ISO/IEC 27001 ข้อมูลมีความสำคัญอย่างไร ทำไมถึงต้องมีการป้องกัน

Knowledge Center - ISO/IEC 27001 ข้อมูลมีความสำคัญอย่างไร ทำไมถึงต้องมีการป้องกัน

ISO/IEC 27001 ข้อมูลมีความสำคัญอย่างไร ทำไมถึงต้องมีการป้องกัน

039 ISOIEC 27001 How important is data Why is there a need for protection

     เนื่องจากสถานการณ์การเข้าถึงข้อมูลในปัจจุบัน สามารถใช้การบุกรุกได้หลายวิธี ทำให้ข้อมูลที่สำคัญได้รับความเสียหาย หรือถูกคัดลอกออกไปเผยแพร่อย่างกว้างขวางโดยที่ไม่ได้รับการอนุญาต ระบบมาตรฐาน ISO/IEC 27001 ช่วยเน้นย้ำให้ผู้ปฏิบัติงานสามารถดำเนินการหาวิธีป้องกันและแก้ไขได้อย่างรัดกุมและได้รับความปลอดภัยสูงสุด

  1. Security Awareness ความตระหนักด้านความปลอดภัยทางคอมพิวเตอร์

     ภัยคุกคาม (Threats) คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่ทำอันตรายต่อทรัพย์สิน สามารถสร้างช่องโหว่หรือจุดอ่อนและสร้างความเสียหายกับข้อมูลและความน่าเชื่อถือองค์กร

ภัยคุกคามแบ่งออกเป็น 3 รูปแบบ

  • ภัยคุกคามระบบ Hardware การขโมย ทำให้อุปกรณ์เสียหายหรือมีฟ้าผ่า ระบบจ่ายไฟฟ้าเสียหาย สามารถมองเห็นได้

  • ภัยคุกคามระบบ Software การลบ แก้ไข เปลี่ยนแปลงโปรแกรม ขโมย

  • ภัยคุกคามระบบ Data เปิดเผยข้อมูลโดยไม่ได้รับอนุญาต (Disclosure) ถูกเปลี่ยนแปลงแก้ไข (Modification) ไม่สามารแก้ไข เปิดใช้งานข้อมูลได้ (Denial of service)

ซึ่งในปัจจุบันได้มีแนวโน้มภัยคุกคามคอมพิวเตอร์ ดังนี้

  • มัลแวร์ (Malware) หรือมัลลิเซียสโค้ด Malicious Code เป็นโปรแกรมที่ออกแบบมาเพื่อเจาะทำลาย สร้างความเสียหายระบบคอมพิวเตอร์ เป็นฐานให้โจมตีคนอื่นๆ

  • ไวรัส (Virus) ลบข้อมูลที่เก็บไว้ หรือสร้างความรำคาญในการใช้งาน เช่น ขึ้นข้อความเตือนตลอดเวลาที่ใช้งานคอมพิวเตอร์ ไม่สามารถแพร่กระจายไปเครื่องอื่นได้ ต้องมีการเปิดไฟล์ที่มีไวรัส

  • เวิร์ม (Worm) สามารถแพร่กระจายไปยังเครื่องอื่นได้ โดยไม่ต้องเปิดไฟล์ สามารถทำงานได้ด้วยเอง หรืออาศัยทางอีเมล์ ถ้าเปิดอ่านก็ติดทันที

  • โทรจันฮอร์ส (Trojan Horse) โปรแกรมที่ทำลายระบบคอมพิวเตอร์ โดยแฝงมากับเกมส์ สกรีนเซฟเวอร์ ที่ผู้ใช้โหลดมา เมื่อมาติดตั้งใช้งานก็จะทำงานทันที โดยทำการลบไฟล์หรือสร้าง back door เพื่อให้โปรแกรมอื่นเข้ามาทำลายระบบ

  • บอตเน็ต (Botnet) การที่เครื่องคอมพิวเตอร์ถูกแฮกเกอร์ ควบคุมการใช้งาน และนำไปใช้ผิดกฎหมายเช่นการส่งสแปมเมล หรือเป็นเครื่องที่โจมตีระบบ

ปัจจุบัน ISO มีมากมายหลายมาตรฐาน อาทิ ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO 22301, ISO/IEC 20000, ISO 22716, ISO 39001, ISO 26000, IATF 16949, Codex GHPs/HACCP, มรท., มอก., BRC, GDP, AS/EN 9100, GMP อย.420 เป็นต้น

KLC ดูแลให้คำปรึกษาแนะนำการจัดทำระบบมาตรฐาน โดยทีมงานที่ปรึกษามืออาชีพ ดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน KLC ช่วยคุณได้ ง่ายนิดเดียว การันตีผ่านการรับรอง แน่นอหน

Call Us: 082-522-1709
Copyright © Designed and Developed by KLC All right reserved
X