Page 16 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 16
11-6 การบริหารความมั่นคงปลอดภัยสารสนเทศ
1.2 ภัยคกุ คามทางกายภาพ (physical) คือ ภัยคุกคามลักษณะน้ีมุ่งเน้นสร้างอุปกรณ์ประเภทฮาร์ดแวร์ ท่ีใช้
ในระบบคอมพิวเตอร์และระบบเครือข่าย เช่น ท�ำให้ฮาร์ดดิสก์เสีย ท�ำให้คอมพิวเตอร์ท�ำงานผิดพลาด โดยส่วนใหญ่
แลว้ จะเกดิ จากภยั ธรรมชาติ อาจเปน็ นา้ํ ทว่ ม ไฟไหม้ ฟา้ ฝา่ เปน็ ตน้ และบางครงั้ เกดิ จากการกระทำ� ของมนษุ ยท์ ท่ี ำ� ความ
เสียหายให้กับตัวเคร่ืองและอุปกรณ์ ทั้งโดยเจตนาและไม่เจตนา สามารถแบ่งเป็นประเภทต่าง ๆ ดังนี้
1) สภาพแวดล้อม เช่น อุณหภูมิ ความช้ืน นํ้า ฝน ฟ้าผ่า เป็นต้น
2) ไฟและเคมี เช่น วัตถุระเบิด ควัน วัตถุมีพิษ สภาพแวดล้อมเป็นพิษ เป็นต้น
3) ภัยธรรมชาติ เช่น แผ่นดินไหว ภูเขาไฟระเบิด หิมะถล่ม น้ําท่วม พายุ สึนามิ ไฟป่า คลื่นความร้อน
ท�ำให้อุณหภูมิข้ึนสูง เป็นต้น
4) อุปกรณ์ การเสียทางเชิงกลหรือทางอิเล็กทรอนิกส์
5) พลังงานคลื่นไฟฟ้า เช่น ไฟฟ้าดับ ไฟกระชาก ไฟตก แม่เหล็ก คล่ืนวิทยุ เป็นต้น
6) ภัยจากมนุษย์ เช่น การลักลอบเข้าสถานท่ีโดยไม่ได้รับอนุญาต การวางระเบิด ลูกจ้างท่ีท�ำลาย
ทรัพย์สิน เจ้าหน้าที่ท�ำงานผิดพลาดหรือพลาดโดยอุบัติเหตุ การก่อวินาศกรรม การหลอกลวง การ ขโมย หรืออ่ืน ๆ
7) ส่ิงมีชีวิต เช่น ไวรัส แบคทีเรีย สัตว์ แมลง เป็นต้น
8) ภัยจากด้านการเมือง เช่น การนัดหยุดงาน การประท้วง การขัดขืน การก่อการร้าย และการวาง
ระเบิด เป็นต้น
2. ภัยคกุ คามด้านข้อมูลหรือสารสนเทศ
ผู้ใช้คอมพิวเตอร์ไม่ว่าจะเป็นบุคคลธรรมดาหรือบุคคลผู้ใช้งานคอมพิวเตอร์ในองค์กรต่างก็มีข้อมูลหรือ
สารสนเทศที่จ�ำเป็นต้องเก็บรักษาไว้ ซึ่งมีท้ังข้อมูลท่ีสามารถเปิดเผยและข้อมูลท่ีไม่สามารถเปิดเผยได้ ซึ่งถือว่าเป็น
ความลับของผู้ใช้งานคอมพิวเตอร์เองหรือความลับขององค์กรดังกล่าว จ�ำเป็นอย่างย่ิงท่ีต้องมีการป้องกันรักษาความ
ปลอดภัยของข้อมูลดังกล่าว แต่อย่างไรก็ตามเราไม่สามารถแน่ใจได้เลยว่าข้อมูลของเราจะปลอดภัย
กิจกรรม 11.1.1
1. การรกั ษาความม่นั คงปลอดภัยทางกายภาพคืออะไร
2. ประเภทของภัยคกุ คามทางกายภาพมกี ่ปี ระเภท อะไรบา้ ง
แนวตอบกจิ กรรม 11.1.1
1. การรักษาความมั่นคงปลอดภัยทางกายภาพ หมายถึง มาตรการท่ีใช้ในการปกป้องทรัพยากรจาก
ภัยคกุ คามทางกายภาพท้ังโดยเจตนาและไม่เจตนา ซ่งึ เปน็ หนึง่ ในวิธีทชี่ ว่ ยลดความเสี่ยงด้านความปลอดภยั โดย
การจำ� กดั ใหเ้ ฉพาะผทู้ จ่ี ำ� เปน็ ตอ้ งใชง้ านการรกั ษาความมนั่ คงปลอดภยั สารสนเทศ เปน็ สงิ่ สำ� คญั ในการดแู ลและ
รกั ษาสารสนเทศทีม่ ีคา่ ขององค์กรให้มีความปลอดภัย
2. ประเภทของภยั คกุ คามออกเปน็ 2 ลกั ษณะ คอื ภยั คกุ คามดา้ นระบบคอมพวิ เตอรห์ รอื ระบบเครอื ขา่ ย
และภยั คุกคามด้านขอ้ มลู หรือสารสนเทศ
