Information Security
อัพเดทล่าสุด: 3 ส.ค. 2025
6 ผู้เข้าชม
Information Security (ความมั่นคงปลอดภัยของข้อมูล) คือ แนวทาง กระบวนการ และเทคโนโลยีที่ใช้เพื่อ ปกป้องข้อมูล ไม่ให้ถูกเข้าถึง ดัดแปลง ทำลาย หรือขโมยโดยไม่ได้รับอนุญาต โดยมีเป้าหมายหลัก 3 ประการ เรียกว่า CIA Triad ได้แก่:
- Confidentiality (ความลับ)
ป้องกันไม่ให้บุคคลที่ไม่มีสิทธิ์เข้าถึงข้อมูลที่เป็นความลับได้
ตัวอย่าง: การใช้รหัสผ่าน (Password)
การเข้ารหัสข้อมูล (Encryption)
การควบคุมสิทธิ์ในการเข้าถึง (Access Control) - Integrity (ความถูกต้องครบถ้วน)
รักษาข้อมูลให้ถูกต้อง ไม่ถูกเปลี่ยนแปลงโดยไม่ได้รับอนุญาต
ตัวอย่าง: การใช้ Checksum หรือ Hash Function
ระบบตรวจสอบการแก้ไขข้อมูล (Audit log) - Availability (ความพร้อมใช้งาน)
ทำให้ข้อมูลหรือระบบพร้อมให้ผู้มีสิทธิ์เข้าถึงใช้งานได้ตลอดเวลา
ตัวอย่าง:ระบบสำรองข้อมูล (Backup)
ระบบป้องกัน DDoS
แหล่งพลังงานสำรอง (UPS)
บทความที่เกี่ยวข้อง
เพิ่มความปลอดภัยทางไซเบอร์ในชีวิตประจำวัน ที่ทุกคนสามารถนำไปใช้ได้ง่าย ๆ เพื่อป้องกันข้อมูลส่วนตัวและทรัพย์สินดิจิทัลจากการโจมตีไซเบอร์
27 ก.ค. 2025
องค์กรในประเทศไทยและระดับสากลควรรู้ เพื่อให้สอดคล้องกับกฎหมาย มาตรฐาน และลดความเสี่ยงจากภัยไซเบอร์
27 ก.ค. 2025
Ransomware คือมัลแวร์ประเภทหนึ่งที่โจมตีระบบคอมพิวเตอร์ขององค์กร โดยทำการ เข้ารหัสข้อมูล (Encrypt)
27 ก.ค. 2025
