บทเรียนออนไลน์ - 📢ใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย

ความปลอดภัยของเทคโนโลยีสารสนเทศ
ความปลอดภัยของเทคโนโลยีสารสนเทศ คือ นโยบาย ขั้นตอนการปฏิบัติ และมาตรการทางเทคนิคที่นำมาใช้ป้องกันการใช้งานจากบุคคลภายนอก การเปลี่ยนแปลง การขโมย หรือการทำความเสียหายต่อเทคโนโลยีสารสนเทศ เป็นการนำระบบรักษาความปลอดภัยมาใช้ร่วมกับเทคนิคและเครื่องมือต่างๆ ในการปกป้องคอมพิวเตอร์ ฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูล ระบบเครือข่ายและการสื่อสาร มาเพื่อป้องกันภัยคุกคามต่างๆ ที่เข้ามาสู่เทคโนโลยีสารสนเทศ ภัยคุมคามต่อเทคโนโลยีสารสนเทศ แบ่งออกเป็น 4 ประเภท ดังนี้

1.ภัยคุมคามต่อฮาร์ดแวร์

เป็นภัยคุกคามที่ทำให้อุปกรณ์คอมพิวเตอร์ฮาร์ดแวร์เกิดการเสียหาย เช่น ระบบการจ่ายไฟฟ้าเข้าสู่คอมพิวเตอร์มีความผิดพลาดทำให้อุปกรณ์ฮาร์ดแวร์ภายในเครื่องคอมพิวเตอร์เกิดการชำรุดเสียหายและไม่สามารถใช้งานได้ การลักขโมยหรือการทำลายคอมพิวเตอร์ฮาร์ดแวร์โดยตรง เป็นต้น

2.ภัยคุกคามต่อซอฟต์แวร์

เป็นภัยคุมคากที่ทำให้ซอฟต์แวร์ใช้งานไม่ได้ หรือซอฟต์แวร์ทำงานผิดพลาด ทำให้ได้ผลลัพธ์ที่ไม่ถูกต้องจากการทำงานของซอฟแวร์ รวมถึงการลบ การเปลี่ยนแปลง การแก้ไขกระบวนการทำงานของซอฟต์แวร์

3.ภัยคุกคามต่อระบบเครือข่ายและการสื่อสาร

เป็นภัยคุกคามที่มีผลทำให้ระบบของเครือข่ายและการสื่อสารขัดข้อง ไม่สามารถใช้งานระบบเครือข่ายและการสื่อสารได้ รวมทั้งการเข้าถึงอุปกรณ์เครือข่ายเพื่อปรับแต่ง และแก้ไขการทำงานโดยไม่ได้รับอนุญาต

4.ภัยคุมคามต่อข้อมูล

เป็นภัยคุกคามที่ทำให้ข้อมูลที่เป็นส่วนตัว หรือความลับถูกเปิดเผยโดยไม่ได้รับอนุญาต การเปลี่ยนแปลงแก้ไข ลบ หรือนำข้อมูลใดๆ ไปใช้ประโยชน์โดยไม่ได้รับอนุญาต หรือไม่สามารถนำข้อมูลไปใช้งานได้

รูปแบบภัยคุกคามต่อระบบรักษาความปลอดภัยทางคอมพิวเตอร์
1.ภัยคุกคามแก่ระบบ

เป็นภัยคุกคามจากผู้มีเจตนาร้ายเข้ามาทำการปรับเปลี่ยนแก้ไข หรือลบไฟล์ข้อมูลสำคัญภายในคอมพิวเตอร์ แล้วส่งผลให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ ทำให้คอมพิวเตอร์ไม่สามารถใช้งานได้ เช่น แครกเกอร์หรือผู้ที่มีความรู้ความเชี่ยวชาญเกี่ยวกับคอมพิวเตอร์ทำการบุกรุกด้วยเจตนาร้าย (Cracker) แอบเจาะเข้าไปในระบบเพื่อลบไฟล์ระบบปฏิบัติการ เป็นต้น

2.ภัยคุกคามความเป็นส่วนตัว

เป็นภัยคุกคามที่แครกเกอร์ เข้ามาทำการเจาะข้อมูลส่วนบุคคล หรือติดตามร่องรอยพฤติกรรมของผู้ใช้งาน แล้วส่งผลให้เกิดความเสียหายขึ้น เช่น การใช้โปรแกรมสปายแวร์ (Spyware) ติดตั้งบนเครื่องคอมพิวเตอร์ของบุคคลอื่น และส่งรายงานพฤติกรรมของผู้ใช้ผ่านทางระบบเครือข่ายหรือทางอีเมลไปยังบริษัทสินค้า เพื่อใช้เป็นข้อมูลสำหรับส่งโฆษณา ขายสินค้าต่อไป เป็นต้น

3.ภัยคุกคามต่อผู้ใช้และระบบ

เป็นภัยคุกคามที่ส่งผลเสียให้แก่ผู้ใข้งานและเครื่องคอมพิวเตอร์เป็นอย่างมาก เช่น การล็อกเครื่องคอมพิวเตอร์ไม่ให้ทำงาน หรือบังคับให้ผู้ใช้งานปิดบราวเซอร์ขณะใช้งาน เป็นต้น

4.ภัยคุกคามที่ไม่มีเป้าหมาย

เป็นภัยคุกคามที่ไม่มีเป้าหมายแน่นอน เพียงต้องการสร้างจุดสนใจ โดยไม่ก่อให้เกิดความเสียหายขึ้น เช่น ส่งข้อความหรืออีเมลรบกวนผู้ใช้งานในระบบหลายๆ คน ในลักษณะที่เรียกว่า สแปม (Spam) เป็นต้น

5.ภัยคุกคามที่สร้างความรำคาญ

โดยปราศจากความเสียหายที่จะเกิดขึ้น เช่น โปรแกรมเปลี่ยนการตั้งค่าคุณลักษณะในการทำงานของเครื่องคอมพิวเตอร์ให้ต่างไปจากที่เคยกำหนดไว้ โดยไม่ได้รับอนุญาต

รูปแบบภัยคุกคามด้านข้อมูลในคอมพิวเตอร์

มัลแวร์ (Malware)

หรือ Malicious Software คือโปรแกรมชนิดหนึ่งที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อคอมพิวเตอร์ ซึ่งในปัจจุบัน Malware ถูกแบ่งประเภทออกได้มากมายหลากหลายประเภทตามลักษณะพิเศษของแต่ละชนิดเช่น Computer Virus, Worms, Trojan house, Spyware เป็นต้น ซึ่งโปรแกรมเหล่านี้ก็สามารถแสดงผลต่อคอมพิวเตอร์และผู้ใช้งานได้หลากหลายรูปแบบเช่นกัน ไม่ว่าจะเป็น การขโมยข้อมูล, การเข้ารหัสข้อมูลทำให้ไม่สามารถเข้าถึงข้อมูลได้, การลบข้อมูล, การขโมยหน้า Broswer (Broswer Hijack) ,การทำลายระบบและอีกมากมายที่แฮคเกอร์สามารถคิดวิธีที่จะหาผลประโยชน์จากองค์กรของท่านได้

ไวรัสคอมพิวเตอร์ (Computer virus)

เป็นชื่อที่เลียนแบบกับสิ่งมีชีวิตเพราะ โปรแกรมชนิดนี้จะสามารถแพร่กระจายได้เหมือนกับเชื้อไวรัส โดยโปรแกรมนี้สามารถติดต่อจากไฟล์สู่ไฟล์ได้ ไม่ว่าจะเป็นจากในระบบเดียวกันหรือเคลื่อนย้ายข้ามระบบไปที่คอมพิวเตอร์เครื่องอื่นผ่านการฝังตัวเองไปตามโปรแกรมต่างๆ ก็ได้ ซึ่งเมื่อผู้ใช้เปิดใช้งานโปรแกรมไวรัสก็จะทำงาน โดยไวรัสจะสามารถทำลายได้ทั้ง Hardware Software และข้อมูล

หนอนคอมพิวเตอร์ (Computer worm)

ไม่ต้องอาศัยตัวกลาง เช่น ไฟล์หรือโปรแกรม ในการแพร่กระจาย เนื่องจาก Worms สามารถจำลองตัวเองขึ้นมาได้ นอกจากนี้ Worms บางชนิดไม่จำเป็นต้องอาศัยผู้ใช้งานในการแพร่กระจายตัวมันเองอีกด้วย (ผู้ใช้ไม่จำเป็นต้องเปิดโปรแกรม Worms ก็สามารถทำงานได้ด้วยตัวเอง) Worms มีความสามารถในการทำลายระบบคอมพิวเตอร์สูง ซึ่งหากยิ่งกระจายตัวเยอะเท่าไหร่ความสามารถในการทำลายก็เยอะขึ้นมากเท่านั้น

ม้าโทรจ้น (Trojan horse)

ดูเหมือนจะไม่เป็นพิษเป็นภัยหรืออาจจะเป็นประโยชน์ต่อผู้ใช้เลยด้วยซ้ำ แต่ข้างในโปรแกรมจะแฝงส่วนที่เป็นอันตรายเอาไว้ ซึ่งหากผู้ใช้รันโปรแกรมขึ้นมาก็เสี่ยงต่อระบบถูกทำลายได้

สปายแวร์ (Spyware)

ถูกเขียนมาเพื่อสอดส่องและเก็บข้อมูลการใช้งานของผู้ใช้ เช่น ข้อมูลส่วนตัว ที่อยู่ เบอร์โทร Email รวมถึงข้อมูลสำคัญเช่น รหัสผ่านหรือข้อมูลบัตรเครดิต เป็นต้น

แนวโน้มของภัยคุกคามในอนาคต

แนวโน้มในด้านบวก

• การพัฒนาเครือข่ายคอมพิวเตอร์ โดยเฉพาะเครือข่ายอินเทอร์เน็ตที่เชื่อมโยงกันทั่วโลก ก่อให้เกิดการเปลี่ยนแปลงทางสังคม ช่องทางการดำเนินธุรกิจ เช่น การทำธุรกรรมอิเล็กทรอนิกส์ การพาณิชย์อิเล็กทรอนิกส์ การผ่อนคลายด้วยการดูหนัง ฟังเพลง และบันเทิงต่างๆ เกมออนไลน์

• การพัฒนาให้คอมพิวเตอร์สามารถฟังและตอบเป็นภาษา พูดได้ อ่านตัวอักษรหรือลายมือเขียนได้ การแสดงผลของคอมพิวเตอร์ได้เสมือนจริง เป็นแบบสามมิติ และการรับรู้ด้วยประสาทสัมผัส เสมือนว่าได้อยู่ในที่นั้นจริง

• การพัฒนาระบบสารสนเทศ ฐานข้อมูล ฐานความรู้ เพื่อพัฒนาระบบผู้เชี่ยวชาญและการจัดการความรู้

• การศึกษาตามอัธยาศัยด้วยระบบอิเล็กทรอนิกส์ (e-learning) การเรียนการสอนด้วยระบบโทรศึกษา (tele-education) การค้นคว้าหาความรู้ได้ตลอด 24 ชั่วโมงจากห้องสมุดเสมือน (virtual library)

• การพัฒนาเครือข่ายโทร คมนาคม ระบบการสื่อสารผ่านเครือข่ายไร้สาย เครือข่ายดาวเทียม ระบบสารสนเทศภูมิศาสตร์ ทำให้สามารถค้นหาตำแหน่งได้อย่างแม่นยำ

• การบริหารจัดการภาครัฐสมัยใหม่ โดยการใช้เทคโนโลยีสารสนเทศและเครือข่ายการสื่อสารเพื่อเพิ่มประสิทธิภาพการ ดำเนินการของภาครัฐที่เรียกว่า รัฐบาลอิเล็กทรอนิกส์ (e-government) รวมทั้งระบบฐานข้อมูลประชาชน หรือ e-citizen

แนวโน้มในด้านลบ

• ความผิดพลาดในการทำงานของระบบ คอมพิวเตอร์ ทั้งส่วนฮาร์ดแวร์และซอฟต์แวร์ ที่เกิดขึ้นจากการออกแบบและพัฒนา ทำให้เกิดความเสียหายต่อระบบและสูญเสียค่าใช้จ่ายในการแก้ปัญหา

• การละเมิดลิขสิทธิ์ของทรัพย์สินทางปัญญา การทำสำเนาและลอกเลียนแบบ

• การก่ออาชญากรรมทางคอมพิวเตอร์ การโจรกรรมข้อมูล การล่วงละเมิด การก่อกวนระบบคอมพิวเตอร์

การป้องกันและการใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย

เทคโนโลยีสารสนเทศ (Information Technology: IT) หรือเทคโนโลยีสารสนเทศและการสื่อสาร (Information and Communication Technologies: ICTs) คือ เทคโนโลยีสองด้านหลักๆ ประกอบด้วยเทคโนโลยีระบบคอมพิวเตอร์ และ เทคโนโลยีสื่อสารโทรคมนาคมที่ผนวกเข้าด้วยกัน เพื่อใช้ในกระบวนการจัดหา จัดเก็บ สร้าง และเผยแพร่สารสนเทศในรูปต่างๆ ไม่ว่าจะเป็นเสียง ภาพ ภาพเคลื่อนไหว ข้อความหรือตัวอักษร และตัวเลข เพื่อเพิ่มประสิทธิภาพ ความถูกต้อง ความแม่นยำ และความรวดเร็วให้ทันต่อการนำไปใช้ประโยชน์

ความสำคัญของเทคโนโลยีสารสนเทศและการสื่อสาร

การสื่อสาร มีส่วนในการพัฒนากิจกรรมต่าง ๆ ของมนุษย์ประกอบด้วย Communications media การสื่อสารโทรคมนาคม (Telecoms) และเทคโนโลยีสารสนเทศ (IT)

เทคโนโลยีสารสนเทศและการสื่อสารประกอบด้วยผลิตภัณฑ์หลักที่มากไปกว่า โทรศัพท์และคอมพิวเตอร์ เช่น แฟกซ์ อินเทอร์เน็ต อีเมล์ ทำให้สารสนเทศเผยแพร่หรือกระจายออกไปในที่ต่าง ๆ ได้สะดวก

เทคโนโลยีสารสนเทศและการสื่อสารมีผลให้การใช้งานด้านต่าง ๆ มีราคาถูกลง

เครือข่ายสื่อสาร (Communication networks) ได้รับประโยชน์จากเครือข่ายภายนอกเนื่องจากจำนวนการใช้เครือข่าย จำนวนผู้เชื่อมต่อ และจำนวนผู้ที่มีศักยภาพในการเข้าเชื่อมต่อกับเครือข่ายนับวันจะเพิ่มสูงขึ้น

เทคโนโลยีสารสนเทศและการสื่อสารทำให้ฮาร์ดแวร์คอมพิวเตอร์ และต้นทุนการใช้ IT มีราคาถูกลงมาก

ภัยแฝงออนไลน์

สารสนเทศมากมายมหาศาล ทั้งดีและไม่ดี ส่งตรงถึงห้องนอน

คนแปลกหน้า/ผู้ไม่ประสงค์ดี ใช้ไอทีเป็นช่องทางหาเหยื่อ เราอาจตกเป็นผู้ถูกกระทำหรือเป็นผู้กระทำเสียเอง

สังคมออนไลน์ การรวมกลุ่ม ค่านิยม แฟชั่น ทำให้เด็กและเยาวชนคล้อยตาม ตกเป็นทาสของเทคโนโลยี ความฟุ้งเฟ้อ ความเชื่อผิดๆ

การที่ใช้งานง่าย แพร่หลาย ราคาถูก ทำให้เสี่ยงต่อการกระทำผิดกฎหมาย/ผิดศีลธรรม ทั้งที่รู้เท่าไม่ถึงการณ์หรือโดยเจตนาก็ตาม

การใช้เวลากับของเล่นไอที/โลกออนไลน์มากจนเกินไป ส่งผลในด้านลบ อาจทำให้เสียโอกาสการเรียนรู้ในด้านอื่นๆ

กฎความปลอดภัย

ไม่เปิดเผยข้อมูลส่วนตัวเช่น เบอร์โทรศัพท์ ชื่อโรงเรียน ชื่อเพื่อนหรือผู้ปกครอง
ไม่นัดแนะเพื่อพบปะกับบุคคลที่รู้จักทางอินเตอร์เน็ตโดยไม่บอกผู้ปกครอง
ไม่ส่งรูปหรือข้อมูลส่วนตัวให้กับคนที่รู้จักทางอินเตอร์เน็ต
ไม่ให้ความสนใจหรือตอบโต้กับคนที่ถ้อยคำหยาบคาย
ไม่โหลดสิ่งที่ไม่คุ้นเคยหรือเปิดเอกสารจากอีเมล์ของคนที่เราไม่รู้จัก

หากพบข้อความหรือรูปภาพรุนแรง ให้รีบแจ้งผู้ปกครองหรือคุณครู

เคารพในกฎระเบียบ นโยบาย หรือข้อตกลงที่ให้ไว้กับผู้ปกครองและคุณครูในการใช้อินเตอร์เน็ต

จริยธรรมในการใช้เทคโนโลยีสารสนเทศ

จริยธรรม หมายถึง หลักประพฤติปฏิบัติที่ถูกต้องเหมาะสมกับการทำหน้าที่ของบุคคล เพื่อใช้เป็นแนวทางในการปฏิบัติอย่างสมบูรณ์และสอดคล้องกับมาตรฐานที่ดีงามอันเป็นที่ยอมรับของสังคม

จริยธรรมในการใช้เทคโนโลยีสารสนเทศ หมายถึง หลักศีลธรรมจรรยาที่กำหนดขึ้นเพื่อใช้เป็นแนวทางปฏิบัติ หรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศ

จริยธรรมในการใช้เทคโนโลยีสารสนเทศ แบ่งเป็น 4 ประเด็น ดังนี้

ความเป็นส่วนตัว

ความเป็นส่วนตัวของข้อมูลและสารสนเทศ โดยทั่วไปหมายถึง สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์กร และหน่วยงานต่างๆ

ความถูกต้อง

ข้อมูลควรได้รับการตรวจสอบความถูกต้องก่อนที่จะบันทึกข้อมูลเก็บไว้รวมถึงการปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอ นอกจากนี้ ควรให้สิทธิแก่บุคคลในการเข้าไปตรวจสอบความถูกต้องของข้อมูลตนเองได้

ความเป็นเจ้าของ

เป็นกรรมสิทธิ์ในการถือครองทรัพย์สิน ซึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได้ เช่น คอมพิวเตอร์ รถยนต์ หรืออาจเป็นทรัพย์สินทางปัญญา ที่จับต้องไม่ได้ เช่น บทเพลง โปรแกรมคอมพิวเตอร์ แต่สามารถถ่ายทอดและบันทึกลงในสื่อต่างๆ ได้ เช่น สิ่งพิมพ์ เทป ซีดีรอม เป็นต้น

การเข้าถึงข้อมูล

การเข้าใช้งานโปรแกรม หรือระบบคอมพิวเตอร์ มักจะมีการกำหนดสิทธิตามระดับของผู้ใช้งาน ทั้งนี้ เพื่อเป็นการป้องกันการเข้าไปดำเนินการต่างๆ กับข้อมูลของผู้ใช้ที่ไม่มีส่วนเกี่ยวข้อง และเป็นการรักษาความลับของข้อมูล