วันนี้เราจะมาให้ความรู้เกี่ยวกับเรื่อง 𝗗𝗲𝘃𝗶𝗰𝗲𝘀 𝗮𝗻𝗱 𝗜𝗻𝗳𝗿𝗮𝘀𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗲 อุปกรณ์ และโครงสร้างพื้นฐานสารสนเทศ กันครับ.

ระบบสารสนเทศถูกประกอบขึ้นมาด้วยองค์ประกอบต่าง ๆ โดยนำเอาเครื่องมือและอุปกรณ์ต่าง ๆ เชื่อมต่อถึงกันผ่านระบบเครือข่าย ซึ่งในแต่ละองค์ประกอบนั้นจำเป็นที่จะต้องมีมาตรการดูแลรักษาด้านความมั่นคงปลอดภัยในทุก ๆ จุดไม่ว่าจะเป็นอุปกรณ์ต่าง ๆ ที่นำเข้ามาเชื่อมโยงผ่านระบบเครือข่ายทั้งเครือข่ายแบบสายหรือไร้สาย ตลอดจนเครือข่ายเองก็ประกอบด้วยอุปกรณ์เครือข่ายหลากหลายชนิดมาต่อเชื่อมโยงเข้าด้วยกัน เพื่อให้เกิดการสื่อสารที่มีประสิทธิภาพ หนึ่งในปัจจัยที่ทำให้การเชื่อมโยงเครือข่าย และการส่งผ่านข้อมูลสารสนเทศผ่านระบบเครือข่ายได้อย่างมีประสิทธิภาพนั้น จำเป็นที่จะต้องมีความมั่นคงปลอดภัยด้วย .

ดังนั้นการที่จะดูแลให้เครือข่ายและอุปกรณ์ต่าง ๆ มีความมั่นคงปลอดภัยผู้เชี่ยวชาญจำเป็นต้องรู้จัก และเข้าใจภาพรวมของอุปกรณ์และเครือข่ายต่าง ๆ ตลอดจนเทคโนโลยีขั้นพื้นฐาน อีกหนึ่งองค์ประกอบที่สำคัญที่ช่วยทำให้เกิดความมั่นคงปลอดภัยของระบบสารสนเทศได้ก็คือ เรื่องระบบการรักษาความมั่นคงปลอดภัยทางกายภาพ ที่ระบบสารสนเทศและอุปกรณ์ต่าง ๆ ถูกติดตั้งและทำงานอยู่ ซึ่งมีรายละเอียดที่ผู้เชี่ยวชาญจำเป็นต้องเข้าใจ เพื่อการดูแลรักษาความมั่นคงปลอดภัยของระบบสารสนเทศในภาพรวมได้อย่างมีประสิทธิภาพ.

ซึ่งการออกแบบความมั่นคงปลอดภัยของระบบนั้น ต้องเริ่มจากการประเมินความเสี่ยงทรัพย์สินขององค์กร และการให้บริการทางธุรกิจขององค์กร โดยยึดหลักการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูล รวมถึงต้องคำนึงถึงช่องโหว่ หรือ จุดอ่อนในโครงสร้างสถาปัตยกรรมเครือข่าย ที่อาจก่อให้เกิดการบุกรุกจากภัยคุกคาม โดยช่องโหว่ หรือ จุดอ่อน ได้แก่.

จุดเสี่ยง (จุดเดียว) ที่ทำให้เกิดระบบความเสียหาย – จุดที่มีเซิร์ฟเวอร์ หรือ ฮาร์ดแวร์ ตัวเดียว หรือช่องสัญญาณเดียวในการเข้าถึงระบบที่สำคัญ.

ความซับซ้อนของระบบ – บริการที่ต้องใช้ระบบต่าง ๆ ที่มีความเชื่อมโยงกัน (Dependency) ซึ่งตามหลักการการออกแบบการให้บริการ ไม่ควรส่งผลกระทบต่อประสิทธิภาพโดยรวมเครือข่ายอื่น.

ความพร้อมใช้งาน ที่มีมากกว่าการรักษาความลับและความสมบูรณ์ของข้อมูล – บ่อยครั้งในการใช้ช่องทางในการเข้าถึงอย่างรวดเร็วเพื่อเข้าถึงระบบ อาจทำให้ความปลอดภัยลดลง และก่อให้เกิดความเสี่ยงในอนาคต.

การขาดเอกสารประกอบ และการควบคุมการเปลี่ยนแปลง – การเพิ่มเติมอุปกรณ์ในระบบเครือข่าย หรือการเปลี่ยนแปลงค่าของอุปกรณ์ในการให้บริการ โดยไม่มีขั้นตอนการควบคุมการเปลี่ยนแปลงที่เหมาะสม สามารถนำไปสู่ความเสี่ยงในการไม่ทราบถึงความเสียหายของระบบ ซึ่งจำเป็นอย่างยิ่งที่ผู้ดูแลระบบเครือข่ายจะต้องเข้าใจขั้นตอนการทำงานของธุรกิจ และบริการเครือข่ายที่เกี่ยวข้อง.

การให้สิทธิ์ในการเข้าถึงระบบมากเกินไป – หากสถาปัตยกรรมเครือข่ายเป็นแบบไม่มีการป้องกันการแบบหลายชั้น การเจาะระบบอาจจะทำใด้ง่าย .

นอกจากนี้ ยังต้องคำนึงถึง ความมั่นคงปลอดภัยด้านโครงสร้างและระบบเครือข่าย ซึ่งความมั่นคงปลอดภัยด้านโครงสร้าง และระบบเครือข่าย จำเป็นต้องมีอุปกรณ์ที่ทำหน้าที่ในการป้องกันและเฝ้าระวังเป็นพิเศษ โดยอุปกรณ์ที่ใช้ภายในเครือข่าย จะต้องประกอบด้วยสื่อที่หลากหลายและอุปกรณ์ที่อำนวยความสะดวกในการสื่อสารและให้การรักษาความปลอดภัย โดยอุปกรณ์เหล่านี้จำนวนมากที่มีการเชื่อมต่อไปยังอุปกรณ์ภายนอก และภายในเครือข่ายเพื่อให้การรักษาความปลอดภัยที่เหมาะสมกับเครือข่ายทั้งหมด จำเป็นต้องมีความรู้ในการทำงานของอุปกรณ์ต่าง ๆ ที่นำมาใช้ในองค์กร เช่น สวิตช์ อุปกรณ์ตรวจจับในระบบเครือข่าย Network Intrusion Detection System NIDS อุปกรณ์ไฟร์วอลล์ เป็นต้น