Computer Security

ข้อมูลเกี่ยวกับระบบความปลอดภัยของระบบสารสนเทศ

1.แนวคิดการรักษาความปลอดภัย

 • เกิดขึ้นเนื่องจากบุคคลที่ไม่ประสงค์ดีเข้ามาทำลายข้อมูลภายในระบบคอมพิวเตอร์ด้วยรูปแบบต่างๆ
– การส่งไวรัสเข้าสู่ระบบคอมพิวเตอร์
– การละเมิดข้อมูลส่วนบุคคลของผู้อื่น โดยการหลอกลวงด้วยวิธีต่างๆ
– ความพยายามที่จะใช้อุบายหรือขโมยรหัสผู้ใช้งาน เพื่อข้ามผ่านระบบรักษาความปลอดภัยเข้าสู่ระบบข้อมูลและเครือข่าย
• ต้องมีการเพิ่มความสามารถในการรักษาความปลอดภัยให้กับระบบคอมพิวเตอร์ของตนให้มากขึ้น

2.การรักษาความปลอดภัยในองค์กร

• บุคคลผู้ไม่ประสงค์ดีต่อองค์กรสามารถแบ่งออกเป็น 2 ประเภทได้แก่
1. การบุกรุกทางกายภาพ (เข้าถึงระบบได้โดยตรง) การคัดลอกข้อมูล,การขโมย
2. การบุกรุกทางเครือข่ายคอมพิวเตอร์ การปล่อยไวรัส,การเจาะข้อมูล

เช่น การโจมตีระบบ IT
   สมัยก่อนอาชญากรคอมพิวเตอร์อาจโจมตีแค่เครื่องไมโครคอมพิวเตอร์ด้วยไวรัสและ เวิร์มเสียหายหรือแค่เครื่องลูกข่ายทำงานไม้ได้หรือทำงานช้าลง แต่ยุคสมัยนี้รูปแบบการถูกโจมตีมีแนวโน้มรุนแรงมากขึ้น
   ทั้งสปายแวร์ พิชชิ่งที่มุ่งโจมตีสิ่งสงวนสำคัญที่สุดขององค์กรคือข้อมูล เครื่องแม่ข่าย และระบบสื่อสารข้อมูล เสียหายถึงขั้นระบบ IT หยุดชะงักทำงานไม่ได้ ทำให้องค์กรต้องจ่ายค่าคุ้มครองความปลอดภัยคอมพิวเตอร์สูงขึ้น
   ซึ่งนอกจากการกระทำของน้ำมือมนุษย์แล้ว ระบบ IT ในองค์กร ยังสามารถเกิดความเสียหายจากสาเหตุอื่นๆ ด้วยเช่นกันค่ะ อาทิ เกิดความเสียหายเนื่องจากภัยธรรมชาติ เช่นการเกิดพายุ สึนามิ ฟ้าผ่า ไฟใหม้ เป็นต้น และยังอาจเกิดจากความเสียหายเนื่องจากขาดระบบป้องกัน ทางกายภาพที่ดี (Physical Security)
 ทีนี้เมื่อได้รู้ถึงต้นเหตุของปัญหาแล้ว ทีนี้ลองมาพูดถึงแนวทางในการรักษา ความปลอดภัยให้กับระบบ IT กัน ซึ่งสามารถแบ่งออกเป็น 3 แนวทาง 

อันดับแรก คือ การวางแผนรักษาความปลอดภัยในเชิงกายภาพ (Physical Planning Security)เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ ได้แก่ การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่ ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์ การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์ การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์ จัดการดูแลอุปกรณ์เอง เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป หรือทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี 

อันดับสอง คือ ส่วนการวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security) เป็นการรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ คือการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ หรือกำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ และการรักษาความปลอดภัยในการรับส่งข้อมูล – หรือการเข้ารหัสข้อมูล

ซึ่งใน อันดับที่สาม การวางแผนป้องกันความเสียหาย (Disaster Planning Security) มีวิธีการป้องกันดังนี้

     1.การจัดเตรียมศูนย์คอมพิวเตอร์สำรอง

     2.การจัดเตรียมข้อมูลสำรอง

     3.การจัดเตรียมเรื่องการกู้ระบบหลังจากเกิดการเสียหายขึ้น

     4.การวางแผนป้องกันไวรัสคอมพิวเตอร์

3.การรักษาความปลอดภัยบนเครือข่ายอินเตอร์เนต

     ปัจจุบันอินเทอร์เน็ตมีการใช้งานกันอย่างกว้างขวาง ซึ่งเป็นรูปแบบของคอมพิวเตอร์นับล้านตัวใช้ทรัพยากรร่วมกันแชร์ (Share) และเชื่อมต่อเข้าหากัน เป็นส่วนหนึ่งของชีวิตประจำวันมากขึ้นทุกที

  

     ดังนั้น ความจำเป็นในระบบรักษาความปลอดภัยจึงมีมากขึ้นตามมาด้วย ซึ่งผู้เขียนได้ใช้สัญลักษณ์ใยแมงมุม แทนเครือข่าย WWW (World Wide Web) เนื่องจากเป็นนิยามของเครือข่ายเองและใช้สัญลักษณ์รูปแม่กุญแจ  เป็นสัญลักษณ์ แทนการรักษาความปลอดภัยบนเครือข่าย WWW

     ปัจจุบันการดำเนินชีวิตมีระบบคอมพิวเตอร์เข้ามาเกี่ยวข้องทั้งสิ้น อาทิ เช่น ระบบบัญชี ระบบสต๊อกและระบบการส่งถ่าย (Transaction-Processing System) เช่น สายการบินต่าง ๆ รถไฟเป็นต้น

   

      จะเป็นอย่างไรบ้างถ้าระบบคอมพิวเตอร์ในส่วนต่าง ๆ ที่กล่าวมาหยุดชะงักลง  ดังนั้น เมื่อมีการใช้อินเทอร์เน็ตกันอย่างแพร่หลาย ความเสี่ยงที่จะเกิดความเสียหายก็มีมากขึ้น โดยต้องคำนึงถึงการวางแผนมีความจำเป็นที่จะต้องวางแผนระบบรักษาความปลอดภัยในระดับองค์กร เมื่อระบบรักษาความปลอดภัยไม่สามารถใช้งานได้ ย่อมมีค่าใช้จ่ายใน การปรับปรุงระบบมากขึ้นและระบบที่มีความซับซ้อนมาก ๆ ก็ย่อมมีความบกพร่องมากขึ้นด้วย

การรักษาความปลอดภัยในระบบเครือข่ายมีวิธีการกระทำาได้หลายวิธี คือ
1. ควรระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อื่น แล้วแผ่นนั้นติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
2. หมั่นสาเนาข้อมูลอยู่เสมอ การป้องกันการสูญหายและถูกทาลายของข้อมูลที่ดีก็คือ การหมั่นสาเนา ข้อมูลอย่างสม่าเสมอ
3. ติดตั้งโปรแกรมตรวจสอบและกาจัดไวรัส วิธีการนี้ สามารตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา
4. การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทาหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทาลายข้อมูล เป็นระยะที่ทาหน้าที่ป้องกันข้อมูลของเครือข่าย โดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต

Firewall
    มีหน้าที่ ป้องกันการโจมตีหรือสิ่งไม่พึงประสงค์บุกรุคเข้าสู่ระบบ Network ซึ่งเกี่ยวกับการรักษาความปลอดภัยภายในระบบ Network เป็นการป้องกันโดยใช้ระบบของ Firewall กำหนดกฏเกณฑ์ควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูล ในระบบ Network

ทำไมต้องมีการติดตั้ง Firewall

    ปัจจุบันการเข้าถึงข้อมูลสำคัญในองค์กรสามารถเข้าถึงได้โดยผ่านเครือข่ายต่างๆเช่น Internet หรือเครือข่ายส่วนตรัวเสมือน นอกจากบุคคลากรในองค์กรแล้วผู้ไม่หวังดีต่างๆย่อมต้องการลักลอบหรือโจมตีเพื่อให้เกิดความเสียหายได้เช่นกันดังนั้น Firewall จึงมีบทบาทมากขึ้นในปัจจุบันโดยหน้าที่ของ Firewall ในปัจจุบันได้มีการพัฒนาและรวมเอาความสามารถหลายๆอย่างเข้ามาด้วย ตัวอย่างหน้าที่ ที่สามารถทำได้เช่น

• ป้องกันการโจมตีด้วยยิง Traffic
• ป้องกันไม่ให้เข้าถึงช่องโหว่ที่อาจมีขึ้นที่ server ต่างๆ
• ป้องกันไม่ให้ข้อมูลรั่วไหลจากบุคคลากรภายใน
• ควบคุมการใช้งานเฉพาะโปรแกรมที่ต้องการ
• เก็บ log เพื่อพิสูจน์ตัวตน

5. การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด เมื่อมีการติดตั้งระบบเครือข่ายจะต้องมีการกาหนดบัญชีผู้ใช้และรหัสผ่าน หากเป็นผู้อื่นที่ไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้ หากเป็นระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปลี่ยนรหัสผ่านบ่อย ๆ เป็นระยะ ๆ อย่างต่อเนื่อง

4. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

 ในทุกวันนี้เราใช้งาน  smartphones, tablets, laptops, and netbooks ในการทำธุรกรรมต่างๆไม่มากก็น้อย ดังนั้นหากเราไม่รู้วิธีการ รักษาความปลอดภัยให้กับข้อมูลส่วนตัวเหล่านั้นของเราแล้ว โอกาศที่จะเกิดความเสียหายมีมาก

ดังนั้นจึงมีข้อแนะนำ มาให้ลองใช้งานดูเพื่อความปลอดภัยในข้อมูลของตัวท่านเอ มีรายละเอียดดังนี้

1.เข้ารหัส USB Flash Drive  เพื่อให้มั่นใจว่าเราสามารถเปิดดูข้อมูลได้คนเดียว โดยในกรณีนี้ขอแนะนำให้ใช้โปรแกรม Truecrypt ในการเข้ารหัสข้อมูลต่างๆของเรา เพียงเท่านี้เราก็จะสามารถเก็บข้อมูลต่างๆของเราที่เป็นความลับได้แล้วไม่ว่าจะเป็น รหัสเอทีเอ็ม รหัสบัตรวีซ่า รหัสเครดิตต่างๆ แม้กระทั่ง พาสเวิร์ด หรือข้อมูลส่วนตัวของเราที่มีเยอะแยะมากมายจนไม่สามารถจะจำได้

2.เก็บข้อมูลใน Drive ที่มีการเข้ารหัส ในข้อ 1 เราสามารถเข้ารหัส USB Flash Drive เพื่อความปลอดภัยได้แล้ว แต่การใช้งานจำเป็นต้องใช้สิทธิ์ Admin ของระบบในการทำงาน ซึ่งในข้อนี้เราใช้โปรแกรม FreeOTFE ในการเขียนไฟล์ลงใน Drive ที่เข้ารหัส โดยไม่ต้องใช้สิทธิ์ Admin

3.เข้ารหัสด้วย Text file ง่ายๆ ด้วยโปรแกรม LockNote ผู้ใช้งานสามารถเข้ารหัสง่ายๆด้วย LockNote โดยโปรแกรมตัวนี้ไม่ต้องติดตั้งเพียง copy ลงเครื่องก็สามารถใช้งานได้เลยการเข้ารหัสใช้ กลไกการเข้ารหัสแบบ AES 256 ซึ่งเพียงพอในการป้องกัน Drive หรือ File ของท่านแล้ว

4.ซ่อนข้อมูลไว้ในไฟล์รูปภาพแล้วก็มีรหัสผ่านคอยป้องกันอีกชั้นหนึ่ง อันนี้บางคนอาจเคยทำเพราะมีรูปพิเศษ หรือหนังพิเศษที่ไม่อยากให้ใครรู้ วิธีนี้ก็คือการนำไฟล์เหล่านั้นไปซ่อนในรูปภาพซะเลยเวลาผู้ใช้งานเปิดเข้ามาดูก็จะไม่เจอ

5.ส่งไฟล์โดยติดตั้ง โปรแกรม Drop box ซึ่งตัว Drop box จะทำหน้าที่เข้ารหัสการส่งข้อมูลของเราใครนึกไม่ออกให้ลองนึกถึง การส่งจดหมายระหว่างจุด A ไปจุด B โดยส่งผ่านท่อ PVC ซึ่งบุคคลภายนอกจะมองเห็นแต่ท่อ PVC แต่จะไม่รู้เลยว่าเราส่งอะไรผ่านท่อนั้น เหมาะอย่างยิ่งในการนำมาใช้ในการส่งข้อมูลที่เป็น Text file ในอีเมลล์ เพราะว่าในวันนี้ซอฟต์แวร์ในการดักข้อมูลที่เป็น Text file มีจำนวนมากเหลือเกิน

6.วิธีลบไฟล์ที่ปลอดภัย นอกจากการเข้ารหัสไฟล์แล้วในบางครั้งไฟล์ที่เราลบไปสามารถกู้คืนมาได้ ซึ่งเราอาจไม่ระมัดระวังตัว เช่น คืดว่าลบไฟล์ข้อมูลรหัสบัตร เอทีเอ็มที่เราเก็บไว้แล้ว ซึ่งน่าจะเพียงพอแล้วแต่จริงๆแล้วใครจะไปรู้ว่าอาจมีคนไปกู้ไฟล์ที่เราลบไปแล้วมาได้ โดยในที่นี้ซอฟแวร์ที่ใช้ลบข้อมูลก็มีอยู่เยอะพอสมควรเลย 

7.เก็บข้อมูลในการ log in ไว้ใน LastPass ซึ่งเป็นบริการเพิ่มเติมจาก Amazon ประมาณว่าเก็บพาสเวิร์ดทุกอย่างของคุณไว้บนระบบ cloud  โดยมีการเข้ารหัสข้อมูลเป็นแบบ AES 256 bit อย่างดี และมีการเข้ารหัสไฟล์รหัสผ่านแบบ ssl pipeline โดยที่เราไม่ต้องเสียเวลาในการมานั่งเข้ารหัสเองแต่อย่าง แต่ทุกอย่างเก็บไว้ที่ ฐานข้อมูลของ Amazon

8.ป้องกันข้อมูลแบบไม่ต้องออนไลน์ด้วยโปรแกรม KeePass โดยติดตั้งโปรแกรมนี้ไว้ที่เครื่องของเราเอง เหมือนเราสร้าง Master key ไว้เมื่อเปิดเข้าไปที่บัญชีของเราแล้วก็สามารถบันทึกข้อมูลรหัสผ่านเว็บไซต์อื่นๆ เช่น mail , server , messenger เหมือนไอ้เจ้า LastPass จาก Amazon แต่ต่างกันที่เก็บไว้ที่เครื่องเราไม่ต้องไปฝากไว้ที่เครื่องคนอื่นเท่านั้นเอง

5.แนวโน้มของระบบรักษาความปลอดภัยในอนาคต

   ปัจจุบันพัฒนาการและการนำเทคโนโลยีมาประยุกต์ใช้ในองค์การ ส่งผลให้เกิดการเปลี่ยนแปลงทั้งโดยทางตรงและทางอ้อม ซึ่งก่อให้เกิดความท้าทายแก่ผู้บริหาร ในอนาคตให้นำเทคโนโลยีมาใช้ให้เกิดประโยชน์สูงสุดแก่ธุรกิจ โดยผู้บริหารต้องมีความรู้ ความเข้าใจ และวิสัยทัศน์ต่อแนวโน้มของเทคโนโลยี เพื่อให้สามารถตัดสินใจนำเทคโนโลยีมาใช้งานอย่างมีประสิทธิภาพ ซึ่งเราสามารถจำแนกผลกระทบของเทคโนโลยีที่มีต่อการทำงานขององค์การออกเป็น 5 ลักษณะ ดังต่อไปนี้

1.  การปรับปรุงรูปแบบการทำงานขององค์การ
  เทคโนโลยีหลายอย่างได้ถูกนำเข้ามาใช้ภายในองค์การ และส่งผลให้กระบวนการทำงานได้เปลี่ยนรูปแบบไป ตัวอย่างเช่น การนำเอาเทคโนโลยีไปรษณีย์อิเล็กทรอนิกส์ (eletronics mail) เข้ามาใช้ภายในองค์การ ทำให้การส่งข่าวสารไม่ต้องใช้พนักงานเดินหนังสืออีกต่อไป ตลอดจนลดการใช้กระดาษที่ต้องพิมพ์ข่าวสาร และสามารถส่งข่าวสารไปถึงบุคคลที่ต้องการ ได้เป็นจำนวนมากและรวดเร็ว หรือเทคโนโลยีสำนักงานอัตโนมัติ (ofice automation) ที่เปลี่ยนรูปแบบของกระบวนการทำงานและประสานงาน ในองค์การให้มีประสิทธิภาพดียิ่งขึ้น และเป็นเครื่องมือที่มีประสิทธิภาพในการ บริหารงานของผู้บริหารในระดับต่าง ๆ ขององค์การ

2.  การสนับสนุนการดำเนินงานเชิงกลยุทธ์ โดยเทคโนโลยีสารสนเทศจะผลิตสารสนเทศที่สำคัญให้แก่ผู้บริหาร ที่จะใช้เป็นแนวทางในการตัดสินใจและการสร้างความได้เปรียบเหนือกว่าคู่แข่งขัน ในอนาคตการแข่งขัน ในแต่ละอุตสาหกรรมจะมีความรุนแรงมากขึ้น การบริหารงานของผู้บริหารที่อาศัยเพียงประสบการณ์และ โชคชะตาอาจจะไม่เพียงพอ แต่ถ้าผู้บริหารมีสารสนเทศที่มีประสิทธิภาพ มาประกอบในการตัดสินใจ ก็จะสามารถแก้ไขปัญหาและบริหารงานได้มีประสิทธิภาพขึ้น ดังนั้นผู้บริหารในอนาคตจะต้องสามารถประยุกต์ใช้เทคโนโลยี การสร้างสารสนเทศที่ดีให้กับตนเองและองค์การ

3.  เครื่องมือในการทำงานเทคโนโลยีถูกนำเข้ามาใช้ภายในองค์การ เพื่อให้การทำงานคล่องตัวและมีประสิทธิภาพ เช่น การออกเอกสารต่าง ๆ โดยใช้คอมพิวเตอร์ การใช้คอมพิวเตอร์ช่วยในการออกแบบชิ้นส่วนของเครื่องจักร และการควบคุมการผลิต เป็นต้น เราจะเห็นได้ว่าเทคโนโลยีสามารถที่จะนำมาประยุกต์ในหลาย ๆ ด้าน โดยเทคโนโลยีจะช่วยเปลี่ยนแปลง และปรับปรุงคุณภาพของการที่จะนำมาประยุกต์ในหลาย ๆ ด้าน โดยเทคโนโลยีจะช่วยเปลี่ยนแปลงและปรับปรุงคุณภาพของการทำงานให้ดีขึ้น หรือแม้กระทั่งช่วยลดค่าใช้จ่าย ในเรื่องของแรงงานและวัสดุสิ้นเปลืองต่าง ๆลง แต่ยังคงรักษาหรือเพิ่มคุณภาพในการทำงานหรือการให้บริการลูกค้าที่ดีขึ้น ซึ่งเป็นที่แน่นอนว่าเทคโนโลยี จะถูกนำเข้ามาใช้ในการเปลี่ยนแปลงและปรับปรุงกระบวนการ ในการดำเนินงานขององค์การมากขึ้นในอนาคต

4.  การเพิ่มผลผลิตของงานโดยเทคโนโลยีคอมพิวเตอร์ส่วนบุคคล 

ปัจจุบันคอมพิวเตอร์ส่วนบุคคลหรือ PC ถูกพัฒนาให้มีประสิทธิภาพมากขึ้น ตลอดจนการใช้งานสะดวกและไม่ซับซ้อนเหมือนอย่างคอมพิวเตอร์ขนาดใหญ่ นอกจากนี้ในท้องตลาดยังมีชุดคำสั่งประยุกต์ (application software) อีกมากมายที่สามารถใช้งานกับเครื่องคอมพิวเตอร์ส่วนบุคคล และสามารถช่วยเพิ่มประสิทธิภาพและผลผลิตของงานได้อย่างมาก และเมื่อต่อคอมพิวเตอร์ส่วนบุคคลเข้ากับระบบเครือข่าย ก็จะทำให้องค์การสามารถรับ-ส่ง ข้อมูลและข่าวสารจากทั้งภายในและภายนอกองค์การได้อีกด้วย ดังนั้นในอนาคตคอมพิวเตอร์ส่วนบุคคลจะกลายเป็น เครื่องมือหลักของพนักงานและผู้บริหารขององค์การ

5.  เทคโนโลยีในการติดต่อสื่อสาร  

ในช่วงแรกของการนำคอมพิวเตอร์มาใช้งาน ทางธุรกิจคอมพิวเตอร์จะถูกใช้เป็นเพียงอุปกรณ์หลักที่ช่วยในการเก็บและคำนวณข้อมูลต่าง ๆ เท่านั้น ปัจจุบันคอมพิวเตอร์ได้ถูกพัฒนาให้มีศักยภาพมากขึ้น โดยสามารถที่จะต่อเป็นระบบเครือข่ายเพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ ปัจจุบันผู้ใช้สามารถติดต่อเพื่อที่จะแลกเปลี่ยนข้อมูลข่าวสารซึ่งกันและกันได้จากทุกหนทุกแห่งทั่วโลก คอมพิวเตอร์จึงมีบทบาทที่สำคัญมากกว่า การเป็นเครื่องมือที่เก็บและประมวลผลข้อมูลเหมือนอย่างในอดีตต่อไป

    แนวโน้มของการใช้เทคโนโลยีสารสนเทศขององค์การ แสดงให้เราเห็นได้ว่าในอนาคต ผู้ที่จะเป็นนักบริหารและนักวิชาชีพที่ประสบความสำเร็จจะต้องไม่เพียงแค่รู้จักคอมพิวเตอร์ แต่จะต้องสามารถใช้คอมพิวเตอร์อย่างมีประสิทธิภาพ และรู้จักการจัดการเทคโนโลยีสารสนเทศ โดยผู้บริหารในอนาคตจะต้องรู้จักการประยุกต์ใช้เทคโนโลยีกับงานของตน มีความคิดในการที่จะสร้างระบบสารสนเทศที่ตนเองต้องการ เพื่อช่วยในการตัดสินใจในภาวะที่มีการแข่งขันสูง ทำให้การบริหารของตนเองมีประสิทธิภาพและประสบความสำเร็จอย่างสูง ขณะที่นักวิชาชีพจะใช้ระบบสารสนเทศในการรวบรวมประมวลผล และจัดการข้อมูลอย่างมีประสิทธิภาพ ตลอดจนการค้นหาและตรวจสอบข้อมูลจากแหล่งต่าง ๆ ผ่านระบบเครือข่ายอย่างถูกต้องและรวดเร็ว

6.ตัวอย่างระบบรักษาความปลอดภัยขององค์กรธุรกิจในปัจจุบัน

** ระบบรักษาความปลอดภัยของ  เว็บไซต์ HotelSThailand.com

     ด้วยเทคโนโลยีที่รุดหน้าในการเข้ารหัส*ข้อมูลต่างๆ ที่ได้รับการสนับสนุนโดยธนาคารกสิกรไทยนั้น สามารถทำให้คุณอุ่นใจได้ว่าทุกๆ ครั้งที่จ่ายเงินผ่านหน้าเวปไซต์ HotelsThailand.com นั้นมีความปลอดภัยสูงสุด 

     ด้วยระบบรักษาความปลอดภัยของเรานั้น ข้อมูลส่วนตัวทุกๆ อย่างของลูกค้า ไม่เว้นแม้ชื่อ ที่อยู่ หมายเลขบัตรเครดิตและกำหนดการการท่องเที่ยว ต่างๆ จะถูกเข้ารหัสไว้ทั้งหมดซึ่งจะทำให้ข้อมูลเหล่านี้ ไม่สามารถที่จะอ่านได้บนอินเตอร์เนต ยิ่งไปกว่านั้นทางธนาคารกสิกรไทย ยังได้รักษาข้อมูลบัตรเครดิตของลูกค้าให้ปลอดภัยโดยมีการตรวจสอบยืนยันการเป็นเจ้าของบัตร การตรวจสอบไอพีแอดเดรสที่ใช้ดำเนินการ และการใช้ช่องทางการสื่อสารที่ออกแบบมาเป็นพิเศษ (SNA) ในการป้องกันการถูกสืบค้นข้อมูลบัตรไปใช้

ระบบป้องกันการถูกสืบค้นข้อมูลบัตรไปใช้

     ด้วยเทคโนโลยีล้ำหน้าที่ทาง HotelsThailand.com มีนั้น ทำให้ความเป็นไปได้ที่ข้อมูลบัตรเครดิตของลูกค้าจะถูกขโมยไปใช้มีค่าเท่ากับศูนย์ และยิ่งไปกว่านั้นลูกค้ายังได้รับความอุ่นใจในเรื่องความปลอดภัยของข้อมูลที่มากขึ้นจากทีมวิเคราะห์ของธนาคารกสิกรไทยอีกด้วย ทุกๆ ครั้งที่ชำระเงินผ่านHotelsThailand.com ข้อมูลต่างๆ จะถูกยืนยันความถูกต้องและตรวจสอบโดยทีมวิเคราะห์ของธนาคารกสิกรไทย หากว่าเสร็จสิ้นแล้ว เจ้าหน้าที่จะตรวจสอบไปยังลูกค้าในทันทีว่าได้มีการใช้จ่ายผ่านบัตรจริง

ระบบการเข้ารหัส SSL

     ระบบการเข้ารหัสข้อมูลของโฮเทลส์ไทยแลนด์นั้นได้ออกแบบมาเพื่อให้ลูกค้าสามารถควบคุมและป้องกันความปลอดภัยของข้อมูลบัตรเครดิต ตลอดจนชื่อ ที่อยู่ อีเมล์ และข้อมูลอื่นๆ ที่ลูกค้าได้ให้ไว้กับเรา ซึ่งมาตรการการป้องกันนี้เรียกว่าระบบการเข้ารหัส SSL และจะทำงานอัติโนมัติเมื่อลูกค้าป้อนข้อมูลการชำระเงินผ่านหน้าเวปที่ใช้ระบบ SSL นี้อยู่ และเพื่อให้ลูกค้ามั่นใจได้มากขึ้น เราจึงเก็บรักษาข้อมูลทั้งหมดไว้บนเซิฟเวอร์ที่ไม่สามารถเข้าถึงข้อมูลได้ด้วยระบบอินเตอร์เนต

ชื่อผู้ใช้และรหัสผ่าน

    นอกเหนือจากมาตรการรักษาความปลอดภัยที่กล่าวมาข้างต้น ลูกค้าทุกท่านจะได้รับชื่อผู้ใช้และรหัสผ่านเป็นของตนเองสำหรับใช้ในการเข้าสู่ข้อมูลต่างๆ ที่ปรากฏในเวปไซต์โฮเทลส์ไทยแลนด์ ซึ่งเซิฟเวอร์ของเรานั้นได้รับการออกแบบมาให้สามารถจดจำแต่ละชื่อผู้ใช้ในระหว่างการทำรายการได้อย่างชาญฉลาด ดังนั้น ลูกค้าสามารถอุ่นใจได้ว่า ข้อมูลต่างๆ จะไม่สามารถเข้าถึงได้โดยบุคลอื่นอย่างแน่นอน

ข้อควรระวังเบื้องต้น

    ท่านเองก็สามารถที่จะระมัดระวังตนเองในเบื้องต้นเพื่อความปลอดภัยของข้อมูลของท่านได้ โดย

• 1. จดจำชื่อผู้ใช้และรหัสผ่านให้แม่นยำ
• 2. ทำการเปลี่ยนรหัสผ่านใหม่แทนที่รหัสผ่านเดิมที่ได้รับมา
• 3. ไม่บอกรหัสผ่านให้ผู้อื่นทราบ
• 4. ไม่อนุญาตให้ผู้อื่นเข้าถึงข้อมูลการโอนเงินต่างๆ ของท่านได้
• 5. อ่านรายละเอียดและเงื่อนไขต่างๆ ให้ละเอียดก่อนทำการจ่ายเงินผ่านระบบอินเตอร์เนต

ทางเลือกอื่นๆ

    ถ้าหากท่านสะดวกที่จะแจ้งหมายเลขบัตรเครดิตของท่านผ่านระบบโทรศัพท์มากกว่า ท่านสามารถส่งเอกสารมาทางแฟ็กซ์ที่หมายเลข +662 584 5192

   * การเข้ารหัส – การแปลงข้อมูลจากข้อความที่เป็นตัวอักษรและตัวเลข ให้เป็นรหัสภาษาอิเลคทรอนกส์คที่ไม่สามารถอ่านได้ด้วยวิธีการปกติ

ที่มา : 1. http://www.uni.net.th/UniNet/UniNetKM/Computer%20Network%20Security.pdf 

           2. http://th.jobsdb.com/TH/EN/Resources/JobSeekerArticle/technical_editor6.htm?ID=799
           3. http://www.optimized.co.th/th/products/internet_security.php
           4. http://sv.libarts.psu.ac.th/libarts-it/index.php/allnews/80-top-10-secure-your-data
           5. http://elearning.northcm.ac.th/it/lesson12-1.asp
           6. http://www.hotelsthailand.com/customer-center/site-security.html