ในปัจจุบันและอนาคตการโจมตีและการเจาะระบบของแฮกเกอร์สมัยใหม่จะมุ่งไปยังเป้าหมายที่ได้กำหนดไว้ก่อนล่วงหน้า เรียกว่า การโจมตีแบบ “Targeted Attacks” และ แฮกเกอร์ต้องมีวัตถุประสงค์ที่ชัดเจน

จากความจำเป็นขององค์กรในปัจจุบันและอนาคตที่ต้องนำเทคโนโลยีสารสนเทศ (Information Technology) มาใช้ในการดำเนินธุรกิจตลอดจนการทำธุรกรรมต่างๆขององค์กรซึ่งส่วนใหญ่ต้องพึ่งพาเทคโนโลยีอินเทอร์เน็ต

ในปัจจุบันแนวปฏิบัติตามหลักบรรษัทภิบาล Enterprise Governance หรือ Corporate Governance เช่น COSO ERM มีการกล่าวถึงการบริหารความเสี่ยงขององค์กรในภาพรวมที่รู้จักกันในนาม Enterprise Risk Management (ERM) Framework

กล่าวถึงปรัชญาของหลักการ IT Service Management (ITSM) ก็คือ การใช้เทคโนโลยีสารสนเทศเพื่อสนับสนุนความต้องการและเป้าหมายทางธุรกิจขององค์กร (Business Requirements & Objectives) เรียกได้ว่า IT ต้อง “Support” Business

วิธีการพัฒนาโปรแกรมประยุกต์ (Application Software) ภายในองค์กรโดยการนำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ให้มีความมั่นคงปลอดภัยตามมาตรฐานสากลนั้น ในความเป็นจริงแล้วถือได้ว่า เป็นความรับผิดชอบของทุกคน

บทความนี้ มีเป้าประสงค์ให้ผู้อ่านได้ทำความเข้าใจถึง 9 ปัจจัยสำคัญ ในการนำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ หรือ ISMS มาประยุกต์ใช้ในการรักษาความมั่นคงปลอดภัยสารสนเทศภายในองค์กรให้ประสบผลสำเร็จ

เป็นที่ทราบกันโดยทั่วไปในปัจจุบันว่า ประเทศไทยมีกฎหมายด้านเทคโนโลยีสารสนเทศและการสื่อสารที่เรารู้จักกันดีและถูกบังคับใช้แล้วอยู่ 3 ฉบับ ได้แก่ พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ฉบับที่ 1 พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2551 ฉบับที่ 2 และพรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

จากความนิยมในการใช้อินเทอร์เน็ตที่เพิ่มขึ้นทั่วโลก (ดูรูปที่ 1-4) สถิติอาชญากรรมคอมพิวเตอร์ที่มีการใช้งานอินเตอร์เน็ตเป็นสื่อกลางในการติดต่อก็มีสถิติเพิ่มขึ้นเป็นเงาตามตัวเช่นกัน เหล่าอาชญากรคอมพิวเตอร์ในปัจจุบันล้วนอาศัยช่องทางการโจมตีเหยื่อ หรือเป้าหมายผ่านทางเครือข่ายอินเทอร์เน็ต ซึ่งถือเป็นเครือข่ายสาธารณะที่เชื่อมต่อคอมพิวเตอร์ของผู้ใช้คอมพิวเตอร์กว่าพันล้านคนเข้าด้วยกัน         จากการโจมตีทางอินเทอร์เน็ตดังกล่าวทำให้หลายองค์กรตลอดจนบุคคลทั่วไปเกิดความเสียหายทางด้านเศรษฐกิจและสังคม รวมทั้งเสียชื่อเสียงและสูญเสียความน่าเชื่อถือ ซึ่งในปัจจุบันกลายเป็นปัญหาใหญ่ในระดับชาติที่ทุกคนควรต้องทำความเข้าใจสาเหตุของปัญหาให้ถ่องแท้และร่วมกันแก้ปัญหาให้ถูกจุด การออก พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ของทางภาครัฐ ถือเป็นหนึ่งในวิธีการแก้ปัญหาที่ถูกต้อง แต่การออก พรบ. ฯ ดังกล่าวย่อมส่งผลกระทบกับวงการไอทีในประเทศไทยอย่างหลีกเลี่ยงไม่ได้ ซึ่งผลกระทบจาก พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 […]

จากความนิยมในการใช้อินเทอร์เน็ตที่เพิ่มขึ้นทั่วโลก สถิติอาชญากรรมคอมพิวเตอร์ที่มีการใช้งานอินเตอร์เน็ตเป็นสื่อกลางในการติดต่อก็มีสถิติเพิ่มขึ้นเป็นเงาตามตัวเช่นกัน เหล่าอาชญากรคอมพิวเตอร์ในปัจจุบันล้วนอาศัยช่องทางการโจมตีเหยื่อ

สำหรับภัยอินเทอร์เน็ตประจำปี ค.ศ. 2009 ต่อจากฉบับที่แล้ว มีรายละเอียดดังต่อไปนี้ครับ