Problems, Protection and Security Policy of Computer System in Automobile Business

โดย ธนศักดิ์ สุนทร

ปี      2550

บทคัดย่อ (Abstract)

การค้นคว้าอิสระเรื่อง ปัญหาวิธีป้องกันและนโยบายด้านความมั่นคงของระบบคอมพิวเตอร์ของธุรกิจประกอบรถยนต์ มีวัตถุประสงค์เพื่อทราบถึงปัญหาที่เกิดขึ้นในระบบคอมพิวเตอร์ขององค์กรในธุรกิจการผลิตรถยนต์ ศึกษาถึงนโยบายต่างๆในการบริหารจัดการระบบคอมพิวเตอร์ขององค์กรในธุรกิจผลิตรถยนต์ และศึกษาถึงกระบวนการประยุกต์เทคโนโลยีมาใช้ป้องกันระบบคอมพิวเตอร์ขององค์กรในธุรกิจผลิตรถยนต์ ขอบเขตของการศึกษา กลุ่มประชากรที่ใช้ศึกษาประกอบด้วย บุคลากรทางด้านความมั่นคงระบบคอมพิวเตอร์ ขององค์กรบุคลากรทางคอมพิวเตอร์ ที่มีหน้าที่ดูแลระบบต่าง ๆ ขององค์กร และบุคลากรทางคอมพิวเตอร์ขององค์กรในธุรกิจการผลิตรถยนต์ ผลการศึกษาได้ทราบถึงปัญหาและนโยบายการป้องกันและแก้ไขปัญหาด้านประสบการณ์ความมั่นคงขององค์กรทางด้านอุปกรณ์คอมพิวเตอร์ และด้านข้อมูล เช่นการเข้าใช้อุปกรณ์โดยไม่มีสิทธิ์ การขัดจังหวะการประมวลผลอุปกรณ์ การเปลี่ยนแปลงแก้ไขอุปกรณ์ การติดตั้งอุปกรณ์ไม่ปลอดภัยต่อใช้งาน ทางด้านโปรแกรมคอมพิวเตอร์ มีการทำให้หยุดการประมวลผลการแก้ไขเปลี่ยนแปลงทำให้ทำงานผิดพลาดโดยผู้บุกรุก และการใช้งานโปรแกรมโดยไม่มีสิทธิ์ทางด้านข้อมูล การขัดจังหวะการใช้งานข้อมูล ลักลอบดักข้อมูล เปลี่ยนแปลงข้อมูล แนวทางการแก้ปัญหาที่พบดังกล่าวทั้ง 5 บริษัทในธุรกิจประกอบรถยนต์ใช้วิธีทำตามมาตรฐานและนโยบายที่บริษัทกำหนดตามคู่มือความมั่นคงและความปลอดภัยขององค์กร สำหรับนโยบายการป้องกันและแก้ไขปัญหาด้านความมั่นคงขององค์กร ของธุรกิจประกอบรถยนต์ทั้ง 5 บริษัทประกอบด้วย การจัดเตรียมนโยบายเรื่องความมั่นคงสำหรับสารสนเทศขององค์กร ระดับองค์กร จัดทำนโยบายรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศที่เป็นลายลักษณ์อักษร ระดับแผนก จัดให้มี รายละเอียดขั้นตอนในการทำงาน Job Description ซึ่งระบุหน้าที่และความรับผิดชอบของแต่ละหน้าที่งานระดับปฎิบัติการจัดสรรบุคลากรที่มีความเชี่ยวชาญทางด้านความมั่นคงของคอมพิวเตอร์โดยเฉพาะ มีการแจ้งบุคคลภายนอก มีการทำเป็นหนังสือระเบียบข้อบังคับต่าง ๆ และเผยแพร่เอกสารนโยบายความมั่นคงให้พนักงานทุกระดับทราบมีการประกาศใช้และสื่อสารนโยบายให้แก่บุคคลที่เกี่ยวข้องมีการตรวจสอบและประเมินนโยบายความมั่นคงประจำปี มีการอบรมพนักงานเกี่ยวกับความมั่นคงในระบบคอมพิวเตอร์ รวมทั้งการจัดตั้งบุคลากรหรือกลุ่มงานเพื่อบริหารจัดการความมั่นคงสำหรับสารสนเทศขององค์กรมีการประสานงานหรือร่วมมือกันระหว่างหน่วยงานต่าง ๆ ในองค์กรในการสร้างความปลอดภัยให้กับสารสนเทศขององค์กร ด้านความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากรมีการจัดสรรพื้นที่เพื่อป้องกันมิให้บุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้องก่อให้เกิดความเสียหายต่อข้อมูลและระบบคอมพิวเตอร์ มีการควบคุมการเข้าออกพื้นที่ควบคุมเฉพาะผู้มีสิทธิมีการควบคุมการนำทรัพย์สินออกนอกองค์กร สำหรับกระบวนการประยุกต์เทคโนโลยีมาใช้ป้องกันระบบคอมพิวเตอร์ขององค์กรในธุรกิจผลิตรถยนต์ มีการลงทะเบียนรายชื่อผู้ใช้งาน กำหนดสิทธิการใช้ข้อมูลและระบบคอมพิวเตอร์การบันทึกการเข้าใช้งานระบบสารสนเทศ มีการติดตั้ง อุปกรณ์บริหารป้องกันและจัดการความมั่นคงปลอดภัยบนเครือข่าย เช่น ติดตั้งพร็อกซี ไฟวอลล์ มีการกำหนดเงื่อนไขการใช้โปรแกรมและการลงโปรแกรมของแต่ละผู้ใช้งาน และการจำกัดระยะเวลาการเชื่อมต่อระบบสารสนเทศที่มีความสำคัญสูง ข้อเสนอแนะที่พบในด้านการตอบสนองเหตุการณ์ความมั่นคงปลอดภัยในระบบสารสนเทศจากผู้ที่มีประสบการณ์จากทางด้านความมั่นคงระบบคอมพิวเตอร์ ควรมีการกำหนดเงื่อนไขและจุดประสงค์ด้านการดำเนินงาน ได้มีการกำหนดนโยบายด้านความมั่นคงเรียบร้อยแล้ว ควรมีการกำหนดทีมงานและบุคลากรดำเนินการตามความเหมาะสม และกำหนดบทลงโทษให้ชัดเจน รวมทั้งกำหนดขอบเขตของทีมงานดูแลเหตุการณ์ความมั่นคงปลอดภัยของระบบสารสนเทศให้ชัดเจนตลอดจนระบุอุปกรณ์เสริมสร้างความั่นคงภายในองค์กรด้วยจะทำให้พนักงานเข้าใจการปฏิบัติงานและเสริมสร้างความมั่นคงและความปลอดภัยให้กับองค์กรมากยิ่งขึ้น

DOWNLOAD : Problems, Protection and Security Policy of Computer System in Automobile Business