เพื่อรักษาดูแลความปลอดภัยให้กับระบบ OA และยังช่วยรักษาเอกสารหรือข้อมูลอัตโนมัติ มีขั้นตอนการดำเนินการดังนี้
1. ป้องกันสื่อแม่เหล็ก จากการวางหรือเก็บไม่เหมาะสม เช่น Hard disk ต้องป้องกันจากฝุ่นและการแตกหักทางกายภาพ
2. จัดทำการสำรองข้อมูล เพื่อควบคุมตามจุดประสงค์ โดยมีแผ่นต้นฉบับและแผ่นสำเนา แล้วจัดเก็บต้นฉบับในที่สมควรและปลอดภัยจากการโจรกรรมและไวรัสทางคอมพิวเตอร์ โดยก่อนใช้ทุกครั้งควรตรวจสอบความถูกต้องของข้อมูลด้วยวิธีการต่างๆ เช่น
2.1 ตรวจเช็คจากระบบตรวจสอบภายในคอมพิวเตอร์
2.2 ทดสอบโปรแกรมคอมพิวเตอร์อย่างระมัดระวัง
2.3 ตรวจสอบความสมบูรณ์และความถูกต้องของข้อมูลก่อนนำข้อมูลเข้าระบบคอมพิวเตอร์
3. จัดตั้งวิธีรักษาความปลอดภัยเพื่อป้องกันการเข้าระบบ โดยไม่ได้รับอนุญาต เช่น
3.1 passwords เป็นรหัสผ่านด้วยคำเฉพาะ สัญลักษณ์ หรือรหัสอื่น
3.2 encryption การแย่งใช้ข้อมูลจากจุดหนึ่งไปถึงอีกจุดหนึ่งป้องกันข้อมูลรั่วไหล
3.3 call-back จัดระบบโดยกำหนดให้คอมพิวเตอร์ตรวจสอบกลับว่าผู้ร้องขอข้อมูลมีอำนาจผ่านเข้ามาจริงหรือไม่
3.4 Key & card มีกุญแจพิเศษหรือการ์ดแม่เหล็กคล้ายบัตร ATM
3.5 คุณลักษณะของแต่ละคน เช่น เสียงพูด ลายนิ้วมือ เป็นต้น
4. ใช้การดูแลรักษาและตรวจวัดระบบรักษาความปลอดภัย เพื่อป้องกันข้อมูลใน internal memory เช่นอาจเกิดกรณีกระแสไฟฟ้าขัดข้อง ควรติดตั้งระบบป้องกันพลังงานหยุดชะงัก หรือติดตั้งระบบไฟสำรองฉุกเฉิน (UPS)
5. ติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ รวมทั้งหมั่นคอยดูแลและติดตามความเคลื่อนไหวในการทำงานของระบบเป็นระยะๆ เพื่อสังเกตความผิดปกติที่อาจเกิดขึ้นจากการทำงานหรือไวรัสชนิดใหม่ๆ ที่ถูกปล่อยออกมาทำลายระบบ
6. ปัญหาอาชญากรรมทางคอมพิวเตอร์ ที่มีเพิ่มขึ้นในโลกธุรกิจ เป็นปัญหาระดับชาติโดยการแอบเข้าไปในระบบผู้อื่นแล้วนำข้อมูลกลับมาขายหรือดำเนินการผิดกฎหมายใดๆ ทางธุรกิจต่อระบบคอมพิวเตอร์ เรื่องนี้เป็นปัญหาใหญ่ซึ่งต้องมีกฎหมายรองรับชัดเจน และในขณะที่อยู่ในระหว่างป้องกันตัวเอง ผู้บริหารสำนักงานควรป้องกันข้อมูลโดยการสำรองเก็บตลอดจนเพิ่มระบบรักษาความปลอดภัยอย่างเข้มงวด
1. ป้องกันสื่อแม่เหล็ก จากการวางหรือเก็บไม่เหมาะสม เช่น Hard disk ต้องป้องกันจากฝุ่นและการแตกหักทางกายภาพ
2. จัดทำการสำรองข้อมูล เพื่อควบคุมตามจุดประสงค์ โดยมีแผ่นต้นฉบับและแผ่นสำเนา แล้วจัดเก็บต้นฉบับในที่สมควรและปลอดภัยจากการโจรกรรมและไวรัสทางคอมพิวเตอร์ โดยก่อนใช้ทุกครั้งควรตรวจสอบความถูกต้องของข้อมูลด้วยวิธีการต่างๆ เช่น
2.1 ตรวจเช็คจากระบบตรวจสอบภายในคอมพิวเตอร์
2.2 ทดสอบโปรแกรมคอมพิวเตอร์อย่างระมัดระวัง
2.3 ตรวจสอบความสมบูรณ์และความถูกต้องของข้อมูลก่อนนำข้อมูลเข้าระบบคอมพิวเตอร์
3. จัดตั้งวิธีรักษาความปลอดภัยเพื่อป้องกันการเข้าระบบ โดยไม่ได้รับอนุญาต เช่น
3.1 passwords เป็นรหัสผ่านด้วยคำเฉพาะ สัญลักษณ์ หรือรหัสอื่น
3.2 encryption การแย่งใช้ข้อมูลจากจุดหนึ่งไปถึงอีกจุดหนึ่งป้องกันข้อมูลรั่วไหล
3.3 call-back จัดระบบโดยกำหนดให้คอมพิวเตอร์ตรวจสอบกลับว่าผู้ร้องขอข้อมูลมีอำนาจผ่านเข้ามาจริงหรือไม่
3.4 Key & card มีกุญแจพิเศษหรือการ์ดแม่เหล็กคล้ายบัตร ATM
3.5 คุณลักษณะของแต่ละคน เช่น เสียงพูด ลายนิ้วมือ เป็นต้น
4. ใช้การดูแลรักษาและตรวจวัดระบบรักษาความปลอดภัย เพื่อป้องกันข้อมูลใน internal memory เช่นอาจเกิดกรณีกระแสไฟฟ้าขัดข้อง ควรติดตั้งระบบป้องกันพลังงานหยุดชะงัก หรือติดตั้งระบบไฟสำรองฉุกเฉิน (UPS)
5. ติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ รวมทั้งหมั่นคอยดูแลและติดตามความเคลื่อนไหวในการทำงานของระบบเป็นระยะๆ เพื่อสังเกตความผิดปกติที่อาจเกิดขึ้นจากการทำงานหรือไวรัสชนิดใหม่ๆ ที่ถูกปล่อยออกมาทำลายระบบ
6. ปัญหาอาชญากรรมทางคอมพิวเตอร์ ที่มีเพิ่มขึ้นในโลกธุรกิจ เป็นปัญหาระดับชาติโดยการแอบเข้าไปในระบบผู้อื่นแล้วนำข้อมูลกลับมาขายหรือดำเนินการผิดกฎหมายใดๆ ทางธุรกิจต่อระบบคอมพิวเตอร์ เรื่องนี้เป็นปัญหาใหญ่ซึ่งต้องมีกฎหมายรองรับชัดเจน และในขณะที่อยู่ในระหว่างป้องกันตัวเอง ผู้บริหารสำนักงานควรป้องกันข้อมูลโดยการสำรองเก็บตลอดจนเพิ่มระบบรักษาความปลอดภัยอย่างเข้มงวด
ไม่มีความคิดเห็น:
แสดงความคิดเห็น