Page 15 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 15
ความมั่นคงปลอดภัยสารสนเทศทางกายภาพ 11-5
เร่อื งท่ี 11.1.1
ภัยคุกคามทางกายภาพ
การรักษาความม่ันคงปลอดภัยทางกายภาพ หมายถึง มาตรการที่ใช้ในการปกป้องทรัพยากรจากภัยคุกคาม
ทางกายภาพท้ังโดยเจตนาและไม่เจตนา ซึ่งเป็นหน่ึงในวิธีท่ีช่วยลดความเสี่ยงด้านความปลอดภัย โดยการจ�ำกัดให้
เฉพาะผู้ที่จ�ำเป็นต้องใช้งานการรักษาความมั่นคงปลอดภัยสารสนเทศ เป็นส่ิงส�ำคัญในการดูแลและรักษาสารสนเทศ
ท่ีมีค่าขององค์กรให้มีความปลอดภัย วิธีต่าง ๆ ที่จะน�ำมาใช้ในการขโมยข้อมูลนอกจากการเจาะระบบจากภายนอก
องค์กรแล้ว ยงั รวมถงึ การที่ผู้ไมห่ วังดสี ามารถเดินเข้าไปภายในองค์กรแล้วใชเ้ คร่ืองคอมพวิ เตอร์ขององค์กรท่ีไม่มีการ
ป้องกัน หรือเคร่ืองคอมพิวเตอร์ท่ีพนักงานผู้ใช้งานไม่ได้ท�ำการล็อกเอาต์ แล้วท�ำให้ผู้ไม่หวังดีสามารถขโมยข้อมูลท่ี
ส�ำคัญขององค์กรได้อย่างสะดวก จัดเป็นภัยคุกคามท่ีอันตรายอย่างยิ่ง การรักษาความม่ันคงปลอดภัยด้านกายภาพ
(physical security) เป็นมาตรการเพื่อป้องกัน หรือขัดขวางไม่ให้ผู้ไม่หวังดีไม่สามารถเข้ามาภายในอาคารสถานท่ีได้
ไม่ให้ผู้หวังดีสามารถเข้าถึงหรือขโมยทรัพยากรข้อมูลท่ีเก็บไว้ในองค์กร หรือเป็นการออกแบบโครงสร้างเพื่อป้องกัน
และต้านทานการเข้าท�ำลายจากผู้ไม่หวังดี ซึ่งมาตรการท่ีว่าน้ีอาจเป็นส่ิงพื้นฐานส�ำหรับการป้องกันท่ัว ๆ ไป เช่น การ
ใส่กุญแจเพ่ือปิดประตู ไปจนถึงการจัดหาเจ้าหน้าท่ีรักษาความปลอดภัยเพ่ือคอยเฝ้าตรวจตราการเข้าและออกประตู
พร้อมท้ังมีกล้องวงจรปิดเพ่ือจัดเก็บภาพเคล่ือนไหวต่าง ๆ ภายในองค์กร
กลไกการรักษาความม่ันคงปลอดภัยด้านกายภาพประกอบด้วยการออกแบบสถานที่การปรับสภาพ
ส่ิงแวดล้อม การเตรียมความพร้อมเม่ือเกิดเหตุฉุกเฉินทางธรรมชาติหรืออุบัติเหตุการฝึกอบรมเจ้าหน้าท่ีในการท�ำ
ความเข้าใจเหตุการณ์ฉุกเฉินท่ีอาจเกิดขึ้นได้ การควบคุมการเข้าถึง การตรวจจับการบุกรุก การออกแบบระบบไฟฟ้า
และการป้องกันอัคคีภัย ซ่ึงกลไกลต่าง ๆ เหล่านี้มีไว้เพื่อป้องกันบุคคล ข้อมูล อุปกรณ์ ระบบ ส่ิงอ�ำนวยความสะดวก
และทรัพย์สินอื่น ๆ ขององค์กร
การจ�ำแนกประเภทของภัยคุกคามท่ีอาจเกิดขึ้นกับข้อมูลหรือสารสนเทศน้ัน มีผู้แบ่งไว้หลายประการ โดยขอ
แบ่งประเภทของภัยคุกคามออกเป็น 2 ลักษณะ คือ ภัยคุกคามด้านระบบคอมพิวเตอร์หรือระบบเครือข่าย และ
ภัยคุกคามด้านข้อมูลหรือสารสนเทศ ดังนี้
1. ภยั คกุ คามด้านระบบคอมพิวเตอรห์ รือระบบเครอื ขา่ ย
เน่ืองจากระบบคอมพิวเตอร์และระบบเครือข่าย เป็นเทคโนโลยีท่ีมีความทันสมัยและพัฒนาอยู่เสมอ อีกท้ัง
ยังมีราคาแพงและที่ส�ำคัญที่สุดระบบดังกล่าวน้ันเป็นสถานท่ีเก็บข้อมูลหรือสารสนเทศของเรา ฉะนั้นจ�ำเป็นต้องดูแล
รกั ษาระบบดงั กล่าวใหเ้ ปน็ อยา่ งดี เน่ืองจากหากเกดิ ปญั หาขน้ึ จะท�ำใหข้ อ้ มลู หรอื สารสนเทศของเราเสียหายตามไปดว้ ย
โดยสามารถแบ่งประเภทของภัยคุกคามท่ีเกิดข้ึนกับระบบคอมพิวเตอร์และเครือข่ายน้ัน ได้ 2 ประเภท
1.1 ภัยคุกคามทางตรรกะ (logical) คือ ภัยคุกคามท่ีเกิดข้ึนนั้นจะมุ่งเน้นไปทางด้านข้อมูลหรือสารสนเทศ
ไม่ว่าจะเป็นการเข้าใช้ระบบคอมพิวเตอร์โดยได้รับอนุญาตหรือไม่ได้รับอนุญาตก็ตาม อาจกระท�ำการขัดขวางไม่ให้
ระบบคอมพิวเตอร์ท�ำงานได้ตามปกติ และอาจเข้าใช้ข้อมูล ลบข้อมูล และแก้ไขข้อมูลโดยไม่ได้รับอนุญาต ซึ่ง
การกระท�ำดังกล่าวนั้น ส่วนใหญ่เกิดจากฝีมือของผู้ใช้งานคอมพิวเตอร์แทบทั้งส้ิน
