Important Announcement
PubHTML5 Scheduled Server Maintenance on (GMT) Sunday, June 26th, 2:00 am - 8:00 am.
PubHTML5 site will be inoperative during the times indicated!
EN
Home Explore Information Security Awareness_2017(1)

Information Security Awareness_2017(1)

Published by ครูพงษ์ศักดิ์ บุญภักดี, 2017-12-17 21:13:45

Description: 16 ธ.ค.60 วิทยากรบรรยาย โครงการประชุมเชิงปฏิบัติการ
"เสริมสร้างความตระหนักในการรักษาความมั่นคงปลอดภัย
ด้านสารสนเทศ (Information Security Awareness)"
ระดับจังหวัด
สำนักงานพัฒนาชุมชนจังหวัดสุโขทัย

Keywords: Information Security Awareness

Search

Read the Text Version

16 ธนั วาคม 2560สาํ นักงานพฒั นาชมุ ชนจงั หวดั สโุ ขทยั ครูพงษศ กั ด์ิ บุญภักดี www.Pongsak.com สาขาวชิ าเทคโนโลยีสารสนเทศ วทิ ยาลยั เทคนิคสโุ ขทัย

Information Security Awarenessประเดน็ นําเสนอ 1. ความตระหนักดานการรักษาความปลอดภัยขอ มลู (Information Security Awareness) 2. ความม่นั คงปลอดภัยของระบบสารสนเทศ (Information Security : INFOSEC) 3. ระบบบริหารความปลอดภยั ของขอมลู ISO 27001 4. การจดั การความเสีย่ งดานเทคโนโลยีสารสนเทศ (Risk Management of IT) 5. มัลแวร( Malware) และไวรัสคอมพิวเตอร(Virus Computer) 6. พ.ร.บ. วาดว ยการกระทําความผดิ เกยี่ วกับคอมพิวเตอร พ.ศ.2550,2560 7. แนวทางการปอ งกันความปลอดภัยของคอมพวิ เตอรแ ละขอ มูลสารสนเทศ 8. จรยิ ธรรมในการใชค อมพิวเตอรแ ละสารสนเทศ 9. ถาม-ตอบ / แชรประสบการณ\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 2 2MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessวตั ถปุ ระสงค • เพือ่ สรา งความเขาใจและความตระหนกั ในดานการรกั ษาความปลอดภยั ขอ มูล • เรียนรวู ิธปี องกันคอมพิวเตอรแ ละขอมลู สารสนเทศจากภัยคุกคามตา งๆ • เรยี นรูการใชง านคอมพิวเตอร สมารท โฟน โซเชยี ลมีเดีย อยา งปลอดภยั • สามารถนาํ ความรูไปแบง ปน ถายทอดใหผอู ืน่ ไดอ ยางมปี ระสิทธภิ าพ\"..¨§ãªŒà·¤â¹âÅÂáÕ Åлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 3 3MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessคําถามชวนคิด จะรักษาความเป็นเจา้ ของขอ้ มูลใน Facebook ไดอ้ ยา่ งไร? จะทาํ อยา่ งไรถึงจะท่องอินเทอร์เน็ตไดอ้ ยา่ งปลอดภยั เราจะป้องกนั คอมพวิ เตอร์ของเราใหม้ ีความปลอดภยั ไดอ้ ยา่ งไร?จะสร้างความตระหนกั เก่ียวกบั ความปลอดภยั ของสารสนเทศไดอ้ ยา่ งไร?ถา้ องคก์ รของเราละเลยไม่ใหค้ วามสาํ คญั กบั การป้องกนั และความปลอดภยัของระบบคอมพิวเตอร์และสารสนเทศจะเกิดผลเสียอยา่ งไร?\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 4 4MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

“¡ÒþѲ¹Ò¡ÒÃ㪌§Ò¹ Microsoft Learning / Netgen of Microsoft Office” การใชเ ทคโนโลยีสารสนเทศและอปุ กรณพ กพาอยางปลอดภยัก่อนเรียนรู้วนั นี้ มาเล่นเกมส์กนั ก่อนและสรา งสรรค (Smart with ICT)1. เปิ ดเวบ็ ไซต์ www.kahoot.it2. ใส่ตวั เลข Game PIN3. พมิ พ์ชื่อของท่าน4. ทาํ กจิ กรรมเล่นเกมส์/รับรางวลั 5 5MENU\"..¨§ãªŒà·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewerUsing Technology and Wisdom for Creative Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessชอ งทางรว มทาํ กิจกรรมเลนเกมส https://kahoot.it 6 6MENU\"..¨§ãªŒà·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewerUsing Technology and Wisdom for Creative Copyright  by Pongsak Boonphakdee All rights reserved

\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 7 7MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

¤ÇÒÁ»ÅÍ´ÀÑ¡ÒÃ㪌§Ò¹¤ÍÁ¾ÇÔ àµÍÏวถิ ชี ีวติ ของคนยคุ ปจจบุ นั • ตวั ตนบนโลกจริง (Real World) • ตวั ตนบนโลกออนไลนห รอื ไซเบอร (Cyber World )\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 8 8MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

ส่ิงที่จะบอกไดว า คณุมตี วั ตนอยูใ นโลกของไซเบอร(Cyber) คืออะไร ?\"..¨§ãªŒà·¤â¹âÅÂáÕ Åлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 9 9MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

¤ÇÒÁ»ÅÍ´ÀÂÑ ¡ÒÃ㪌§Ò¹¤ÍÁ¾ÇÔ àµÍÏตวั ตนบนโลกไซเบอร (Cyber World )• e-mail• Website• Facebook• LINE• Instagram• twitter• etc.\"..¨§ãªŒà·¤â¹âÅÂáÕ Åлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 10 10MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Update ความรกู นั กอ น\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åлޘ ÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 11 11MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

¤ÇÒÁ»ÅÍ´ÀÑ¡ÒÃ㪌§Ò¹¤ÍÁ¾ÇÔ àµÍÏGoogle เผยสดุ ยอดคําคน แหง ป 2560(Google’s Trending Searches of 2017) คาํ คนหาประจําป https://www.it24hrs.com/2017/google-thailand-search-of-the-year-2017/ 1. เพลงิ บุญ 12 12MENU 2. Roblox 3. หนา กากทุเรยี น Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer 4. เพลิงพระนาง 5. The Mask Singer Copyright  by Pongsak Boonphakdee All rights reserved 6. My Secret Romance 7. ปานามา 8. โจ บอย สเกาท 9. คลืน่ ชวี ติ 10. กาวคนละกาว\"..¨§ãªŒà·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\"Using Technology and Wisdom for Creative

Information Security Awareness10 เทคโนโลยีทเ่ี กดิ ข้ึนในป 25601. Cloud Computing2. Internet of Things (IoT)3. เทคโนโลยกี ารชําระเงนิ ผานมือถอื และ PromptPay4. การทํางานผา น Mobility5. Digital Transformation6. เทคโนโลยี AR และ VR และ 360 องศา7. ดา นความปลอดภยั IT Security8. Big Data Analytics9. FinTech10. บรกิ ารตัว๋ รวมระบบขนสง มวลชน(ต๋ัวแมงมมุ ) https://www.it24hrs.com/2016/10-trend-technology-thailand- 2560/ 13 13MENU\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewerUsing Technology and Wisdom for Creative Copyright  by Pongsak Boonphakdee All rights reserved

Information Security AwarenessSCB Easy Pay แมมณี Money Solution เปด สมรภมู ิ QR Code เมื่อ SCB Easy Pay เปด แคมเปญ “แมม ณ”ี เปนทุกอยา งเพอื่ พอ คา แมคา\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 14 14MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awareness5 เทคโนโลยที ีจ่ ะมีผลตอคนไทยในป 2018 1. Voice & Visual Search (การคนหาดว ยเสยี งและภาพ) 2. Conversational Platform (Chatbot) 3. Cryptocurrency (เงนิ ดจิ ติ ัล) 4. Counterfeit Reality (ความเสมอื นจรงิ ) 5. Internet of Things (IoT)\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" https://www.theviable.co/technology-adoption-trends-2018/Using Technology and Wisdom for Creative 15 15MENU Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessเผย 7 เหตุการณส ําคญั บนโลกไซเบอรที่คาดวา จะเกดิ ภายในปหนา Forcepoint ผูน าํ ระดับโลกดา นการรักษาความปลอดภยั ไซเบอร เผยรายงานเกีย่ วกับ การคาดการณค วามปลอดภัยสําหรบั ป 2018 (2018 Security Predictions Report) 1. ความเปน สวนตัวตอสูเพือ่ แยงชิงพ้นื ท!ี่ 2. IoT การพลิกโฉมของสรรพส่งิ 3. ขาขน้ึ ของการแฮกเงินดจิ ิทลั 4. ผรู วบรวมขอ มลู – เหมืองทองท่รี อการขดุ 5. ผูด แู ลคลาวด คือผูดูแลโดเมนใหม 6. เขารหัสความปลอดภยั ใหเปนคา มาตรฐาน – เร่ืองสาํ คญั สําหรบั ทุกคน 7. ผูดูแลความม่นั คงบนไซเบอร เรมิ่ เปนส่ิงจาํ เปน\"..¨§ãªŒà·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" https://www.theviable.co/technology-adoption-trends-2018/Using Technology and Wisdom for Creative 16 16MENU Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

1. ความตระหนักดานการรักษาความปลอดภัยขอ มลู (Information Security Awareness)\"..¨§ãªŒà·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 17 17MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security AwarenessInformation Security Awarenessเร่ืองสาํ คัญขององคกรที่ถูกมองขาม ?การแกป้ ัญหาดา้ นระบบการรักษาความปลอดภยั คอมพิวเตอร์น้นั ตอ้ งมีการทาํ อยา่ งเป็นระบบและมีความต่อเน่ือง องคก์ รต่าง ๆ จึงพยายามท่ีจะพฒั นา “Security Policy” หรือ “นโยบายในการใชง้ านระบบคอมพิวเตอร์ใหป้ ลอดภยั ” ซ่ึงจะตอ้ งประกอบไปดว้ ย Policy, Standard,Procedure และ Guideline• Policy กค็ ือนโยบายในภาพรวมที่กระชบั และไดใ้ จความ เรียกวา่ “Goal” หรือ เป้าหมายท่ีเราตอ้ งการบรรลุ• Standard จะพูดถึงมาตรฐานท่ีตอ้ งบงั คบั ในการปฏิบตั ิจริง เช่น รหสั ผา่ นตอ้ งมีความยาวไม่ต่าํ กวา่8 ตวั อกั ษรเป็นตน้• Procedure กห็ มายถึง รายละเอียดปลีกยอ่ ยเป็นขอ้ ๆ ที่ตอ้ งนาํ มาปฏิบตั ิเพื่อใหไ้ ดม้ าซ่ึง Standardที่ไดว้ างไว้• Guideline เป็นแนวทางในการปฏิบตั ิท่ีไม่ไดบ้ งั คบั แต่แนะนาํ เพื่อใหผ้ ปู้ ฏิบตั ิใหส้ ามารถบรรลุเป้าหมายไดง้ ่ายข้ึน แหลงขอ มูล : https://www.acisonline.net/?p=1893\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 18 18MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessการแบง กลุม บุคลากรของหนวยงานเพอ่ื สรา ง Information Security Awareness 1 กลมุ ท่ี 1 : ผูบริหารระดบั สงู (Top Management) 2 กลุมที่ 2 : ผูบรหิ ารระดับกลาง (Middle Management )3 กลุมที่ 3 : ผูดแู ลระบบ (System Admin/Network Admin/DBA)4 กลมุ ที่ 4 : ผดู แู ลระบบความปลอดภยั คอมพิวเตอรโ ดยตรง (Security Admin)5 กลมุ ที่ 5 : ผูใชงานคอมพิวเตอรท ่วั ไป (Users)\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 19 19MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessกลมุ ท่ี 5 : ผใู ชง านคอมพิวเตอรท วั่ ไป (Users) กลมุ นีเ้ ปนผทู ่ีมีความรดู า น INFOSEC ไมมาก เชน พนักงานคียขอมูล , เจาหนาที่คอมพวิ เตอร , พนกั งานขายสินคาท่ตี องใชค อมพิวเตอร กลุมน้คี วรจะเรยี นรู• วธิ ีการใชง าน Internet ทถ่ี กู ตอ ง• วธิ กี ารปองกนั ไวรสั และการแกไขปญหาเบื้องตน• รวู ธิ ีการปองกนั ตัวเองดว ยการใช Personal Firewall Program• การใชง านโปรแกรม e-mail , Social Media ทีถ่ กู ตอ ง เร่ืองตา ง ๆ เหลานจ้ี ําเปนตอ งมกี ารจัดฝกอบรมใหผ ใู ชง านคอมพิวเตอรท ่วั ไปมคี วามเขาใจในระดับหนง่ึ เพือ่ ลดปญ หาตาง ๆ ท่ีอาจเกิดขน้ึ ใหน อ ยลง รวมท้งั ฝกอบรมใหเ ขา ใจศัพทตาง ๆ ดาน INFOSEC เชน คําวา ภัยคกุ คาม(Threat), ความออ นแอ (Vulnerability) เม่อื มีความเขาใจแลว การอา น Security Policies และการปฏิบตั ิตามกจ็ ะมีประสทิ ธิภาพมากข้นึ\"..¨§ãªŒà·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 20 20MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessความตระหนักดา นการรักษาความปลอดภัยขอ มลูสาํ หรบั ผูใชงานคอมพิวเตอร (Users) • ขอมูล (Data) • สารสนเทศ (Information) • เทคโนโลยสี ารสนเทศ (Information Technology) • ความมนั่ คงปลอดภัย (Security) • การจดั การ (Management) • ความเสยี่ ง (Risk)\"..¨§ãªŒà·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 21 21MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessเสรมิ Cybersecurity ใหองคกร โดยไมตอ งแตะคอมฯ\"..¨§ãªŒà·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" ETDA ThailandUsing Technology and Wisdom for Creative 22 22MENU Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

2. ความมั่นคงปลอดภยั ของระบบสารสนเทศ (Information Security : INFOSEC)\"..¨§ãªŒà·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 23 23MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessการรกั ษาความปลอดภัยของระบบคอมพวิ เตอรแ ละเครอื ขา ย แบงไดเปน 4 หมวดหมู 1. การรกั ษาความปลอดภยั ดานกายภาพ 2. การรักษาความปลอดภยั ของคอมพวิ เตอรแ มข า ยและลกู ขา ย 3. การรักษาความปลอดภยั ของอปุ กรณเครือขายและระบบเครอื ขา ย 4. การรกั ษาความปลอดภัยของขอ มลู\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 24 24MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessการรกั ษาความปลอดภัยของระบบคอมพวิ เตอรแ ละเครอื ขาย 1. การรักษาความปลอดภัยดานกายภาพ • การเขา ถึงเคร่ืองคอมพิวเตอรและอุปกรณโดยตรง • การเขาถึงระบบโดยตรงเพ่อื การขโมย/แกไข/ทาํ ลายขอมูล • ขโมย/ทําลายอปุ กรณแ ละเครื่องคอมพิวเตอร เชน Access Point\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 25 25MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessการรักษาความปลอดภัยของระบบคอมพิวเตอรแ ละเครือขา ย2. การรักษาความปลอดภยั ของคอมพิวเตอรแมข า ยและลกู ขา ย : เปา หมายหลักของการโจมตีคือเคร่ืองแมขา ย(Server) เพือ่ ใหเครอ่ื งแมข ายหยุดทํางาน • การเขาถงึ เครือ่ งแมข า ย(Server) ทไี่ มไดป อ งกัน • การเขาถงึ เคร่อื งแมข าย(Server) ท่ีมชี อ งโหว เชน จากระบบปฏบิ ตั ิการ Software,Web Application • การโจมตเี คร่ืองแมขา ยเพื่อไมใ หส ามารถใชง านไดห รอื ทาํ ให ประสิทธภิ าพลดลง เชน การโจมตีแบบ DoS(Denial of Server) • การเขา ถงึ คอมพิวเตอรล ูกขาย เพอ่ื ขโมย/แกไ ข/ทําลาย/ขอ มลู ผใู ชใน องคก ร\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 26 26MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessการรักษาความปลอดภยั ของระบบคอมพวิ เตอรแ ละเครือขาย 3.การรกั ษาความปลอดภัยของอปุ กรณเครือขายและระบบเครือขา ย • การแฮกเพ่ือเขา ใชง านเครอื ขายโดยไมตอ งผานระบบพสิ ูจนทราบตัวตน (Authentication) • ปอ งกนั การโจมตดี วยวธิ กี ารปลอม MAC Address • เพิ่มความปลอดภยั ใหก ับระบบ LAN , Wireless LAN\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 27 27MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessการรักษาความปลอดภยั ของขอ มลู (Information Security) 4. การรักษาความปลอดภัยดานของขอมูล (Information Security - InfoSec) “เปนการปองกันระบบขอมูลขาวสารท่ีเกิดจากการเขาใชโดยไมไดรับอนุญาต หรอื มีการเปลี่ยนแปลงขอ มลู ในการเกบ็ การประมวลผลหรอื การส่อื สาร หรอื ซง่ึ รวมถึงการวดั ผลในเรือ่ งการตรวจตราและตอตานตอภยั คุกคาม” US. Government’s National Information Assurance Glossary\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 28 28MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessองคประกอบพืน้ ฐานความปลอดภยั ของขอมลู (CAi) • ความลบั ของขอมลู (Confidentiality) • ความคงสภาพของขอ มูล (Integrity) • ความพรอมใชง านของขอ มลู (Availability)\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 29 29MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessความลบั ของขอ มูล (Confidentiality) หมายถึงการปกปอ งขอ มูลโดยมีเงือ่ นไขวาขอมลู นนั้ ใครมสี ทิ ธทิ ีจ่ ะลวงรู เขาถึง สามารถใชง านได และการทาํ ใหขอมูลสามารถเขา ถึงหรือเปดเผยได เฉพาะผูท่ไี ดรบั อนุญาตเทานน้ั “ใครทไ่ี ดรับอนญุ าตใหใชขอมลู น้นั ? (Who is authorized to use data?)” ตวั อยางเชน ขอมลู อีเมลในเมลบอ็ กซข องผใู ช ผูม สี ทิ ธ์เิ ขา ถงึ และเปดอา นจดหมายได ตองเปนเจา ของเมลนนั้ กลไกลการควบคมุ การรักษาความลบั ของขอมูลสามารถทาํ ไดโ ดยการควบคุมการเขาถงึ ระบบ(Access Control) เชน การล็อกอินโดยใช Username และ Password\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 30 30MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessความคงสภาพของขอ มลู (Integrity) การรักษาความความคงสภาพของขอ มูล (ความสมบรู ณข องขอ มลู ) หมายถึงการปกปองเพอื่ ใหขอ มลู ไมถูกแกไ ข เปล่ียนแปลง หรือถกู ทําลายได เปน การทําใหขอมูลมีความนาเช่อื ถอื “ขอมลู ยงั คงอยใู นสภาพเดิมหรือไม? (Is data Good?)” ตวั อยางเชน ผใู ช Pongsak สงไฟลถ งึ Somchai ไฟลน น้ั จะตอ งไมถ กู แกไขหรอื เปล่ยี นแปลงโดยบุคคลอ่ืนในระหวางทางที่สงมา การรักษาความความคงสภาพของขอมูล ทําไดห ลายวิธี เชน การตรวจสอบไฟลที่ download จากเว็บไซตวา ตรงกบั ตนฉบบั หรอื ไม, การใชโปรแกรมตรวจสอบไฟล\"..¨§ãªŒà·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 31 31MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessความพรอมใชงานของขอมูล (Availability) ความพรอ มใชง านของขอ มูล หมายถงึ ขอ มูลจะตองมสี ภาพพรอมใชงานอยตู ลอดเวลา “สามารถเขา ถงึ และใชง านขอมูลไดเ มื่อตองการหรือไม? (Can Access data whenever need it”)ตวั อยางเชน การใหบ รกิ ารเวบ็ ไซตหรอื Download ขอ มูล เมอ่ื Server นั้นลม ใชง านไมไดด ว ยเหตใุ ดๆก็ตาม เราก็ไมสามรถใชงานเว็บนนั้ ไดจ นกวาผูดแู ลระบบ(Admin)จะทาํ การแกไ ขใหใ ชง านไดการปอ งกนั เพอ่ื ใหเ กิดความพรอ มใชง านของขอมูล จะตองเตรียมการดานตางๆเชน การBack up ชอมลู , ระบบสํารองไฟฟา , สํารองอุปกรณ , การปองกัน Server จากการ ถกู โจมตีหรอื Hack เปนตน 32 32MENU\"..¨§ãªŒà·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewerUsing Technology and Wisdom for Creative Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessองคประกอบเพ่มิ เติม Authentication : การพิสจู นทราบตัวตน Authorization : การอนุญาตใหเขาใชง านและระดบั สิทธ์ิ Non-Repudiation : การหา มปฏิเสธความรับผดิ ชอบ\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 33 33MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessการพิสูจนท ราบตวั ตน (Authentication) เชนการ Login เขา สรู ะบบเว็บไซต จะตองใช User Name และ Password เพื่อเปน การพิสจู นท ราบวา เปนผูใชคนนน้ั จรงิ ๆ\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 34 34MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessสภาพแวดลอ มของความปลอดภัย• ภยั คุกคาม (Threat)  ถูกคุกคามโดยนักเจาะระบบ(Hacker)  ถกู คุกคามโดยโดย Virus, Worm  ถกู คกุ คามโดยผูกอ การรา ย• เหตุสุดวิสยั (Accidental)  ปรากฏการณธ รรมชาติ  Hardware/Software เสียหาย,ทํางานผดิ พลาด  ความผดิ พลาดของผูดแู ลระบบ\"..¨§ãªŒà·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 35 35MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

¤ÇÒÁ»ÅÍ´ÀÂÑ ¡ÒÃ㪌§Ò¹¤ÍÁ¾ÇÔ àµÍÏวิถชี ีวิตของคนยุคปจจบุ ันและอนาคต • โลกจริง (Real World) • โลก3เส.มรือนะจบริงบ(Vบirtรuaหิ l Wาoรrlคd )วามปลอดภัยของขอ มลู ISO 27001\"..¨§ãªŒà·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 36 36MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessมาตรฐานความปลอดภัย (ISO Standard)วิธีการทจี่ ะทําใหร ะบบคอมพิวเตอรแ ละเครอื ขา ยมคี วามปลอดภัยจําเปน ตอ งมี การกาํ หนดกระบวนการและมาตรฐานตางๆมาเปนแนวทางในการปฏบิ ตั งิ านISO/IEC27001 : มาตรฐานของระบบบรหิ ารจัดการเพ่ือความมัน่ คงปลอดภยัของขอ มูล ทถ่ี ูกนํามาใชเ พื่อยกระดับความปลอดภยั ใหก บั คอมพวิ เตอรและเครอื ขายISO/IEC27001 : Information Security Management System : ISMS\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 37 37MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessมาตรฐาน ISO / IEC 27001 มาตรฐาน ISO / IEC 27001 เปน มาตรฐานการจัดการขอมลู และความปลอดภยั ระดบั สากลกาํ หนดโดยองคกร ISO และ IECหวั ขอ ทส่ี ําคัญมาตรฐาน ISO/IEC27001 : 20051. นโยบายความม่นั คงปลอดภัยขององคก ร (Security Policy)2. โครงสรางความม่ันคงปลอดภัยขององคก ร (Organization Information Security)3. การจัดหมวดหมูและการควบคุมทรัพยส นิ ขององคกร (Asset Management)4. มาตรฐานของบุคลากรเพอื่ สรางความม่ันคงปลอดภัยใหก บั องคกร (Human Resource Security)5. ความมัน่ คงปลอดภยั ทางกายภาพและสิง่ แวดลอมขององคกร (Physical and Environment Security)\"..¨§ãªŒà·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 38 38MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessมาตรฐาน ISO / IEC 270016. การบริหารจัดการดานการสอ่ื สารและการดําเนนิ งานของเครอื ขายสารสนเทศขององคกร(Communications and Operations Management)7. การควบคมุ การเขา ถึงระบบสารสนเทศขององคก ร (Access Control)8. การพฒั นาและดูแลระบบสารสนเทศ (Information Systems Acquisition,Development and Maintenance)9. การบรหิ ารจัดการเหตกุ ารณละเมดิ ความมัน่ คงปลอดภัย (Information SecurityIncident Management)10. การบริหารความตอ เนอ่ื งในการดําเนินงานขององคก ร(Business Continuity Management)11. การปฏบิ ัตติ ามขอกําหนดทางดานกฎหมายและบทลงโทษของการละเมิดนโยบาย (Compliance) 39 39MENU\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewerUsing Technology and Wisdom for Creative Copyright  by Pongsak Boonphakdee All rights reserved

¤ÇÒÁ»ÅÍ´ÀÑ¡ÒÃ㪌§Ò¹¤ÍÁ¾ÇÔ àµÍÏวถิ ีชวี ติ ของคนยคุ ปจ จุบันและอนาคต • โลกจริง (Real World)4.• โกลากเรสมจือัดนจกริงา(รVคirtวuaาl Wมoเrlสd ี่ย) งดานเทคโนโลยสี ารสนเทศ (Risk Management of IT)\"..¨§ãªŒà·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 40 40MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessการบรหิ ารและประเมนิ ความเสย่ี งของระบบคอมพิวเตอรและเครอื ขาย หากตองการทราบวา ระบบของเรามคี วามเสี่ยงมากนอยแคไ หนจาํ เปนตอ ง ประเมินความเสีย่ งของระบบ เพอ่ื ลดโอกาสทร่ี ะบบจะถูกทาํ ลายหรอื เกดิ ความเสยี หาย ประเดน็ ทีเ่ ราจะศกึ ษา 1. ความหมายของความเสย่ี ง (Risk) 2. ความเสยี่ งดานเทคโนโลยีสารสนเทศและการสือ่ สาร 3. การบริหารความเส่ยี ง (Risk Management)\"..¨§ãªŒà·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 41 41MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awareness1. ความหมายของความเส่ยี ง (Risk) ความเสยี่ ง (Risk) คอื ความเปน ไปไดท ส่ี ่ิงทีเ่ ราปอ งกนั จะเกิดความเสียหาย ตัวอยางเชน ความเปนไปไดทขี่ อ มลู ในฐานขอ มูล (Database) จะถูกทาํ ลาย อุปกรณ ฮารดแวรช าํ รดุ เสยี หาย เปนตน มคี ํา 3 คําที่เราตองเขา ใจความหมายเพอ่ื ใหเ ขา ใจถงึ ความเสีย่ งคือ 1. จดุ ออ นหรอื ชองโหว (Vulnerability) 2. ภัยคุกคาม (Threat) 3. ความสาํ คญั (Criticality) ระดบั ความเสยี่ งจะข้นึ อยกู บั ระดับของจุดออ น และระดับของภยั คุกคาม\"..¨§ãªŒà·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 42 42MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awareness Risk = Vulnerability + Threat + Criticality\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 43 43MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awareness2. ความเสีย่ งดานเทคโนโลยีสารสนเทศและการส่ือสาร ความเสยี่ งดา นเทคโนโลยีสารสนเทศและการสอื่ สาร ตามแนวทางของ COSO(Committee of Sponsoring Organization) แบงออกไดเปน 8 ประเภท ดังน้ี 1. ความเสย่ี งดานกายภาพและสงิ่ แวดลอ ม (Physical and Environment Risk) 2. ความเสยี่ งดา นบุคลากร (Human Risk) 3. ความเสี่ยงดานอุปกรณ (Hardware and Data Communication Risk) 4. ความเสย่ี งดา นโปรแกรมคอมพวิ เตอร (Software Risk) 5. ความเสี่ยงดานระบบขอมูล (Database Risk) 6. ความเสี่ยงดานกลยทุ ธ (Strategic Risk) 7. ความเสย่ี งดานการเงนิ (Financial Risk) 8. ความเสย่ี งดา นการบรหิ ารจัดการ (Management Risk)\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 44 44MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awareness3. การบรหิ ารความเส่ียง (Risk Management) เมื่อทราบถงึ ความเสย่ี งดา นเทคโนโลยีสารสนเทศและการสอื่ สารแลว วธิ กี ารจัดการบรหิ ารความเสีย่ งเพือ่ ปอ งกันระบบไมใ หเ กิดความเสียหายสามารถทําไดดังนี้ 1. การปดชอ งโหวหรือจุดออ น 2. ออกแบบและตดิ ตัง้ ระบบรกั ษาความปลอดภยั 3. ฝก อบรมใหค วามรกู ับบุคลากรทีเ่ กี่ยวขอ ง 4. ตรวจสอบเพอ่ื หาชอ งโหวใ หมๆที่อาจเกดิ ขึน้ ได\"..¨§ãªŒà·¤â¹âÅÂÕáÅл˜ÞÞÒã¹·Ò§ÊÌҧÊÃä. .\" 45 45MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

• โลกจริง (Real World)• โลกเสมือนจริง (Viมrtuัลal Wแoวrldร)( Malware)และไวรัสคอมพวิ เตอร( Virus Computer)\"..¨§ãªàŒ ·¤â¹âÅÂÕáÅлޘ ÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 46 46MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

¤ÇÒÁ»ÅÍ´ÀÑ¡ÒÃ㪌§Ò¹¤ÍÁ¾ÔÇàµÍÏมลั แวร (Malware) มลั แวร (Malicious Software) คือโปรแกรมทีม่ ีลักษณะการทํางานที่มงุ ประสงคร า ยตอ คอมพวิ เตอรห รอื ระบบเครอื ขา ยคอมพวิ เตอร เชน 1. ไวรัสคอมพิวเตอร (Virus Computer) 2. สปายแวร (Spyware) 3. เวิรม หรอื หนอน (Worm) 4. โทรจนั (Trojan) 5. ฟช ช่งิ (Phishing) 6. Ransomware\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 47 47MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessมลั แวร (Malware)1. ไวรสั คอมพวิ เตอร (Virus Computer) 2. สปายแวร (Spyware)คอื โปรแกรมคอมพวิ เตอรท่สี ามารถคดั ลอก สปายแวร (Spyware) คอื โปรแกรมตัวเองแลว เกาะตดิ คอมพวิ เตอรโดยทเี่ จาของ คอมพิวเตอรท ีแ่ อบบันทกึ กจิ กรรมของเครือ่ งไมอนญุ าต บางครง้ั คําวา “ไวรสั ” อาจ ผใู ชเครือ่ งคอมพิวเตอรแ ลวสง ไปใหผ ูประสงครวมถงึ โปรแกรมอันตรายชนิดตางๆ ท่เี ขามาใน ราย (Hacker) ผานทางเครือขายหรือคอมพิวเตอรของเรา(ซ่งึ จรงิ ๆคือมลั แวร) ไวรัส อนิ เทอรเ นต็ โดยท่ีผใู ชไ มท ราบ เปน โปรแกรมสามารถแพรกระจายผานอปุ กรณบันทึกขอมูล ซอนตวั อาจแฝงมากับอเี มล หรอื Downloadแฟลชไดรฟ อีเมล เว็บไซต ความเสียหายท่ี ไฟลจ ากเวบ็ ไซตเกิดขึ้นเชน ไวรสั อาจส่งั ลบไฟล ทําลายขอมลูระบบทํางานชา ลง\"..¨§ãªŒà·¤â¹âÅÂáÕ Åл˜ÞÞÒã¹·Ò§ÊÃÒŒ §ÊÃä. .\" 48 48MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awarenessมัลแวร (Malware)3. เวิรมหรอื หนอน (Worm) 4. โทรจัน (Trojan)เวริ ม (Worm) หรอื หนอน “อินเทอรเ น็ต” โทรจันเปน โปรแกรมท่ีใชเ พือ่ บุกรกุ เขา ถงึคลายไวรสั แตตางกันตรงทเ่ี วิรมสามารถ และควบคมุ เคร่อื งคอมพวิ เตอรจ ากระยะไกลแพรก ระจายตัวมันเองได โดยอาศยั ชองโหว ชื่อโทรจัน (Trojan) หรอื มาโทรจนั (Trojanของระบบปฏิบตั ิการหรือของแอพพลเิ คช่นั hourse) มีทมี่ าจากสงครามเมืองทรอยโดยมันจะสแกนหาชองโหวของเปาหมายกอ นเมื่อพบแลวกจ็ ะคดั ลอกตวั มนั เองไปยังเปาหมายผา นเน็ตเวริ ค\"..¨§ãªŒà·¤â¹âÅÂáÕ Åлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\" 49 49MENUUsing Technology and Wisdom for Creative Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer Copyright  by Pongsak Boonphakdee All rights reserved

Information Security Awareness 50 50MENUมลั แวร (Malware) Department of Computer, SuKkhnotohawi PloelydtecgheniciCsolPlegoewer 5. ฟช ช่ิง (Phishing) Copyright  by Pongsak Boonphakdee All rights reservedคือการหลอกลวงทางอนิ เทอรเ น็ต เพือ่ ขอขอ มลู ที่สาํ คัญเชน รหัสผาน หรอื หมายเลขบตั รเครดติ โดยการสง ขอ ความผา นทางอเี มลหรอื เมสเซนเจอรตัวอยา งของการฟชชงิ เชน การบอกแกผ รู ับปลายทางวาเปนธนาคารหรอื บรษิ ัททีน่ า เชอื่ ถือและแจง วา มีสาเหตทุ าํ ใหคุณตอ งเขาสรู ะบบและใสขอมลู ทีส่ ําคญั ใหม โดยเว็บไซตท ล่ี งิ กไปนน้ั มกั จะมีหนาตาคลา ยคลงึ กับเว็บทกี่ ลา วถงึ phishing แผลงมาจากคาํ วา fishing แปลวาการตกปลาตัวอยางเชน การเลยี นแบบเวบ็ ไซตของธนาคาร\"..¨§ãªàŒ ·¤â¹âÅÂáÕ Åлޘ ÞÒã¹·Ò§ÊÌҧÊÃä. .\"Using Technology and Wisdom for Creative


ครูพงษ์ศักดิ์ บุญภักดี

Information Security Awareness_2017(1)
Share
Like this book? You can publish your book online for free in a few minutes!
Create your own flipbook

TOP SEARCH

business design fashion music health life sports home marketing children

RELATED PUBLICATIONS

View

Artist's Palette No185 2022_downmagaz.net

View

Titan Teacher Training Online Brochure

View

USU Housing Viewbook 2019-2020

View

KllRcp72018

View

CahierFrancoFun de juillet 2022

View

Vedanta Piyush_Sep 2022

Explore More