เทคโนโลยียิ่งก้าวไกล ระบบรักษาความปลอดภัยยิ่งเสี่ยง
ในรอบปี 2001 มีรายงานจาก CERT Coordination Center ของสหรัฐอเมริกา ซึ่งเป็นหน่วยงานคล้ายๆ กับเนคเทคของไทยระบุว่า มีการโจมตี และเกิดความเสียหายประมาณ 52,658 ครั้ง ในจำนวนนี้มี 2,437 ครั้ง เป็นข้อบกพร่องในระบบคอมพิวเตอร์ สาเหตุหลักของการถูกโจมตี คือหน่วยงานหรือองค์กรนั้นๆ ไม่มีระบบที่ปลอดภัยจากความเสี่ยงได้ถึง 100%
ระบบโดยทั่วไปมีผู้ใช้ (Access Users) จำนวนมาก อินเทอร์เน็ตในปัจจุบันมีราคาค่าบริการถูกลง ส่งผลให้การสื่อสารบนเน็ตมีมากขึ้น กระแสอี-คอมเมิร์ซที่ผู้ซื้อผู้ขายไม่ไว้วางใจกัน เนื่องจากปัญหาความเสี่ยงของระบบ ที่ไม่มีมาตรฐานการรักษาความปลอดภัย อาจก่อให้เกิดความสูญเสียทางธุรกิจอย่างนับค่าไม่ได้ การเชื่อมต่ออินเทอร์เน็ตโดยปราศจากการป้องกันคือ หายนะของระบบสารสนเทศภายในองค์กร แล้วระบบรักษาความปลอดภัย ซึ่งตรงนี้หมายถึง IT Security คืออะไร คำตอบคือ ระบบการรักษาความปลอดภัยที่ถูกสร้างขึ้นเพื่อให้องค์กรสามารถป้องกันทรัพย์สินที่มีค่า ไม่ว่าจะเป็นในรูปแบบของข้อมูลเว็บไซต์ ชื่อเสียง รวมทั้งระบบคอมพิวเตอร์ และระบบการติดต่อสื่อสารให้ปลอดจากภัยคุกคามที่มาในรูปของไวรัส หรือการเจาะข้อมูลของแฮคเกอร์ผ่านทางสื่ออินเทอร์เน็ต ซึ่งการออกแบบระบบรักษาความปลอดภัยที่ดีจะช่วยแก้ปัญหาที่อาจจะเกิดขึ้นได้
ขั้นตอนของระบบรักษาความปลอดภัย จะมีด้วยกัน 4 ขั้นตอน
- ขั้นตอนแรกเรียกว่า Authentication เป็นวิธีที่ใช้ในการเข้าระบบและต้องสามารถตรวจสอบได้
- ขั้นตอนที่สอง Authorization เป็นตัวที่จะอนุญาตว่าใครบ้างจะเข้าระบบได้
- ขั้นตอนที่สาม Administrationเป็นการควบคุมให้ผู้ใช้ปฏิบัติตามนโยบายรักษาความปลอดภัย
- ขั้นตอนที่สี่ Audit เป็นการตรวจสอบการทำงานของระบบรักษาความปลอดภัย
|