1.การใช้วิธีการเข้ารหัสของข้อมูล (Encryption Techniques) • การใช้เทคนิคนี้เป็นวิธีที่ดีมากที่สุดวิธีหนึ่งในการควบคุมการเปิดเผยข้อมูลที่เป็นความลับให้แก่บุคคลที่ต้องการได้ (Confidentiality)
2.การควบคุมรักษาความปลอดภัยโดยใช้ซอฟต์แวร์ (Software Controls) •ระบบการควบคุมความปลอดภัยของซอฟต์แวร์ และส่วนอื่นๆ ที่ เกี่ยวกับการทางานของซอฟต์แวร์ สามารถป้องกันการโจมตีจากระบบภายนอกได้ วิธีการที่ใช้มีอยู่ 3 วิธี คือ - การควบคุมจากระบบภายในของซอฟต์แวร์ ( Internal Program Controls) คือการที่โปรแกรมส่วนย่อยๆ ที่เป็นส่วนประกอบของตัวซอฟต์แวร์ได้มีการควบคุมสิทธิการเข้าถึง และสิทธิในการใช้ข้อมูลภายในระบบ ซึ่งอาจจะถูกเก็บไว้ในระบบฐานข้อมูลในระบบ
3.การควบคุมความปลอดภัยของระบบโดยใช้ฮาร์ดแวร์ (Hardware Controls) - เทคโนโลยีทางด้านการฮาร์ดแวร์ สามารถนามาใช้ในการควบคุมการเข้าถึงระบบได้อย่างดี เช่น การใช้สมาร์ตการ์ดในการควบคุมการใช้ การใช้กุญแจล๊อคเพื่อป้องกันการใช้โดยไม่ได้รับอนุญาต หรือแม้กระทั่งใช้วงจรเฉพาะกิจเชื่อมต่อกับหน่วยความจา , Hard Disk เพื่อตรวจสอบ ป้องกัน และจากัดเวลาในการใช้
4.การใช้นโยบายในการควบคุม (Policies) •นโยบายของหน่วยงานมีผลอย่างยิ่งในการรักษา ความปลอดภัย ของข้อมูล •หน่วยงานจะต้องกาหนดให้แน่นอนว่า ผู้ใช้ผู้ใดสามารถเข้าถึงข้อมูลส่วนใดได้ รวมทั้งต้องกาหนดว่าผู้ใดมีสิทธิที่จะเปลี่ยนแปลงแก้ไขข้อมูล •จะต้องกาหนดแผนในการป้องกัน และแผนในการกู้ภัยที่อาจเกิดขึ้นได้
5.การป้องกันทางกายภาพ (Physical Controls) ตัวอย่างเช่น •การล็อคห้องคอมพิวเตอร์ อย่างแน่นหนาเมื่อไม่มีการใช้งาน •การใช้ยามเฝ้า •การใช้ Back-Up Disks สาหรับการทาข้อมูลสารองอย่างสม่าเสมอและไม่เก็บไว้ในที่เดียวกัน กับระบบคอมพิวเตอร์ (Off-Site Storage)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น