ระดับของนโยบาย
- นโยบายด้านผู้ใช้
- นโยบายด้านสารสนเทศ
- นโยบายทั่วไป
นโยบายด้านผู้ใช้ คือกำหนดว่าผู้ใช้สามารถทำอะไรได้บ้าง เมื่อเข้าใช้งานเครือข่าย หรือข้อมูลขององค์กร อาจกำหนดนโยบายด้านผู้ใช้ 6 ประการ ได้แก่
- การตั้งรหัสผ่าน เช่น ตัวเล็ก + ใหญ่ + ตัวเลข + ตัวอักขระพิเศษ และมีการเปลี่ยนแปลงรหัสผ่านอยู่เสมอ
- การใช้ข้อมูลส่วนตัว เช่นควรเก็บไว้ที่ใด และส่งผ่านข้อมูลได้อย่างไร
- การใช้งานอินเทอร์เน็ต เช่น ใช้บริการจากผู้ให้บริการ email เฉพาะที่ได้กำหนดไว้เท่านั้น
- การใช้งานระบบ เช่นเรื่องการติดตั้งโปรแกรม การเข้าใช้ฐานข้อมูลส่วนตัว
- การเข้าถึงจากระยะไกล เช่นห้ามใช้ Telnet ให้ใช้เป็น SSH แทน
- การใช้งานอุปกรณ์ เช่นกำหนดขนาดหรือลักษณะของอุปกรณ์ที่จะใช้ เช่น USB, Computer
นโยบายด้านสารสนเทศ คือ การกำหนดนโยบายของแผนกสารสนเทศ เพื่อใช้บริหารเครือข่ายให้เกิดความปลอดภัย และความมั่นคงสูงสุด อาจพิจารณา 4 ประเด็น
- ระบบรักษาความปลอดภัย คือการตรวจหาผู้บุกรุก และยับยั้งการบุกรุกนั้น มี 6 ขั้นตอน
- เตรียมพร้อม คือ การกำหนดนโยบาย ระเบียบการ แนวทาง และวิธีปฏิบัติ
- การระบุชี้ชัด คือ การเชื่อมโยงไปยังส่วนต่าง เพื่อหาหลักฐานการบุกรุกให้ชัดเจน
- การยับยั้ง คือ การตัดส่วนที่ถูกโจมตีออกจะระบบเครือข่าย
- การกำจัด คือ การกำจัดจุดอ่อนแอที่ถูกโจมตี
- การพักฟื้น คือ การปรับปรุงรักษาระบบที่เสียหายให้แข็งแกร่งขึ้น
- การสรุปการโจมตี คือ การเก็บข้อมูลการโจมตีไว้เพื่อใช้เป็นแนวทางป้องกัน
- การสำรองข้อมูล คือ การกำหนดว่าจะสำรองข้อมูลด้วยอุปกรณ์อะไร ใครรับผิดชอบ เก็บไว้ที่ไหน เก็บไว้นานเท่าใด และใช้โปรแกรมอะไรสำรองข้อมูลนั้น
- การทำให้ข้อมูลทันสมัย คือ มีการ update ข้อมูลอยู่เป็นระยะๆ เพราะข้อมูลอาจมีการเปลี่ยนแปลงได้
- การใช้ Firewall เพื่อป้องกันการบุกรุกหรือการโจมตีจากภายนอก
นโยบายทั่วไป คือ นโยบายเกี่ยวกับการดูแลและควบคุมทั่วๆไปที่ช่วยเสริมสร้างมาตรฐานสำหรับการป้องกันแหล่งทรัพยากรของระบบ เช่น การวางแผนต่อเนื่อง การกู้คืนจากสภาวะถูกคุกคาม
Information Security คืออะไร อธิบาย พร้อมยกตัวอย่าง
Security IT มีอะไรบ้าง
IT policy มีไว้เพื่ออะไร
Cyber Security ต้องมีความรู้อะไรบ้าง