96 Views
Favorite
เมื่ออินเทอร์เน็ตมีความสำคัญกับการใช้ชีวิตของผู้คนมากขึ้น ระบบ IT จึงได้รับการพัฒนาอย่างต่อเนื่องเพื่อรองรับการใช้งานที่มีความหลากหลายได้อย่างเต็มประสิทธิภาพ แต่ขณะเดียวกัน “ภัยคุกคามทางโลกออนไลน์” ก็มีการพัฒนาอย่างรวดเร็วและมีความซับซ้อนมากขึ้นเช่นเดียวกัน ดังจะเห็นได้จากปัญหาไวรัส แรนซัมแวร์ และการหลอกลวงแบบฟิชชิ่ง ที่เกิดขึ้นได้ตลอดเวลาและทำให้เกิดความเสียหายต่อทรัพย์สิน ระบบการทำงาน และข้อมูลสำคัญต่าง ๆ ดังนั้นการที่ผู้คนต้องพึ่งพิงข้อมูลและการใช้งานอินเทอร์เน็ตผ่านช่องทาง Cyber มากขึ้นเท่าไหร่ องค์กรต่าง ๆ จะต้องให้ความสำคัญกับการดูแลความปลอดภัยทางไซเบอร์หรือ Cyber Security รวมถึงต้องดูแลความปลอดภัยของระบบฐานข้อมูลมากขึ้นตามไปด้วย
Data Security คือ การป้องกันไม่ให้ผู้ที่ไม่มีสิทธิ์เข้าถึงข้อมูลหรือเข้าไปใช้งานข้อมูล นำข้อมูลออกไปใช้หรือเปลี่ยนแปลงแก้ไขข้อมูลต่าง ๆ ทั้งยังรวมถึงการมุ่งรักษาความถูกต้องครบถ้วนและสมบูรณ์ของข้อมูลในระบบเพื่อมุ่งรักษาความลับ (Secrecy) รักษาความถูกต้อง (Integrity) ให้ข้อมูลพร้อมต่อการใช้งานเสมอ (Availability) และลดความเสี่ยง (Risk Assessment)
หลักการสำคัญในการรักษาความปลอดภัยของระบบฐานข้อมูลจึงอยู่ที่การดูแลให้สามารถเข้าถึงข้อมูลสำคัญได้เฉพาะผู้ที่มีสิทธิ์เท่านั้น และป้องกันบุคคลที่สามหรือบุคคลที่ไม่มีสิทธิ์ไม่ให้เข้าถึงข้อมูลได้ ดังนั้นองค์กรต่าง ๆ จึงมักกำหนดเป็น Data Security Policy หรือการกำหนดวัตถุประสงค์ เป้าหมาย และวิธีปฏิบัติเพื่อรักษาความปลอดภัยของข้อมูลไว้ ซึ่งจะต้องได้รับการการอนุมัติให้มีผลปฏิบัติจากผู้บริหารระดับสูงขององค์กรและยังต้องสอดคล้องกับแนวทางการดำเนินกิจการขององค์กรเองด้วย
1. การกำหนดขอบเขตที่ชัดเจนหรือให้มีผลบังคับใช้อย่างชัดเจน
2. สามารถปฏิบัติได้จริงโดยไม่ขัดแย้งกับวิธีปฏิบัติเดิมในองค์กรมากนัก
3. สามารถเข้าใจง่าย ไม่รวบรัด หรือซับซ้อนมากเกินไป
4. เนื้อหาจะต้องไม่ขัดแย้งกันเอง
5. ผู้บริหารจะต้องสนับสนุนการบังคับใช้อย่างจริงจัง
6. มีการทบทวนและปรับปรุงอย่างสม่ำเสมอ
7. ต้องเป็นเอกสารควบคุมหรือมีการควบคุมเวอร์ชั่นทุกครั้งที่ปรับปรุงและจะต้องถูกแจกจ่ายไปยังผู้ที่เกี่ยวข้องตามที่ระบุไว้
