EP4 การควบคุมความปลอดภัยทางไซเบอร์ (Security Controls)
ในทุกๆวัน วิธีการโจมตีใหม่ๆเกิดขึ้นมาเสมอ ทำให้เราจำเป็นต้องมีการควบคุมความปลอดภัยทางไซเบอร์ เพื่อลดผมกระทบของความเสี่ยงที่อาจจะเกิดขึ้น รวมไปถึงต้องเตรียมความพร้อมต่อการรับมือทางไซเบอร์ด้วย เพื่อปกป้องความลับ (confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (availability) ของระบบและข้อมูล การดำเนินการการควบคุมควรลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ (อ้างอิงบทความ “EP1 เสริมความปลอดภัยทางไซเบอร์ด้วยหลักการของ CIA Triad”)
![[Cybersecurity Knowledge Sharing] EP1 เสริมความปลอดภัยทางไซเบอร์ด้วยหลักการของ CIA Triad
CIA เป็นแนวทาง และหลักการพื้นฐานด้านการเสริมความปลอดภัยทางไซเบอร์ ที่ปัจจุบันถูกนำมาใช้อย่างแพร่หลาย โดยหลักการของ CIA ประกอบด้วย](https://t1.blockdit.com/photos/2023/07/64a35e6b7f5b706aa1279273_800x0xcover_s4BFvm5M.jpg)
1) Physical Controls
คือ การควบคุมทางกายภาพที่เน้นการปกป้องสถานที่และทรัพยากร เช่น การกำหนดพร้อมควบคุมการเข้า-ออก ที่ประตูกลไก, การแลกบัตรก่อนเข้าไปยังข้างในตึก, การติดตั้งสิ่งกีดขวาง, โคมไฟที่สนาม, ประตูรั้ว เป็นต้น
2) Technical Controls / Logical Controls
คือ การควบคุมทางเทคนิค โดยมักจะเกี่ยวข้องกับ Hardware หรือ Software ซึ่งเป็นการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต หรือการใช้งานในทางที่ผิด เช่น Access Control List, ติดตั้ง IDS/IPS, ติดตั้ง Firewall เป็นต้น
3) Administrative Controls / Managerial Controls
คือแนวทาง หรือคำแนะนำที่มุ่งเป้าไปที่บุคคลภายในองค์กร, การกำกับดูแลงาน, การควบคุมและการทดสอบ เช่น Acceptable Use Policy, Emergency Operations Procedures, Awareness Training
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
