วิธีการป้องกันข้อมูลในเครื่องคอมพิวเตอร์ของผู้ประกอบการให้รอดพ้นจากการโจมตี

ต้องยอมรับว่าปัจจุบันคอมพิวเตอร์เป็นอุปกรณ์ที่ทุกสำนักงานจำเป็นต้องมีและขาดเสียไม่ได้แล้ว บางครั้งพนักงานใช้คอมพิวเตอร์มากเสียกว่าปากกาด้วยซ้ำไป แม้คอมพิวเตอร์จะมีประโยชน์ต่อการทำงานค่อนข้างมากแต่ก็มีข้อบกพร่องอยู่พอสมควรเหมือนกัน ที่เห็นชัดที่สุดคงเป็นเรื่องไวรัสและเหล่านักแฮกเกอร์ทั้งหลายที่คอยลอบโจมตีระบบปฏิบัติการคอมพิวเตอร์หรือขโมยข้อมูลของผู้ประกอบการอยู่ตลอด แต่ผู้ประกอบการส่วนใหญ่มักแก้ไขปัญหาหลังจากติดไวรัสหรือโดนขโมยข้อมูลไปแล้ว ซึ่งถือเป็นเรื่องผิดอย่างมหันต์ เพราะเมื่อถึงเวลาอาจเกิดความเสียหายกับกับข้อมูลทางธุรกิจไปแล้วก็เป็นได้ ทางที่ดีผู้ประกอบการควรป้องกันตั้งแต่ต้น เพื่อไม่ให้ไวรัสหรือแฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญของเราได้

1. ใช้โปรแกรมแอนตี้ไวรัส

โปรแกรมแอนตี้ไวรัสคืออาวุธหลักที่จะช่วยป้องกันคอมพิวเตอร์ให้รอดพ้นจากการโจมตีของไวรัสคอมพิวเตอร์ได้อย่างมีประสิทธิภาพมากที่สุด เป็นโปรแกรมสำคัญที่ผู้ประกอบการทุกท่านต้องติดตั้งไว้ในคอมพิวเตอร์เลยทีเดียว เพราะโปรแกรมถูกออกแบบมาเพื่อวัตถุประสงค์ในการป้องกัน ค้นหา และทำลายไวรัสในเครื่องคอมพิวเตอร์ซึ่งเป็นสาเหตุหลักของการทำงานผิดพลาดของโปรแกรมต่างๆ และระบบประมวลผลในเครื่องคอมพิวเตอร์ โปรแกรมแอนตี้ไวรัสที่ดีและมีประสิทธิภาพสูงต้องเป็นโปรแกรมที่อัพเดตข้อมูลไวรัสจากทางเซิร์ฟเวอร์บริษัทผู้ผลิตตลอดเวลา อีกทั้งยังต้องไม่กินพื้นที่การทำงานบนเครื่องมากจนเกินไปนักเพราะอาจทำให้เครื่องคอมพิวเตอร์ทำงานได้ช้าลง ซึ่งโปรแกรมแอนตี้ไวรัสสามารถหาซื้อได้จากร้านขายโปรแกรมทั่วไปและมีให้เลือกมากมายหลากหลายค่ายผู้ผลิต ไม่ว่าจะเป็นของบริษัท McAfee, Kaspersky Lab, หรืิอ Eset (Nod32) ฯลฯ หรือเราอาจดาวน์โหลดจากอินเทอร์เน็ตก็ได้ เพราะปัจจุบันบริษัทได้ทำโปรแกรมออกมาให้ดาวน์โหลดใช้งานฟรี เช่น ของค่าย AVG เป็นต้น

2. Firewall คือสิ่งควบคุมการเข้าออกของข้อมูล

สำหรับคอมพิวเตอร์ส่วนบุคคล Firewall (ไฟร์วอลล์) จัดเป็นโปรแกรมพื้นฐานอีกหนึ่งอย่างที่ำจำเป็นต้องติดตั้งเอาไว้ในเครื่อง เพราะ Firewall จะทำหน้าที่เสมือนเป็นกำแพงผู้พิทักษ์ในการตรวจสอบการส่งผ่านข้อมูลจากระบบเน็ตเวิร์กมายังตัวเครื่องและจากตัวเครื่องออกไปสู่ระบบเน็ตเวิร์ก มันช่วยบล็อกการส่งข้อมูลที่ไม่จำเป็นรวมถึงการเข้าถึงข้อมูลภายในเครื่องคอมพิวเตอร์จากภายนอกโดยไม่ได้รับอนุญาตตามที่เราตั้งค่าเอาไว้ ช่วยห้ข้อมูลภายในเครื่องคอมพิวเตอร์ปลอดภัยและไม่ถูกเจาะระบบเพื่อดูดเอาข้อมูลความลับทางธุรกิจออกไปอย่างแน่นอน

3. ใช้ VPN เพิ่มความปลอดภัยในระบบเครือข่าย

การติดต่อสื่อสารระหว่างกันภายในองค์กรบริษัทไม่ว่าจะอยู่ในสถานที่เดียวกันหรือต่างสถานที่ผ่านระบบโครงข่ายเซิร์ฟเวอร์ของทางบริษัทจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่รัดกุมมากเป็นพิเศษ เพราะข้อมูลลับทางธุรกิจส่วนหนึ่งถูกส่งผ่านช่องทางนี้เช่นกัน การใช้ระบบเครือข่าย VPN (Virtual Private Network) จะช่วยให้การส่งข้อมูลผ่านเซิร์ฟเวอร์ของบริษัทมีความปลอดภัยและรัดกุมมากขึ้น เพราะมีการเข้ารหัสด้วยตัวระบบก่อนที่ทำการส่งข้อมูลเสมอ จึงเป็นเรื่องยากหากผู้ไม่ประสงค์ดีจะมาดักและแท็บข้อมูลไปจากเครือข่าย

4. ใช้การตั้งค่ารหัสผ่านเพื่อจำกัดการเข้าถึง

ผู้ประกอบการต้องให้พนักงานตั้งรหัสผ่านส่วนบุคคลเพื่อยืนยันตัวตนที่แท้จริงของพนักงานผู้นั้นเพื่อล็อกอินเข้าใช้ระบบหรือดาวน์โหลดเอกสารสำคัญของบริษัทด้วย การตั้งค่ารหัสผ่านจัดเป็นสิ่งแรกๆ ที่ผู้ประกอบการควรทำเมื่อต้องใช้คอมพิวเตอร์และระบบเครือข่ายในการทำธุรกิจ เพราะมีความปลอดภัยสูงมากและต้นทุนการดำเนินงานไม่มากนัก หลักการตั้งรหัสผ่านที่ดีคือต้องตั้งรหัสเป็นตัวอักษรผสมกับตัวเลขที่คาดเดาได้ยากและควรมีจำนวนอย่างต่ำ 8 ตัว และหากเป็นในส่วนการเข้าถึงข้อมูลหรือเพื่อดาวน์โหลดเอกสารสำคัญของบริษัท รหัสผ่านควรมีการเปลี่ยนสม่ำเสมอด้วยเพื่อเพิ่มความปลอดภัยมากยิ่งขึ้นไปอีก

วิธีการป้องกันข้อมูลในเครื่องคอมพิวเตอร์ของผู้ประกอบการให้รอดพ้นจากการโจมตีด้วยไวรัสและการล้วงข้อมูลของเหล่าบรรดานักแฮกเกอร์ที่ดีที่สุดต้องเริ่มต้นที่ตัวของผู้ประกอบการและพนักงานก่อนเป็นสำคัญ เพราะวิธีการที่นำเสนอมาจะไม่มีประโยชน์อะไรเลยหากผู้ใช้งานขาดซึ่งความรู้และทำตัวไม่ภักดีต่อบริษัทด้วยการนำข้อมูลจากภายในออกไปให้คู่แข่งภายนอก ดังนั้นนอกจากการสแกนคอมพิวเตอร์เพื่อหาไวรัสแล้ว ก็ควรสแกนพนักงานเพื่อหาสายลับควบคู่กันไปในตัวด้วย จึงจะเป็นการป้องการรั่วไหลของข้อมูลที่ดีที่สุด เพราะถึงอย่างไรเสียไวรัสที่ว่าร้ายก็ยังมิอาจสู้ใจคนที่คิดคดเป็นแน่แท้

เทคนิคการรักษาความปลอดภัยของข้อมูลให้กับเว็บไซต์

เทคนิคการรักษาความปลอดภัยมีอยู่ 2 ด้าน คือ เทคนิคการรักษาความปลอดภัยของเว็บไซต์ในฐานะของเจ้าของเว็บไซต์ที่ไม่ต้อง การให้เว็บไซต์ถูกคุกคามจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล และเทคนิคการรักษาความปลอดภัยให้กับผู้เข้าชมเว็บไซต์ ตลอดจนการสร้างเว็บไซต์ให้เป็นที่น่าเชื่อถือและแสดงออกถึงความปลอดภัยในการ เข้ามาใช้งาน ในประเทศไทยประเด็นเรื่องความไม่ปลอดภัยในการใช้งานเว็บไซต์เป็นประเด็นที่ สำคัญที่สุด ที่ทำให้การพัฒนาด้านพาณิชย์อิเล็กทรอนิกส์ยังไม่มีผู้ใช้งานมากเท่าที่ควร ส่วนหนึ่งอาจเกิดจากความไม่ปลอดภัยจริง ๆ แต่บางส่วนเกิดจากความไม่เข้าใจอันจะนำไปสู่ความไม่น่าเชื่อถือ ทำให้การพัฒนาอีคอมเมิร์ซ ไม่ก้าวหน้าเท่าที่ควร ความปลอดภัยจะครอบคลุมถึงความปลอดภัยในเรื่องของข้อมูลเป็นสำคัญ เนื่องจากอีคอมเมิร์ซเป็นการทำงานอยู่บนระบบอินเตอร์เน็ต ทำให้ข้อมูลที่อยู่บนระบบสามารถเข้าถึงได้ง่าย โดยเฉพาะข้อมูลที่สำคัญ เช่น ข้อมูลด้านการเงินที่ต้องมีมาตรการรักษาความปลอดภัยให้ดีที่สุด

จริง ๆ แล้ว การชำระสินค้าออนไลน์ผ่านบัตรเครดิต ถือว่าเป็นวิธีการจ่ายเงินที่ปลอดภัยทางหนึ่งบนโลกออนไลน์ เพราะมีบริษัทบัตรเครดิตคุ้มครองการชำระเงินอยู่ อีกทั้งยังมีรอบจ่ายที่ยืดเวลา ทำให้ขณะที่ตัดผ่านบัตรเครดิตยอดเงินยังไม่ได้ถูกชำระจริงในเวลาที่ซื้อ นี่ยังไม่รวมโปรโมชั่นต่าง ๆ ของบริษัทบัตรเครดิตที่มอบสิทธิพิเศษให้ลูกค้าในการใช้วงเงิน แต่ด้วยเหตุผลบางประการทำให้ผู้ซื้อกลับไม่มั่นใจในการชำระสินค้าออนไลน์ด้วยวิธีนี้มากนัก อาจเพราะได้ยินข่าวเกี่ยวกับการขโมยข้อมูลหมายเลขบัตรเครดิตของแฮกเกอร์ แต่กลับไม่กลัวในการใช้บัตรเครดิตกับร้านค้าย่อย ๆ ไม่เคยตามพนักงานเข้าไปดูว่ามีการทำอะไรกับบัตรเครดิตเราบ้าง เพราะมั่นใจว่าเป็นร้านที่มีตัวตน

ระบบรักษาความปลอดภัยบนเว็บไซต์ ยังคงไม่มี ศักยภาพ และมีข้อจำกัดด้านการขยายตามขนาด ให้สอดคล้องกับการเติบโตขององค์กรลูกค้าโดยเฉพาะใน enterprise “ความลับด้านลบ” ของอุตสาหกรรมการรักษาความปลอดภัยระบบสารสนเทศในปัจจุบัน คือ ผลิตภัณฑ์เกตเวย์ระบบรักษาความปลอดภัยบนเว็บส่วนใหญ่มีสถาปัตยกรรมที่ไม่สามารถปรับแต่งให้ตรงกับความต้องการขององค์กรได้ ขยายรับจำนวนผู้ใช้งานมากๆไม่ได้

ตรวจสอบเครือข่ายเพื่อรักษาความปลอดภัยในการเข้าเว็บไซต์

เป็นเรื่องดีที่จะระมัดระวังเป็นพิเศษเมื่อใดก็ตามที่คุณออนไลน์โดยใช้เครือข่ายที่คุณไม่รู้จักหรือไม่ไว้วางใจอย่างเช่น การใช้ Wi-Fi ฟรีที่ร้านกาแฟในท้องถิ่น ผู้ให้บริการสามารถเฝ้าติดตามการสื่อสารในเครือข่ายของตนได้ทั้งหมด ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของคุณด้วย

ตรวจหาสัญญาณเกี่ยวกับการเชื่อมต่อของคุณกับเว็บไซต์เมื่อคุณท่องเว็บ ขั้นแรก ดูแถบที่อยู่ในเบราว์เซอร์เพื่อตรวจสอบว่า URL นั้นดูเหมือน URL จริงๆ คุณควรตรวจสอบเพื่อดูว่าที่อยู่เว็บเริ่มต้นด้วย https:// ซึ่งเป็นสัญญาณว่าการเชื่อมต่อของคุณไปยังเว็บไซต์มีการเข้ารหัสและต้านการสอดแนมหรือการปลอมแปลงสูงขึ้นด้วย บางเบราว์เซอร์มีไอคอนรูปกุญแจล็อกในแถบที่อยู่ข้างๆ https:// เพื่อระบุชัดเจนขึ้นว่าการเชื่อมต่อของคุณมีการเข้ารหัสและคุณเชื่อมต่ออย่างปลอดภัยมากขึ้น

เมื่อคุณเชื่อมต่อผ่านทางเครือข่าย Wi-Fi สาธารณะ ผู้ใดก็ตามในบริเวณใกล้เคียงสามารถตรวจดูการส่งข้อมูลระหว่างคอมพิวเตอร์ของคุณและฮอตสปอต Wi-Fi หากการเชื่อมต่อของคุณไม่ได้รับการเข้ารหัส หลีกเลี่ยงการทำกิจกรรมสำคัญอย่างเช่น การทำธุรกรรมธนาคารหรือการช้อปปิ้งผ่านทางเครือข่ายสาธารณะ

หากคุณใช้ Wi-Fi ที่บ้าน คุณควรตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านเพื่อรักษาความปลอดภัยให้เร้าเตอร์ของคุณ เพียงแค่ปฏิบัติตามคำแนะนำของผู้ให้บริการอินเทอร์เน็ตหรือผู้ผลิตเราเตอร์ในการกำหนดรหัสผ่านของคุณเองสำหรับเราเตอร์แทนที่จะใช้รหัสผ่านเราเตอร์ที่เป็นค่าเริ่มต้นซึ่งอาชญากรอาจจะล่วงรู้ หากอาชญากรสามารถเข้าถึงเราเตอร์ของคุณ พวกเขาจะสามารถเปลี่ยนแปลงการตั้งค่าและสอดแนมกิจกรรมออนไลน์ของคุณได้

ขั้นสุดท้าย คุณควรตรวจสอบให้แน่ใจว่าได้รักษาความปลอดภัยให้กับเครือข่าย Wi-Fi ที่บ้านของคุณ เพื่อให้ผู้อื่นไม่สามารถใช้เครือข่ายในชั้นความปลอดภัยที่เพิ่มขึ้นได้ ซึ่งหมายถึงการตั้งค่ารหัสผ่านเพื่อปกป้องเครือข่าย Wi-Fi ของคุณ และเช่นเดียวกันกับรหัสผ่านอื่นๆ ที่คุณเลือก โปรดแน่ใจว่าคุณเลือกรหัสผ่านที่ผสมระหว่างตัวเลข ตัวอักษร และสัญลักษณ์ที่ยาวและไม่ซ้ำเพื่อให้ผู้อื่นไม่สามารถที่จะคาดเดารหัสผ่านของคุณได้โดยง่าย คุณควรจะเลือกการตั้งค่า WPA2 เมื่อคุณกำหนดค่าเครือข่ายเพื่อการปกป้องในระดับที่สูงขึ้น

ระบบรักษาความปลอดภัย SSL ช่วยป้องกันข้อมูลการซื้อขายรั่วไหล

neccdc.org

ในปัจจุบันมีเว็บไซต์ทางธุรกิจเกิดขึ้นอยู่มากมาย ใช้ในการทำธุรกิจด้านต่างๆ เช่น การสั่งสินค้า การโฆษณาสินค้า การรับส่งข้อมูลสำคัญ แต่หากเว็บไซต์ไม่มีการป้องกันและรักษาความปลอดภัยจากการขโมยหรือดักจับข้อมูลเลย อาจทำให้เว็บไซต์เป็นอันตรายจากบรรดาแฮคเกอร์ได้ ทำให้บริษัทต่างๆใช้ระบบการป้องกัน SSL บนเว็บไซต์ ทำให้มั่นใจได้ในระดับหนึ่งว่าข้อมูลจะไม่รั่วไหลออกไป

การรักษาความปลอดภัยของเว็บไซต์มีเทคนิคง่ายๆ

คือ เทคนิคการรักษาความปลอดภัยของเว็บไซต์ในฐานะของเจ้าของเว็บไซต์ที่ไม่ต้องการให้เว็บไซต์ถูกคุกคามจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล และเทคนิคการรักษาความปลอดภัยให้กับผู้เข้าชมเว็บไซต์ ตลอดจนการสร้างเว็บไซต์ให้เป็นที่น่าเชื่อถือและแสดงออกถึงความปลอดภัยในการเข้ามาใช้งาน

การรักษาความปลอดภัยของเว็บไซต์ในประเทศไทยยังเป็นประเด็นสำคัญที่สุด เนื่องจากผู้ใช้งานไม่กล้าใช้งาน เพราะเห็นว่ามีความไม่ปลอดภัย หรือมีความไม่น่าเชื่อถือ ทำให้การทำธุรกิจทางอินเตอร์เน็ตไม่มีความก้าวหน้า ความปลอดภัยจะครอบคลุมถึงความปลอดภัยในเรื่องของข้อมูลเป็นสำคัญ และการทำธุรกิจผ่านทางอินเตอร์เน็ตทำให้ข้อมูลที่อยู่ในระบบมีการเข้าถึงได้ง่าย โดยเฉพาะข้อมูลที่สำคัญ เช่น ข้อมูลด้านการเงินที่สำคัญที่สุด การชำระเงินผ่านบัตรเครดิต ที่มีความปลอดภัยที่สุดบนอินเตอร์เน็ต แต่ด้วยเหตุผลบางประการทำให้ผู้ซื้อสินค้ายังไม่มั่นใจในการใช้บริการชำระเงินผ่านอินเตอร์เน็ตกันมากนัก

การเข้ารหัส SSL

คือการเข้าระบบรักษาความปลอดภัยในเว็บไซต์ ใช้ในการตรวจสอบและยืนยันว่ามีตัวตนจริงๆ ซึ่งสามารถนำมาตรวจสอบผู้ขายสินค้า โดนระบบจะทำการติดต่อไปยังเซิร์ฟเวอร์ หลังจากนั้น SSL จะออกใบรับรองกลับมาพร้อมกับรหัส หลังจากนั้นผู้ซื้อสินค้าจะตรวจสอบใบรับรองและนำรหัสเข้าไปยังหน้าเว็บไซต์ได้อย่างปลอดภัย

การทำการค้าในโลกอินเตอร์เน็ตไม่ว่าจะเป็นผู้ซื้อหรือผู้ขาย ควรระมัดระวังข้อมูลส่วนตัวและรายละเอียดการชำระเงินอยู่ตลอดเวลา ทุกคนสามารถตกเป็นเหยื่อของมิจฉาชีพได้ง่ายๆ ทางผู้ซื้อและผู้ขายจึงควรมีความเข้าใจในการป้องกันข้อมูลด้วยระบบรักษาความปลอดภัย SSl ของตนเองในระดับหนึ่ง

Cloud Security ระบบป้องกันภัยคุกคามจากอินเตอร์เน็ต

Cloud เป็นการประมวลผลที่อิงกับความต้องการของผู้ใช้

โดยผู้ใช้สามารถระบุความต้องการไปยังซอฟต์แวร์ของระบบ Cloud Computing จากนั้นซอฟต์แวร์จะร้องขอให้ระบบจัดสรรทรัพยากรและบริการให้ตรงกับความต้องการของผู้ใช้ โดยระบบสามารถเพิ่มหรือลดจำนวนทรัพยากรให้พอเหมาะกับความต้องการของผู้ใช้ โดยที่ผู้ใช้ไม่ต้องทราบการทำงานเบื้องหลังว่าเป็นอย่างไร เป็นการทำงานโดยใช้ทรัพยากรที่มีอยู่มากมายบนระบบเครือข่ายอินเตอร์เน็ต ซึ่งเราเพียงแต่เชื่อมต่อกับระบบเครือข่ายอินเตอร์เน็ต โดยไม่ต้องสนใจว่าทรัพยากรที่ใช้อยู่นั้นมาจากต่างที่ต่างระบบเครือข่าย ทั้งที่อยู่ใกล้ๆหรือไกลออกไป เป็นการใช้ทรัพยากรภายในเครือข่ายขนาดใหญ่ จึงใช้สัญลักษณ์รูปก้อนเมฆแทนที่ตั้งของทรัพยากรคอมพิวเตอร์ทั้งหมดที่มีไว้ ให้บริการโดยผู้ให้บริการบุคคลที่สามแทน

Cloud Security

เป็นระบบที่ทำให้การติดตั้ง การอัพเดท และการควบคุมดูแลเป็นเรื่องง่าย ซึ่งเหมาะสมกับธุรกิจขนาดย่อมที่ไม่มีทรัพยากรทางด้าน IT หรือมีอยู่อย่างจำกัด และมีเครื่องคอมพิวเตอร์มากกว่า 5 หรือ 10 เครื่อง ด้วยระบบที่สามารถติดตั้งและควบคุมดูแลระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ทุกเครื่องผ่านบัญชีบนหน้าเว็บเพียงบัญชีเดียวทำให้คุณและลูกจ้างของคุณสามารถทำงานได้อย่างเต็มที่โดยไม่จำเป็นต้องกังวลเรื่องความปลอดภัย Cloud Security จะทำให้คุณได้สัมผัสกับที่สุดของความลงตัวโดยไม่จำเป็นต้องอาศัยผู้เชี่ยวชาญด้าน IT ไม่ว่าจะเป็นระบบรักษาความปลอดภัยที่มีศูนย์กลางการควบคุมที่มีฐานข้อมูลไวรัสใหม่ตลอดเวลา

ปกป้องเครื่องคอมพิวเตอร์ของคุณด้วยแอนตี้ไวรัส แอนตี้มัลแวร์ ระบบป้องกันภัยคุกคามจากอินเตอร์เนต ระบบการป้องกันการหลอกลวง ระบบบริหารการใช้งานของผู้ใช้งาน และอื่นๆ ได้อย่างง่ายดายเพียงแค่สมัครใช้บริการ เข้าสู่แผงควบคุมจากหน้าเบราว์เซอร์ และกระจายการป้องกันไปยังทุกเครื่องบนเครือข่ายของคุณจากระยะไกลด้วยเวลาไม่ถึงหนึ่งชั่วโมง การบริหารจัดการสามารถทำได้สะดวกรวดเร็วและประหยัดเวลาในการเดินทางโดยวิธี Remote Access ผ่านระบบรักษาความปลอดภัยด้วยเทคโนโลยี SSL-VPN เสมือนท่านบริหารจัดการอยู่หน้าเครื่องด้วยตนเอง

แม้ว่าเทคโนโลยีการประมวลผลแบบกลุ่มเมฆจะมีประโยชน์มากมายก็ตาม แต่ก็อาจมีประเด็นด้านความปลอดภัยหลายด้านอาทิเช่น เมื่อมีการส่งข้อมูลขององค์กรไปยังเครือข่ายสาธารณะ จะเชื่อมั่นได้อย่างไรว่าการส่งข้อมูลผ่านเครือข่ายมีความปลอดภัย? ในทุกขั้นตอนของการส่งข้อมูล การประมวลผล การรักษาผลลัพธ์ที่ได้นั้นเราจะมั่นใจได้อย่างไรว่าข้อมูลดังกล่าวเชื่อถือได้ ผู้ให้บริการมีมาตรการเก็บรักษาข้อมูลของลูกค้าอย่างไร?  มั่นใจได้อย่างไรว่าผู้ให้บริการจะรับผิดชอบต่อข้อมูลของเรา และข้อมูลที่ประมวลผลเสร็จแล้วจะถูกเก็บไว้เป็นความลับ? ซึ่งเป็นประเด็นที่ทำให้ผู้ใช้บริการยังขาดความมั่นใจและเชื่อมั่นในการใช้งานดังกล่าวได้

เรื่องน่ารู้สำหรับความปลอดภัยบนเว็บไซต์ที่นำมาเป็นความรู้ได้

1. การแฮกกลับมาแล้ว ซึ่งจริงๆแล้ว บรรดาแฮกเกอร์ที่มีประสงค์ร้าย (ซึ่งไม่ได้หายไปไหน) ยังคงดำเนินการส่งคุกคามภัยร้ายต่างๆ แบบไร้สาย (Mobile Malicious Code-MMC) ไปยังไซต์ที่มีชื่อเสียงอื่นๆ การใช้ SQL และ iframe injection รวมถึงการโจมตีอื่นๆ แฮกเกอร์โจมตีเว็บไซต์ที่ได้รับความนิยม และถูกต้องตามกฏหมายด้วยภัยร้ายต่างๆมากมาย โดยทั่วไปการโจมตีจะกำหนดช่วงเวลาที่มีการใช้งานสูงสุดของเว็บนั้นๆ ที่แย่ที่สุดคือผู้ที่เข้าไปเยือนเว็บนั้น ไม่จำเป็นต้องดาวน์โหลดข้อมูลใดๆ เพื่อให้ติดไวรัส เพียงแค่เบราว์ผ่านเว็บที่มีไวรัส ก็สามารถได้รับการแพร่กระจายของไวรัสได้ ซึ่งไวรัสต่างๆ นี้จะไปแพร่กระจายในเครื่องคอมพิวเตอร์และสร้างความเสียหายได้อย่างมากมาย เพราะเว็บไซต์เหล่านั้นเป็นเว็บไซต์ที่มีชื่อเสียงและได้รับการยอมรับ เช่นเว็บไซต์ที่เป็นข่าวออนไลน์หรือคอมเมิร์ซ ยูอาร์แอล ฟิลเตอร์ หรือเครื่องมือที่มีคุณภาพต่างๆ ไม่สามารถกันผู้ใช้งานไม่ให้เข้าไปตามเว็บเหล่านั้นได้

2. เว็บไซต์ยังคงถูกโจมตีได้ง่าย จนกว่าเรื่องการอบรมระบบรักษาความปลอดภัยและการทดสอบกลายเป็นข้อกำหนดหลักของผู้พัฒนาเว็บผู้พัฒนาเว็บไซต์ ต่างก็ยุ่งในการเรียนรู้เกี่ยวกับเทคโนโลยีใหม่ๆ อย่างเช่น อะโดบี เฟลก และ ไมโครซอฟต์ ซิลเวอร์ไลท์ ระบบรักษาความปลอดภัยยังคงเป็นเรื่องของการพิจารณาภายหลัง เช่นกันผู้ที่กระทำผิดยังพัฒนาโปรแกรมใหม่ๆ ที่สามารถผ่านทะลุไฟร์วอลล์ และระบบการกรองเวป (web filter) ในแอปลิเคชัน HTTP และ SSL อย่างต่อเนื่อง สำหรับผู้ใช้งานเพื่อให้เกิดความปลอดภัย จำเป็นต้องมีการเฝ้าระวังและมีโซลูชันระบบรักษาความปลอดภัยที่ไว้วางใจได้

3. การติดไวรัสของมัลแวร์ สามารถแพร่กระจายผ่าน widgets ในเว็บไซต์และแดชบอร์ดWidget ได้ชื่อว่าเป็นสิ่งที่ไม่มีระบบรักษาความปลอดภัยที่มากพอสำหรับเว็บไซต์ เพราะทำให้เกิดจุดด้อยในระบบ เพราะ widget สามารถเข้าถึงระบบปฏิบัติการของโฮส์ติ้งได้ ซึ่งสร้างความเสี่ยงให้กับยูสเซอร์

4. นักโจรกรรม และพวกวายร้าย ยังคงเน้นที่จะคุกคามระบบของโน้ตบุ๊ก มูลค่าของข้อมูลส่วนตัว (ที่ประมาณ 14 เหรียญสหรัฐต่อชื่อ) ในตลาดมืด ทำให้เครื่องโน้ตบุ๊กเป็นที่ต้องการของบรรดานักโจรกรรม โดยในโน้ตบุ๊กอาจจะมีรายชื่อของพนักงานจำนวน 10,000 คน ยกตัวอย่างเช่น จะมีมูลค่าประมาณ 140,000 เหรียญสหรัฐ ในตลาดมืด ซึ่งถือเป็นรายได้ที่ไม่เลว สำหรับงานมิจฉาชีพ

5. วิดีโอออนไลน์ จะเป็นช่องทางที่จะถูกโจมตี ซิสโก้จำเป็นต้องออกซอฟต์แวร์แก้ไข (patch) โปรโตคอลของ วีโอไอพี (VoIP)ของบริษัทเพื่อปิดช่องโหว่ ความง่ายที่จะถูกโจมตีของระบบบรักษาความปลอดภัย ยังคงอยู่ในรูปแบบวิดีโอ แม้แต่ยูทูบ(youtube) ซึ่งเป็นแหล่งรวมความนิยมของวิดีโอและไซต์ต่างๆ มั่นใจว่าแฮกเกอร์ จะกลับมาโจมตีอีกอย่างแน่นอน

6. อุปกรณ์ที่มีเชื้อไวรัสคอมพิวเตอร์อาจจะตั้งอยู่ที่ห้องนั่งเล่น อาทิ กรอบรูปดิจิตอลและหน่วยความจำ ยังคงถูกโจมตีได้ง่าย เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ตัวแทนจำหน่ายเครื่องใช้ไฟฟ้าได้เตือนลูกค้าว่า กรอบรูปดิจิตอลที่เชื่อมต่อกับเครื่องคอมพิวเตอร์ผ่านยูเอสบี เพื่อแสดงภาพได้ติดไวรัส ม็อคแม็กซ์ (Mocmex) ความนิยมของการถ่ายภาพดิจิตอลและการดาวน์โหลดเสียงเพลง ทำให้ผู้ใช้งานเชื่อมต่อกับอุปกรณ์ที่หลากหลายกับเครื่องคอมพิวเตอร์ และน่าเสียดายที่ว่าอุปกรณ์ทั้งหมดใช่ว่าจะปลอดภัย

7. การเตือนภัยพายุ อย่าง สตอร์ม บ็อตเน็ต ได้เข้ามามีส่วนรับผิดชอบกับเรื่องการเพิ่มขึ้นของสแปมและการแพร่กระจายของมัลแวร์ในปีนี้ บ็อตเน็ตหลัก (เครือข่ายที่มีไวรัสแพร่กระจาย) ในปัจจุบันได้มีการให้เช่าสำหรับบรรดาผู้ปล่อยสแปมและอาชญากร สตอร์ม บอตเน็ตได้ทำให้เครื่องมากกว่า 85,000 เครื่องติดโทรจัน และได้ส่งสแปมคิดเป็นจำนวนกว่า 20% ของสแปมทั่วโลก นักวิจัยยังพบบ็อตเน็ตชนิดใหม่ และมีการล่อลวงมากขึ้นกว่าเดิม อย่างเช่น เมย์เดย์ (Mayday)

8. เราจะพบเพื่อนเก่าและมัลแวร์ตัวใหม่ จากไซต์เครือข่ายสังคม เฟสบุ๊กและมายสเปซ ยังคงเพิ่มปริมาณยูสเซอร์ด้วยคลิปที่ประทับใจ แต่ไซต์เหล่านี้และแอปพลิเคชันจำนวนมากจะถูกโจมตีได้ง่าย ยกตัวอย่างเช่น เมื่อเร็วๆ นี้ นักวิจัยในเรื่องระบบรักษาความปลอดภัยได้จำแนก ผู้ที่โพสอัพโหลดภาพ ขึ้นไปบน เฟซบุ๊ค ทำให้เกิดเป็นเป็นภัยร้ายที่ต่อความปลอดภัยของผู้ใช้งานปลายทางได้

9. เพื่อตอบสนองกับลักษณะของการโจรกรรมเลข ID ต่างๆ บริษัทต่างๆ เริ่มที่จะใช้หมายเลขที่กำหนดขึ้นเองแทนที่หมายเลขประจำตัวทั่วไป ในการจำแนกตัวบุคคล มาตรฐานการจำแนกแบบใหม่ อย่างเช่น ไอดี แบบเปิด (Open ID) เริ่มได้รับความนิยมเนื่องจากองค์กรพยายามที่จะเปิดเผยข้อมูลเหล่านี้ให้น้อยที่สุด เพื่อให้ปลอดภัยจากการถูกโจรกรรม

10. ระบบรักษาความปลอดภัยบนเว็บ ยังคงไม่มี ศักยภาพ (performance) และมีข้อจำกัดด้านการขยาย (scalability) ตามขนาด ให้สอดคล้องกับการเติบโตขององค์กรลูกค้าโดยเฉพาะใน enterprise “ความลับด้านลบ” ของอุตสาหกรรมการรักษาความปลอดภัยระบบสารสนเทศในปัจจุบัน คือ ผลิตภัณฑ์เกตเวย์ระบบรักษาความปลอดภัยบนเว็บส่วนใหญ่มีสถาปัตยกรรมที่ไม่สามารถปรับแต่งให้ตรงกับความต้องการขององค์กรได้ ขยายรับจำนวนผู้ใช้งานมากๆไม่ได้

วิธีการป้องกันการรักษาความปลอดภัยความลับของธุรกิจบริษัทไม่ให้รั่วไหล

ในโลกแห่งอุดมคติ ผู้ใช้เครือข่ายไม่ต้องกังวลว่าจะมีใครเข้ามาลักลอบใช้บัญชีโดยไม่ได้รับอนุญาต หรือผู้ดูแลระบบไม่ต้องคอยตรวจจับว่าเซิร์ฟเวอร์ที่ให้บริการมีผู้เข้ามาก่อกวนระบบหรือทำลายข้อมูล และบริษัทที่ประกอบธุรกิจไม่ต้องติดตั้งระบบป้องกันภัย เพราะจะไม่มีผู้ลักลอบเข้ามานำข้อมูลทางการค้าที่สำคัญนำไปให้กับบริษัทคู่แข่ง แต่ทว่าในโลกแห่งความเป็นจริงอย่างเช่นอินเทอร์เน็ตนั้น การบุกรุก ก่อกวน ลักลอบใช้ และทำลายระบบเป็นเรื่องที่พบเห็นได้ในชีวิตประจำวันของสังคมเครือข่าย และหลายต่อหลายครั้งที่เป็นกรณีใหญ่ที่สร้างความเสียหายเข้าขั้นอาชญากรรมทางเครือข่าย การต่อสู้ในวัฎจักรของธุรกิจมีตั้งแต่การวางแผนต่างๆ มากมายไม่ว่าจะเป็นเรื่องการวางแผนธุรกิจ กลยุทธ์การตลาด ข้อมูลการเงิน ข้อมูลลูกค้า เป็นต้น ซึ่งข้อมูลต่างๆ ที่กล่าวมาถือว่าเป็นความลับที่ต้องรักษาไว้ยิ่งชีพ ไม่ให้รั่วไหลออกไปสู่ภายนอกเด็ดขาด โดยเฉพาะอย่างยิ่งการตกไปอยู่ในมือของคู่แข่ง

จัดตั้งระบบรักษาความปลอดภัย
การจัดตั้งระบบรักษาความปลอดภัยมีความสำคัญมากสำหรับบริษัท เจ้าหน้าที่รักษาความปลอดภัยนอกจากจะดูแลชีวิตพนักงานหรือผู้บริหารและทรัพย์สินบริษัทแล้ว ยังสมควรต้องดูแลเรื่องการรักษาข้อมูลความลับให้ทางบริษัทด้วย เพราะทุกวันพนักงานทุกคนจะมุ่งมั่นทำหน้าที่ของตนเองตามที่ได้รับมอบหมายให้เสร็จสิ้น เมื่อถึงเวลาเลิกงานทุกคนต่างกลับบ้านไม่มีใครสนใจใครซึ่งในส่วนนี้ถือเป็นจุดอ่อนอย่างหนึ่งของระบบ

จัดระเบียบการเข้าถึงข้อมูลความลับของพนักงาน
การเข้าถึงข้อมูลที่เป็นความลับของบริษัทควรมีการจัดระดับความสำคัญของพนักงานด้วย ว่าพนักงานระดับใดสามารถเข้าถึงข้อมูลได้มากเท่าใด เพื่อป้องกันข้อมูลสำคัญรั่วไหลไปสู่มือคู่แข่ง การกำหนดระดับการเข้าถึงข้อมูลจะช่วยให้ความลับของบริษัทมีความปลอดภัยมากขึ้นเมื่อข้อมูลดังกล่าวอยู่ในความดูแลของเจ้าหน้าที่พนักงานระดับสูงไล่เรียงลดหลั่นลงมาตามระดับความลับและตำแหน่งหน้าที่ของพนักงานผู้รับผิดชอบ นอกจากนี้การจัดระดับการเข้าถึงข้อมูลจะช่วยให้สามารถหาผู้รับผิดชอบได้ในกรณีที่ความลับดังกล่าวหลุดออกไปสู่ภายนอก

ตั้งรหัสการเข้าถึงข้อมูล
วิธีการตั้งรหัสจะใช้เมื่อข้อมูลความลับดังกล่าวอยู่ในระบบสารสนเทศหรือระบบคอมพิวเตอร์นั่งเอง เมื่อเทียบกับวิธีอื่นแล้ว การตั้งรหัสการเข้าถึงข้อมูลสามารถทำได้ง่ายที่สุด โดยอาจตั้งรหัสด้วยตนเองหรือให้เจ้าหน้าที่ฝ่ายไอทีเป็นผู้ตั้งให้ก็ได้ จากนั้นจึงนำรหัสที่ได้ไปให้เฉพาะพนักงานหรือผู้บริหารที่มีส่วนเกี่ยวข้องกับข้อมูลลับดังกล่าว ที่สำคัญควรสร้างระบบซึ่งสามารถป้องกันการถูกเจาะข้อมูลจากภายนอกได้ด้วย

ทำลายข้อมูลเอกสารทิ้ง
หากข้อมูลดังกล่าวเป็นความลับมากจนไม่สามารถเปิดเผยให้ภายนอกทราบเป็นอันขาด วิธีการดีที่สุดก็คงเป็นการทำลายข้อมูลเอกสารที่เป็นความลับทิ้งไป หากข้อมูลลับอยู่ในรูปของกระดาษควรใช้เครื่องทำลายเอกสารที่มีความละเอียดสูงหรือรวบรวมแล้วนำไปเผาทำลายทิ้ง แต่ไม่ควรใช้วิธีฉีกทิ้งเด็ดขาดเพราะยังไม่ปลอดภัยพอ และหากข้อมูลอยู่ในระบบคอมพิวเตอร์ก็ให้ทำลายทิ้งเช่นเดียวกัน

ในการดูแลรักษาความลับของบริษัท ความรอบคอบและใส่ใจเป็นสิ่งจำเป็นมากที่สุด นอกจากนี้แล้วความร่วมมือของพนักงานในทุกระดับก็ถือเป็นเรื่องสำคัญ เพราะข้อมูลถือเป็นทรัพย์สินมีค่าซึ่งไม่อาจประเมินราคาได้

 

ระบบการรักษาความปลอดภัยและความถูกต้องของระบบงานธุรกิจบนคอมพิวเตอร์

21

ไม่ว่าจะเป็นระบบงานคอมพิวเตอร์หรือระบบอื่นที่ไม่ได้เกี่ยวข้องกับคอมพิวเตอร์ก็ตาม ที่ต้องการให้มีการรักษาความปลอดภัยนั้นมิได้หมายความว่า เมื่อเรามีการรักษาความปลอดภัยแล้ว ความปลอดภัยนั้นจะเกิดกับเราร้อยเปอร์เซ็นต์ คือ ไม่มีระบบรักษาความปลอดภัยใดๆ ในโลกที่สมบูรณ์แท้จริง แม้ว่าจะไม่มีระบบรักษาความปลอดภัยที่สมบูรณ์ที่จะป้องกันอันตรายทุกๆ อย่างได้ก็ตาม แต่ว่าระบบรักษาความปลอดภัยสามารถที่จะทำให้ได้ในระดับหนึ่ง ที่ผู้ใช้ระบบคิดว่าเพียงพอสำหรับเขา และเหมาะสมแล้วเมื่อเทียบกับงบประมาณต่างๆ ที่ได้ลงทุนไปในการนี้

ดังนั้น การมีระบบรักษาความปลอดภัย (Security) จึงเกิดขึ้นเพื่อคุ้มครองระบบคอมพิวเตอร์ในระดับหนึ่ง ซึ่งเป็นระดับที่ทั้งนักวิเคราะห์และผู้ใช้ระบบคิดว่าเหมาะสมแล้ว ระบบรักษาความปลอดภัยในระบบงานคอมพิวเตอร์สามารถแบ่งออกได้เป็น 2 ส่วน ดังนี้คือ

1. ระบบรักษาความปลอดภัยภายนอกระบบงาน
ระบบรักษาความปลอดภัยในส่วนนี้จะกระทำกันภายนอกระบบงานคอมพิวเตอร์ ตัวอย่างเช่น การล็อกห้องคอมพิวเตอร์เมื่อเลิกงานหรือการล็อกคีย์บอร์ดและ CPU เพื่อป้องกันไม่ให้บุคคลภายนอกสามารถใช้คอมพิวเตอร์ได้ หรือในระบบ LAN อาจใช้เทอร์มินอลแบบไม่มีดิสก์ เพื่อป้องกันไม่ให้ผู้ใช้สามารถทำการก๊อปปี้ข้อมูลจากไฟล์เซอร์เวอร์ที่เก็บข้อมูลส่วนกลางได้ และในขณะเดียวกันก็สามารถที่จะป้องกันการนำเอาข้อมูลหรือโปรแกรมที่ไม่ได้อนุม้ติให้ใช้ก๊อปปี้ลงไป ซึ่งอาจจะเป็นการป้องกันไวรัสคอมพิวเตอร์ที่ดีอีกวิธีหนึ่งด้วย ดังนั้น การกระทำอะไรก็ตามที่เกิดขึ้นโดยมีวัตถุประสงค์คือ เพื่อรักษาความปลอดภัยให้กับระบบงาน แต่เกิดขึ้นภายนอก ก็ถือว่าเป็นระบบรักษาความปลอดภัยแบบกายภาพ ทั้งสิ้น

2. ระบบรักษาความปลอดภัยภายในระบบงาน
ในปัจจุบันระบบงานคอมพิวเตอร์แบบเครือข่ายได้ทำให้การใช้ข้อมูลต่างๆ ของหน่วยงานเป็นไปอย่างมีประสิทธิภาพอย่างไม่เคยมีมาก่อน การกระจายอำนาจการใช้ข้อมูลออกไป ของระบบงาน ทำให้ระบบจำเป็นที่จะต้องมีระบบการรักษาความปลอดภัยภายในระบบงานอย่างดีพอด้วย เพื่อป้องกันไม่ให้ผู้ที่ไม่มีสิทธิ์ใช้ข้อมูล สามารถเข้าถึงข้อมูลได้ นอกจากนี้นักวิเคราะห์ระบบยังต้องให้ความสนใจต่อความถูกต้องของระบบ เช่น ระบบงานต่างๆ โปรแกรมและฐานข้อมูลอีกด้วย ในที่นี้เราจะกล่าวถึงวิธีที่นิยมทำกันโดยทั่วไป ซึ่งมี 4 วิธี คือ
1 การใช้รหัสลับ เป็นวิธีการที่นิยมใช้กันโดยทั่วไป โดยมีวัตถุประสงค์ที่จะเข้าไปทำงานในระบบนั้นๆ ได้ ระบบก็จะปฏิเสธ การยอมให้เข้าถึงข้อมูลของระบบโดยอัตโนมัติ ในบางระบบนอกจากการปฏิเสธแล้ว ระบบยังทำการบันทึกชื่อและเวลา และเบอร์โทรศัพท์ที่อาจใช้เรียกเข้ามาของผู้ที่ตอบรหัสลับผิดเอาไว้เป็นข้อมูลเพื่อติดตามภายหลังอีกด้วย
2 การสำรองข้อมูล ในทุกระบบงานที่ดี การวางตารางเวลาเพื่อการสำรองข้อมูลเป็นสิ่งสำคัญอย่างยิ่งที่จะป้องกันปัญหาของการสูญเสียข้อมูลในกรณีที่ไม่คาดฝันเกิดขึ้น
3 การตรวจสอบได้ของระบบ  ระบบงานที่ดีควรได้รับการดีไซน์ให้ข้อมูลต่างๆ ที่เกี่ยวข้องในระบบสามารถที่จะตรวจสอบย้อนกลับได้ ว่าเกิดได้อย่างไร มาจากไหน วิธีที่นิยมใช้กันก็คือ การออกรายงานหรือ Check List ต่างๆ ที่แสดงถึงเหตุการณ์หรือข้อมูลต่างๆ ที่ถูกเรียกขึ้นมาเพื่อแก้ไขหรืออินพุตเข้ามาในระบบ เอกสารต่างๆ
4 การเรียกคืนข้อมูลและเริ่มต้นใหม่ของระบบ  ในระบบงานคอมพิวเตอร์ ไฟฟ้าเป็นสิ่งสำคัญอย่างยิ่ง นักวิเคราะห์ระบบหรือโปรแกรมเมอร์ทุกคนรู้ดีว่าหากไฟฟ้าดับหรือเกิดการลัดวงจรหรือฟ้าผ่าเข้ามาในสายไฟฟ้า จะส่งผลทำให้ระบบคอมพิวเตอร์ทั้งระบบเกิดความเสียหายอย่างใดอย่างหนึ่ง เมื่อระบบงานเกิดความเสียหาย ขึ้น การนำเอาข้อมูลที่ได้สำรองเอาไว้ และการเรียกคืนข้อมูล เพื่อจะทำให้ระบบฟื้นคืนชีพกลับมาใหม่อาจต้องเกิดขึ้น

เหล่านี้จึงเป็นหน้าที่ของนักวิเคราะห์ที่จะต้องวางแผนงานของการเรียกคืนข้อมูลและโปรแกรมต่างๆ ให้ดีพอที่จะทำให้ระบบงานสามารถฟื้นคืนชีพในเวลาอันสั้นด้วย ในช่วงของการดีไซน์ระบบรักษาความปลอดภัยนี้

 

การทำธุรกิจจะต้องมีความปลอดภัยต่อเว็บไซต์และข้อมูล

การทำธุรกิจจะต้องมีความปลอดภัยต่อเว็บไซต์และข้อมูล

ผู้ใช้งานคอมพิวเตอร์ควรมีความรู้และปฏิบัติตามในการรักษาคอมพิวเตอร์ ข้อมูลส่วนตัว ประวัติการท่องอินเทอร์เน็ต เลขบัตรเครดิตและข้อมูลอื่นๆ ให้ปลอดภัย โดยผู้ใช้งานควรระมัดระวังในเรื่องของโปรแกรมหรือผู้คนที่ให้ความมั่นใจว่าสามารถที่จะปกป้องดูแลความปลอดภัยได้ร้อยเปอร์เซ็นต์ เพราะการดูแลรักษาความปลอดภัยนั้นต้องมีทั้งโปรแกรมป้องกันภัยที่ดีและลักษณะพฤติกรรมการใช้งานที่ดีด้วย เช่น ควรที่จะต้องรู้ว่าสิ่งใดไม่ควรให้ผู้อื่นเข้าถึงได้ในขณะที่มีการเชื่อมต่ออินเทอร์เน็ต ใครที่ควรไว้วางใจ และการรักษาความปลอดภัยอื่นๆที่เทคโนโลยีไม่สามารถตอบโจทย์ได้ ซึ่งผู้ใช้งานควรจะต้องมองหาโปรแกรมที่ตอบโจทย์การใช้งานของตัวผู้ใช้เองมากที่สุดและในขณะเดียวกันต้องสามารถปกป้องคอมพิวเตอร์ได้อย่างมีประสิทธิภาพอีกด้วย

ผู้ใช้ควรเลือกใช้โปรแกรมจากผู้ผลิตหรือผู้จัดจำหน่ายที่มีความน่าเชื่อถือ หรือเลือกใช้โปรแกรมแบบโอเพ่นซอร์ส (Open source software) คือซอฟต์แวร์ลิขสิทธิ์ที่มีไลเซนส์แบบโอเพ่นซอร์ส ซึ่งมีลักษณะต่างจากซอฟต์แวร์ทั่วไป คือผู้พัฒนาซอฟต์แวร์จะอนุญาตให้ผู้ใช้ติดตั้งและใช้งานได้โดยไม่จำกัดจำนวนและรูปแบบการใช้งาน ไม่ว่าจะเป็นการใช้งานส่วนตัว ในเชิงธุรกิจหรือในองค์กร มีการเผยแพร่ต้นฉบับ (Source code) ของซอฟต์แวร์เพื่อให้ผู้ใช้งานสามารถแก้ไขดัดแปลงให้ตรงความต้องการได้ ซึ่งซอฟต์แวร์แบบโอเพ่นซอร์สนี้มีข้อดีอยู่ด้วยกันหลายประการ ยกตัวอย่างเช่น ประหยัดค่าใช้จ่ายเพราะไม่มีค่าใบอนุญาต (License) และไม่เสี่ยงต่อการละเมิดลิขสิทธิ์ สามารถแก้ไขโปรแกรมให้ตรงกับความต้องการของตัวเองหรือขององค์กรได้ทันที สามารถทำร่วมกันกับซอฟต์แวร์อื่นๆได้เป็นอย่างดี ไม่เหมือนกับซอฟต์แวร์แบบโคลสซอร์ส (Closed source software) หรือซอฟท์แวร์ลิขสิทธ์ที่มีค่าใช้จ่าย ซึ่งบางครั้งประเทศที่ผู้ใช้งานอาศัยอยู่ก็ไม่สามารถโหลดซอฟต์แวร์นั้นๆ หรือตัวอัพเดตซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ได้ และซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ส่วนมากมักมีไวรัสติดมาด้วย

ทุกวันนี้คนส่วนใหญ่ใช้คอมพิวเตอร์ในการทำงานและจัดเก็บข้อมูล ในเวลาที่เราดาวน์โหลดรูปภาพหรือคลิปวีดิโอ รูปภาพหรือคลิปวีดิโอเหล่านั้นก็จะถูกจัดเก็บเอาไว้ในฮาร์ดดิสก์ของเครื่องหรือที่เก็บข้อมูลขนาดพกพาจนกว่าผู้ใช้จะไม่ต้องการและจัดการลบข้อมูลทิ้งไป อย่างไรก็ตาม ข้อมูลต่างๆ ที่ผู้ใช้ลบด้วยวิธีการลบแบบเบื้องต้นอาจไม่เพียงพอหากข้อมูลนั้นเป็นข้อมูลที่เป็นความลับสำคัญหรือเป็นข้อมูลที่ไม่อยากเปิดเผยให้ใครรู้ เพราะข้อมูลที่ถูกลบไปแล้วนั้น ยังสามารถกู้กลับมาได้ใหม่อีกครั้งหากไม่ใช้วิธีการลบขั้นสูงหรือใช้โปรแกรมที่ช่วยในการลบข้อมูลโดยสมบูรณ์ ดังนั้น ผู้ใช้งานจึงควรมีโปรแกรมช่วยลบติดคอมพิวเตอร์ไว้สักหนึ่งตัวหากต้องการลบไฟล์ข้อมูลที่สำคัญหรือเป็นความลับ โปรแกรมช่วยลบข้อมูลโดยสมบูรณ์มีอยู่หลายโปรแกรม มีคุณสมบัติช่วยลบไฟล์ข้อมูลที่ไม่ต้องการได้อย่างถาวร โดยไม่สามารถกู้กลับคืนมาได้อีก โดยแต่ละตัวนั้นก็จะมีวิธีการดำเนินการลบข้อมูลที่หลากหลาย และมีขั้นตอนการใช้งานที่ยากง่ายแตกต่างกันออกไป โดยในที่นี้จะขอยกตัวอย่างบางโปรแกรมที่สามารถใช้งานได้อย่างมีประสิทธิภาพและมีขั้นตอนที่ไม่ยุ่งยากในการใช้งาน

ธุรกิจการรักษาความปลอดภัยบนเครือข่ายอินเตอร์เน็ต

ธุรกิจการรักษาความปลอดภัยบนเครือข่ายอินเตอร์เน็ต

ในโลกแห่งอุดมคติ ผู้ใช้เครือข่ายไม่ต้องกังวลว่าจะมีใครเข้ามาลักลอบใช้บัญชีโดยไม่ได้รับอนุญาต หรือผู้ดูแลระบบไม่ต้องคอยตรวจจับว่าเซิร์ฟเวอร์ที่ให้บริการมีผู้เข้ามาก่อกวนระบบหรือทำลายข้อมูล และบริษัทที่ประกอบธุรกิจไม่ต้องติดตั้งระบบป้องกันภัย เพราะจะไม่มีผู้ลักลอบเข้ามานำข้อมูลทางการค้าที่สำคัญนำไปให้กับบริษัทคู่แข่ง แต่ทว่าในโลกแห่งความเป็นจริงอย่างเช่นอินเทอร์เน็ตนั้น การบุกรุก ก่อกวน ลักลอบใช้ และทำลายระบบเป็นเรื่องที่พบเห็นได้ในชีวิตประจำวันของสังคมเครือข่าย และหลายต่อหลายครั้งที่เป็นกรณีใหญ่ที่สร้างความเสียหายเข้าขั้นอาชญากรรมทางเครือข่าย ไม่มีใครทราบอย่างแน่ชัดว่ามีผู้ใช้อินเทอร์เน็ตทั่วโลกเป็นจำนวนเท่าใด นอกจากจะคาดประมาณไว้ว่าน่าจะมีผู้ใช้อินเทอร์เน็ตอยู่ราว 100 ล้านคน ใช้งานโฮลต์ที่ต่อเชื่อมอยู่ราว 10 ล้านเครื่องในเครือข่ายที่เชื่อมโยงกันนับแสนเครือข่าย สังคมซึ่งเป็นที่รวมของผู้คนจำนวนมากเช่นอินเทอร์เน็ตนี้ย่อมมีผู้คนส่วนหนึ่งที่เป็นนักสร้างปัญหาและก่อกวนสร้างความเสียหายให้ระบบ นับตั้งแต่มือสมัครเล่นที่ทำเพื่อความสนุกไปจนกระทั่งถึงระดับอาชญากรมืออาชีพ

อินเทอร์เน็ตมีความปลอดภัยมากน้อยเพียงใด? คำถามนี้ดูเหมือนจะตอบโดยรวมได้ยาก เนื่องจากขอบเขตของอินเทอร์เน็ตครอบคลุมเครือข่ายจำนวนมากมาย บางเครือข่ายมีระบบรักษาความปลอดภัยอย่างเข็มงวดแม้มืออาชีพก็ยากที่จะบุกรุก บางเครือข่ายอาจไม่มีระบบป้องกันใด ๆ แครกเกอร์มือสมัครเล่นอาจเข้าไปสร้างความยุ่งยากได้ ระบบคอมพิวเตอร์ส่วนใหญ่ในอินเทอร์เน็ตที่ทำหน้าที่เป็นตัวให้บริการข้อมูลมักทำงานภายใต้ระบบปฏิบัติการยูนิกซ์ คำถามสำคัญต่อมาก็คือยูนิกซ์เป็นระบบที่มีความปลอดภัยเพียงใด ยูนิกซ์เป็นระบบปฏิบัตการที่แรกเริ่มออกแบบขึ้นเพื่อการสื่อสารและแลกเปลี่ยนทรัพยากรข้อมูลระหว่างเครื่องโดยไม่เน้นถึงเรื่องความปลอดภัยของข้อมูล จนกระทั่งเมื่อแพร่หลายออกไปสู่ภาคธุรกิจจึงได้ปรับปรุงให้มีกลไกด้านการรักษาความปลอดภัยเพิ่มขึ้น แต่ทั้งนี้มิได้หมายความว่ายูนิกซ์เป็นระบบปฏิบัติการที่มีความปลอดภัยน้อยกว่าระบบปฏิบัติการอื่น ๆ เนื่องจากธรรมชาติของระบบปฏิบัติการแบบเปิดหรือกึ่งเปิดที่มีให้เลือกใช้อย่างแพร่หลายย่อมจะมีช่องทางให้ค้นหาจุดอ่อนด้านความปลอดภัยได้ง่าย

หากจะขีดวงจำกัดอยู่เฉพาะในระบบปฎิบัติการยูนิกซ์เพียงอย่างเดียวและแยกพิจารณาถึงยูนิกซ์เชิงการค้า เช่น โซลาริส เอไอเอ็กซ์ เอชพี-ยูเอ็กซ์ ไอริกซ์ หรืออัลทริกซ์ กับยูนิกซ์ที่เป็นสาธารณะ เช่น ลีนุกซ์ หรือฟรีบีเอสดี ก็ไม่สามารถสรุปได้ว่ายูนิกซ์เชิงการค้ามีความปลอดภัยสูงกว่ายูนิกซ์ที่เป็นสาธารณะ แต่เนื่องจากรูปแบบที่มีให้บริการอย่างหลากหลายเมื่อมองโดยภาพรวมแล้วจึงกล่าวได้ว่าความปลอดภัยในยูนิกซ์มีจุดอ่อนให้โจมตีได้มาก การระมัดระวังรักษาความปลอดภัยในระบบเครือข่ายจึงไม่ใช่เพียงแต่พึ่งพาขีดความสามารถของระบบปฏิบัติการเท่านั้นแต่ยังต้องการ นโยบายรักษาความปลอดภัย (Security Policy) ซึ่งเป็นตัวกำหนดขอบเขตการใช้งานและมาตรการดำเนินการรักษาความปลอดภัยโดยรวมทั้งระบบ