Chapter 17
Risks, Controls. and Security Measures
จุดประสงค์ของบทเรียน
ในการใช้ระบบคอมพิวเตอร์สารสนเทศแพร่หลายไปทั่ว
ความมั่นคงเชื่อถือได้ของระบบ
และข้อมูลในองค์กรเป็นเรื่องที่ต้องระมัดระวัง องค์กรต้องให้ความสำคัญกับความเสี่ยงกับทั้ง
สิ่งที่เกิดขึ้นโดยธรรมชาติและน้ำมือของมนุษย์ ผู้เชี่ยวชาญทางคอมพิวเตอร์ท่านหนึ่ง
ให ้ความเห็นไว้ว่า "ความปลอดภัยจริง ๆนั้นคือปิดเครื่องเท่านั้น เอาไปไว้ในห้องคอนกรีต
แล้วปิดผนึกไว้ในห้องตะกั่วพร้อมด้วยยามเฝ้า ถึงแม้จะทำอย่างนั้นแล้วก็ตามผมก็ยังมีสงสัย
อยู่ว่าจะปลอดภัยจริงหรือไม่ "
โดยแท้จริงแล้วไม่มีหนทางใด ๆที่ระบบสารสนเทศจะมีความปลอดภัยร้อยเปอร์เซนต์จาก
อุบัติภัยทั้งปวง แต่มีวิธีการที่จะลดความเสี่ยงและกู้ระบบคืนจากความเสียหายได้
เมื่อจบบทเรียนนี้แล้วสิ่งที่ควรรู้คือ
บทสรุป
จุดมุ่งหมายของการควบคุมและมาตรการด้านความปลอดภัยของระบบสารสนเทศคือคงไว้
ซึ่งการใช้งานด้านต่างของระบบ ให้ความเชื่อมั่นในความมั่นคงของระบบว่าสามารถใช้งานและ
ให้ผลของการประมวลผลโดยไม่สะดุด ให้ความสามารถในการใช้งานผ่านเครือข่าย ยินยอม
ให้ใช้งานได้และอยู่ในกรอบของกฏหมายในเรื่องความเป็นส่วนตัว
ความเสี่ยงในด้านฮาร์ดแวร์นั้นรวมถึงอุบัติภัยจากธรรมชาติเช่นแผ่นดินไหว
ไฟไหม้ น้ำท่วม และ
ไฟดับ แม้กระทั่งการเกิดจราจล มาตรการป้องกันจากความเสี่ยงทั้งปวงให้เหลือน้อยที่สุดคือการ
สร้างระบบคู่เพื่อให้ระบบสารสนเทศมีลักษณะที่เรียกว่า Fault tolerant
ความเสี่ยงที่เกิดขึ้นรวมถึงการขโมยข้อมูล การเปลี่ยนแปลงข้อมูล
การเปลี่ยนแปลง
โครงสร้างข้อมูล การทำให้รูปโฉมของเว็บไซต์เสียไป ไวรัสคอมพิวเตอร์ ลอจิกบอมบ์
การทำให้เสียหายโดยไม่ตั้งใจ และทั้งนี้รวมถึงการปฏิเสธการให้บริการ การก่อกวนอื่น
ๆ
เพื่อลดปัญหาในเรื่องเหล่านี้ องค์กรจัดการได้โดยการควบคุม การควบคุมรวมถึงการ
ใช้โปรแกรมที่มีความทนทานต่อความเสียหายต่าง ๆสูง ควบคุมการป้อนข้อมูลเข้า
การทำสำเนา(Back up)โปรแกรมและข้อมูลสม่ำเสมอตามกำหนดเวลาเป็นต้น