หน่วยที่4 การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย

4หนว่ ยการเรียนรทู้ ่ี การใช้เทคโนโลยสี ารสนเทศอย่างปลอดภยั ตัวชี้วัด • ใชเ้ ทคโนโลยีสารสนเทศอยา่ งปลอดภยั ใชส้ ่อื และแหลง่ ข้อมูลตามข้อกาหนดและขอ้ ตกลง

ความปลอดภัยของระบบสารสนเทศ ความปลอดภยั ของระบบสารสนเทศ นโยบาย ขั้นตอนการปฏิบตั ิ และมาตรการทางเทคนคิ ทน่ี ามาใชป้ อ้ งกันการใช้งานจากบคุ คลภายนอก มาทาการขโมย หรือการทาความเสียหายตอ่ เทคโนโลยสี ารสนเทศ ภยั คุกคามตอ่ เทคโนโลยสี ารสนเทศ แบ่งออกเป็น 4 ประเภท ดังนี้ ภัยคุกคามต่อฮาร์ดแวร์ ภยั คกุ คามต่อซอฟต์แวร์ ภัยคุกคามต่อระบบ ภัยคุกคามตอ่ ขอ้ มลู เครือข่ายและการส่ือสาร

รปู แบบของภัยคุกคาม รูปแบบภยั คุกคามต่อระบบ รูปแบบภัยคุกคาม รกั ษาความปลอดภัยทางคอมพิวเตอร์ ด้านข้อมลู ในคอมพิวเตอร์ ภยั คกุ คามแกร่ ะบบ เป็นภยั คุกคามจากผูม้ ีเจตนารา้ ยเข้ามาทาการปรบั เปลย่ี น มลั แวร์ โปรแกรมท่ีถูกสร้างข้นึ มาเพ่อื ขโมยข้อมูล แกไ้ ข หรอื ลบไฟลข์ อ้ มลู สาคญั ภายในระบบคอมพวิ เตอร์ (malware) ภยั คุกคาม เป็นภัยคุกคามทีแ่ ครกเกอร์ (cracker) เขา้ มาทาการเจาะขอ้ มลู ไวรัสคอมพิวเตอร์ โปรแกรมชนดิ หนึ่งทม่ี ีความสามารถ ความเป็นส่วนตัว ส่วนบคุ คล หรือตดิ ตามร่องรอยพฤตกิ รรมของผูใ้ ชง้ าน (computer virus) ในการสาเนาตัวเองเพื่อทาลายข้อมลู ภยั คกุ คาม เปน็ ภัยคุกคามทสี่ ่งผลเสียให้แก่ผใู้ ช้งานและเคร่อื งคอมพวิ เตอร์ หนอนคอมพิวเตอร์ โปรแกรมท่ีแพรก่ ระจายผา่ นอินเทอรเ์ นต็ ต่อผใู้ ชแ้ ละระบบ เป็นอยา่ งมาก เช่น การลอ็ คเครอ่ื งคอมพวิ เตอร์ (computer worm) เพอื่ สรา้ งความเสียหาย หรือขโมยข้อมูล ภัยคกุ คาม เป็นภยั คกุ คามที่ไม่มีเป้าหมายแนน่ อน เพยี งแคต่ อ้ งการสร้างจดุ มา้ โทรจัน โปรแกรมคอมพวิ เตอร์ท่ีถูกบรรจเุ ข้าไป ที่ไม่มีเปา้ หมาย สนใจ โดยไม่ก่อใหเ้ กดิ ความเสยี หายข้นึ (trojan horse) เพื่อเกบ็ ขอ้ มลู หรอื ทาลายขอ้ มูล ภัยคกุ คาม เป็นภยั คกุ คามทไี่ ม่กอ่ ใหเ้ กิดความเสียหายเช่น เปลย่ี นการตง้ั คา่ สปายแวร์ โปรแกรมทฝ่ี ังตวั อยใู่ นคอมพิวเตอร์ทาให้ (spyware) ทราบข้อมูลประวัติการใช้ของผใู้ ชง้ าน ท่ีสร้างความราคาญ การทางานของเครอ่ื งคอมพวิ เตอรใ์ ห้ต่างไปจากทเ่ี คยกาหนดไว้

การป้องกันและการใช้เทคโนโลยสี ารสนเทศอย่างปลอดภยั หมัน่ ตรวจสอบและอปั เดตระบบปฏบิ ตั กิ ารใหเ้ ป็นเวอรช์ ันปจั จุบนั ตดิ ต้งั ไฟร์วอลล์ เพื่อปอ้ งกนั คนท่ีไมไ่ ด้รบั อนุญาตไมใ่ หเ้ ข้ามาใช้งาน และควรใช้ระบบปฏิบัติการและซอฟต์แวรท์ ถ่ี กู ลิขสิทธิ์ เคร่อื งคอมพวิ เตอร์ซง่ึ ชว่ ยป้องกันการบกุ รุกของแฮกเกอร์ สังเกตขณะเปิดเครือ่ งว่ามีโปรแกรมไมพ่ ึงประสงค์ทางานข้นึ มา ไม่ควรเขา้ เว็บไซต์เสี่ยงภยั เช่น เวบ็ ไซตล์ ามกอนาจาร เว็บไซต์การพนนั พรอ้ มกับการเปิดเครอื่ งหรือไม่ เว็บไซตแ์ บบแนบไฟล์ .exe เวบ็ ไซตท์ ี่มี pop-up หลายเพจ ติดต้งั โปรแกรมปอ้ งกันไวรัส และมีการอัปเดตโปรแกรมป้องกนั ไวรัส ควรแบ็คอปั ข้อมูลไว้ในอุปกรณ์หนว่ ยความจาอื่นนอกเหนอื จาก และฐานขอ้ มูลไวรัสสมา่ เสมอ ฮารด์ ดสิ ก์ เชน่ flash drive, DVD เปน็ ต้น ตอ้ ง login เข้าใช้งานทกุ คร้ัง และเมื่อไมไ่ ด้อยู่หน้าจอคอมพิวเตอร์ ไมเ่ ปิดเผยขอ้ มลู สว่ นตัวผา่ นสื่อสงั คมออนไลน์ เช่น เลขทบี่ ัตรประชาชน ควรล็อกหนา้ จอให้อยู่ในสถานะท่ีต้องใส่คา่ login ใชง้ าน ประวตั ิการทางาน เบอร์โทรศพั ท์ หมายเลขบตั รเครดิต

จริยธรรมในการใชเ้ ทคโนโลยสี ารสนเทศ จริยธรรมในการใช้เทคโนโลยีสารสนเทศ หลกั ศลี ธรรมจรรยาทกี่ าหนดขึ้นเพอื่ ใชเ้ ปน็ แนวทางปฏบิ ตั ิ หรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศ จรยิ ธรรมเก่ยี วกบั การใชเ้ ทคโนโลยสี ารสนเทศจะแบง่ ออกเปน็ 4 ประเด็น ดังนี้ ความเป็นสว่ นตัว ความถูกตอ้ ง ความเปน็ เจา้ ของ การเขา้ ถงึ ข้อมลู สทิ ธทิ เ่ี จา้ ของสามารถทีจ่ ะควบคุมข้อมูล ข้อมูลควรไดร้ ับการตรวจสอบความถกู ต้อง เป็นกรรมสทิ ธ์ิในการถือครองทรพั ยส์ ิน การกาหนดสทิ ธิของผู้ใชง้ าน ของตนเองในการเปิดเผยให้กบั ผู้อน่ื รวมถึงการปรับปรุงขอ้ มูลให้ทนั สมัยอยู่เสมอ ซึง่ อาจเป็นทรัพย์สินทว่ั ไปท่จี บั ตอ้ งได้ เพื่อเป็นการปอ้ งกนั การเขา้ ถึงข้อมูลลับ

จรรยาบรรณในการใชง้ านเทคโนโลยสี ารสนเทศ ไมใ่ ชค้ อมพวิ เตอร์ในการโจรกรรมข้อมูลข่าวสาร ไมใ่ ชค้ อมพิวเตอร์สรา้ งหลกั ฐานเท็จ ไมใ่ ช้คอมพวิ เตอร์เพื่อก่ออาชญากรรม ไมใ่ ช้คอมพวิ เตอร์คัดลอกโปรแกรมที่มีลขิ สิทธิ์ ไมใ่ ช้คอมพิวเตอร์รบกวนผู้อืน่ ไมท่ าการสอดแนม แก้ไข เอกสารของผอู้ น่ื

ขอ้ กาหนด ขอ้ ตกลงในการใชแ้ หลง่ ข้อมูล ไม่ดดั แปลง (No Derivative Works : ND) แสดงทมี่ า (Attribution : BY) ไม่แกไ้ ขเปลย่ี นแปลงหรอื สรา้ งงานจากงานน้ี ตอ้ งแสดงท่ีมาของชนิ้ งานตามรูปแบบที่ผ้สู รา้ งกาหนด อนุญาตแบบเดียวกนั (Share Alike : SA) ไม่ใชเ้ พื่อการค้า (Noncommercial : NC) ถ้าหากดดั แปลงชน้ิ งานน้ี ต้องใช้สญั ญาอนญุ าต แบบเดียวกนั กบั สัญญาอนญุ าตท่ใี ช้กับงานน้ีเทา่ นน้ั ไม่ให้นาข้อมลู น้ีไปใช้เพ่ือวตั ถปุ ระสงคท์ างการค้า

CC-BY CC-BY-NC ให้เผยแพร่ ดดั แปลง โดยต้องระบุทีม่ า ใหเ้ ผยแพร่ ดัดแปลง โดยต้องระบทุ ่มี า แต่หา้ มใชเ้ พอื่ การค้า CC-BY-SA CC-BY-NC-SA ใหเ้ ผยแพร่ ดดั แปลง โดยต้องระบุทม่ี า และตอ้ งเผยแพร่งานดัดแปลง ให้เผยแพร่ ดัดแปลง โดยต้องระบุทม่ี า โดยใช้สญั ญาอนญุ าตเดยี วกัน แต่หา้ มใช้เพือ่ การคา้ และต้องเผยแพร่งาน ดัดแปลงโดยใช้สัญญาอนญุ าตเดียวกัน CC-BY-ND CC-BY-NC-ND ใหเ้ ผยแพร่ โดยตอ้ งระบุทมี่ า แต่ห้ามดดั แปลง ให้เผยแพร่ โดยต้องระบทุ ่มี า แต่ห้ามดัดแปลง และห้ามใชเ้ พ่อื การคา้