WEBVTT

1
00:00:00.000 --> 00:00:04.000
มันก็ไปได้นะคะ อย่างเช่น

2
00:00:04.004 --> 00:00:08.004
อย่างเช่น การซื้อประกันภั

3
00:00:08.006 --> 00:00:12.006
ก็ถือว่าเป็นการลดความเสี่ยงอีกแบบหนึ่ง

4
00:00:12.007 --> 00:00:16.007
เหมือนกันนะคะ เขา่ก้จะมีการคพ

5
00:00:16.009 --> 00:00:20.009
มาแล้วว่าต่อปีคุณจะต้องเสียสตางค์เท่าไร

6
00:00:20.010 --> 00:00:24.010
เขาจะคำนนวณมากจากเงินที่จะเกิดขึ้น ถ้าสมมติ

7
00:00:24.012 --> 00:00:28.012
รถคุณเกิดอุบัติเหตุนะคะ

8
00:00:28.012 --> 00:00:32.012
อาจจะเกิดอุบัติเหตุภายนอกเครื่องยนต์หรือการเฉี่ยวชนต่าง ๆ

9
00:00:32.013 --> 00:00:36.013

10
00:00:36.015 --> 00:00:40.015
การคำนวณเบี้ยประกันภัย จากการเสี่ยง เขา

11
00:00:40.016 --> 00:00:44.016
อะไรบ้างถึงจะเป็นการคำนวณได้

12
00:00:44.018 --> 00:00:48.018
นะคะ อันแรกนะคะ

13
00:00:48.019 --> 00:00:52.019
ที่เขาจะมาคำนวณ ก็คือเงินที่จะใช้ในการซ่อมรถที่จะต้องจ่าย

14
00:00:52.020 --> 00:00:56.020
บริษัทประกันภัย ก็จะคิดว่าเป็น

15
00:00:56.021 --> 00:01:00.021
ช่องโหว่งก็คือสมมติว่าลูกค้า

16
00:01:00.022 --> 00:01:04.022
เคลมประกัน เขาซื้อประกันปีละหมื่น

17
00:01:04.023 --> 00:01:08.023
เคลมประกันหลักแสน อันนี้บริษัท

18
00:01:08.024 --> 00:01:12.024

19
00:01:12.024 --> 00:01:16.024
นะคะ แล้วก็

20
00:01:16.028 --> 00:01:20.028
ข้อ 2 ความน่าจะเป็นที่จะเกิดอุบัติเหตุ

21
00:01:20.029 --> 00:01:24.029
ก็ถือว่าเป็นภัยคุกคาม

22
00:01:24.031 --> 00:01:28.031
ความ

23
00:01:28.032 --> 00:01:32.032
ไมปลอดภัยหรืออุบัติเหตุที่จะเกิด...

24
00:01:32.033 --> 00:01:36.033

25
00:01:36.035 --> 00:01:40.035
มาคำนวณว่าเขาจะรู้สึกอย่างไรว่า...

26
00:01:40.036 --> 00:01:44.036

27
00:01:44.037 --> 00:01:48.037

28
00:01:48.040 --> 00:01:52.040
ไม่ใช่ว่าเราจะชนรถชนทุกเดือนทุกเดือนเป็นไปไม่ได้

29
00:01:52.041 --> 00:01:56.041
ไม่มีใครอยากให้ทรัพย์สินของเรามีปัญหาอยู่แล้วนะคะ

30
00:01:56.043 --> 00:02:00.043

31
00:02:00.044 --> 00:02:04.044
พอเรารวมช่องโหว่งกับภัยคุมคามเข้าด้วยกัน

32
00:02:04.046 --> 00:02:08.046
เพราะถ้ามันไม่มีช่องโหว่

33
00:02:08.047 --> 00:02:12.047
ก็ไม่มีความเสี่ยง ถ้าไม่มีภัยคุกคามก็ไม่มีความเสี่ยง

34
00:02:12.047 --> 00:02:16.047

35
00:02:16.048 --> 00:02:19.523
ทุกอย่างรวมเข้า

36
00:02:20.050 --> 00:02:24.050
ไหมนะคะ ภัยคุกคามอาจจะ

37
00:02:24.051 --> 00:02:28.051
เราทำดีแล้วแต่มันก็ยังเสี่ยงอยู่ก็เป็นไปได้

38
00:02:28.051 --> 00:02:32.051
นะคะ ช่องโหว่ หรือว่าจุดอ่อนนี่

39
00:02:32.053 --> 00:02:36.053
มันเลยเป็นช่องทางที่อาจจะใช้เป็นช่อง

40
00:02:36.054 --> 00:02:40.054
ทางระบบเครือข่ายหรือโจมตีข้อมูลเราได้นะคะ

41
00:02:40.055 --> 00:02:44.055
จุดอ่อนก็มีหลายระดับนะคะ ตั้งแต่

42
00:02:44.056 --> 00:02:48.056
ยากไปถึงง่าย อาจจะเกี่ยวข้องด้านความชำนาญ

43
00:02:48.057 --> 00:02:52.057
ทางด้านเทคนิค ถ้าเป็น Programmer

44
00:02:52.058 --> 00:02:56.058
มีประสบการณ์ในการเจาะระบบมาก ๆ

45
00:02:56.060 --> 00:03:00.060
เราคิดว่าเราป้องกันดีแล้ว เขายังหาช่องโหว่ของเราได้ จุดอ่อนของเราได้

46
00:03:00.061 --> 00:03:04.061
นะคะ หรือบางทีเขาอาจจะหาผลที่จะทำให้

47
00:03:04.062 --> 00:03:08.062
ระบบเราถูกกระทบ จากการที่เราเปิดช่องโหว่งนี้ไว้

48
00:03:08.064 --> 00:03:12.064
นะคะ จุดอ่อนนี่ไม่ได้มีแค่

49
00:03:12.065 --> 00:03:16.065
ในระบบคอมพิวเตอร์ ระบบเครือข่าย หรือจัดเก็บข้อมูลเท่านั้น

50
00:03:16.067 --> 00:03:20.067
อาจจะเป็นทางด้านกายภาพ เช่น การรักษาความปลอดภัย

51
00:03:20.068 --> 00:03:24.068
ในห้องทำงาน ในห้องเก็บข้อมูล

52
00:03:24.068 --> 00:03:28.068
นะคะ ไม่คล้องกุญแจ

53
00:03:28.070 --> 00:03:32.070
ไม่ปิดประตูให้สนิทนะคะ ไม่มี

54
00:03:32.071 --> 00:03:36.071
การเข้ารหัส แสกนลายนิ้วมือนะคะ ใครอยาก

55
00:03:36.072 --> 00:03:40.072
เปิดเข้ามาดูข้อมูลก็ได้ หรือตัวพนักงานเองหละหลวม

56
00:03:40.073 --> 00:03:44.073
นะคะ  Log in

57
00:03:44.074 --> 00:03:48.074
ข้อมูลตัวเองทิ้งไว้บนคอมพิวเตอร์สาธารณะ ใครก็สามารถเข้ามาดู

58
00:03:48.075 --> 00:03:52.075
ข้อมูลเราได้ หรือว่าข้อมูลนั้น ๆ

59
00:03:52.075 --> 00:03:56.075
โปรแกรมเมอร์เปิดเผยสาธารณะ

60
00:03:56.077 --> 00:04:00.077
ทั้ง ๆ ที่มันควรจะเป็นข้อมูลลับนะคะ

61
00:04:00.078 --> 00:04:04.078
สิ่งเหล่านี้อาจจะไม่ได้อยู่ในรูปแบบระบบคอมพิวเตอร์ อาจจะอยู่ในรูปแบบ

62
00:04:04.079 --> 00:04:08.079
เอกสาร ที่เป็นกระดาษ หรือเป็นเอกสาร Hard c

63
00:04:08.080 --> 00:04:12.080
Hard Copy อื่น ๆ ก็ได้นะคะ

64
00:04:12.081 --> 00:04:16.081
ข้อมูลของเรานี่มันไม่ควรจะเปิดเผยให้

65
00:04:16.084 --> 00:04:20.084
คนอื่นรู้นะคะ โดยที่เราไม่ยินยอมนะคะ

66
00:04:20.084 --> 00:04:24.084
ปัจจัยที่ทำให้เกิดช่องโหว่

67
00:04:24.086 --> 00:04:28.086
ในระบบคอมพิวเตอร์นะคะ ก็คืออันแรก

68
00:04:28.087 --> 00:04:32.087
Username หรือรายชื่อผู้ใช้งานไม่มีประสิทธิภาพ

69
00:04:32.088 --> 00:04:36.088
ไม่มีการจัดเขาเรียกว่าอะไรล่ะ ความสำคัญ

70
00:04:36.090 --> 00:04:40.090
ของ User เช่น

71
00:04:40.090 --> 00:04:44.090

72
00:04:44.092 --> 00:04:48.092
ถ้าการจัดการผู้ใช้งานไม่ดี นักศึกษา

73
00:04:48.095 --> 00:04:52.095
ก็อาจจะดูเกรดเพื่อนก็ได้ ดูเกรดใครก็ได้ ดูเกรดอาจารย์ก็ได้

74
00:04:52.097 --> 00:04:56.097
ดูวุมิการศึกษาอาจารย์ก็ได้

75
00:04:56.098 --> 00:05:00.098
ที่อยู่อาจารย์แต่ละคน หรือดูข้อมูล

76
00:05:00.099 --> 00:05:04.099
ภูมิลำเนา ชื่อพ่อแม่เพื่อน

77
00:05:04.100 --> 00:05:08.100
มีการจัดการบัญชีรายชื่อที่ดี เช่น นักศึกษามีสิทธิ

78
00:05:08.101 --> 00:05:12.101
แค่ดูเฉพาะข้อมูบของตัวเองเท่านั้นนะคะ

79
00:05:12.102 --> 00:05:16.102
ดูของเพื่อนไม่ได้ การกำหนดสิทธิของอาจารย์ อาจารย์

80
00:05:16.103 --> 00:05:20.103
ก็อาจจะดูข้อมูลนักศึกษาดูเกรดนักศึกษาได้ทุกคน

81
00:05:20.104 --> 00:05:24.104
แต่ก็จะดูข้อมูลเพื่อนอาจารย์คนอื่นไม่ได้

82
00:05:24.106 --> 00:05:28.106
นะคะ ก็ต้องมีการกำหนดสิทธิ์ที่มีประสิทธิภาพด้วย

83
00:05:28.108 --> 00:05:32.108
หรือการที่ซอฟต์แวร์ที่เราใช้งานอยู่

84
00:05:32.111 --> 00:05:36.111
หรือว่าเราเรียกว่ามันมี Bug นะคะ

85
00:05:36.114 --> 00:05:40.114
ก็อันนี้ก็เป็นช่วงโหว่อีกช่องหนึ่งที่

86
00:05:40.115 --> 00:05:44.115
เราคิดว่ามันทำงานได้ดีอยู่แล้ว แต่ว่าเราไม่รู้สึกตัว

87
00:05:44.116 --> 00:05:48.116
แล้วก็ No Patch อันนี้ก็คือไม่มีการ

88
00:05:48.117 --> 00:05:52.117
ปรับปรุงโปรแกรมให้

89
00:05:52.118 --> 00:05:56.118
ทันสมัยนะคะ ถ้าใครเล่นเกมก็จะเข้าใจคำว่า "Patch"

90
00:05:56.121 --> 00:06:00.121
มันจะมีการปรับแผนที่ ปรับตัวละครใช่ไหมคะ

91
00:06:00.123 --> 00:06:04.123
ถ้าเล่นเกม แต่ถ้าเป็นส่วนของซอฟต์แวร์หรือโปรแกรมนี่

92
00:06:04.123 --> 00:06:08.123
มันจะต้องมีการปรับปรุงเวอร์ชันหรือปรับปรุงรุ่น

93
00:06:08.125 --> 00:06:12.125
ของซอฟต์แวร์ให้ทันสมัยอยู่เสมอ เพราะบางทีอาจจะมี

94
00:06:12.127 --> 00:06:16.127
ภัยคุกคามอื่น ๆ มานี่ เขาก็จะทำการปรับปรุง

95
00:06:16.128 --> 00:06:20.128
เพิ่มให้อุปกรณ์ของเรานี่รู้จัก

96
00:06:20.130 --> 00:06:24.130
ภัยคุกคามเหล่านั้นด้วย ถ้าสมมติว่าเราไม่มีการปรับปรุงอะไร

97
00:06:24.132 --> 00:06:28.132
ใหม่ ๆ มาคอมพิวเตอร์เราอาจจะไม่รู้จักก็ได้นะคะ

98
00:06:28.133 --> 00:06:32.133
แล้วก็บางคนมีโปรแกรมป้องกันไวรัส แต่ไม่ได้อัปด

99
00:06:32.134 --> 00:06:36.134
ก็เป็นภัยคุกคาม

100
00:06:36.138 --> 00:06:40.138
ถ้าใครใช้โปรแกรม

101
00:06:40.139 --> 00:06:44.139
ที่ผิดกฎหมายมันก็จะอัปเดตตัวฐานข้อมูลไวรัส

102
00:06:44.140 --> 00:06:48.140
ไม่ได้นะคะ แล้วก็การปรับแต่ง

103
00:06:48.142 --> 00:06:52.142
ปรับแต่ค่าต่าง ๆ ของระบบมีความผิดพลาด ระบบมัน

104
00:06:52.143 --> 00:06:56.143
ผิดพลาดเอง แต่มันเป็นช่วงที่เราทำงานอยู่พอดี

105
00:06:56.144 --> 00:07:00.144
ก็อาจจะส่งผลให้เรามีความเสี่ยงด้วยเหมือนกัน เช่น อาจจะเป็น

106
00:07:00.145 --> 00:07:04.145
การที่เรากำลังยืนกดสตางค์อยู่ แล้วระบบมันล่ม

107
00:07:04.146 --> 00:07:08.146
ฉันกดแล้ว ยอดเงินบอกว่าเงิน

108
00:07:08.147 --> 00:07:12.147
ตัดไปแล้วแต่เงินมันไม่ออกจากตู้น่ะ อันนี้คือความเสี่ยง

109
00:07:12.148 --> 00:07:16.148
ของเรานะคะ รวมถึงบุคคลากรในองค์กร

110
00:07:16.150 --> 00:07:20.150
เขาเข้าใจบทบาท เข้าใจหน้าที่ เข้าใจสิทธ

111
00:07:20.151 --> 00:07:24.151
ใช้งานหรือการแก้ไขข้อมูลขนาดไหนนะคะ

112
00:07:24.152 --> 00:07:28.152
ภัยคุกคามที่เป็นอันตรายต่อองค์กร

113
00:07:28.153 --> 00:07:32.153
ต่อทรัพย์สินมีองค์ประกอบอยู่ 3 ส่วนนะคะ ก็คือ เป้าหมาย

114
00:07:32.154 --> 00:07:36.154
แล้วก็เป็นเหตุการณ์ เป้าหมาย

115
00:07:36.157 --> 00:07:40.157
นะคะ ที่มีโอการเกิดภัยคุกคามนี่ มันก็จะมี

116
00:07:40.158 --> 00:07:44.158
องค์ประกอบอยู่ในด้านต่าง ๆ เช่น ด้านความลับ

117
00:07:44.159 --> 00:07:48.159
ของข้อมูลนะคะ ก็จะเป็นภัยคุกคาม

118
00:07:48.160 --> 00:07:52.160
ที่บางทีข้อมูลที่เป็นข้อมูลลับ อาจจะถูกไปเปิดเผ

119
00:07:52.161 --> 00:07:56.161
ไม่ได้รับอนุญาตก็ได้ การคงสภาพของข้อมูล

120
00:07:56.164 --> 00:08:00.164
มีความพยายามที่จะเปลี่ยนแปลงข้อมูล เช่น

121
00:08:00.165 --> 00:08:04.165
เกรดไม่ดีเลย แต่เป็น Hacker เป็นโปรแกรมเมอร์

122
00:08:04.166 --> 00:08:08.166
ที่เก่งมาก ได้เกรด เรียนไม่ดี แต่อยากได้เกรด

123
00:08:08.167 --> 00:08:12.167
4.00 ก็พยายามจะเจาะระบบเข้าไปเปลี่ยนเกรดตัวเอง

124
00:08:12.168 --> 00:08:16.168
ในระบบทะเบียนก็ได้อาจจะเกิดขึ้นได้

125
00:08:16.171 --> 00:08:20.171
นะคะ หรือว่าภัยคุกคามที่เข้ามา

126
00:08:20.172 --> 00:08:24.172
ลบเลขบัตรประชาชนออกไปหมด ในฐานข้อมูลเลย

127
00:08:24.173 --> 00:08:28.173
นะคะ อย่างนี้ก็สามารถ

128
00:08:28.174 --> 00:08:32.174
เกิดขึ้นได้เหมือนกัน เพราะว่าบางที Hacker บางคนทำไป

129
00:08:32.176 --> 00:08:36.176
ไม่ใช่เพราะเขาอยากขโมยข้อมูล เขาแค่อยากแสดง

130
00:08:36.177 --> 00:08:40.177
ความสามารถให้ทุกคนยอมรับเขา

131
00:08:40.178 --> 00:08:44.178
ก็มีนะคะ แล้วก็ความพร้อมใช้งานนี่ ก็จะเป็น

132
00:08:44.179 --> 00:08:48.179
เป้าหมายในการโจมตีแบบที่ปฏิเสธให้บริการ เช่น

133
00:08:48.180 --> 00:08:52.180
จะกดเงินธนาคารธนาคารหนึ่ง

134
00:08:52.181 --> 00:08:56.181
แต่ธนาคารนี้ก็ลังโดน Haker โจมตีอยู่

135
00:08:56.182 --> 00:09:00.182
นะคะ ทำให้เจ้าของ

136
00:09:00.184 --> 00:09:04.184
บัญชีธนาคารของธนาคารนี้

137
00:09:04.185 --> 00:09:08.185
อาจจะกดเงินไม่ได้สักคน ห้ามกด

138
00:09:08.185 --> 00:09:12.185
นะคะ หรือว่าอาจจะห้ามฝากเงิน

139
00:09:12.187 --> 00:09:16.187
คีย์เงินเท่าไรเงินก็ไม่เข้า ไปเข้าบัญชี

140
00:09:16.189 --> 00:09:20.189
ของคนอื่นก็มีนะคะ แต่ส่วนมากมันจะเป็นการ

141
00:09:20.191 --> 00:09:24.191
ปฏิเสธให้บริการ เช่น เราพยายามจะโอนสตางค์ เรา

142
00:09:24.192 --> 00:09:28.192
จะกดเงิน มันจะไม่ให้เราทำธุรกรรมเหล่านั้น

143
00:09:28.193 --> 00:09:32.193
เป็นต้น นะคะ

144
00:09:32.194 --> 00:09:36.194
โดยผู้โจมตีนี่ ก็คือคนที่กระทำการใด ๆ

145
00:09:36.198 --> 00:09:40.198
ที่ให้เกิดผลเสียหรือด้านลบแก่องค์กร

146
00:09:40.199 --> 00:09:44.199
นะคะ โดยที่คนโจมตีนี่ เขาจะใีคุณสมบัติ

147
00:09:44.201 --> 00:09:48.201
คุณสมบัติ หรือคุณลักษณะอยู่ 3 ข้อ

148
00:09:48.203 --> 00:09:52.203
ก็คือเขาสามารถเข้าถึงเป้าหมายที่เขาจะโจมตีได้

149
00:09:52.205 --> 00:09:56.205
เช่น เขาอยากโจมตีเครื่องคอมพิวเตอร์ห้องนี้ เขาก็

150
00:09:56.205 --> 00:10:00.205
มั่นใจแล้วว่าเขาสามารถเข้ามาในระบบคอมพิวเตอร์ห้องนี้ได้

151
00:10:00.207 --> 00:10:04.207
นะคะ แล้วก็เขารู้

152
00:10:04.208 --> 00:10:08.208
ว่าเขาจะมาโจมตีข้อมูลอะไร

153
00:10:08.207 --> 00:10:12.207
เช่น ลบโปรแกรมของเครื่องคอมพิวเตอร์

154
00:10:12.210 --> 00:10:16.210
ทุกเครื่องในห้องนี่ออกหมดเลย ไม่ให้ใช้

155
00:10:16.210 --> 00:10:20.210
แล้วผู้โจมตีเข้าก็จะมีแรงจูงใจ ว่า

156
00:10:20.212 --> 00:10:24.212
เขาทำไปทำไมนะคะ เขาจะรู้อยู่

157
00:10:24.215 --> 00:10:28.215
ในใจเขาอยู่แล้วล่ะว่าเขาทำไปทำไม

158
00:10:28.217 --> 00:10:32.217
โดยข้อแรก ผู้โจมตีนี่ เขาจะ

159
00:10:32.218 --> 00:10:36.218
เข้าถึงระบบ หรือเครือข่าย หรือสถานที่ต่าง ๆ ที่เขา

160
00:10:36.219 --> 00:10:40.219
ต้องการ เช่น เขาอาจจะเจาะเข้า

161
00:10:40.220 --> 00:10:44.220
ระบบมาโดยเขาอาจจะรู้ Username แล้วเขา

162
00:10:44.221 --> 00:10:48.221
ก็สุ่ม Password หรือว่า

163
00:10:48.222 --> 00:10:52.222
อะไรนะ

164
00:10:52.222 --> 00:10:56.222
Hack เข้ามาเลย

165
00:10:56.224 --> 00:11:00.224
นะคะ บางทีไม่จำเป็นต้องใส่ Username Password เขาอาจจะมี

166
00:11:00.227 --> 00:11:04.227
ช่องโหว่ที่เขาเคยเปิดไว้ หรือว่า

167
00:11:04.228 --> 00:11:08.228
user เปิดไว้โดยที่ไม่ตั้งใจ เขาก็สามารถ

168
00:11:08.229 --> 00:11:12.229
เข้าได้โดยองค์ประกอบการเข้าถึงของเขาก็คือ

169
00:11:12.229 --> 00:11:16.229
เขารอจังหวะ เขารอโอกาสอยู่ เช่น

170
00:11:16.231 --> 00:11:20.231
เขารอแค่ให้เจ้าของเครื่องมาเแิดคอมพิวเตอร์ แล้วเชื่อม

171
00:11:20.232 --> 00:11:24.232
อินเทอร์เน็ตนะคะ เขาก็สามารถ

172
00:11:24.233 --> 00:11:28.233
เข้าสู่เครื่องคอมพิวเตอร์คุณได้เลย

173
00:11:28.234 --> 00:11:32.234
โดยคนโจมตีนี่อาจจะเป็นนักศึกษา เป็นบุคคลใน

174
00:11:32.234 --> 00:11:36.234
องค์กร อาจจะเป็นพนักงงานปัจจุบัน

175
00:11:36.234 --> 00:11:40.234
พนักงานเก่าที่รู้สึกไม่พอใจ

176
00:11:40.237 --> 00:11:44.237
การทำงานขององค์กร อาจจะเป็น Hacker

177
00:11:44.238 --> 00:11:48.238
หรือจะเป็นคู่แข่งทางด้านธุรกิจก็เป็นไปได้

178
00:11:48.239 --> 00:11:52.239
นะคะ อันนี้ก็เกิดขึ้นได้หมด

179
00:11:52.243 --> 00:11:56.243
ข้อต่อมาผู้โจมตีนี่เขาก็จะมีความรู้

180
00:11:56.244 --> 00:12:00.244
หรือข้อมูลเกี่ยวกับเป้าหมาย เช่น รู้

181
00:12:00.245 --> 00:12:04.245
Username รู้ชื่อผู้ใช้นะคะ แต่ไม่รู้รหัสผ่าน

182
00:12:04.247 --> 00:12:08.247
แต่บางทีเขารู้ว่า

183
00:12:08.247 --> 00:12:12.247
ผู้ใช้งานแต่ละคนเขาจะมีข้อมูลว่า

184
00:12:12.249 --> 00:12:16.249
เขามีข้อมูลแล้วว่าทุกคนเกิดวันอะไร ปีอะไร

185
00:12:16.250 --> 00:12:20.250
รู้วันเกิดนะคะ เขาอาจจะสามารถ

186
00:12:20.251 --> 00:12:24.251
เดารหัส จากวัน เดือน ปีเกิดของเราได้ หรือเขามี

187
00:12:24.252 --> 00:12:28.252
E-mail เขามีรหัส E-mail เขาสามารถ

188
00:12:28.253 --> 00:12:32.253
แจ้งว่าลืม Password แล้วให้ส่ง Password ใหม่มาทางอีเมล

189
00:12:32.255 --> 00:12:36.255
ก็ได้ กับมันมีอีกระบบหนึ่งที่ Hacker

190
00:12:36.257 --> 00:12:40.257
เขาเคยใช้คือ เป้นการ Copy IP Address

191
00:12:40.258 --> 00:12:44.258
นะคะ เขาก็สามารถเอาเลข

192
00:12:44.259 --> 00:12:48.259
Copy ตัวนี้ไปทำให้เครื่องคอมพิวเตอร์ของ Hacker

193
00:12:48.260 --> 00:12:52.260
เป็นเครื่องคอมพิวเตอร์เดียวกับเราก็ได้ เพื่อผ่าน

194
00:12:52.260 --> 00:12:56.260
ระบบรักษาความปลอดภัยเข้าไปนะคะ ยิ่ง

195
00:12:56.262 --> 00:13:00.262
ผู้โจมตีเขารู้ข้อมูลของเรามากเท่าไร

196
00:13:00.263 --> 00:13:04.263
จุดอ่อนมันก็ยิ่งมากขึ้น เช่น รู้เลขบัตรประชาชน

197
00:13:04.263 --> 00:13:08.263
วันเดือนปีเกิด รู้เบอร์โทรศัพท์เรา ขาดแค่ Password

198
00:13:08.264 --> 00:13:12.264
เขาก็สามารถพอที่จะเดาได้ หรือว่า

199
00:13:12.266 --> 00:13:16.266
อาจจะแจ้งระบบจะกู้คืนบัญชีจาก

200
00:13:16.268 --> 00:13:20.268
อะไรก็ว่าไปนะคะ แล้วเขาก็จะยิ่งมีโอกาส

201
00:13:20.269 --> 00:13:24.269
ที่จะใช้ประโยชน์

202
00:13:24.270 --> 00:13:28.270
จากจุดอ่อนนั้น วันใดวันหนึ่งก็ได้นะคะ

203
00:13:28.270 --> 00:13:32.270
โดยส่วนมากเขาก็จะมีแรง

204
00:13:32.273 --> 00:13:36.273
จูงใจบางทีเขาก็มาจากที่

205
00:13:36.273 --> 00:13:40.273
ความท้าทาย เขาอยากพยายามพิสูจน์ว่าเขา

206
00:13:40.274 --> 00:13:44.274
ทำได้นะ บางคนเขาอาจจะแค่ท้า

207
00:13:44.276 --> 00:13:48.276
ลองเจาะระบบคอมฯ ห้องนี้ดูสิ

208
00:13:48.276 --> 00:13:52.276
อาจจะโดนท้าทายหรือความอยากได้อย่างอื่น

209
00:13:52.278 --> 00:13:56.278
เช่น เรียกค่าไถ่ข้อมูลนะคะ

210
00:13:56.280 --> 00:14:00.280
เช่น บางคนอาจจะโพสต์

211
00:14:00.283 --> 00:14:04.283
คลิปวิดีโออะไรไว้ในเครื่อง

212
00:14:04.285 --> 00:14:08.285
แล้ว Hacker มาเจอ เขาอาจจะเอาสิ่งนี้

213
00:14:08.286 --> 00:14:12.286
ไปเรียกรับเงินจากคุณก็ได้

214
00:14:12.287 --> 00:14:16.287

215
00:14:16.288 --> 00:14:20.288

216
00:14:20.290 --> 00:14:24.290
รู้สึก

217
00:14:24.291 --> 00:14:28.291
โมโห โกรธ เขาเลยต้องการทำลาย

218
00:14:28.294 --> 00:14:32.294
ทำอันตรายกับระบบหรือข้อมูล ก็เกิดขึ้นได้

219
00:14:32.295 --> 00:14:36.295
หรืออาจจะแค่ทำอันตรายกับบุคคลใดบุคคลหนึ่งก็ได้

220
00:14:36.296 --> 00:14:40.296
นะคะ อันนี้ก็เป็นสิ่งที่เกิดขึ้นได้นะคะ

221
00:14:40.298 --> 00:14:44.298
โดยเป็นแรงจูงใจจากผู้โจมตี

222
00:14:44.299 --> 00:14:48.299
หรืออาจจะมีเหตุการณ์นะคะ ที่

223
00:14:48.300 --> 00:14:52.300
ผู้โจมตีเขาเลือกวิธีการโจมตีที่

224
00:14:52.301 --> 00:14:56.301
ทำอันตรายกับองค์กรของเรา เช่น

225
00:14:56.302 --> 00:15:00.302
ใช้ Username หรือบัญชีผู้ใช้งานในทางที่ผิด

226
00:15:00.303 --> 00:15:04.303
หรือว่าใช้งานเกินสิทธิ์ที่ได้รับอนุญาต

227
00:15:04.304 --> 00:15:08.304
เข้าไปแก้ไขข้อมูลสำคัญ แล้วก็

228
00:15:08.305 --> 00:15:12.305
เข้าสู่ระบบโดยที่ไม่ได้รับอนุญาตด้วย อาจจะมีการ

229
00:15:12.305 --> 00:15:16.305
ทำลายระบบโดยไม่ตั้งใจทั้งจากภายในและภายนอกองค์กร

230
00:15:16.306 --> 00:15:20.306
รบกวนการสื่อสาร บุกรุก

231
00:15:20.307 --> 00:15:24.307
เข้าห้องควบคุมโดยที่ไม่ได้รับอนุญาติ อันนี้เป็นสิ่งที่เกิดขึ้นได้

232
00:15:24.308 --> 00:15:28.308
นะคะ แล้ว

233
00:15:28.310 --> 00:15:32.310
เราจะทำอย่างไร เรามีเครื่องมือในการประเมินสิ่งต่าง ๆ ที่

234
00:15:32.312 --> 00:15:36.312
อาจารย์พูดขึ้นก่อนหน้านี้ไหมนะคะ แล้วเรา

235
00:15:36.313 --> 00:15:40.313
สามารถประเมินอะไรได้บ้าง เราปกป้องอะไรได้บ้าง

236
00:15:40.314 --> 00:15:44.314
แล้วเราสามารถประเมินได้ไหมว่า

237
00:15:44.315 --> 00:15:48.315
อะไรที่ใครที่เป็นภัยคุกคาม หรือ

238
00:15:48.316 --> 00:15:52.316
ส่วนไหนที่เป็นช่องโหว่ขององค์กรของเรา

239
00:15:52.317 --> 00:15:56.317
เราถูกโจมตีความเสียหายมีมากน้อยขนาดไหน

240
00:15:56.319 --> 00:16:00.319
มูลค่าทรัพย์สินอะไรบ้าง

241
00:16:00.320 --> 00:16:04.320
ที่ต้องป้องกัน แล้วมันมีมูลค่าเท่าไรที่เราต้องป้องกัน

242
00:16:04.321 --> 00:16:08.321
นะคะ แล้วเราจะป้องกันอย่างไร

243
00:16:08.321 --> 00:16:12.321
แล้วถ้าเรารู้แล้วว่ามันมีช่องโหว่ เราจะแก้ไขอย่างไรนะคะ

244
00:16:12.323 --> 00:16:16.323
ผลจากการประเมินสิ่งเหล่านี้

245
00:16:16.323 --> 00:16:20.323
มันคือข้อแนะนำเกี่ยวกับการป้องกันที่ดีที่สุดนะคะ

246
00:16:20.324 --> 00:16:24.324
ทั้งป้องกันความลับ ความคงสภาพของข้อมูล

247
00:16:24.325 --> 00:16:28.325
ให้ถูกต้องอยู่เสมอ ข้อมูลพร้อมเรียกใช้งาน

248
00:16:28.326 --> 00:16:32.326
ได้ตลอดเวลา เราจะทำ 3 สิ่งนี้อย่างไร

249
00:16:32.326 --> 00:16:36.326
ให้ดีที่สุดนะคะ

250
00:16:36.326 --> 00:16:40.326
ขั้นตอนสำคัญของการประเมินความเสี่ยง ก็คือเราตอ้งประเมินก่

251
00:16:40.330 --> 00:16:44.330
ก่อนว่าเราทำอะไรนะคะ หลังจากนั้นก็รวบรวมข้อมูล

252
00:16:44.330 --> 00:16:48.330
วิเคราะห์นโยบาย ระเบียบ ข้อปฏิบัติต่าง ๆ

253
00:16:48.332 --> 00:16:52.332
วิเคราะห์ภัยคุกคามที่สามารถเกิดขึ้นได้ และ

254
00:16:52.333 --> 00:16:56.333
จุดอ่อนช่องโหว่มีตรงไหนบ้าง แล้วก็ทำการ

255
00:16:56.334 --> 00:17:00.334
กำหนดขอบเขตมีอะไร ก็จะเป็น

256
00:17:00.335 --> 00:17:04.335
ขั้นตอนที่สำคัญที่สุดเลยนะคะ ว่า

257
00:17:04.336 --> 00:17:08.336
เราจะทำอะไรบ้าง เราจะไม่ทำอะไรบ้างระหว่างการประเมิน

258
00:17:08.337 --> 00:17:12.337
นะคะ ให้ระบุว่าเป็นอะไรที่เราจะต้อง

259
00:17:12.337 --> 00:17:16.337
ป้องกันความสำคัญของสิ่งที่เราจะป้องกัน

260
00:17:16.339 --> 00:17:20.339
สำคัญขนาดไหน สำคัญ

261
00:17:20.340 --> 00:17:24.340
ระดับว่าจะไม่มีไม่ได้เลยหรือเปล่า

262
00:17:24.340 --> 00:17:28.340
นะคะ หลังจากนั้นค่อยมาเก็บรวบรวม

263
00:17:28.345 --> 00:17:32.345
ข้อมูลอาจจะเป็นนโยบายนะคะ กฎหมาย ระเบียบ

264
00:17:32.346 --> 00:17:36.346
ปฏิบัติต่าง ๆ ที่มีในปัจจุบัน อาจจะเป็น

265
00:17:36.346 --> 00:17:40.346
ไปสัมภาษณ์หรือสอบถาม

266
00:17:40.348 --> 00:17:44.348
บุคคลสำคัญ ๆ ขององค์กรนะคะ ว่า

267
00:17:44.349 --> 00:17:48.349
จากมุมมองของผู้บริหาร หรือหัวหน้า

268
00:17:48.350 --> 00:17:52.350
ส่วนงาน ส่วนไหนที่

269
00:17:52.351 --> 00:17:56.351
เขารู้สึกว่ามันเป็นจุดอ่อน

270
00:17:56.352 --> 00:18:00.352
ผู้บริหารนี่ อาจจะช่วยให้ข้อมูลเราได้ในระดับหนึ่ง

271
00:18:00.353 --> 00:18:04.353
นะคะ แล้วเราก็เอาข้อมูลเหล่านี้

272
00:18:04.354 --> 00:18:08.354
ไปรวบรวม เช่น ไปติดตั้ง

273
00:18:08.355 --> 00:18:12.355
Patch ในแต่ละเครื่อง

274
00:18:12.356 --> 00:18:16.356
ให้เป็นปัจจุบันเสมอ มีการให้

275
00:18:16.359 --> 00:18:20.359
บริการต่าง ๆ ประเภทแล้วก็ Version

276
00:18:20.360 --> 00:18:24.360
ของซอฟต์แวร์ในเครื่องเราต้องทันสมัย

277
00:18:24.361 --> 00:18:28.361
อะไรบ้างที่ต้องใช้ผ่านเครือข่าย สิทธิ์ในการเข้าออก

278
00:18:28.364 --> 00:18:32.364
ห้องคอมพิวเตอร์ มีใครเข้าออกได้บ้างนะคะ สิทธิ์

279
00:18:32.365 --> 00:18:36.365
ในการสื่อสารนี่มันจะเป็นการเชื่อมต่อแบบ Port

280
00:18:36.366 --> 00:18:40.366
ก็ให้ดูได้ว่ามีพอร์ตไหนที่ให้บริการบ้าง

281
00:18:40.367 --> 00:18:44.367
จริง ๆ เราอาจจะใช้แค่ 3 Port แต่ทำไม Port ที่ 4

282
00:18:44.368 --> 00:18:48.368
Portที่ 5 มีใครเปิดไว้ เปิดไว้ทำไม อันตราย

283
00:18:48.370 --> 00:18:52.370
นะคะ การให้บริการเครือข่ายไร้สาย

284
00:18:52.371 --> 00:18:56.371
สามารถครอบคลุมทั่วถึง

285
00:18:56.371 --> 00:19:00.371
หรือไม่ จำเป็นจะต้อง Login ก่อนใช้งานเครือข่ายหรือไม่

286
00:19:00.372 --> 00:19:04.372
นะคะ การทดสอบระบบ File war ต่าง ๆ

287
00:19:04.374 --> 00:19:08.374
ต้องมีการทำอยู่เสมอนะคะ

288
00:19:08.375 --> 00:19:12.375
เว็บไซต์ที่ให้ข้อมูลเกี่ยวกับช่องโหว่

289
00:19:12.376 --> 00:19:16.376
ภัยคุกคามต่าง ๆ ในการประเมินความเสี่ยงนะคะ นักศึกษาสามารถ

290
00:19:16.377 --> 00:19:20.377
เข้าไปดูข้อมูลเพิ่มเติมได้นะคะ เผื่อใครต้องการ

291
00:19:20.378 --> 00:19:24.378
ศึกษาเพิ่มเติม อาจารย์ก็รวบรวมไว้ให้

292
00:19:24.382 --> 00:19:28.382
ประมาณ 4 เว็บไซต์แต่อาจจะมีเพิ่มเติมมากกว่านี้นะคะ

293
00:19:28.383 --> 00:19:32.383
ก็จะมีการวิเคราะห์นโยบาย ระเบียบปฏิบัติต่าง ๆ เกี่ยวกับ

294
00:19:32.384 --> 00:19:36.384
องค์กรเรา แล้วก็ดูด้วยว่าองค์กรเรา

295
00:19:36.385 --> 00:19:40.385
มีระดับมาตรฐานอะไร มาตรฐาน

296
00:19:40.386 --> 00:19:44.386
ความปลอดภัยที่นิยมใช้จะเป็นพวก IOS ต่าง ๆ

297
00:19:44.388 --> 00:19:48.388
นะคะ ISO 17799 ISO 155

298
00:19:48.389 --> 00:19:52.389
04 พวกนี้ เป็นมาตรฐานความปลอดภัยที่

299
00:19:52.390 --> 00:19:56.390
องค์กรต่าง ๆ ควรจะต้องยึดถือ

300
00:19:56.391 --> 00:20:00.391
ปฏิบัตินะคะ แต่ถ้าส่วนใด

301
00:20:00.392 --> 00:20:04.392
ขององค์กรที่ไม่เป็นมาตรฐาน เราก็ลองวิเคราะห์ดูก่อน

302
00:20:04.396 --> 00:20:08.396
ว่ามันมีความจำเป็นจะต้องทำตามมาตรฐานหรือเปล่า

303
00:20:08.398 --> 00:20:12.398
เนื่องจากมาตรฐานด้านความปลอดภัยนี่ มี

304
00:20:12.399 --> 00:20:16.399
หลายมาตรฐานมาก ๆ นะคะ ถามว่าจำเป็นจะต้องทำทุกข้อไหม

305
00:20:16.401 --> 00:20:20.401
ก็ไม่ต้องขนาดนั้น เราอาจจะดูข้อที่สำคัญ ๆ

306
00:20:20.403 --> 00:20:24.403
แล้วก็เหมาะสมกับองค์กรเราก็ได้นะคะ

307
00:20:24.405 --> 00:20:28.405
ต่อมาก็จะเป็นการวิเคราะห์ภัยคุกคาม

308
00:20:28.406 --> 00:20:32.406
ก็จะดูว่าเป้าหมายที่น่าจะเป็นภัยคุกคาม

309
00:20:32.408 --> 00:20:36.408
หรือส่วนที่น่าจะเป็นจุดที่

310
00:20:36.408 --> 00:20:40.408
ภัยคุคาม อาจจะเกิดขึ้นได้นะคะ โดยที่

311
00:20:40.410 --> 00:20:44.410
เราก็จะไปพิจารณาก่อนว่าที่

312
00:20:44.411 --> 00:20:48.411
ที่เกิดภัยคุกคามนี่ส่วนมากจะแบ่งเป็น 3 ประเภทนะคะ

313
00:20:48.413 --> 00:20:52.413
ภัยคุกคามโดยธรรมชาติ น้ำท่วม

314
00:20:52.413 --> 00:20:56.413
แผ่นดินไหว พายุ ฝนตกหนัก

315
00:20:56.415 --> 00:21:00.415
หลังคารั่วนะคะ

316
00:21:00.416 --> 00:21:04.416
หลังคารั่ว ฝ้าถล่ม

317
00:21:04.418 --> 00:21:08.418
เครื่อง Server สรุปเครื่องคอมพิวเตอร์ใช้ไม่ได้

318
00:21:08.419 --> 00:21:12.419
หรือภัยคุกคามโดยมนุษย์ ตั้งใจ ไม่ได้ตั้งใจ เช่น

319
00:21:12.420 --> 00:21:16.420
ห้องคอมพิวเตอร์น้ำท่วมเพราะลืมปิดหน้าต่าง

320
00:21:16.422 --> 00:21:20.422
หรือบางคนตั้งใจที่เปิดไว้เพื่อ

321
00:21:20.423 --> 00:21:24.423
ให้คนปีนเข้ามา หรือตั้งใจจะทำลายทรัพย์สิน

322
00:21:24.424 --> 00:21:28.424
อยู่แล้ว รู้อยู่แล้วว่าฝนจะตก เปิดทิ้งไว้เลย

323
00:21:28.425 --> 00:21:32.425
ให้น้ำมันท่วม ให้ฝนมันสาด หรือ

324
00:21:32.427 --> 00:21:36.427
อาจจะเป็นเกี่ยวกับสภาพแวดล้อม ไฟฟ้า หรือ

325
00:21:36.427 --> 00:21:40.427
ไฟตกบ่อย ขัดข้องบ่อย อินเทอร์เน็ต

326
00:21:40.429 --> 00:21:44.429
ได้บ้าง ไม่ได้บ้าง มลภาวะ

327
00:21:44.430 --> 00:21:48.430
ต่าง ๆ อย่างเช่น เครื่องคอมพิวเตอร์ทำไม

328
00:21:48.431 --> 00:21:52.431
ต้องอยู่ในห้องแอร์เพราะอุปกรณ์ที่

329
00:21:52.432 --> 00:21:56.432
ใช้ไฟฟ้าเยอะมันจะร้อน ถ้าร้อนบางทีอุปกรณ์ได้

330
00:21:56.433 --> 00:22:00.433
รับความเสียหาย หรือมลภาวะต่าง ๆ เช่น ฝุ่น

331
00:22:00.434 --> 00:22:04.434
เยอะ ช่วงนี้ PM2.5 เยอะ ๆ ฝุ่นมันก็จะ

332
00:22:04.434 --> 00:22:08.434
ไปค้างอยู่ในเครื่องคอมพิวเตอร์ พอมันไปอุด

333
00:22:08.436 --> 00:22:12.436
เยอะมาก ๆ เข้ามันก็ไปอุดช่องระบายอากาศของคอมพิวเตอร์ คอมพิวเตอร์

334
00:22:12.437 --> 00:22:16.437
ก็ร้อน ร้อนมากก้พังนะคะ หรืออาจะเกี่ยวข้อง

335
00:22:16.438 --> 00:22:20.438
กับสารเคมีรั่วไหล ระบบหล่อเย็น

336
00:22:20.439 --> 00:22:24.439
พัง ทำให้สารหล่อเย็นเปื้อน

337
00:22:24.441 --> 00:22:28.441
ลงไปที่พื้น โดยสายไฟ ไฟช็อต ไฟไหม้อีก

338
00:22:28.442 --> 00:22:32.442
นะคะ

339
00:22:32.443 --> 00:22:36.443
การวิเคราะห์ จุดอ่อนหรือช่องโหว่นี้ จะเป็นการวิเ

340
00:22:36.443 --> 00:22:40.443
สถานการณ์ขององค์กรว่ามันสุ่มเสี่ยง

341
00:22:40.445 --> 00:22:44.445
หรือว่าล่อแหลมในการถูกโจมตีหรือไม่

342
00:22:44.446 --> 00:22:48.446
นะคะ หรือว่ามีโอกาสที่จะโดนทำลายมากน้อยขนาดไหน

343
00:22:48.447 --> 00:22:52.447
ให้ลองทดสอบเจาะระบบจาก

344
00:22:52.448 --> 00:22:56.448
ทั้งภายในและทั้งภายนอกดูนะคะ ก็จะมีเครื่องมือ

345
00:22:56.449 --> 00:23:00.449
ในการวิเคราะห์ช่องโหว่ของระบบเยอะแยะมากมายไปหมด

346
00:23:00.450 --> 00:23:04.450
บางทีเราก็สามารถ

347
00:23:04.451 --> 00:23:08.451
ทดสอบด้วยตัวเองก็ได้นะคะ แต่

348
00:23:08.451 --> 00:23:12.451
อย่าทดลอง

349
00:23:12.451 --> 00:23:16.451
สร้างความเสียหายให้กับคนอื่น

350
00:23:16.455 --> 00:23:20.455

351
00:23:20.456 --> 00:23:24.456
ซึ่งระดับความรุนแรงของช่องโหว่นี่

352
00:23:24.457 --> 00:23:28.457
อันแรก มันก็จะมีความเสี่ยง

353
00:23:28.458 --> 00:23:32.458
ที่น้อย มี

354
00:23:32.459 --> 00:23:36.459
ความเสี่ยงน้อย เกิดความเสียหายน้อยนะคะ

355
00:23:36.459 --> 00:23:40.459
ต่อมาก็อาจจะเป็นเกี่ยวกับ ผลกระทบระดับ

356
00:23:40.462 --> 00:23:44.462
ปานกลาง ถ้าช่องโหว่ระดับ 2 นี่

357
00:23:44.464 --> 00:23:48.464
อาจจะต้องมีการใช้ทรัพยากรในป้องกันค่อนข้างมาก

358
00:23:48.465 --> 00:23:52.465
เพราะว่าถ้ามันมีความเสียหาย มันก็จะเกิดความเสียหายสูง

359
00:23:52.466 --> 00:23:56.466
นะคะ เพราะว่ามันอาจจะเกิดจากช่องโหว่

360
00:23:56.467 --> 00:24:00.467
1 ช่องแล้วมันก็จะมีช่องอื่น ๆ ตามมา

361
00:24:00.469 --> 00:24:04.469
กับระดับความเสี่ยงระดับที่ 3 ก็

362
00:24:04.468 --> 00:24:08.468
ช่องโหว่ อาจจะมีการป้องกันที่ไม่ดีมาก

363
00:24:08.470 --> 00:24:12.470
ใช้การป้องกันน้อยมาก ๆ แต่เวลา

364
00:24:12.470 --> 00:24:16.470
เกิดความเสียหายมันเกิดสูงนะคะ

365
00:24:16.473 --> 00:24:20.473
มันก็จะกระทบกับระบบส่วนใหญ่ เช่น

366
00:24:20.474 --> 00:24:24.474
ห้องทะเบียนไม่ล็อก ไม่เคยล็อกเลย

367
00:24:24.476 --> 00:24:28.476
พอมันหายทีหนึ่งมันกระทบทั้งมหาวิทยาอย่างนี้

368
00:24:28.477 --> 00:24:32.477
นะคะ

369
00:24:32.478 --> 00:24:36.478
หลังจากผ่านมา 5 ข้อ ข้อสุดท้ายก็จะเป็นการประเมินความเสี่ยง

370
00:24:36.479 --> 00:24:40.479
เมื่อเราทำตามขั้นตอนการบริหาร

371
00:24:40.480 --> 00:24:44.480
ความเสี่ยงแล้วมันก็จะสามารถระบุได้ ว่า

372
00:24:44.481 --> 00:24:48.481
ความเสี่ยงคืออะไรบ้าง สามารถทำ

373
00:24:48.482 --> 00:24:52.482
ความเสียหายให้กับองค์กรเราอย่างไรได้บ้าง แล้วมันมีเครื่องมือ

374
00:24:52.482 --> 00:24:56.482
ที่จะป้องกันอย่างไร มีระบบที่จะป้องกันหรือไม่

375
00:24:56.484 --> 00:25:00.484
เหมาะสมหรือเปล่ามีประสิทธิภาพในการป้องกัน

376
00:25:00.485 --> 00:25:04.485
ภัยคุกคามเหล่านั้นนะคะ

377
00:25:04.486 --> 00:25:08.486
การประเมินความเสี่ยงขององค์กรก็แบ่งเป็น

378
00:25:08.488 --> 00:25:12.488
5 ระดับนะคะ อันแรกจะเป็น

379
00:25:12.488 --> 00:25:16.488
ระดับของระบบก็

380
00:25:16.490 --> 00:25:20.490
ดูว่าระบบที่เราใช้งานอยู่มีความเสี่ยง

381
00:25:20.491 --> 00:25:24.491
มากน้อยเพียงใด ระบบเครือข่ายมีความเสี่ยง

382
00:25:24.491 --> 00:25:28.491
ระดับไหน ถ้าไปถึงขั้นระดับภาพรวมขององค์กร

383
00:25:28.493 --> 00:25:32.493
นะคะ มีความเสี่ยงใดบ้าง มีการตรวจสอบ

384
00:25:32.495 --> 00:25:36.495
การป้องกันขนาดไหน

385
00:25:36.497 --> 00:25:40.497
มีการทดสอบเจาะเข้าระบบ การป้องกันระบบ

386
00:25:40.498 --> 00:25:44.498
หรือไม่อย่างไรนะคะ ก็จะต้องมี

387
00:25:44.502 --> 00:25:48.502
การทำเป็นรูปแบบของรายงานความเสี่ยง

388
00:25:48.503 --> 00:25:52.503
ออกมาในทุก ๆ ปี

389
00:25:52.504 --> 00:25:56.504
นะคะ ก็จะมี... แทบจะมีครบทั้ง 5 ระดับนี้อยู่แล้ว

390
00:25:56.505 --> 00:26:00.505
ถ้าเป็นองค์กรที่มีมาตรฐานนะ

391
00:26:00.505 --> 00:26:04.505
นโยบายแล้วก็ระเบียบปฏิบัติที่ควรจะมี

392
00:26:04.506 --> 00:26:08.506
ข้อมูล ลักษณะความปลอดภัยของข้อมูลนะคะ

393
00:26:08.508 --> 00:26:12.508
นโยบายการใช้งานข้อมูล การสำรองข้อมูลนะคะ ระเบียบปฏิบัติเกี่ยวกับ

394
00:26:12.509 --> 00:26:16.509
การบริหารจัดการ Username ต่าง ๆ ในองคฺกน

395
00:26:16.510 --> 00:26:20.510
การกำหนดสิทธิการเข้าถึงนะคะ ระเบียบ

396
00:26:20.511 --> 00:26:24.511
ปฏิบัติเมื่อเกิดเหตุการณ์ไม่คาดคิดหรือเกิดเหตุการณ์

397
00:26:24.512 --> 00:26:28.512
ใด ๆ เกิดขึ้น เช่น ภัยธรรมชาติ

398
00:26:28.516 --> 00:26:32.516
ภัยคุกคามต่าง ๆ ภัยจากมนุษย์ เกิดจากความ

399
00:26:32.518 --> 00:26:36.518
ไม่ตั้งใจใด ๆ จะต้องมีขั้นตอนพื้นฐาน

400
00:26:36.519 --> 00:26:40.519
ทำอย่างไรนะคะ เหมือนเวลา

401
00:26:40.520 --> 00:26:44.520
เรานั่งเครื่องบินน่ะค่ะ เครื่องบินมันก็บินปกตินี่แหละ แต่เขาจะมีคู่มือความ

402
00:26:44.520 --> 00:26:48.520
ปลอดภัยว่า ถ้าเครื่องบินเป็นแบบนี้คุณจะต้องนั่งอย่างไร

403
00:26:48.520 --> 00:26:52.520
ถ้าลงจอดฉุกเฉินคุณจะต้องทำตัวอย่างไร คล้าย ๆ กัน

404
00:26:52.521 --> 00:26:56.521
นะคะ ว่าถ้าเจอเหตุการณ์

405
00:26:56.523 --> 00:27:00.523
1 2 3 4 5 เราจะต้องแก้ปัญหาอย่างไรบ้าง

406
00:27:00.524 --> 00:27:04.524
หลังจากที่มันเกิดเหตุการณ์ขึ้นไปแล้ว

407
00:27:04.524 --> 00:27:08.524
มันมีการฟื้นฟูระบบ

408
00:27:08.526 --> 00:27:12.526
ฟื้นฟูทรัพยากรของเราภายหลังจากเกิด

409
00:27:12.526 --> 00:27:16.526
ภัยคุกคามแล้วอย่างไรนะคะ

410
00:27:16.527 --> 00:27:20.527
ลำดับในการกำหนดนโยบายนี่ ถ้าองค์กร

411
00:27:20.529 --> 00:27:24.529
ยังไม่มีการกำหนดนโยบายใด ๆ เลย เรา

412
00:27:24.530 --> 00:27:28.530
ก็ต้องเริ่มจากการกำหนดนโยบายก่อน เพราะ

413
00:27:28.531 --> 00:27:32.531
ความเสี่ยงขององค์กรมันขึ้นอยู่ตรงนี้แหละ เพราะมันไม่มีนโยบายอะไรป้องกันเลย

414
00:27:32.532 --> 00:27:36.532
นะคะ นโยบายแรก ๆ ที่ควรจะมี ก็คือ

415
00:27:36.533 --> 00:27:40.533
นโยบายเกี่ยวกับข้อมูลนะคะ เพราะว่า

416
00:27:40.534 --> 00:27:44.534
สิ่งที่กำหนดว่าข้อมูลขององค์กรมีความสำคัญหรือไม่อย่างไร

417
00:27:44.537 --> 00:27:48.537
ข้อมูลอะไรบ้างที่สำคัญ ตอนนี้ก็พูดได้หมด

418
00:27:48.537 --> 00:27:52.537
ว่าสำคัญทุกอย่าง หรือบางคนก็พูดว่าไม่สำคัญหรอก

419
00:27:52.539 --> 00:27:56.539
ไม่ต้องปกป้องกันนี้ก็อยู่ที่นโยบายนะคะ

420
00:27:56.540 --> 00:28:00.540
เราสามารถเขียนนโยบายหลาย ๆ นโยบายพร้อม ๆ กันก็ได้

421
00:28:00.541 --> 00:28:04.541
ขึ้นอยู่กับทรัพยากรบุคคลที่เรามีใน

422
00:28:04.541 --> 00:28:08.541
การบริหารจัดการความเสี่ยงนะคะ

423
00:28:08.543 --> 00:28:12.543
พอเรามีนโยบายแล้ว

424
00:28:12.546 --> 00:28:16.546
ไม่ใช่ว่าใช้ไป 20-30 ปีไม่มีการปรับปรุงเลย

425
00:28:16.548 --> 00:28:20.548
ก็ไม่ได้อีก จำเป็นจะต้องปรับปรุงให้มีการทันสมัย

426
00:28:20.549 --> 00:28:24.549
วิเคราะห์ว่า

427
00:28:24.550 --> 00:28:28.550
5 ปี 10 ปี ในการใช้นโยบายนี้ มันมีจุดดี

428
00:28:28.553 --> 00:28:32.553
หรือจุดอ่อนอะไรบ้างเราก็ต้องมาปรับปรุงหรืออาจจะมี

429
00:28:32.556 --> 00:28:36.556
การเพิ่มเติมให้มันตามยุคตามสมัยมากขึ้นนะคะ

430
00:28:36.558 --> 00:28:40.558
ถ้าในกรณีที่

431
00:28:40.559 --> 00:28:44.559
นโยบาย

432
00:28:44.559 --> 00:28:48.559
หรือการจัดทำข้อมูลนี่บางทีคนที่คิดนโยบาย

433
00:28:48.561 --> 00:28:52.561
หรือเหตุการณ์บ้านเมือง หรือเหตุการณ์ของโลกมันเปลี่ยนแปลงไปมาก ๆ

434
00:28:52.563 --> 00:28:56.563
เราอาจจะไม่แก้ไข อาจจะเริ่มใหม่ ขเียนใหม่

435
00:28:56.565 --> 00:29:00.565
อาจจะง่ายกว่านะคะ ให้มันทันยุคทันสมัยมากขึ้นก็ได้

436
00:29:00.566 --> 00:29:04.566
การออกแบบแล้วก็การติดตั้ง

437
00:29:04.567 --> 00:29:08.567
ระบบรักษาความปลอดภัยนี่มันก็จะใช้บังคับกับการรักษาความปลอดภัย

438
00:29:08.568 --> 00:29:12.568
อาจจะมีเกี่ยวข้องกับเครื่องมือ เทคนิคต่าง ๆ

439
00:29:12.569 --> 00:29:16.569
ระบบควบคุมการเข้าถึงทรัพยากร

440
00:29:16.570 --> 00:29:20.570
ทางด้านกายภาพของเรานะคะ อาจจะมีการ

441
00:29:20.572 --> 00:29:24.572
ตั้งค่าระบบที่

442
00:29:24.573 --> 00:29:28.573
อาจจะไม่ได้เปลี่ยนการตั้งค่ามานานแล้ว หรือเพิ่ง

443
00:29:28.574 --> 00:29:32.574
ติดตั้งใหม่ก็สามารถทำได้ แล้วก็ดูได้ว่า

444
00:29:32.574 --> 00:29:36.574
การติดตั้งระบบใหม่ของเรานี่มันมีผลกระทบ

445
00:29:36.576 --> 00:29:40.576
ในปัจจุบันหรือไม่ แล้วถ้ามีมันจะมีผลกระทบอย่างไร

446
00:29:40.577 --> 00:29:44.577
นะคะ เหมือนบางทีอาจจะบอกว่า

447
00:29:44.579 --> 00:29:48.579
มหาลัยตั้งเปลี่ยนระบบปฏิบัติการใหม่ทุกเครื่อง

448
00:29:48.580 --> 00:29:52.580
ต้องดูก่อนว่าบางเครื่องมัน

449
00:29:52.581 --> 00:29:56.581
ถ้าลงระบบปฏิบัติการใหม่

450
00:29:56.582 --> 00:30:00.582
มันใช้กับฐานข้อมูลเดิมได้ไหม ใช้กับระบบฐานข้อมูลไห

451
00:30:00.584 --> 00:30:04.584
ไม่ใช่ว่าอยากทำอะไรก็ทำได้เลย

452
00:30:04.585 --> 00:30:08.585
ไม่ได้นะคะ

453
00:30:08.586 --> 00:30:12.586
พอเราติดตั้งแล้วอาจจะต้องมีระบบ

454
00:30:12.588 --> 00:30:16.588
รายงานการรักษาความปลอดภัย ก็จะมีการเฝ้าระวัง

455
00:30:16.589 --> 00:30:20.589
จุดต่าง ๆ ที่เราคิดว่ามันเป็ดจุดอ่อน

456
00:30:20.590 --> 00:30:24.590
นะคะ ที่อาจจะถูกเจาะระบบได้ง่ายหรือ

457
00:30:24.591 --> 00:30:28.591
คุกคามได้ง่าย ก็จะเป็นการเฝ้าระวังของการใช้งาน

458
00:30:28.593 --> 00:30:32.593
ระบบมีการแสกนหาช่องโหว่ต่าง ๆ

459
00:30:32.594 --> 00:30:36.594
แล้วก็ทุกอย่างจะต้องปฏิบัติตามนโยบายที่ทำไว้

460
00:30:36.595 --> 00:30:40.595
นะคะ เช่น การเฝ้าระวังทำตลอด

461
00:30:40.597 --> 00:30:44.597
24 ชั่วโมงไหมนะคะ หรือจะต้องมี

462
00:30:44.598 --> 00:30:48.598
การเดินมาตรวจสอบทุกสัปดาห์

463
00:30:48.599 --> 00:30:52.599
หรือทุกเช้า 8 โมงจะต้องเปิดมาดูว่า

464
00:30:52.600 --> 00:30:56.600
ระบบความเย็นในห้อง

465
00:30:56.601 --> 00:31:00.601
เครือข่ายยังทำงานหรือไม่ มีน้ำหยดหรือเปล่า

466
00:31:00.602 --> 00:31:04.602
ทุกเช้าหรือเปล่านะคะ ก็แล้วแต่นโยบาย

467
00:31:04.603 --> 00:31:08.603
ที่กำหนดไว้

468
00:31:08.604 --> 00:31:12.604
การพิสูจน์ตัวตนหรือการที่เราใช้อินเทอร์เน็ต

469
00:31:12.605 --> 00:31:16.605
ในมหาวิทยาลัยนี่ ไม่ใช่ใครอยากใช้ก็ได้ อย่างน้อยต้อง

470
00:31:16.605 --> 00:31:20.605
เป็นคนในองค์กร เป็นอาจารย์ เป็นเจ้าหน้าที่

471
00:31:20.606 --> 00:31:24.606
หรือเป็นนักศึกษานะคะ ก็ถึงจะสามารถใช้ระบบ

472
00:31:24.608 --> 00:31:28.608
เครือข่ายได้เพราะอย่างน้อยเราก็จะได้รู้ว่า

473
00:31:28.610 --> 00:31:32.610
ข้อมูลนี้เกิดขึ้นโดยใครในเบื้องต้น

474
00:31:32.611 --> 00:31:36.611
นะคะ การเข้าสถาน

475
00:31:36.613 --> 00:31:40.613
ที่ต้องห้าม เช่น เราอยากเดินเข้าไปในห้อง Server

476
00:31:40.614 --> 00:31:44.614
ได้ทุกคนไหม ไม่ได้ จะต้องเป็นเฉพาะ

477
00:31:44.615 --> 00:31:48.615
บุคคลที่ได้รับอนุญาตและผ่านการพิสูจน์ตัวตน

478
00:31:48.617 --> 00:31:52.617
แล้วเช่น การสแกนบัตร

479
00:31:52.618 --> 00:31:56.618
การตรวจลายนิ้วมือ สแกนหน้า สแกนม่านตา

480
00:31:56.622 --> 00:32:00.622
ใด ๆ ว่าไปนะคะ

481
00:32:00.623 --> 00:32:04.623
การพิสูจน์ตัวตนนี่มันมีผล

482
00:32:04.624 --> 00:32:08.624
กับทุกระบบขององค์กรนะคะ บางครั้ง

483
00:32:08.625 --> 00:32:12.625
ถ้าไม่มีเลยตั้งแต่แรกนี่ มันต้องดูว่ามันกระทบกับการทำงาน

484
00:32:12.627 --> 00:32:16.627
ไหมถ้าติดตั้งสมมติว่า

485
00:32:16.628 --> 00:32:20.628
อยาก... เมื่อก่อนหน้านี้ใครอยากเล่นอินเทอร์เน็ต

486
00:32:20.629 --> 00:32:24.629
ใช้ได้เลย ทุกคนยังไม่มี Username Password

487
00:32:24.629 --> 00:32:28.629
ไม่ได้มีการวางแผนไว้ก่อน ว่าต้อง

488
00:32:28.631 --> 00:32:32.631
มีการเข้าระบบก่อนมีการใช้อินเทอร์เน็ต

489
00:32:32.632 --> 00:32:36.632
นะคะ อยู่มาวันหนึ่งมหาวิทยาเปลี่ยนเลย

490
00:32:36.634 --> 00:32:40.634
จะต้อง Login ก่อนที่จะเล่นเน็ตได้

491
00:32:40.636 --> 00:32:44.636
แต่ทุกคนยังไม่มี คราวนี้ภัยคุกคาม

492
00:32:44.638 --> 00:32:48.638
เกิดขึ้นแล้วทุกคนก็จะใช้อินเทอร์เน็ตไม่ได้

493
00:32:48.639 --> 00:32:52.639
เพราะไม่มี Password User Password ใช่ไหมคะ

494
00:32:52.640 --> 00:32:56.640
ก็จะต้องเดินทาง หรือต้องอีเมล

495
00:32:56.641 --> 00:33:00.641
หรือต้องร้องเรียนไปที่ศูนย์คอมพิวเตอร์

496
00:33:00.642 --> 00:33:04.642
คนเข้ามาขอใช้บริการพร้อมกัน

497
00:33:04.643 --> 00:33:08.643
2,000-3,000 คน ระบบล่ม เจ้าหน้าที่รับไม่ได้แน่ ๆ

498
00:33:08.644 --> 00:33:12.644
นะคะ จะต้องมีการวางแผนล่วงหน้าก่อน เช่น

499
00:33:12.645 --> 00:33:16.645
ให้ทุกคนมี Username Password ของตัวเองก่อนถึงจะ

500
00:33:16.647 --> 00:33:20.647
เริ่มใช้ระบบพร้อม ๆ กันก็ได้นะคะ

501
00:33:20.648 --> 00:33:24.648
การรักษาความปลอดภัย

502
00:33:24.649 --> 00:33:28.649
นะคะ เราก็จะมีทั้งตัว Filewall แล้วก็ระบบ

503
00:33:28.652 --> 00:33:32.652
เป็นระบบเครือข่ายแบบส่วนตัว

504
00:33:32.653 --> 00:33:36.653
มีการเข้ารหัสข้อมูลนะคะ สิ่งที่สำคัญ ก็คือ

505
00:33:36.654 --> 00:33:40.654
มันจะต้องมีการออกแบบ การติดตั้งตั้งแต่โครงสร้างพื้นฐาน

506
00:33:40.655 --> 00:33:44.655
ของเครือข่ายอยู่แล้วนะคะ

507
00:33:44.657 --> 00:33:48.657
เพราะมันจะต้องกำหนดขนาด กำหนดประสิทธิภาพของ Firewall

508
00:33:48.659 --> 00:33:52.659
ทุกอย่างเป็นราคาหมด

509
00:33:52.659 --> 00:33:56.659
ไม่ใช่ว่าอยากได้ตัวนี้ ก็อยากได้วันนี้ซื้อเลย ไม่ได้นะคะ

510
00:33:56.662 --> 00:34:00.662
ทกอย่างเป็นสิ่งที่ต้อง

511
00:34:00.663 --> 00:34:04.663
มีทุนทรัพย์ก่อนทั้งนั้นนะคะ

512
00:34:04.665 --> 00:34:08.665
ไม่ใช่ว่าคิดได้ว่าต้องมี บางที

513
00:34:08.666 --> 00:34:12.666
ระบบเราใช้ไปแล้ว ถ้าจะเพิ่มบางอย่างเข้าไปอาจจะ

514
00:34:12.667 --> 00:34:16.667
กระทบกับการทำงานหลัก ๆ นี่ก็ไม่ได้เหมือนกันนะคะ

515
00:34:16.669 --> 00:34:20.669
แล้วก็จะมีระบบ

516
00:34:20.670 --> 00:34:24.670
ตรวจจับการป้องกันบุกรุกนะคะ อันนี้เป็น

517
00:34:24.674 --> 00:34:28.674
ระบบเอาไว้แจ้งเตือนเครือข่ายนะคะ

518
00:34:28.675 --> 00:34:32.675
ว่ามันก็จะแจ้งเตือนผู้ดูแลระบบว่า

519
00:34:32.676 --> 00:34:36.676
ถ้ามีคนที่พยายามจะบุกรุกเข้าสถานที่

520
00:34:36.677 --> 00:34:40.677
ต้องห้ามหรือระบบเครือข่ายคอมพิวเตอร์ของเรา

521
00:34:40.678 --> 00:34:44.678
นะคะ ก็จะเป็นการแจ้งเตือน ซึ่ง Antivirus เป็น

522
00:34:44.679 --> 00:34:48.679
ระบบเตือนภัยที่ใช้

523
00:34:48.680 --> 00:34:52.680
ทรัพยากรน้อยที่สุด ควร

524
00:34:52.680 --> 00:34:56.680
จะติดตั้งลงบนคอมพิวเตอร์ทุกเครื่อง

525
00:34:56.682 --> 00:35:00.682
พอระบบปฏิบัติการรุ่นใหม่ ๆ นี่ของ Windows

526
00:35:00.685 --> 00:35:04.685
มันก็จะมี Windows D ก็คือ

527
00:35:04.687 --> 00:35:08.687
ระบบป้องกันไวรัสของ Windows

528
00:35:08.688 --> 00:35:12.688
พื้นฐานมาให้อยู่แล้วบางคนก็ถือว่าพอใช้งานได้

529
00:35:12.689 --> 00:35:16.689
แต่ถ้าใครต้องการความปลอดภัยมากขึ้น ก็

530
00:35:16.690 --> 00:35:20.690
สามารถซื้อ Anti Virus มาติดตั้งเพิ่ม

531
00:35:20.691 --> 00:35:24.691
การเข้ารหัสข้อมูลก็จะเป็นการป้องกัน

532
00:35:24.693 --> 00:35:28.693
ขั้นสูงขึ้นมานะคะ ก็จะป้องกันข้อมูลการ

533
00:35:28.695 --> 00:35:32.695
ส่งผ่านข้อมูลผ่านเครือข่าย อาจจะเป็นเกี่ยวกับส่ง

534
00:35:32.696 --> 00:35:36.696
ข้อมูลระหว่างเครื่องคอมพิวเตอร์ หรือ

535
00:35:36.697 --> 00:35:40.697
เครื่องคอมพิวเตอร์กับอุปกรณ์จัดเก็บข้อมูลนะคะ

536
00:35:40.698 --> 00:35:44.698
แต่การเข้ารหัสนี่มันจะทำให้การเข้าถึงข้อมูล

537
00:35:44.698 --> 00:35:48.698
หรือการปล่อยข้อมูลออกไปนี่มันช้าลง

538
00:35:48.699 --> 00:35:52.699
นะคะ เพราะฉะนั้น มันก็ไม่ต้องจำเป็น

539
00:35:52.701 --> 00:35:56.701
เข้ารหัสทุก ๆ ข้อมูล อย่างส่งการบ้านอาจารย์ก็ไม่จำเป็น

540
00:35:56.702 --> 00:36:00.702
เข้ารหัสก็ได้นะคะ แต่ถ้ามันเป็นข้อมูล

541
00:36:00.703 --> 00:36:04.703
ที่สำคัญมาก ๆ แล้วแต่คนนะ

542
00:36:04.703 --> 00:36:08.703
อย่างเช่น เลขบัญชีธนาคาร อยากส่งให้เพื่อน ก็

543
00:36:08.706 --> 00:36:12.706
เข้ารหัสหรือ E-mail กลัว

544
00:36:12.707 --> 00:36:16.707
พวกมิตรฉาชีพขโมย

545
00:36:16.708 --> 00:36:20.708
อีเมลเจอ ก็อาจจะมีการเขียนอีเมลแบบใหม่ก็ได้

546
00:36:20.708 --> 00:36:24.708
นะคะ

547
00:36:24.710 --> 00:36:28.710
การรักษาความปลอดภัยด้ายกายภาพก็

548
00:36:28.710 --> 00:36:32.710
เช่น ติดกล้องวงจรปิด ล็อกกุญแจ ใช้

549
00:36:32.712 --> 00:36:36.712
คีย์การ์ด มี รปภ. นะคะ

550
00:36:36.713 --> 00:36:40.713
ให้พนักงานทุกคนต้องห้อยป้าย แสดงตัวตน

551
00:36:40.714 --> 00:36:44.714
นะคะ แล้วก็ถ้าพื้นที่ที่

552
00:36:44.716 --> 00:36:48.716
จะต้องได้รับความปลอดภัยเป็นพิเศษ เช่น ห้องข้อมูล

553
00:36:48.716 --> 00:36:52.716
ต่าง ๆ ห้องทะเบียนอะไรอย่างนี้ก็จะต้องมีระบบ

554
00:36:52.718 --> 00:36:56.718
การป้องกันที่หนาแน่นขึ้น ระบบป้องกันไฟไหม้

555
00:36:56.718 --> 00:37:00.718
นะคะ ระบบควบคุมอุณหภูมิ แล้วก็มีการสำรองไฟ

556
00:37:00.722 --> 00:37:04.722
ที่ดี อย่างเช่น สำรองไฟก็ไม่ได้แพงมากนี่

557
00:37:04.723 --> 00:37:08.723
แต่ถ้าสำรองไฟทั้งตึก เครื่องสำรองไฟราคา

558
00:37:08.724 --> 00:37:12.724
เป็นล้านนะคะ เพื่อป้องกันไม่ให้ระบบคอมพิวเตอร์เสียหายนะคะ

559
00:37:12.725 --> 00:37:16.725
ก็ต้องเป็นการลงทุน

560
00:37:16.726 --> 00:37:20.726
ที่คุ้มค่านะคะ

561
00:37:20.727 --> 00:37:24.727
การทำงานด้านความเสี่ยงและความปลอดภัยนี่

562
00:37:24.727 --> 00:37:28.727
ก็เมื่อมีการติดตั้งระบบป้องกัน รวมถึงรักษาความปล

563
00:37:28.728 --> 00:37:32.728
นี่ก็ต้องมีคนดูแล บางระบบมีคน

564
00:37:32.730 --> 00:37:36.730
ดูแลตลอด 24 ชั่วโมง 7 วันนะคะ

565
00:37:36.731 --> 00:37:40.731
เหมือนเข้าเวร การรักษความปลอดภัย

566
00:37:40.742 --> 00:37:44.742
นี่ก็คือหน้านี่ แล้วก็คิอความรับผิดชอบของคนในองค์

567
00:37:44.743 --> 00:37:48.743
อย่างเช่นข้อมูลในมหาวิทยาลัย นักศึกษาเห็นคน

568
00:37:48.743 --> 00:37:52.743
ไม่น่าไว้ใจมาด้อม ๆ มอง ๆ ก็

569
00:37:52.744 --> 00:37:56.744
ช่วยเป็นหูเป็นตาด้วยกันนะคะ

570
00:37:56.745 --> 00:38:00.745
เขาทำไมไม่ใส่ชุดนักศึกษาทำไมมานั่งอยู่ตรงนี้

571
00:38:00.746 --> 00:38:04.746
หลายวันแล้ว ทำไมเขาดู

572
00:38:04.748 --> 00:38:08.748
จ้อง ๆ เวลาเราไขกุญแจห้อง

573
00:38:08.749 --> 00:38:12.749
เขาจ้องเวลาเราใส่รหัสผ่าน ก็ต้องช่วยกันเป็นหูเป็นตา

574
00:38:12.752 --> 00:38:16.752
นะคะ การฝึก

575
00:38:16.757 --> 00:38:20.757
อบรมบางครั้งนี่ มันใช้ว่าทุกคนจะเรียนทางด้าน

576
00:38:20.759 --> 00:38:24.759
คอมพิวเตอร์หรือบางคนอาจจะเข้าใจ

577
00:38:24.760 --> 00:38:28.760
ระบบไม่ดีพอนะคะ อาจจะมีการฝึกอบรม

578
00:38:28.761 --> 00:38:32.761
โดยการประชุม หรือการชี้แจง หรืออาจจะ

579
00:38:32.762 --> 00:38:36.762
เป็นสื่อตีพิมพ์ต่าง ๆนะคะ

580
00:38:36.763 --> 00:38:40.763
เช่น บางทีนโยบายด้านการรักษาความปลอดภัยนี่

581
00:38:40.764 --> 00:38:44.764
ควรจะเป็นส่วนหนึ่งของการปฐมนิเทศพนักงาน หรือปฐมนิเทศ

582
00:38:44.765 --> 00:38:48.765
นักศึกษา ผู้ดูแลระบบก็จะต้อง

583
00:38:48.766 --> 00:38:52.766
ปรับปรุงความรู้ตัวเองให้ทันสมัยอยู่เสมอ

584
00:38:52.767 --> 00:38:56.767
อาจจะมีการไปอบรมเป็นประจำ

585
00:38:56.768 --> 00:39:00.768
นะคะ ปรับปรุงความรู้ นักพัฒนาแอปพลิเคชันก็ต้อง

586
00:39:00.770 --> 00:39:04.770
เขียนแอปพลิเคชัน หรือเขียนความปลอดภัย ตามมาตรฐาน

587
00:39:04.774 --> 00:39:08.774
ที่เกิดขึ้นในปัจจุบัน ผู้บริหารก็จะต้อง

588
00:39:08.775 --> 00:39:12.775
ใส่ใจในรายงานต่าง ๆ

589
00:39:12.777 --> 00:39:16.777
สถานภาพต่าง ๆ ความก้าวหน้าของโครงการ มีการติดตาม

590
00:39:16.779 --> 00:39:20.779
ผลต่าง ๆ หรือติดตามทางด้านรักษาความปลอดภัย

591
00:39:20.780 --> 00:39:24.780
อยู่เสมอ คณะทำงาน คณะเจ้าหน้าที่รักษาความปลอดภัย

592
00:39:24.781 --> 00:39:28.781
ต่าง ๆ ก็ต้องปรับปรุงความรู้นะคะ

593
00:39:28.784 --> 00:39:32.784
ให้เท่าทันกับผู้

594
00:39:32.785 --> 00:39:36.785
คุกคาม หรือมิจฉาชีพใด ๆ นะะคะ

595
00:39:36.786 --> 00:39:40.786
ปกป้องข้อมูล ปกป้อง

596
00:39:40.787 --> 00:39:44.787
ระบบขององค์กรไว้ได้นะคะ

597
00:39:44.788 --> 00:39:48.788
ขั้นตอนสุดท้ายก็จะดูว่ามีการ

598
00:39:48.789 --> 00:39:52.789
ฝ่าฝืนนโยบาย หรือระเบียบหรือเปล่านะคะ

599
00:39:52.790 --> 00:39:56.790
ก็การตรวจสอบก็จะมีอยู่ 3 ประเภท

600
00:39:56.791 --> 00:40:00.791
นะคะ ก็คือการตรวจสอบตามนโยบายที่เราตั้งไว้

601
00:40:00.791 --> 00:40:04.791
ว่าเป็นไปตามที่เรากำหนดไว้ทุกข้อหรือไม่ ถ้า

602
00:40:04.792 --> 00:40:08.792
มีโครงการใหม่ ๆ ขึ้นมา ก็จะต้องทำการ

603
00:40:08.793 --> 00:40:12.793
ประเมินใหม่ อาจจะให้ผู้

604
00:40:12.795 --> 00:40:16.795
ที่เชี่ยวชาญทางด้านระบบคอมพิวเตอร์ทดลองเจาะระบบที่เรามี

605
00:40:16.796 --> 00:40:20.796
ถ้าเขาทำสำเร็จ

606
00:40:20.798 --> 00:40:24.798
ถ้าสมมติเราจ้างนะ มันก็จะเป็นผู้เชี่ยวชาญ

607
00:40:24.799 --> 00:40:28.799
ในความชำนาญในการทำงานด้านนี้ เขาก็จะ

608
00:40:28.802 --> 00:40:32.802
บอกว่าจุดอ่อนคืออะไรและเราจะได้ไปอุดจุดอ่อนนั้น

609
00:40:32.803 --> 00:40:36.803
หรือไปปิดช่องนั้น แต่ถ้าผู้เชี่ยวชาญคนนั้น

610
00:40:36.804 --> 00:40:40.804
เขาเจาะระบบคอมพิวเตอร์เราไม่สำเร็จ

611
00:40:40.806 --> 00:40:44.806
ไม่ได้หมายความว่ามันไม่ได้มีจุดอ่อน เขาอาจจะหาไม่เจอก็ได้

612
00:40:44.807 --> 00:40:48.807
นะคะ ก็จะต้องทำการทดสอบไปเรื่อย ๆ

613
00:40:48.808 --> 00:40:52.808
วันนี้เลยมีงานให้นักศึกษาทำ

614
00:40:52.808 --> 00:40:56.808
4 ข้อนะคะ ทำใส่

615
00:40:56.810 --> 00:41:00.810
Microsoft Word แล้วก็ส่งใน Classroom เหมือนเดิมนะคะ

616
00:41:00.811 --> 00:41:04.811
4 ข้อ หาข้อมูลใน

617
00:41:04.812 --> 00:41:08.812
อินเทอร์เน็ตนี่แหละค่ะ ว่า

618
00:41:08.812 --> 00:41:12.812
กระบวนการรักษความปลอดภัยของข้อมูลเป็นอย่างไรบ้า

619
00:41:12.814 --> 00:41:16.814
เกิดช่องโหว่ Patch มันคืออะไร เมื่อกี้อธิบายไปแล้ว

620
00:41:16.816 --> 00:41:20.816
นักเล่นเกมน่าจะรู้ดี อาจารย์พูดถึง

621
00:41:20.818 --> 00:41:24.818
ISO 17799 กับ ISO 15504 ลอง

622
00:41:24.820 --> 00:41:28.820
หาข้อมูลในอินเทอร์เน็ตสอว่า มันมีความสำคัญอย่าง

623
00:41:28.821 --> 00:41:32.821
แล้วก็ระบบ Intrusoin Detecti

624
00:41:32.823 --> 00:41:36.823
นี่ มันคืออะไร เมื่อกี้

625
00:41:36.825 --> 00:41:40.825
พูดไปแล้ว

626
00:41:40.825 --> 00:41:44.825

627
00:41:44.827 --> 00:41:48.827

628
00:41:48.830 --> 00:41:52.830

629
00:41:52.831 --> 00:41:56.831

630
00:41:56.834 --> 00:42:00.834

631
00:42:00.836 --> 00:42:04.836

632
00:42:04.837 --> 00:42:08.837

633
00:42:08.841 --> 00:42:12.841

634
00:42:12.843 --> 00:42:16.843

635
00:42:16.849 --> 00:42:20.849

636
00:42:20.854 --> 00:42:24.854

637
00:42:24.855 --> 00:42:28.855

638
00:42:28.860 --> 00:42:32.860

639
00:42:32.863 --> 00:42:36.863

640
00:42:36.865 --> 00:42:40.865

641
00:42:40.867 --> 00:42:44.867

642
00:42:44.870 --> 00:42:48.870

643
00:42:48.873 --> 00:42:52.873

644
00:42:52.875 --> 00:42:56.875

645
00:42:56.876 --> 00:43:00.876

646
00:43:00.879 --> 00:43:04.879

647
00:43:04.881 --> 00:43:08.881

648
00:43:08.883 --> 00:43:12.883

649
00:43:12.885 --> 00:43:16.885

650
00:43:16.888 --> 00:43:20.888

651
00:43:20.890 --> 00:43:24.890

652
00:43:24.891 --> 00:43:28.891
[สิ้นสุดการถอดความ]

653
00:43:28.893 --> 00:43:32.893

654
00:43:32.894 --> 00:43:36.894

655
00:43:36.895 --> 00:43:40.895

656
00:43:40.897 --> 00:43:44.897

657
00:43:44.899 --> 00:43:48.899

658
00:43:48.901 --> 00:43:52.901

659
00:43:52.903 --> 00:43:56.903

660
00:43:56.905 --> 00:44:00.905

661
00:44:00.907 --> 00:44:04.907

662
00:44:04.908 --> 00:44:08.908

663
00:44:08.910 --> 00:44:12.910

664
00:44:12.912 --> 00:44:16.912

665
00:44:16.914 --> 00:44:20.914

666
00:44:20.915 --> 00:44:24.915

667
00:44:24.917 --> 00:44:28.917

668
00:44:28.919 --> 00:44:32.919

669
00:44:32.921 --> 00:44:36.921

670
00:44:36.922 --> 00:44:40.922

671
00:44:40.924 --> 00:44:44.924

672
00:44:44.927 --> 00:44:48.927

673
00:44:48.930 --> 00:44:52.930

674
00:44:52.932 --> 00:44:55.933

675
00:44:56.933 --> 00:44:56.934

676
00:46:08.995 --> 00:46:11.997

677
00:46:12.996 --> 00:46:12.997

678
00:46:16.999 --> 00:46:17.000

679
00:46:21.002 --> 00:46:21.002