EP1 เสริมความปลอดภัยทางไซเบอร์ด้วยหลักการของ CIA Triad
CIA เป็นแนวทาง และหลักการพื้นฐานด้านการเสริมความปลอดภัยทางไซเบอร์ ที่ปัจจุบันถูกนำมาใช้อย่างแพร่หลาย โดยหลักการของ CIA ประกอบด้วย
Confidentiality
คือ การปกป้องความลับของข้อมูล (data) เช่น การป้องกันการเข้าถึงข้อมูลที่สำคัญโดยไม่ได้รับอนุญาต (unauthorized access), การป้องกันการเปิดเผยข้อมูลอย่างไม่เหมาะสม (improper disclosure) โดยอาจจะใช้หลายๆกระบวนการ หรือหลายๆวิธีการร่วมกัน เช่น การยืนยันตัวตน (authentication), การควบคุม และจำกัดการเข้าถึง (access control), การเข้ารหัส (encryption), การจัดกลุ่มของข้อมูล (data classification) เป็นต้น
การปกป้องความลับของข้อมูลโดยส่วนใหญ่จะใช้กับข้อมูลที่สามารถระบุตัวตนได้ เช่น ข้อมูลส่วนบุคคล (Personally Identifiable Information : PII), ข้อมูลสุขภาพ (protected health information : PHI) เป็นต้น
Integrity
คือ ความถูกต้องสมบูรณ์ของข้อมูล เช่น ข้อมูลต้องไม่ถูกเปลี่ยนโดยผู้ที่ไม่ได้รับอนุญาต, ถูกแก้ไขอย่างไม่เหมาะสม โดยความถูกต้องสมบูรณ์ของข้อมูลจะต้องถูกควบคุมในระหว่างถ่ายโอน (while in transit), ระหว่างจัดเก็บ (data in storage), และระหว่างใช้งาน (during processing)
Availability
คือความพร้อมใช้ของข้อมูล สามารถเข้าถึงข้อมูลได้เมื่อจำเป็นต้องใช้ข้อมูลนั้นในช่วงเวลาที่ต้องการ, ป้องกันการหยุดชะงัก (handle interruptions) โดยต้องมีการสำรองข้อมูล (backup), สำรองระบบ (redundancy), ป้องกันข้อมูลถูกทำลาย (destruction) เป็นต้น
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
