ISO/IEC 27001 ข้อมูลมีความสำคัญอย่างไร ทำไมถึงต้องมีการป้องกัน

07_07_ISOIEC-27001-How-important-is-data-Why-is-there-a-need-for-protection-

ISO/IEC 27001 ข้อมูลมีความสำคัญอย่างไร ทำไมถึงต้องมีการป้องกัน

เนื่องจากสถานการณ์การเข้าถึงข้อมูลในปัจจุบัน สามารถใช้การบุกรุกได้หลายวิธี ทำให้ข้อมูลที่สำคัญได้รับความเสียหาย หรือถูกคัดลอกออกไปเผยแพร่อย่างกว้างขวางโดยที่ไม่ได้รับการอนุญาต ระบบมาตรฐาน ISO/IEC 27001 ช่วยเน้นย้ำให้ผู้ปฏิบัติงานสามารถดำเนินการหาวิธีป้องกันและแก้ไขได้อย่างรัดกุมและได้รับความปลอดภัยสูงสุด

1. Security Awareness ความตระหนักด้านความปลอดภัยทางคอมพิวเตอร์

ภัยคุกคาม (Threats) คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่ทำอันตรายต่อทรัพย์สิน สามารถสร้างช่องโหว่หรือจุดอ่อนและสร้างความเสียหายกับข้อมูลและความน่าเชื่อถือองค์กร
ภัยคุกคามแบ่งออกเป็น 3 รูปแบบ

ภัยคุกคามระบบ Hardware การขโมย ทำให้อุปกรณ์เสียหายหรือมีฟ้าผ่า ระบบจ่ายไฟฟ้าเสียหาย สามารถมองเห็นได้
ภัยคุกคามระบบ Software การลบ แก้ไข เปลี่ยนแปลงโปรแกรม ขโมย
ภัยคุกคามระบบ Data เปิดเผยข้อมูลโดยไม่ได้รับอนุญาต (Disclosure) ถูกเปลี่ยนแปลงแก้ไข (Modification) ไม่สามารแก้ไข เปิดใช้งานข้อมูลได้ (Denial of service)

ซึ่งในปัจจุบันได้มีแนวโน้มภัยคุกคามคอมพิวเตอร์ ดังนี้

มัลแวร์ (Malware) หรือมัลลิเซียสโค้ด Malicious Code เป็นโปรแกรมที่ออกแบบมาเพื่อเจาะทำลาย สร้างความเสียหายระบบคอมพิวเตอร์ เป็นฐานให้โจมตีคนอื่นๆ

ไวรัส (Virus) ลบข้อมูลที่เก็บไว้ หรือสร้างความรำคาญในการใช้งาน เช่น ขึ้นข้อความเตือนตลอดเวลาที่ใช้งานคอมพิวเตอร์ ไม่สามารถแพร่กระจายไปเครื่องอื่นได้ ต้องมีการเปิดไฟล์ที่มีไวรัส

เวิร์ม (Worm) สามารถแพร่กระจายไปยังเครื่องอื่นได้ โดยไม่ต้องเปิดไฟล์ สามารถทำงานได้ด้วยเอง หรืออาศัยทางอีเมล์ ถ้าเปิดอ่านก็ติดทันที

โทรจันฮอร์ส (Trojan Horse) โปรแกรมที่ทำลายระบบคอมพิวเตอร์ โดยแฝงมากับเกมส์ สกรีนเซฟเวอร์ ที่ผู้ใช้โหลดมา เมื่อมาติดตั้งใช้งานก็จะทำงานทันที โดยทำการลบไฟล์หรือสร้าง back door เพื่อให้โปรแกรมอื่นเข้ามาทำลายระบบ

บอตเน็ต (Botnet) การที่เครื่องคอมพิวเตอร์ถูกแฮกเกอร์ ควบคุมการใช้งาน และนำไปใช้ผิดกฎหมายเช่นการส่งสแปมเมล หรือเป็นเครื่องที่โจมตีระบบ

ปัจจุบัน ISO มีมากมายหลายมาตรฐาน อาทิ ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO 22301, ISO/IEC 20000, ISO 22716, ISO 39001, ISO 26000, IATF 16949, Codex GHPs/HACCP, มรท., มอก., BRC, GDP, AS/EN 9100, GMP อย.420 เป็นต้น

KLC ดูแลให้คำปรึกษาแนะนำการจัดทำระบบมาตรฐาน โดยทีมงานที่ปรึกษามืออาชีพ ดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน KLC ช่วยคุณได้ ง่ายนิดเดียว การันตีผ่านการรับรอง แน่นอน

About Us

Where to Find Us

Follow Us

ISO/IEC 27001 ข้อมูลมีความสำคัญอย่างไร ทำไมถึงต้องมีการป้องกัน

ISO/IEC 27001 ข้อมูลมีความสำคัญอย่างไร ทำไมถึงต้องมีการป้องกัน ​

ISO/IEC 27001 ข้อมูลมีความสำคัญอย่างไร ทำไมถึงต้องมีการป้องกัน

ISO/IEC 27001 ข้อมูลมีความสำคัญอย่างไร ทำไมถึงต้องมีการป้องกัน