Information Security คือ

-

INFOSEC (Information Security) นั้น ขณะนี้กลายเป็นเรื่องสำคัญที่ทุกองค์กรทั้งภาครัฐและเอกชนในประเทศไทยได้ให้ความสำคัญเป็นลำดับต้นๆเพราะเทคโนโลยีสารสนเทศ (IT) นั้นเป็นสิ่งจำเป็นสำหรับพื้นฐานการดำเนินธุรกิจในปัจจุบัน บุคลากรที่มีความชำนาญด้าน INFOSEC กำลังเป็นที่ต้องการของหลายๆบริษัท การรับสมัครบุคลากรที่มีความรู้ความสามารถด้าน INFOSEC นั้น จำต้องมีการกลั่นกรองกันพอสมควรโดยเริ่มจากคำถามเกี่ยวกับพื้นฐานด้าน INFOSEC ที่สำคัญได้แก่ “CIA TRIAD” โดยที่ CIA ก็คือ “Confidentiality, Integrity และ Availability” ตามลำดับ 3 คำนี้ถือเป็นสิ่งที่ Security Professional ต้องรู้และสามารถอธิบายได้

C = “Confidentialityหมายถึง การรักษาความลับ (Secret) ของข้อมูลของเรา ข้อมูลที่ถูก Hacker หรือผู้ที่ไม่มีสิทธิเข้ามาแอบอ่านก็จะไม่เป็นความลับอีกต่อไป เราจึงต้องพยายามที่จะรักษาไว้ซึ่ง Confidentiality โดยใช้เทคโนโลยีต่างๆเข้ามาช่วยเช่น Cryptography ซึ่งพูดถึงการเข้ารหัสและถอดรหัสข้อมูลเป็นพื้นฐานสำคัญของการศึกษาเทคโนโลยีที่ใช้ในทางปฏิบัติจริงเช่น VPN (Virtual Private Network), SSL (Secure Socket Layer) หรือ PKI (Public Key Infrastructure) ล้วนแต่ต้องการความรู้ด้าน Cryptography ทั้งสิ้น ความรู้ด้านการเข้ารหัสและการถอดรหัสข้อมูลนี้ถูกนำมาจัดทดสอบในข้อสอบ CISSP (Certified Information Security Systems Professional) ของ ISC2 (www.isc2.org) ซึ่งนับเป็น 1 ใน 10 Domain ของ Common Body of Knowledge ( CISSP Certification ถือเป็น Certification ทางด้าน INFOSEC ที่ได้รับการยอมรับมากที่สุดทั่วโลกในเวลานี้ )

I = “Integrity” หมายถึง ความแท้จริงของข้อมูลเพื่อให้แน่ใจว่าข้อมูลที่ถูกต้องของเราไม่ถูกแก้ไขโดยผู้ที่ไม่ได้รับอนุญาต หรือไม่ถูกเปลี่ยนแปลงโดยแฮกเกอร์ แครกเกอร์ หรือผู้บุกรุก (Hacker/ Cracker/ Intruder) ลองนึกดูว่าถ้าข้อมูลที่มีความสำคัญโดยเฉพาะข้อมูลที่เกี่ยวข้องกับทางด้านการเงินนั้นถูกเปลี่ยนแปลงแก้ไขจะส่งผลเสียให้กับองค์กรอย่างมากเพราะข้อมูลนั้นเชื่อถือไม่ได้การที่เครื่องคอมพิวเตอร์ของเรามีไฟล์แปลกๆมาอยู่ในฮาร์ดดิสก์หรือเราติดไวรัสคอมพิวเตอร์ ก็หมายถึงเราสูญเสีย I=Integrity เช่นกันดังนั้น เราจึงต้องมีการตรวจสอบ Integrity ของไฟล์ข้อมูลในฮาร์ดดิสก์เราอยู่อย่างสม่ำเสมอ โดยใช้โปรแกรมจำพวก Integrity Checker ที่สามารถคำนวณค่า “Checksum” ให้กับไฟล์ข้อมูลของเราเพื่อนำมาเปรียบเทียบเวลาที่ไฟล์ที่มีการเปลี่ยนแปลงเกิดขึ้น ตัวอย่างเช่นโปรแกรม Tripwire เป็นต้น (www.tripwire.com)

A = “Availability” หมายถึ งเมื่อเราต้องการใช้งานระบบคอมพิวเตอร์แล้ว ระบบต้องมีความสามารถในการรองรับอยู่เสมอ มิใช่ว่าระบบดีบ้างล่มบ้าง หรือเมื่อเกิดปัญหาล่มแล้ว ไม่มีระบบสำรองไว้ใช้งานหรือกว่าจะกู้ระบบได้ก็กินเวลานาน ทำให้เกิด “downtime” ซึ่งเป็นต้นเหตุทำให้ธุรกิจของเราติดขัดไม่สามารถดำเนินงานต่อไปได้ เราจึงควรมีแผนการป้องกันระบบล่มไม่ว่าจะเป็น BCP (Business Continuity Planning) หรือ DRP (Disaster Recovery Planning) เผื่อไว้บ้าง เพราะหน่วยงานหลายๆแห่งยังคงมองข้ามเรื่องเหล่านี้

เราคงได้ทำความรู้จักกับ “CIA TRIAD” กันไปแล้วแต่ CIA TRIAD นั้น ยังไม่พอเพียงสำหรับการทำงานด้าน INFOSEC เนื่องจากยังมีเรื่องอื่นๆ ที่เราต้องรู้อีกมากอาทิ “Physical Security, Access Control Systems & Methodology, etc..” ซึ่งเป็นส่วนสำคัญใน Domain ทั้ง 10 ของ Common Body of Knowledge ( CBK )

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

Pentaho คือ

-
รูปภาพ
Pentaho คืออะไร Pentaho (Link) เป็น software แบบ Businese Intelligence (BI) ที่นำมาช่วยในการวิเคาะห์ข้อมูลหลายๆฐานข้อมูล ออกมาในรูปแบบต่างๆ เช่น กราฟ , ตาราง หรือใบรายงานผล เป็นต้น ซึ่งจะช่วยให้ธุรกิจที่กำลังที่จะดำเนินงานหรือดำเนินงานไปแล้วสามารถมองเห็นถึงข้อมูลที่ต้องการทราบว่าไปในทิศทางไหน เพื่อให้ผู้ใช้งานหรือธุรกิจนั้นๆ สามารถวางแผนการทำการตลาดได้แม่นยำมากขึ้นและมีข้อมูลที่สามารถใช้เป็นข้ออ้างอิงได้ จากที่ได้ศึกษาผมขอแบ่งส่วนต่างๆ เป็น 3 ส่วน คือ 1. ส่วนของการทำ ETL (Extract, Transform and Load) เป็นส่วนของการเริ่มกระบวนการทั้งหมด คือการนำข้อมูลที่อยู่ในฐานข้อมูลหรือไฟล์ข้อมูลในรูปแบบต่างๆ ไม่ว่าจะเป็น MySQL, Excel, Text File ฯลฯ มาปรับให้เป็นชุดข้อมูลในรูปแบบเดียวกัน 2.   ส่วนของ Data Warehouse เป็นการนำข้อมูลที่ได้จากกระบวนการ ETL มาทำชุดข้อมูลในลักษณะของ Cube ข้อมูล 3. ส่วนของ Output ซึ่งจะออกมาได้ทั้งในรูปแบบ OLAP, Reporting หรืออื่นๆ เครื่องมือที่เริ่มต้นศึกษา 1.   Pentaho Data Integration เป็นเครื่องมือที่จะช่วยในการ Transform...
อ่านเพิ่มเติม

Portal Web คือ

-
รูปภาพ
Portal Web   ในยุคปัจจุบัน การดำเนินงานในระดับองค์กรให้มีประสิทธิภาพสูงสุดได้นั้น ต้องมีการบริหารสารสนเทศที่ดี กล่าวคือ ต้องมีการสร้างระบบเพื่อการดำเนินการเกี่ยวกับสารสนเทศ เช่น การรวบรวสารสนเทศจากแต่ละหน่วยงาน จัดเก็บตลอดจนถึงการกระจายสารสนเทศ ซึ่งเทคโนโลยีที่เหมาะสมในยุกต์ปัจจุบันนี้คือ การใช้ลักษณะการทำงานของเว็บท่า ( Web portal) โดยหลักการทำงานของ เว็บท่าคือ เป็นศูนย์รวมลิ้งค์ เพื่อให้สามารถเชื่อมโยงไปยังส่วนต่างๆ ที่เกี่ยวข้องกันในองค์กร และเพื่อให้สามารถการกระจายสารสนเทศของหน่วยงานของตนไปยังส่วนต่างๆ ได้อย่างมีประสิทธิภาพ ซึ่งจะ ส่งผลให้การประสานงานกันระหว่างหน่วยงานต่างๆ เป็นไปได้ด้วยความรวดเร็วตลอดจนมีประสิทธิผลตามมา Portal Web ( พอร์ทัลเว็บ) คือ เว็บไซต์ที่ถูกออกแบบมาเพื่อเข้าถึงข้อมูลและบริการต่างๆที่อยู่ในเว็บไซต์เอง รวมทั้งการเชื่อมต่อไปยังเว็บไซต์อื่นๆที่เกี่ยวข้อง ในการใช้งาน Portal Web นั้น จะแบ่งเป็น ประเภทต่างๆ ตามลักษณะการใช้งานของแต่ละองค์กร สามารถเข้าถึง Content ( คอนเท้น) , Application ( แอปพลิเคชัน) หรือ ข้อมูลอื่นๆ ได้จากหน้าเว็บ หน้าเดียว ...
อ่านเพิ่มเติม

WEKA คือ

-
รูปภาพ
WEKA WEKA คืออะไรย่อมาจาก Waikato Environment for Knowledge Analysis เริ่มพัฒนามาตั้งแต่ปี 1997 โดยมหาวิทยาลัย Waikato ประเทศนิวซีแลนด์ใช้ในเทคนิคการเรียนรู้ของเครื่อง ( Machine Learning) และการทำเหมืองข้อมูล ( Data Mining) เป็นซอฟต์แวร์เสรีที่อยู่ภายใต้ข้อตกลงของ GNU General Public License พัฒนาด้วยภาษาจาวาและสามารถทำงานได้บน              Windows             Linux              MAC OS     ข้อดีของซอฟต์แวร์วีก้า      1.     เป็นซอฟต์แวร์เสรีที่สามารถดาวน์โหลดได้ฟรี        2.     สามารถทำงานได้ทุกระบบปฏิบัติการ      3.     เชื่อมต่อ SQL Database โดยใช้ Java Database Connectivity      4.     มีการเตรียมข้อมูลและเทคนิคในการสร้างแบบจำลองที่ครอบคลุม ...
อ่านเพิ่มเติม