C.i.a. Triangle คืออะไร มีองค์ประกอบอะไรบ้าง

ความมั่นคงปลอดภัยของสารสนเทศ

ความมั่นคงปลอดภัย (Security)  คือ  สถานะที่มีความปลอดภัยไร้กังวล กล่าวคือ อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ

             ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ การป้องกันสารสนเทศและองค์ประกอบอื่น ที่เกี่ยวข้องซึ่งรวมถึงระบบที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย

แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ

กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่า  C.I.A Triangle  ความมั่นคงปลอดภัยของสารสรเทศมีองค์ประกอบด้วยกัน 3 ประการ คือ

1. ความลับ (Confidentiality)
2. ความถูกต้อง ความสมบูรณ์ (Integrity)
3. ความพร้อมใช้งาน (Availability)

แนวคิด  C.I.A Triangle

1. ความลับ  (Confidentiality) 

เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้ สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่รับอนุญาตจะถือเป็นสารสนเทศที่เป็นความลับถูกเปิดเผย มีองค์ประกอบ

- การจัดประเภทของสารสนเทศ
                     - การรักษาความปลอดภัยให้กับแหล่งข้อมูล
                     - การกำหนดนโยบายความมั่นคงปลอดภัย
                     - การให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัย

      2. ความครบถ้วน ความถูกต้อง (Integrity) 

            ความครบถ้วนถูกต้อง และไม่มีสิ่งแปลกปลอมปน ดังนั้นสารสนเทศทีมีความสมบูรณ์  เช่น ถูกทำให้เสียหาย  ไฟล์หาย  เนื่องจาก Virus, Worm ทำการปลอมปน สร้างความเสียหายให้กับข้อมูลองค์กรได้

     3. ความพร้อมใช้ (Availability)

            สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้ระบบที่ไม่ได้รับอนุญาต การเข้าถึงก็จะล้มเหลวถูกขัดขวาง  เช่น การป้องกันเนื้อหาวิจัยในห้องสมุด เนื้อหางานวิจัยจะพร้อมใช้ต่อผู้ใช้ที่ได้รัอนุญาต คือ สมาชิกของห้องสมุดนั่นเอง

อุปสรคคของงานความมั่นคงปลอดภัยสารสนเทศ

•  ความมั่นคงปลอดภัย คือ ความไม่สะดวก ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน

• มีความซับซ้อนบางอย่างที่ผู้ใช้งานทั่วไปไม่ทราบ  เช่น Port, Services ต่างๆ ที่ผู้ใช้ทั่วไปไม่ทราบ

• ผู้ใช้ไม่ระวัง ไม่ชำนาญ จึงตกเป็นเหยื่อของการโจมตี

• การพัฒนาซอฟต์แวร์ ไม่คำนึงถึงความปลอดภัย หรือคำนึงถึงในภายหลัง

• เกิดสังคมการแบ่งปันข้อมูล โดยขาดความระมัดระวัง การให้ข้อมูลส่วนบุคคล
• มีการเข้าถึงได้ทุกสถานที่ เช่น Smart phone, Online Storage
• มิจฉาชีพมีความเชี่ยวชาญ
• ผู้บริหารองค์กรไม่ให้ความสำคัญ

คลิปที่ 1

จริยธรรม = คนขับรถขาดจริยธรรมเพราะขาดการปลูกฝั่งในการพูดจากับผู้โดยสาร พูดจาไม่ไพเราะ ขาดการอบรมเกี่ยวกับมารยาทในการสนทนากับผู้อื่นต่อให้เราไม่ชอบเขาก็ตาม เราก็ต้องอดทนที่สนทนากับผู้อื่น

ศีลธรรม = ขาดการอยู่ร่วมกับผู้อื่น คือ ขาดการอยู่ร่วมกับผู้อื่นการที่เขาขับรถเร็วเกินกำหนดทำให้เขาไม่รักษาความปลอดภัยให้กับผู้โดยสารหรือตัวเอง แม้กระทั่งผู้ขับรถบนถนนด้วยกัน

จรรยาบรรณ = ขาดการรักในอาชีพของตัวเอง เพราะทำให้ผู้โดยสารกลัวในการที่จะใช้บริการของผู้ขับตู้คันนี้และบางที่อาจทำลายเขาได้ เพราะอาจทำให้เขาถูกตำรวจจับ

คลิปที่ 2

จากคลิปจะเห็นได้ว่าขาดจริยธรรมคือไม่ได้มีการอบรมสั่งสอนหรือไม่ก็ไม่มีจิตสำนึกในการกระทำของตัวเอง ถ้าเขามีจิตสำนึกเขาคงไม่ทำการกระทำแบบนี้ ด้านศีลธรรม คือเป็นสิ่งที่ไม่เหมาะสมและไม่ควรกระทำในสังคมเป็นตัวอย่างที่ไม่ดีต่อสังคมและเป็นตัวอย่างที่ไม่ดีต่อเด็กๆในสังคมส่วนจรรยาบรรณไม่มีการรักตัวเอง

คลิปที่ 3

Social Network  คือ เครือข่ายสังคมในการแลกเปลี่ยนความรู้ ประสบการณ์ ในการติดต่อสื่อสารระหว่างกัน

ข้อดี Social Network

• สร้างสังคมออนไลน์ในการติดต่อสื่สาร
• เป็นช่องทางโฆษณาประชาสัมพันธ์
• นำเสนอหรือแลกเปลี่ยนความรู้
• เป็นแหล่งบันเทิง
• บันทึกความประทับใจ

ข้อเสีย Social Network

• อาจนำรูปภาพไปใช้ในทางที่ผิด
• เป็นการนำเสนอภาพที่ผิดลิขสิทธิ์
• เป็นแหล่งเผยแพร่ไวรัส
• การลักลอบข้อมูลส่วนตัวของเราไปใช้งาน

จะเห็นได้ว่า  Social Network  มีทั้งข้อดีและข้อเสียในฐานะที่เราเป็นผู้ใช้งานก็ต้องรู้จักใช้ Social Network ในทางที่ถูกต้องไม่ละเมิดสิทธิ์ส่วนบุคคลของผู้อื่นหรือทำลายผู้อื่นทางอ้อม ควรศึกษาการใช้งานเสียก่อน