สวัสดีครับ
กลับมาพบกับผมอีกครั้งนะครับ
อาจารย์ดำรงศักดิ์ นภารัตน์นะครับ
ในคราวนี้
ผมจะมาสรุปนะครับ
ในโมดูลที่ 10 ว่า
มีเนื้อหาที่สำคัญอะไรบ้าง
ในโมดูลที่ 10 นั้น
เราได้พูดถึงเรื่องของ
IS/IT Securities
แล้วก็ Governance นะครับ
สำหรับเนื้อหาในบทนี้
จะเกี่ยวข้องกับว่า
เมื่อองค์กรนำระบบเทคโนโลยีสารสนเทศมาใช้
สิ่งที่องค์กรจะละเลยไม่ได้เลยนะครับ
ก็คือ
การดูแลรักษาความปลอดภัยของระบบนั้นนะครับ
ข้อมูลที่ถูกจัดเก็บไว้ในรูปแบบอิเล็กทรอนิกส์นั้น
จะมีความเสี่ยงต่อการถูกโจรกรรม
เนื่องจากว่าข้อมูล
สามารถเข้าถึงจากระบบเครือข่ายได้นะครับ
นอกจากนี้
ความเสี่ยงทางเทคโนโลยีสารสนเทศ
สามารถเกิดขึ้นได้จากหลายปัจจัยนะครับ
เช่น
ความเสี่ยงเชิงเทคนิค
ความเสี่ยงที่เกิดจากปัจจัยภายในองค์กร
และความเสี่ยงที่เกิดจากปัจจัยภายนอกองค์กรครับ
ตัวอย่างของความเสี่ยงที่จะเกิดขึ้นได้นั้น
ก็อย่างเช่น
ความเสี่ยงจาก Internet
ความเสี่ยงจากการใช้เครือข่ายไร้สาย
ความเสี่ยงจากโปรแกรมมุ่งร้าย
ความเสี่ยงจาก hacker
แล้วก็อาชญากรรมคอมพิวเตอร์นะครับ
นอกจากนี้
ยังมีความเสี่ยงจากบุคลากรภายใน
และความเสี่ยงที่เกิดจากตัวซอฟท์แวร์เอง
แล้วเพื่อเป็นการกำจัดความเสี่ยงเหล่านี้
องค์กรจะต้องมีวิธีการควบคุมความเสี่ยง
ซึ่งประกอบไปด้วย
การประเมินความเสี่ยง
และการประเมินค่าความเสียหาย
ของความเสี่ยงแต่ละประเภทที่เกิดขึ้นนะครับ
การกำหนดนโยบายรักษาความปลอดภัย
การวางแผนสำรอง
เมื่อระบบเทคโนโลยีสารสนเทศ
ไม่สามารถใช้งานได้
ทั้งหมดนี้นะครับ
ก็เพื่อที่จะทำให้กระบวนการทางธุรกิจนั้น
สามารถดำเนินต่อไปได้
และเพื่อเป็นการป้องกันความเสี่ยงที่จะเกิดขึ้นนะครับ
องค์กรสามารถจัดหาเครื่องมือ
และเทคนิควิธีการที่เหมาะสม
เข้ามาใช้จัดการความเสี่ยง
เช่น
การทำ Identity Management
การทำ Authentication
การใช้ Firewall
การใช้ Intrusion detection system
และการใช้ unified threat management systems
นะครับ
การใช้โปแกรมต่อต้านไวรัส
ก็เป็นอีกส่วนหนึ่งที่สามารถจะทำได้นะครับ
นอกจากนี้
ยังมีเทคนิคการเข้ารหัสข้อมูล
ที่จะทำให้การส่งข้อมูลทางเครือข่ายนั้น
มีความปลอดภัย
