หน่วยท่ี ความมั่นคงปลอดภยั ในการทาธรุ กรรมดจิ ิทัล
สาระการเรียนรู้ 1. ความหมายของความม่ันคงปลอดภัยทางไซเบอร์ 2. ระบบ Cyber Security 3. ความมัน่ คงปลอดภัยในการทาธรุ กรรมดจิ ิทัล 4. การรักษาความมน่ั คงปลอดภยั โครงสร้างพ้นื ฐาน 5. หลักการรักษาความมัน่ คงปลอดภยั ในการทาธุรกรรมดิจทิ ลั 6. ภยั คกุ คามด้านความม่นั คงปลอดภัย 7. เทคโนโลยที ่เี กี่ยวขอ้ งกับการรักษาความม่นั คงปลอดภยั ในการทาธุรกรรมดจิ ทิ ลั 8. ขอ้ ควรระวงั ในการทาธุรกรรมดิจิทลั 3
จดุ ประสงคก์ ารเรียนรู้ 1 บอกความหมายของความมัน่ คงปลอดภัยทางไซเบอร์ได้ 2 อธิบายระบบ Cyber Security ได้ 3 อธบิ ายหลกั การรักษาความมน่ั คงปลอดภยั ในการทาธุรกรรมดิจิทัลได้ 4 ประยกุ ตก์ ารใช้เทคโนโลยีท่ีเกย่ี วขอ้ งกบั การรกั ษาความมั่นคงปลอดภัยในการทาธุรกรรมดิจิทลั ได้ 5 มีเจตคติและกิจนิสยั ท่ดี ีในการปฏิบตั ิงานดว้ ยความรับผิดชอบ ซ่อื สตั ย์ ละเอยี ดรอบคอบ
สมรรถนะประจาหน่วย 1 แสดงความร้เู กี่ยวกับความหมายของความมั่นคงปลอดภยั ทางไซเบอร์ 2 แดสงความรเู้ ก่ียวกับความม่นั คงปลอดภัยธุรกิจดจิ ทิ ัล 3 แสดงความร้เู กี่ยวกบั หลกั การรักษาความมั่นคงปลอดภยั ในการทา ธรุ กรรมดจิ ทิ ลั 4 แสดงความรูเ้ กีย่ วกับภัยคุกคามดา้ นความปลอดภัย 5 ปฏิบัติการใชเ้ ทคโนโลยีท่ีเกยี่ วข้องกบั การรักษาความม่ันคงปลอดภัยใน การทาธุรกรรมดจิ ิทลั 5
แผนผงั ความคดิ (Mind Mapping) ขอ้ ควรระวัง ความหมาย ระบบ Cyber ในการทา ของความ Security ธรุ กรรมดจิ ทิ ัล ม่นั คงลอดภัย ทางไซเบอร์ เทคโนโลยที ่ี ความมน่ั คง ความมั่นคง เกย่ี วข้องกับการ ปลอดภยั ในการ ปลอดภัยใน ทาธรุ กรรมดิจิทลั รักษาความ การทา มน่ั คงปลอดภยั ธุรกรรมดจิ ทิ ลั ในการทา ธุรกรรมดิจทิ ลั การรักษา ภยั คกุ คามดา้ น ความมัน่ คง ความม่ันคง หลักการรกั ษา ปลอดภัย ปลอดภยั ความมั่นคง โครงสรา้ ง ปลอดภยั ใน พนื้ ฐาน การทา ธุรกรรมดิจิทลั 6
ความหมายของความม่ันคง ในปัจจุบันผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูล ปลอดภัยทางไซเบอร์ ผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่ จากัดเวลาและสถานที่ ในขณะเดียวกันข้อมูลขนาดใหญ่ ของผู้ใช้งานท่ีอยู่ในระบบมีความเสี่ยงต่อการถกู โจมตี ขโมย หรือถูกทาลายได้ ซึ่งภัยคุกคามทางไซเบอร์เหล่านี้สามารถ สร้างความเสียหายแก่ผู้ใช้งานได้ แนวคิดเร่ืองการรักษา ความม่ันคงปลอดภัยทางไซเบอร์ (Cyber Security) จึงต้อง ถูกพฒั นาไปพร้อมกบั ความก้าวหน้าของระบบเทคโนโลยี 7
สหภาพโทรคมนาคมรระหวา่ งประเทศ (International Telecommunication Union : ITU) ไดใ้ ห้ความหมายของคาวา่ ความม่นั คงปลอดภัยทางไซเบอร์ (Cyber Security) วา่ ภาพรวมของเครอ่ื งมอื นโยบาย แนวคดิ การรกั ษาความปลอดภัย แนวทาง วธิ ีการบริหารความเสยี่ ง การปฏิบตั ิ การอบรม วิธีปฎิบตั ทิ ่ีเป็นเลิศ การ รับประกัน และเทคโนโลยรทสี่ ามารถปกปอ้ งสภาพแวดลอ้ มทางไซเบอร์ องคก์ ร และสินทรัพยข์ องผูใ้ ชง้ าน
ระบบ Cyber Security ระบบ Cyber security จาเป็นต่อทุกอตุ สาหกรรม แต่เน่ืองด้วยความจาเป็นเร่งด่วนและผลกระทบท่ี รุนแรง ไดถ้ กู นามาใช้อย่างมากในอตุ สาหกรรมการเงิน และการธนาคาร เน่ืองจากในปัจจุบันหลายประเทศมี การเปิดเสรีทางการเงินการธนาคารเพ่ือดึงดูดนัก ลงทุนต่างชาติ รวมถึงการซ้ือขายแลกเปลี่ยน และการ ท า ธุ ร ก ร ร ม ท า ง ก า ร เ งิ น ส า ม า ร ถ ท า ไ ด้ ผ่ า น ร ะ บ บ อนิ เทอร์เน็ตท่ีใช้งานบนสมาร์ทโฟน สภาบันการเงินจึง เห็นความจาเป็นในการพัฒนาระบบ Transaction ควบคู่ไปกับระบบรักษาความมั่นคงปลอดภัย เพ่ือให้ ผู้ใช้งานเกิดความม่ันใจ อันส่งผลให้ E-Commerce และ E-Banking เตบิ โตในภาพรวม 9
ความม่นั คงปลอดภัยในการทาธุรกจิ ดิจิทัล ในยุคดิจิทัลนี้ องคก์ รต่าง ๆ ต้องใชเ้ ทคโนโลยีดจิ ทิ ลั มาดาเนนิ กิจกรรมต่าง ๆ ภายในองค์กรอย่างมาก โดยเฉพาะธุรกิจออนไลน์ รวมทงั้ อุตสาหกรรมขนาดใหญ่และ SME Digital Security ระบบความปลอดภัยในการทาธุรกรรมดจิ ทิ ลั เป็นทกั ษะหนงึ่ ที่ตอ้ งตระหนกั รู้วธิ ีปอ้ งกันและ หลกี เลีย่ งเพราะในโลกธรุ กจิ ดจิ ทิ ัลแฝงไปด้วยภัยอนั ตรายต่าง ๆ มากมายท่อี าจจะทาใหอ้ งคก์ ร หรอื ธุรกจิ ไดร้ บั ความเสยี หายได้ ปัจจัยสาคัญของ Digital Security 1. บคุ ลากร (Personal) 2. เคร่ืองมือ (Tool) 10
การรักษาความม่นั คงปลอดภยั โครงสร้างพ้ืนฐาน 1 ฮารด์ แวร์และอุปกรณเ์ ช่ือมต่อตอ่ ต่าง ๆ (Hardware and Its Peripheral) การรักษาความม่นั คงปลอดภยั โครงสร้าง 2 ซอฟตแ์ วร์ (Software) พ้นื ฐานที่เกยี่ วข้องกบั การดาเนนิ ธรุ กจิ 3 โครงสรา้ งพื้นฐานระบบเครือข่าย (Network) 4 ขนั้ ตอนระเบียบปฏิบตั ิ (Procedure) ครอบคลุมถงึ ส่วนตา่ ง ๆ ดงั นี้ 5 ผูใ้ ชง้ าน (User) 11
หลกั การรักษาความมนั่ คงปลอดภยั ในการทาธรุ กรรมดิจิทลั 3.การรกั ษาความพรอ้ มใช้ (Availability) 2.การรกั ษาความครบถว้ นสมบูรณ์ (Integrity) แนวทางบริหารความมนั่ คงปลอดภยั แบง่ ออก 2 ส่วน ดงั น้ี 1. การปอ้ งกนั (Prevention) 1.การรักษาความลบั (Confidentiality) 2. การตรวจสอบ (Detection) การรักษาความปลอดภยั ของข้อมูลในการทาธรุ กิจ มีดงั น้ี 1. การระบตุ ัวตน (Identification) 2. การพสิ จู น์ทราบตัวตน (Authentication) 3. การอนญุ าตใช้งาน (Authorization 4. การตรวจสอบได้ (Accountability) 12
ภยั คกุ คามตอ่ ทรพั ยากรสารสนเทศจาแนกได้ 4 ลกั ษณะ คือ ภยั คกุ คามดา้ นความปลอดภยั 1 การดกั รบั Interception 2 การขัดจงั หวะ Interruption 3 การดัดแปลงแก้ไข Modification 4 การปลอมแปลง Fabrication 13
เทคโนโลยรทเ่ี ก่ยี วข้องกบั การรกั ษาความมน่ั คงปลอดภยั ในการทาธรุ กรรมดจิ ทิ ลั เทคโนโลยีท่ีเกย่ี วขอ้ งกบั การรักษาความ วิทยาการรหัสลับ (Cyptography) ปลอดภยั ทางกายภาพ • ไฟร์วอลล์ (Firewall) • เทคโนโลยีการปอ้ งกันการเข้าถงึ คอมพวิ เตอร์ • ระบบตรวจจบั ผบู้ กุ รุก (Intrusion Detection หรอื อุปกรณเ์ ชอ่ื ตอ่ อนื่ ๆ system) • เทคโนโลยีที่เก่ยี วข้องกบั การพิสจู น์ตัวจริง • เครอื ข่ายเสมอื นสว่ นตวั หรือวีพเี อน็ (Virtual • เทคโนโลยที ี่เกี่ยวกบั การสรา้ งสภาพแวดล้อมที่ Private Network : VPN) เหมาะสมอ่ืน ๆ • แอนตีไวรสั ซอฟตแ์ วร์ (Anti-Virus Software) 14
ขอ้ ควรระวงั ในการทา 1. ความมน่ั คงปลอดภยั ออนไลน์ (Online Security) ธุรกรรมดจิ ิทัล 2. ความน่าเช่อื ถือของระบบ (System Reliability) 3. ประเดน็ เรอ่ื งความเป็นส่วนตวั 4. ข้อพิพาทหรือขอ้ ร้องเรียนของลูกคา้ 5. การฉอ้ โกงบัตรเครดิต 6. ทรัพย์สนิ ทางปัญญา 7. SEO (Search Engine Optimization) 8. ภาษีอากร 9. การคืนสนิ ค้าและการรบั ประกัน 10. ระบบคลังสินคา้ และโลจิสตกิ ส์ 15
Thank You for Any Questions? พนื้ ฐานธรุ กจิ ดิจิทลั (30204 - 2001) | ครูปิยมาส แก้วอนิ ตา
Search
Read the Text Version
- 1 - 15
Pages:
