Availability ความพร้อมในการใช้งาน ประกอบด้วย อะไร บ้าง

Data security ก็คือคือ หลักการหรือเทคโนโลยีที่ช่วยในการปกป้องข้อมูลจากการทำลาย แก้ไข หรือเปิดเผยข้อมูลทั้งเจตนาและไม่เจตนา โดยการนำเทคนิคต่างๆและเทคโนโลยีที่หลากหลายมาควบคุมและจัดการความปลอดภัย

ทำไม Data Security ถึงสำคัญ เป้าหมายหลักของการรักษาความปลอดภัยข้อมูลคือ การปกป้องข้อมูลที่องค์กรรวบรวม เก็บ สร้าง รับ หรือส่ง ไม่สำคัญว่าจะต้องใช้อุปกรณ์เทคโนโลยีหรือกระบวนการใดในการจัดการแต่จะต้องได้รับการปกป้อง

การฝ่าฝืนข้อมูลอาจส่งผลให้คดีฟ้องร้องและค่าปรับจำนวนมากและส่งผลเสียต่อชื่อเสียงขององค์กร ความสำคัญของการป้องกันข้อมูลจากภัยคุกคามด้านความปลอดภัยจึงมีความสำคัญมากในปัจจุบัน

3 เสาหลักของ Data security มีอยู่ดังนี้

• Confidentiality
• Integrity
• Availability

เริ่มต้นด้วย Availability คือ ความสามารถในการใช้ข้อมูลหรือทรัพยากรที่ต้องการ ความพร้อมใช้งานเป็นสิ่งสำคัญด้านความน่าเชื่อถือเช่นเดียวกับการออกแบบระบบเนื่องจากระบบที่ใช้งานไม่ได้อย่างน้อยก็แย่เหมือนไม่มีระบบเลย ตัวอย่างเช่น

ในวันที่ 13 มี.ค. 2019 เซฟเวอร์ของ facebook เกิดล่มขึ้นมาทำให้ผู้ใช้งานจำนวนมากทั่วโลกนั้นไม่สามารถเข้าใช้งานได้ทั้ง Facebook Instagram และ Whatsapp ซึ่งกินระยะเวลานานมากกว่า 24 ชม. ซึ่งถือเป็นครั้งที่ 2 ตั้งแต่เหตุการณ์ล่มครั้งแรกในปี 2008 โดยหลาย ๆ ที่เชื่อว่าเป็นการ DDOS แต่ตัว Facebook ได้ออกมาปฎิเสธอย่างเป็นทางการผ่านบัญชี Twitter ของตนเองว่า DDoS ไม่ใช่สาเหตุแล้วในวันถัดไป Facebook ได้อัพเดทว่าปัญหานั้นเกิดจาก Server Configuration

Integrity เสาหลักที่ 2หรือก็คือ ความน่าเชื่อถือของข้อมูลหรือทรัพยากรและมักจะเป็นประโยคในแง่ของการป้องกันการเปลี่ยนแปลงที่ไม่เหมาะสมหรือไม่ได้รับอนุญาต

เสาหลักสุดท้าย เสาที่ 3 ก็คือ Confidentiality คือการปกปิดข้อมูลหรือทรัพยากร ที่มีความจำเป็นต้องเก็บรักษาความลับของข้อมูลที่เกิดจากการใช้คอมพิวเตอร์ในด้านที่ละเอียดอ่อนเช่นรัฐบาลและอุตสาหกรรม เป็นต้น

การเข้ารหัสการคืนภาษีรายได้ จะป้องกันไม่ให้ใครก็ตามอ่านหากเจ้าของต้องการเห็นผลตอบแทนมันจะต้องถูกถอดรหัส ซึ่งมีเพียงผู้ครอบครองรหัสการเข้ารหัสเท่านั้นที่สามารถเข้าสู่โปรแกรมการถอดรหัสนี้ได้

นี้ก็เป็นส่วนหนึ่งเท่านั้นของผลกระทบหรือเหตุการณ์ที่ยกมา ถ้าใครสนใจอยากรู้ว่ามีอะไรอีก ก็ลองศึกษาดูนะครับ

���������ʹ�� ���Թ��Ѿ���Ӥѭ�ҧ��áԨ ����ͧ���ź��ا�ѡ�� ��л�ͧ�ѹ���ҧ�� �Ѩ�غѹ����ѷ� ���˹�������ʹ����к����������ʹ�� �¡�ù�෤����դ�����ʹ��·���Ӥѭ�����ͧ��� ���ͪ���㹡�÷ӧҹ ���Ŵ��������§��ҹ������ʹ��� ��дѺ���������� ����Դ����Է���Ҿ��͡�÷ӧҹ�٧�ش

                ����ѷ����˹ѡ�֧�����Ӥѭ�ͧ���������ʹ�� ������ա�ú����èѴ�������к����������ѡɳФ������� C I A  ���

1. ����ѡ�Ҥ����Ѻ(Confidentiality) ���ؤ�ż�����Է����ҹ�� ��Ҷ֧���¡�٢������� ��ͧ�ա�äǺ��������Ҷ֧ �������繤����Ѻ��ͧ����Դ�¡Ѻ���������Է��

2. �����١��ͧ���ԧ(Integrity) �����л�ͧ�ѹ�����١��ͧ�ú��ǹ����ó�ͧ������ ����Ըա�û����ż� ��ͧ�ա�äǺ��������Դ��Ҵ ��������������Է��������¹�ŧ���

3. ��������ö�����������(Availability) ���ؤ�ż�����Է����ҹ����Ҷ֧��������ء����ͷ���ͧ��� ��ͧ�ա�äǺ����������к�������� �����ö�Ҿ�ӧҹ������ͧ ��������������Է���ҷ�����к���ش��÷ӧҹ

������ʹ��¢ͧ���������ʹ�� (Information Security)

����ѷ� �չ�º����������ʹ�����С���ѡ�Ҥ����Ѻ�ͧ������ �º���ѷ� ���к��ѡ�Ҥ�����ʹ��·�����ҵðҹ�٧���㹴�ҹ෤�������С�кǹ������ͻ�ͧ�ѹ����á��������ŷ���繤����Ѻ ����ѷ� ���˹�������к�������ʹ��·���ջ���Է���Ҿ �������������������䫵���Т����Ţͧ����ѷ� �ա���ѡ�Ҥ�����ʹ��·�����ҵðҹ ����֧������͡�� Firewall System, Anti-Virus System ������ҵðҹ������ʹ����٧ ����������෤����� ������ʢ����ŷ���дѺ 128 �Է (128 Bit Encryption) ����繡��������ʢ������дѺ�٧����Ѻ��÷Ӹ�á�����ҹ��ԡ�÷ҧ�Թ������ �͡�ҡ��� ����ѷ� �ѧ��˹�����١��ҵ�ͧŧ����¹��͹�֧������ö���ԡ����

����ѷ� ���ա�����͡��෤������к����������������к�����ѡ�Ҥ�����ʹ���㹢�鹾�鹰ҹ������ҵðҹ�ҡ��������� �����������¡�÷ӧҹ��ҹ�ػ�ó������ʹ���੾���ա��� �������ѡ��÷����㹡�äǺ�������ѡ�Ҥ�����ʹ������Ѻ�к������Ţ������ �����äǺ�����ǹ��ҧ � �ͧ�к����ҧ�Ѵ��� �Ըա�÷����㹡�äǺ����մѧ���

1.  ��äǺ����ѡ�Ҥ�����ʹ����µ�ǫͿ������ (Software Control) 
�����дѺ�Ըա�� 3 �Ըդ��

-  ��äǺ����ҡ�к����㹢ͧ�Ϳ������ (Internal Program Control) ��͡�÷��       �����������ա�äǺ����Է�ԡ����Ҷ֧ ����Է��㹡��������������к� ��觶١�Ѵ�������к��ҹ�����������к��ͧ 

-  ��äǺ���������ʹ������к���Ժѵԡ�� (Operating System Control) ��͡�äǺ����Է�ԡ����Ҷ֧��С������������ǹ��ҧ � �����к�����������ͧ����餹˹�� ��Ш�ṡᵡ��ҧ�ҡ����餹��� �

-  ��äǺ�����С���͡Ẻ����� (Development Control) ��͡�äǺ�����������͡Ẻ ��÷��ͺ��͹�����ҹ��ԧ

2. ��äǺ���������ʹ��¢ͧ�к����������� (Hardware Control) 
�����͡��෤����շҧ��ҹ�������� �������ö�Ǻ��������Ҷ֧ ��л�ͧ�ѹ��÷ӧҹ�Դ��Ҵ �����ػ�ó����㹵���ͧ

3. ������º��㹡�äǺ��� (Policies)
���ա�û�С�����º�� ��С�û�Ѻ��ا��º������ա�÷ӧҹ�ʹ���ͧ�Ѻ��ô��Թ��áԨ �����Ҿ�Ǵ�����������¹�ŧ ���ռźѧ�Ѻ����ͧ���

4. ��û�ͧ�ѹ�ҧ����Ҿ (Physical Control) 
������ҵá�á����Ҷ֧�ٹ����������� �������ͧ�������������Ӥѭ��੾�����˹�ҷ��������Ǣ�ͧ��ҹ�� ���������к����ͧ���������ҧ��������

�ҵá������ػ�ó�����㹹�º���к�������ʹ���

��èѴ��ô�ҹ������ʹ��¢ͧ�к����͢��� Counter Service �л�Сͺ����ͧ���Сͺ 3 ��ǹ�ѧ���

1. �ç���ҧ��鹰ҹ��ҹ������ʹ���

1.  ��õԴ����к� Firewall ����ѷ� ��Դ��� Firewall �����෤����շ��ӡ�û�ͧ�ѹ���ء�ء���-�͡�к� ��С�˹�⫹�������ԡ�� �����Ҷ֧������ ����������
   - ��˹��ͺࢵ ���⫹��÷ӧҹ����������
   - ��˹���ԡ�� ��С����Ҷ֧�к�����Ѻ��������Ѻ͹حҵ��ҹ��

2. ��õԴ����к� Anti-Virus ���ͷӡ�û�ͧ�ѹ ��СӨѴ����ʷ���ա���Ѿവ���������ҧ��������

3. ��õԴ����к� SSL ����ѷ� ���͡�� SSL �����������ش ��觺���ѷ ��и�Ҥ�ê�鹹���ǹ�˭����͡�� ���ͧ�ҡ�ջ���Է���Ҿ㹡���ѡ�Ҥ�����ʹ��¢���٧  ˹�ҷ��ͧ SSL ��� ��Ѻ������������ŧ�����ʵ���Ţ������ ��觤��������´㹡������������ҡ����� ������ʹ��¡�����٧�����ҹ�� �дѺ���������´�ͧ������������˹����� �Է  �����䫷����ѷ� ��������������дѺ 128 �Է ��觶��������дѺ������ѷ ��и�Ҥ�ê�鹹Ӣͧ�š������

4. ��õԴ����к���Ժѵԡ�÷�����дѺ������ʹ��·���дѺ C2 �¡�õԴ��� ����Դ��੾�к�ԡ�÷��������� ��Ш�����ҹ��

5. ��õԴ����к� Web Server ��С�á�˹���Ҿ������������������
    

2. ��õ�駤�������ҹ���ҧ������� (Hardening)

1. Hardening
2. Patch Management
3. Authentication
4. Backup

3. ��õ�Ǩ�ͺ (Audit)
    ��õ�Ǩ�ͺ�����ҹ�����