CH-02 ความมั่นคงปลอดภัยของสารสนเทศ

ความมั่นคงปลอดภัยของสารสนเทศ

ความมั่นคงปลอดภัยของสารสนเทศ คือ การป้องกันสารสนเทศและองค์ประกอบอื่นที่เกี่ยวข้อง

1. ความลับ ( Confidentiality ) ) เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้องค์กรต้องมีมาตรการป้องกันการเข้าถึงสารสนเทศที่เป็นความลับ เช่น การจัดประเภทของสารสนเทศ การรักษาความปลอดภัยในกับแหล่งจัดเก็บข้อมูล กำหนดนโยบายรักษาความมั่นคงปลอดภัยและนำไปใช้ให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและผู้ใช้ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน มีสาเหตุมาจากความก้าวหน้าทางเทคโนโลยี ประกอบกับความต้องการความสะดวกสบายในการสั่งซื้อสินค้าของลูกค้า โดยการยอมให้สารสนเทศส่วนบุคคลแก่ website เพื่อสิทธิ์สนการทำธุรกรรมต่าง ๆ โดยลืมไปว่าเว็บไซต์เป็นแหล่งข้อมูลที่สามารถขโมยสารสนเทศไปได้ไม่ยากนัก



2.ความสมบูรณ์ ( Integrity ) ความสมบูรณ์ คือ ความครบถ้วน ถูกต้อง และไม่มีสิ่งแปลกปลอม สารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องครบถ้วนสารสนเทศจะขาดความสมบูรณ์ ก็ต่อเมื่อสารสนเทศนั้นถูกนำไปเปลี่ยนแปลง ปลอมปนด้วยสารสนเทศอื่น ถูกทำให้เสียหาย ถูกทำลาย หรือถูกกระทำในรูปแบบอื่น ๆ เพื่อขัดขวางการพิสูจน์การเป็นสารสนเทศจริง



3.ความพร้อมใช้ ( Availability ) ความพร้อมใช้ หมายถึง สารสนเทศจะถูกเข้าถึงหรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้หรือระบบอื่นที่ได้รับอนุญาตเท่านั้นหากเป็นผู้ใช้หรือระบบที่ไม่ได้รับอนุญาต การเข้าถึงหรือเรียกใช้งานจะถูกขัดขวางและล้มเหลงในที่สุด 

คลิปที่ 1 : คนขับรถตู้

       จริยธรรม คือ คนขับรถตู้ไม่มีจริยธรรม เพราะ การที่คนขับรถตู้ ใช้การพูดจาแบบนี้กับผู้โดยสาร เป็นการพูดคุยที่ไม่สุภาพ โดยใช้อารมณ์หงุดหงิดในการสนทนากับผู้โดยสารเป็นสิ่งที่ไม่ถูกต้อง ไม่ควรประพฤติปฏิบัติ

       ศีลธรรม คือ คนขับรถตู้ขาดศีลธรรม เพราะขับรถด้วยความเร็วสูงอาจเป็นอันตรายต่อผู้โดยสารและมีการกระทำที่ไม่รับฟังคำพูดของผู้อื่น มีความเห็นแก่ตัว ขัดแย้งกับผู้โดยสารและไม่กระทำตามคำบอกกล่าวของผู้อื่น อาจส่งผลให้เกิดอุบัติเหตุในภายภาคหน้า

       จรรยาบรรณ คือ คนขับรถตู้ขาดจรรยาบรรณ เพราะ การที่คนขับรถตู้ ขับรถด้วยความเร็วเกินกว่าที่กฏหมายทางด่วน โดยทางด่วนจำกัดความเร็วไม่เกิน 120km/hr แต่คนขับรถตู้ในคลิปนี้ ขับด้วยความเร็วสูงถึง 140km/hr และมีการขับรถตู้ที่เลนขวาโดยมีความเห็นแก่ตัว ไม่มีการหลบหลีกรถให้ผู้อื่นที่ขับรถตามหลัง 

                                           

        คลิปที่ 2 : สาวนุ่งผ้าขนหนูเข้า7-11

   จริยธรรม คือ สาวนุ่งผ้าขนหนูเข้า 7-11 ไม่มีจริยธรรม เพราะ การกระทำของผู้หญิงดังกล่าวในคลิปนี้ เป็นการกระทำที่ไม่สมควร เพราะการแต่งตัวที่ไม่เรียบร้อยและไม่สุภาพในการเข้าร้านสะดวกซื้อ เป็นการที่แต่งตัวล่อแหลมไม่ถูกหลักจริยธรรม

   ศีลธรรม คือ สาวนุ่งผ้าขนหนูเข้า 7-11 ขาดศีลธรรม เพราะ การกระทำของหญิงสาวคนนี้ แต่งตัวล่อแหลม อาจทำให้ผู้อื่นเห็นไม่เหมาะสม ควรจะแต่งกายให้เหมาะสม 

   จรรยาบรรณ คือ สาวนุ่งผ้าขนหนูเข้า 7-11 ขาดจรรยาบรรณ เพราะการประพฤติของหญิงสาวคนนี้ จงใจที่จะถ่ายคลิปและอัพโหลดผ่านในโลกของ social network โดยไม่เป็นสิ่งไม่เหมาะสมที่ควรจะประพฤติปฏิบัติ เพราะการแต่งตัวไม่เหมาะสมตามกาลเทศะ

     

    คลิปที่ 3 : Social Network 

    ประโยชน์ที่ได้รับจากการชมคลิปเกี่ยวกับ social network ทำให้ได้ทราบความหมาย ข้อดีและข้อเสียของ social network ต่างๆอย่างมากมาย และกฏหมาย เช่นการที่นำรูปของคนอื่นมาใช้เป็นรูปประจำตัวของเราโดยการไม่ขออนุญาต จะเป็นการผิดกฏหมาย เป็นต้น โดยคลิปนี้มีจุดเด่นที่การใช้Animationในการสื่อสาร ให้ผู้ชมได้รับความเข้าใจ จากการรับชมคลิป แทนที่จะเป็นการอ่าน ทำให้สามารถเข้าใจไดง่ายขึ้น

           

บทที่ 1

จริยธรรมทางเทคโนโลยีสารสนเทศ

 จริยธรรม (Ethics)
       – หลักของความถูกต้องและไม่ถูกต้อง ซึ่งถูกใช้เป็นตัวแทนของหลักในการปฏิบัติตนของบุคคล
       – ความสัมพันธของหลักทางศีลธรรม อันได้แก่ ความดีและความชั่วความถูกต้องและไม่ถูกต้อง 
         หรือหน้าที่และกฎเกณฑทางศีลธรรม


ความหมายและความสำคัญของจริยธรรม
      • จริยธรรม (Ethics)
        - เป็นหลักประพฤติปฏิบัติของบุคคลในสังคมใดๆ ไม่บังคับใช้ แต่เกิดจากการปลูกฝังสร้างจิตสำนึก
      • ศีลธรรม   (Morals) 
       - เป็นการประพฤติที่ดีที่ชอบ เป็นการประพฤติปฏิบัติในทางศาสนา
      • จรรณยาบรรณ  (Code of Conduct)
       - เป็นการประมวลความประพฤติที่ผู้ประกอบอาชีพการงานแต่ละอย่างกําหนดขึ้น
      เพื่อรักษาและส่งเสริมเกียรติคุณ ชื่อเสียง อาจเป็นลายลักษณ์อักษร หรือไม่ก็ได้

           ดังนั้น “จริยธรรมอันดี” คือ การประพฤติปฏิบัติอันมี “ศีลธรรม” เป็นส่วนประกอบผู้ประกอบอาชีพในด้านต่างๆนอกจากจะต้องมี จริยธรรมอันดีแล้ว ยังต้องปฏิบัติตาม “จรรณยาบรรณ” ของวิชาชีพนั้นๆด้วย


จริยธรรมทางธุรกิจ (Business Ethics)
             การนําหลักธรรมจริยธรรมมาประยุกต์ใช้เป็นเครื่องชี้นํากิจกรรมทางธุรกิจขององค์กร และจะต้องมีความรับผิดชอบต่อสังคมขององค์กร ก็เป็นส่วนหนึ่งของการแสดงออกด้านจริยธรรมขององค์กรนั่นเอง

        จริยธรรมทางธุรกิจสําคัญอย่างไร
             ความเสียหายต่อองค์กรที่เกิดขึ้น เนื่องจากกาดําเนินธุรกิจโดยไม่มีจริยธรรมเป็นบทเรียนให้องค์กรหันมาให้ความสนใจในด้านนี้มากขึ้น 

        จริยธรรมทางธุรกิจที่สําคัญ  จะทําให้เกิดผลดี 5 ประการ 
           • ได้ค่านิยมหรือมีค่าความนิยมเพิ่มมากขึ้น
           • การดําเนินงานในองค์กรมีความสอดคล้องกัน
           • เพิ่มผลกําไรให้กับธุรกิจ
           • ป้องกันองค์กรและพนักงานจากการดําเนินการทางกฎหมาย
           • หลีกเลี่ยงข่าวในแง่ลบได้


จริยธรรมทางเทคโนโลยีสารสนเทศ
                ความก้าวหน้าทางเทคโนโลยีและความนิยมใช้อินเทอรเน็ตอย่างแพร่หลาย ทําให้ผู้ใช้คอมพิวเตอร์สามารถจัดเก็บข้อมูส่วนบุคคลหรือข้อมูลส่วนตัวแบบออนไลน์ได้เป็นจํานวนมาก ความไว้วางใจในระบบสารสนเทศก็มีมากขึ้นทํำให้มีความเสี่ยงในการใช้เทคโนโลยีสารสนเทศในทางที่ผิดมากขึ้นด้วย


แนวโน้มของเทคโนโลยีสารสนเทศที่ส่งผลกระทบต่อจริยธรรม
               ประสิทธิภาพของเทคโนโลยีที่มีแนวโน้มเพิ่มสูงขึ้น เป็นปัจจัยหลักที่ทําให้ประเด็นด้านจริยธรรมได้รับความสนใจมากขึ้น เนื่องจากแนวโน้มดังกล่าว ทําให้กฎหมายล่าสมัย และสังคมเกิดความขัดแย้งกัน โดยแนวโน้มของเทคโนโลยีสําคัญที่เป็นสาเหตุหลัก ได้แก่
           • ขีดความสามารถในการประมวลผลเพิ่มขึ้น
           • ความก้าวหน้าในเทคโนโลยีการเก็บรักษาข้อมูล
           • ความก้าวหน้าในการวิเคราะห์ข้อมูล
           • ความก้าวหน้าของระบบเครือข่ายและอินเทอร์เน็ต


ความก้าวหน้าของเทคโนโลยีสารสนเทศกับพฤติกรรมที่ขัดหลักจริยธรรม
              ผู้ใช้อินเทอร์เน็ตหลายล้านคนในโลก นิยมใช้เครือข่ายประเภท  Peer-ToPeer   ในการอัพโหลดและดาว์นโหลดเพลง ภาพยนตร์และซอต์แวร์ โดยไม่เสียค่าใช้จ่ายนั่นคือการละเมิดลิขสิทธิ์ซึ่งเป็นการกระทําที่ผิดกฎหมาย

               นักศึกษาส่วนใหญ่สามารถดาวนโหลด E-Book ได้ โดยไม่เสียค่าใช้จ่ายและสามารถดาว์นโหลดเอกสารประกอบการเรียนได้จากอินเทอร์เน็ต
               
             การแฮกเกอร์เจาะข้อมูลนั้น  เพื่อขโมยข้อมูลของลูกค้าไปใช้ประโยชน์ในทางผิดกฎหมายเช่น นําไปเปิดบัญชีบัตรเครดิตเพื่อซื้อสินค้า ซึ่งเป็นใบแจ้งหนี้จะถูกส่งไปยังเจ้าของข้อมูลโดยที่ตนเองไม่ได้จ่ายตามรายการนั้นเลย
        

จริยธรรมสําหรับผู้ใช้ไอที
           1.  การละเมิดลิขสิทธิ์ซอฟต์แวร์  (Software Piracy)
           2.  การใช้งานคอมพิวเตอร์อย่างไม่เหมาะสม
           3.  การแบ่งปันสารสนเทศอย่างไม่เหมาะสม
       

บัญญัติ 10 ประการ ในการใช้คอมพิวเตอร์
           1.  ต้องไม่ใช้คอมพิวเตอร์ทําอันตรายต่อผู้อื่น
           2.  ต้องไม่แทรกแซงหรือรบกวนงานคอมพิวเตอร์ของบุคคลอื่น
           3.  ต้องไม่สอดแนมไฟล์ คอมพิวเตอร์ของบุคคลอื่น
           4.  ต้องไม่ใช้คอมพิวเตอร์ในการลักขโมย
           5.  ต้องไม่ใช่คอมพิวเตอร์เป็นพยานเท็จ
           6.  ต้องไม่คัดลอกหรือใช้ซอฟต์แวร์
           7.  ต้องไม่ใช้ทรัพยากรคอมพิวเตอร์ของคนอื่น โดยไม่ได้รับอนุญาตหรือไม่ได้จ่ายค่าตอบแทนอย่างเหมาะสม
           8.  ต้องไม่ละเมิดสิทธิในทรัพย์สินทางปัญญาของผู้อื่น
           9.  ต้องตระหนักถึงผลที่ตามมาต่อสังคมที่เกิดจากโปรแกรมที่ตัวเองเขียนหรือกําลังออกแบบอยู่เสมอ
          10. ต้องใช้คอมพิวเตอร์ในทางที่พิจารณาดีแล้วว่าเหมาะสม และเคารพต่อเพื่อนมนุษย์ด้วยกันเสมอ