1.
Confidentiality คือการรักษาความลับของข้อมูลเพื่อไม่ให้ผู้ไม่มีสิทธิ์ในการใช้งานสามารถใช้ข้อมูลนั้นได้
2.
RISK Management หมายถึง
โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า
หรือเหตุการณ์ที่ไม่พึงประสงค์ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด
หรือ ความเสี่ยง คือ
ความไม่แน่นอนที่เกิดขึ้นและมีผลต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ที่ตั้งใจไว้
ความเสี่ยงนี้จะถูกวัดด้วยผลกระทบที่ได้รับและความน่าจะเป็นของเหตุการณ์ หรือ “โอกาสหรือเหตุการณ์ที่ไม่พึงประสงค์ที่จะทำให้เราไม่บรรลุวัตถุประสงค์” ภาษาง่าย ๆ “ ความเสี่ยง คือ สิ่งต่าง
ๆที่อาจกีดกันองค์กรจากการบรรลุวัตถุประสงค์/เป้าหมาย
3.
Information Security การรักษาความปลอดภัยโดยการใช้นโยบายหรือระเบียบปฏิบัติ
4.
Hacking การใช้โดยไม่ได้รับอนุญาตหรือการพยายามที่จะใช้อุบายหรือข้ามผ่านระบบรักษาความปลอดภัยเพื่อเข้าสู่ระบบข้อมูลและเครือข่าย
5.
Network Security การรักษาความปลอดภัยเครือข่าย:
การปกป้องเครือข่ายและบริการต่างๆของเครือข่ายจากการเปลี่ยนแปลง, ทำลาย, หรือเปิดเผยโดยไม่ได้รับอนุญาต
และให้ความรับรองว่าเครือข่ายจะสามารถปฏิบัติหน้าที่ที่สำคัญได้อย่างถูก
ต้องโดยไม่เกิดผลข้างเคียงที่เป็นอันตราย
การรักษาความปลอดภัยเครือข่ายรวมถึงการรักษาความสมบูรณ์ของข้อมูล (Data
Integrity)
6. Intrusion
Prevention System ระบบที่คอยตรวจจับการบุกรุกของผู้ที่ไม่ประสงค์ดี
รวมไปถึงข้อมูลจำพวกไวรัสด้วย โดยสามารถทำการ วิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่า
มีลักษณะการทำงานที่เป็นความเสี่ยงที่ก่อให้เกิดความ
เสียหายต่อระบบเครือข่ายหรือไม่ โดยระบบ IDS
นี้ จะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบ
7. Virtual
Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN
- Wide Area Network) เป็นระบบเครือข่ายภายในองค์กร
ซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย Internet เป็นตัวกลาง มีการทำ Tunneling หรือการสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล
มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสำหรับองค์กรขนาดใหญ่
ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา
มีประสิทธิภาพเช่นเดียวกับ Private Network
8. Backup คือ การสำรองข้อมูล
เป็นกิจกรรมคัดลอกไฟล์และฐานข้อมูล ดังนั้นพวกเขาจะป้องกันในกรณีของอุปกรณ์ล้มเหลวหรือภัยอื่น
โดยทั่วไป
การสำรองข้อมูลเป็นงานปกติของปฏิบัติการของข้อมูลขนาดใหญ่กับเครื่องเมนเฟรม
และผู้บริหารระบบของคอมพิวเตอร์ธุรกิจขนาดเล็ก สำหรับผู้ใช้คอมพิวเตอร์ส่วนบุคคล
การสำรองข้อมูลมีความจำเป็นเช่นกัน แต่มักถูกละเลย การดึงไฟล์ที่การสำรองไว้
เรียกว่าการฟื้นฟู (restore)
9. Personal
Firewall คือ ซอฟแวร์ที่ใช้เพื่อควบคุมการเข้า-ออก
หรือควบคุมการรับ-ส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ที่อยู่ภายในองค์กรเดียวกัน
หรือภายนอก และเพิ่มความมั่นคงปลอดภัยในการใช้งานในระบบเครือข่าย
คอมพิวเตอร์ให้มากขึ้น
นอกจากโปรแกรม Anti-Virus
ที่จำเป็นต่อเครื่องคอมพิวเตอร์ของเราแล้ว Personal Firewall ก็มีความจำเป็นไม่น้อยไปกว่าโปรแกรม Anti-Virus เลย
ดังนั้นการใช้งานโปรแกรม ดังกล่าวจึงควรใช้งานควบคู่กันไป
เพื่อให้เกิดความมั่นใจได้ว่าคอมพิวเตอร์ของคุณอยู่ในสถานะปลอดภัยและจะไม่ถูกคุกคามจากผู้ที่ประสงค์ร้ายทั้งหลาย
10. Antivirus-Gateway เป็นบริการตรวจสอบ
ค้นหา ป้องกัน และ กำจัด ไวรัส ที่ติดมากับ Email ต่าง ๆ
ของผู้ใช้บริการ ไม่ว่าจะเป็น Email ขาออก หรือ Email
ขาเข้า โดยปกติแล้วใน องค์กรหนึ่ง ๆ นั้น จะมีการติดตั้ง โปรแกรม Antivirus
ให้กับเครื่องของผู้ใช้งาน (Client) ในทุก ๆ
เครื่อง เพื่อป้องกัน ไวรัส ที่อาจจะมาจากที่ต่าง ๆ ซึ่งหากผู้ใช้งานลืม Update
Antivirus ก็จะทำให้ ไวรัส สามารถแพร่กระจาย ไปในองค์กร
ได้อย่างรวดเร็ว โดยเฉพาะ ไวรัสที่ติดมากับ Email ต่าง ๆ
แต่ระบบ Antivirus-Gateway นั้น เปรียบเสมือนด่านหน้า
ที่คอยตรวจสอบ ค้นหา ป้องกัน และ กำจัดไวรัส ต่าง ๆ ที่จะผ่านเข้ามา
ในองค์กรของเรา ทำให้ Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway
แล้วนั้นปลอดภัย ถึงแม้ว่า ผู้ใช้ในองค์กร จะลืมทำการ โปรแกรม Update
Antivirus ก็ไม่ต้องกังวล เรื่องความปลอดภัย ของอีเมล์ที่เข้ามา
ไม่มีความคิดเห็น:
แสดงความคิดเห็น