เทคโนโลยียิ่งก้าวไกล ระบบรักษาความปลอดภัยยิ่งเสี่ยง

_{ในรอบปี 2001 มีรายงานจาก CERT Coordination Center ของสหรัฐอเมริกา ซึ่งเป็นหน่วยงานคล้ายๆ กับเนคเทคของไทยระบุว่า มีการโจมตี และเกิดความเสียหายประมาณ 52,658 ครั้ง ในจำนวนนี้มี 2,437 ครั้ง เป็นข้อบกพร่องในระบบคอมพิวเตอร์ สาเหตุหลักของการถูกโจมตี คือหน่วยงานหรือองค์กรนั้นๆ ไม่มีระบบที่ปลอดภัยจากความเสี่ยงได้ถึง 100%}

_{ระบบโดยทั่วไปมีผู้ใช้ (Access Users) จำนวนมาก อินเทอร์เน็ตในปัจจุบันมีราคาค่าบริการถูกลง ส่งผลให้การสื่อสารบนเน็ตมีมากขึ้น กระแสอี-คอมเมิร์ซที่ผู้ซื้อผู้ขายไม่ไว้วางใจกัน เนื่องจากปัญหาความเสี่ยงของระบบ ที่ไม่มีมาตรฐานการรักษาความปลอดภัย อาจก่อให้เกิดความสูญเสียทางธุรกิจอย่างนับค่าไม่ได้ การเชื่อมต่ออินเทอร์เน็ตโดยปราศจากการป้องกันคือ หายนะของระบบสารสนเทศภายในองค์กร แล้วระบบรักษาความปลอดภัย ซึ่งตรงนี้หมายถึง IT Security คืออะไร คำตอบคือ ระบบการรักษาความปลอดภัยที่ถูกสร้างขึ้นเพื่อให้องค์กรสามารถป้องกันทรัพย์สินที่มีค่า ไม่ว่าจะเป็นในรูปแบบของข้อมูลเว็บไซต์ ชื่อเสียง รวมทั้งระบบคอมพิวเตอร์ และระบบการติดต่อสื่อสารให้ปลอดจากภัยคุกคามที่มาในรูปของไวรัส หรือการเจาะข้อมูลของแฮคเกอร์ผ่านทางสื่ออินเทอร์เน็ต ซึ่งการออกแบบระบบรักษาความปลอดภัยที่ดีจะช่วยแก้ปัญหาที่อาจจะเกิดขึ้นได้}

_{ขั้นตอนของระบบรักษาความปลอดภัย จะมีด้วยกัน 4 ขั้นตอน}

• _{ขั้นตอนแรกเรียกว่า Authentication เป็นวิธีที่ใช้ในการเข้าระบบและต้องสามารถตรวจสอบได้}
• _{ขั้นตอนที่สอง Authorization เป็นตัวที่จะอนุญาตว่าใครบ้างจะเข้าระบบได้}
• _{ขั้นตอนที่สาม Administrationเป็นการควบคุมให้ผู้ใช้ปฏิบัติตามนโยบายรักษาความปลอดภัย}
• _{ขั้นตอนที่สี่ Audit เป็นการตรวจสอบการทำงานของระบบรักษาความปลอดภัย}