ความปลอดภัยในการใช้งานเทคโนโลยีสารสนเทศ

1) การใช้งานเทคโนโลยีสารสนเทศ

     เทคโนโลยีสารสนเทศ (Information Technology: IT) คือ การประยุกต์ใช้คอมพิวเตอร์ และอุปกรณ์โทรคมนาคม เทคโนโลยี) เพื่อจัดเก็บค้นหา ส่งผ่าน และประมวลผลข้อมูล ซึ่งข้อมูลที่ถูกประมวลผลเรียบร้อยแล้วจะเรียกว่า สารสนเทศ

     1.1 อันตรายจากการใช้งานอินเทอร์เน็ต

     การใช้งานเทคโนโลยีสารสนเทศโดยเชื่อมต่อกับอินเทอร์เน็ตช่วยให้ผู้ใช้งานสามารถติดต่อสื่อสารและเข้าถึงข้อมูลสารสนเทศต่าง ๆ ได้สะดวกและรวดเร็ว แต่ในทางกลับกันหากใช้งานอินเทอร์เน็ตอย่างไม่ระมัดระวังอาจก่อให้เกิดอันตรายแก่ผู้ใช้งานได้ โดยอันตรายที่เกิดขึ้นบ่อยครั้งจากการใช้งานอินเทอร์เน็ต มีดังนี้
          1. การเผยแพร่ข้อมูลที่ไม่เหมาะสม
          2. การล่อลวงเยาวชน
          3. การหลอกลวงแบบฟิชชิง
          4. การก่ออาชญากรรมทางอินเทอร์เน็ต
          5. การกระทำผิดกฎหมายโดยรู้เท่าไม่ถึงการณ์

     1.2 แนวทางในการป้องกันอันตรายจากการใช้งานอินเทอร์เน็ต

     ปัจจุบันอินเทอร์เน็ตมีบทบาทต่อชีวิตประจำวันเป็นอย่างมากเพื่อเป็นการป้องกันอันตรายจากการใช้งานอินเทอร์เน็ต จึงควรปฏิบัติตนตามแนวทาง ดังนี้
    - ไม่เข้าเว็บไซต์ที่เผยแพร่เนื้อหาผิดกฎหมาย เช่น สื่อลามกอนาจารการพนัน โปรแกรมผิดกฎหมาย
    - ไม่เปิดเผยข้อมูลส่วนตัว เช่น ชื่อ-นามสกุลจริง ที่อยู่ เบอร์โทรศัพท์หลักฐานสำคัญอื่น ๆ ลงบนเว็บไซต์ต่าง ๆ
    - ไม่หลงเชื่อข้อมูลบนอินเทอร์เน็ตโดยง่าย ควรศึกษาข้อมูลจากหลายแหล่ง ก่อนตัดสินใจเชื่อในสิ่งที่ได้รับรู้
    - แจ้งผู้ปกครองหรือคุณครูหากพบเห็นการใช้งานอินเทอร์เน็ตที่ไม่เหมาะสม หรือการกลั่นแกล้งทางอินเทอร์เน็ต
    - ไม่ควรไปพบบุคคลใดก็ตามที่รู้จักทางอินเทอร์เน็ตเพียงลำพังและควรแจ้งให้ผู้ปกครองทราบ
    - ติดตั้งโปรแกรมป้องกันไวรัส และตรวจสอบให้แน่ใจว่าได้ตั้งค่าให้โปรแกรมทำงานแล้ว
    - ตั้งรหัสผ่านในการเข้าสู่ระบบ และอุปกรณ์เทคโนโลยีต่าง ๆ ให้คาดเดาได้ยาก และควรเปลี่ยนรหัสผ่านทุก ๆ 2-3 เดือน
    - ศึกษาข้อกฎหมายเกี่ยวกับการใช้งานคอมพิวเตอร์และอินเทอร์เน็ตเพื่อหลีกเลี่ยงการกระทำผิดตามกฎหมาย

     1.3 การกำหนดรหัสผ่าน

     การกำหนดรหัสผ่าน เป็นวิธีการตรวจสอบตัวตนในการเข้าสู่ระบบและการเข้าใช้งานอุปกรณ์เทคโนโลยีต่าง ๆ เพื่อป้องกันอันตรายจากการใช้งานอินเทอร์เน็ตที่นิยมมากที่สุด เนื่องจากเป็นวิธีที่ง่ายและไม่มีค่าใช้จ่าย โดยมีข้อแนะนำในการตั้งและใช้งานรหัสผ่านให้มีความปลอดภัย ดังนี้

ข้อแนะนำในการตั้งรหัสผ่าน
    - มีความยาวอย่างน้อย 8 ตัวอักษร
    - ประกอบด้วยอักษรตัวพิมพ์ใหญ่ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์เช่น Kgs_F5071
    - ควรตั้งให้จดจำได้ง่ายแต่ยากต่อการคาดเดา เช่น ชื่ออาหารที่ชอบแต่เขียนตัวอักษรจากหลังมาหน้า
สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน
    - ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล วันเกิด เบอร์โทรศัพท์
    - ชื่อบุคคลหรือสิ่งของต่าง ๆ ที่เกี่ยวข้องกับผู้ใช้
    - คำที่มีอยู่ในพจนานุกรม
    - รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม เช่น 123456789, 111111, password

     1.4 การกำหนดสิทธิ์ในการเข้าใช้งาน

     การกำหนดสิทธิ์ในการเข้าใช้งาน เป็นการกำหนดสิทธิ์ในการเข้าถึงข้อมูลในคอมพิวเตอร์ของผู้ใช้งานและเพิ่มความปลอดภัยให้กับข้อมูลการกำหนดสิทธิ์ในการใช้งานนี้เป็นการป้องกันผู้ไม่หวังดีเข้ามาทำลายข้อมูล ขโมยข้อมูล หรือเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตซึ่งการกำหนดสิทธิ์ในการเข้าใช้งานนั้น สามารถทำได้หลายวิธี เช่นโปรแกรม Google Drive 

2.) การติดตั้งซอฟต์แวร์จากอินเทอร์เน็ต

     การติดตั้งซอฟต์แวร์จากอินเทอร์เน็ตเป็นการติดตั้งโปรแกรมหรือชุดคำสั่งโดยการนำซอฟต์แวร์ที่อยู่บนอินเทอร์เน็ตมาติดตั้งบนอุปกรณ์เทคโนโลยี ซึ่งในบางครั้งอาจทำให้อุปกรณ์เทคโนโลยีนั้นเกิดความเสียหายได้

     2.1 อันตรายจากการติดตั้งซอฟต์แวร์

     การติดตั้งซอฟต์แวร์ที่อยู่บนอินเทอร์เน็ตมาลงบนเครื่องคอมพิวเตอร์ มักพบโปรแกรมที่เรียกว่า มัลแวร์ (Malicious Software:Malware) ซึ่งเป็นเครื่องมือสำหรับการก่อปัญหาอาชญากรรมทางอินเทอร์เน็ตที่แฝงมากับซอฟต์แวร์ที่ติดตั้ง โดยมัลแวร์ที่พบในปัจจุบันมีหลายประเภท ดังนี้
    - ม้าโทรจัน
    - ไวรัสคอมพิวเตอร์
    - โปรแกรมเรียกค่าไถ่
    - หนอนอินเทอร์เน็ต
    - โปรแกรมดักจับข้อมูล
    - โปรแกรมโฆษณา

     2.2 แนวทางในการตรวจสอบและป้องกันมัลแวร์

     ในการใช้งานอินเทอร์เน็ตมักพบปัญหาจากมัลแวร์ที่แฝงมากับซอฟต์แวร์ที่ติดตั้ง โดยปกติมัลแวร์เหล่านี้มักมีการซ่อนตัวเพื่อหลอกให้ผู้ใช้งานติดตั้งซอฟต์แวร์ ทำให้ผู้ใช้ไม่รู้ตัวจนกระทั่งติดตั้งเสร็จเรียบร้อย ซึ่งหากคอมพิวเตอร์เครื่องนั้นถูกติดตั้งมัลแวร์ไปแล้วสามารถตรวจสอบได้ ดังนี้
    1. สังเกตความเร็วของอุปกรณ์เทคโนโลยี
    อุปกรณ์เทคโนโลยีที่ติดมัลแวร์มักทำงานช้าลง หรืออุปกรณ์นั้นอาจค้างบ่อยขึ้น

     2. ตรวจสอบความเร็วของเครือข่ายอินเทอร์เน็ต
    อุปกรณ์เทคโนโลยีที่ติดมัลแวร์มักไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้หรือเชื่อมต่อได้ช้า

     3. สังเกตความผิดปกติในการใช้งาน
    อุปกรณ์เทคโนโลยีที่ติดมัลแวร์บางครั้งอาจจะพบปัญหาเช่น ไฟล์ข้อมูลหายบ่อย มีโฆษณาหรือข้อความแปลก ๆ ขึ้นมา

     4. เรียกใช้งานโปรแกรมตรวจจับมัลแวร์
    ในปัจจุบันนี้ มีโปรแกรมตรวจจับมัลแวร์หลายโปรแกรมที่เปิดให้ใช้บริการได้ฟรี

     การเชื่อมต่ออุปกรณ์เทคโนโลยีกับอินเทอร์เน็ตมักพบปัญหาการถูกโจมตีด้วยมัลแวร์ ซึ่งวิธีที่ดีที่สุดในการรับมือ คือ หลีกเลี่ยงโอกาสในการถูกโจมตีด้วยมัลแวร์ รวมถึงการติดตั้งระบบความปลอดภัยต่าง ๆ ให้กับอุปกรณ์ โดยมีแนวทางในการป้องกันมัลแวร์ ดังนี้
    1. ระมัดระวังการใช้งานอุปกรณ์เชื่อมต่อจากภายนอก

     อุปกรณ์เชื่อมต่อจากภายนอก เช่น แฟลชไดรฟ์ ควรทำการสแกนไวรัสทุกครั้งก่อนใช้งาน

     2. หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลที่ไม่รู้จัก

     เมื่อได้รับไฟล์แนบจากบุคคลที่ไม่รู้จัก ควรหลีกเลี่ยงในการเปิดไฟล์แนบนั้น หรือต้องตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์

     3. สำรองไฟล์ข้อมูล

     นอกจากการเก็บไฟล์ไว้ในคอมพิวเตอร์ส่วนตัว ควรมีการสำรองข้อมูลไว้ในที่เก็บข้อมูลภายนอกด้วย เช่น ฮาร์ดดิสก์แฟลชไดรฟ์ หากไฟล์ข้อมูลในคอมพิวเตอร์ถูกโจมตีด้วยมัลแวร์จะได้มีไฟล์ข้อมูลสำรองให้สามารถใช้งานต่อได้

     4. ระวังการใช้งาน Wi-Fi สาธารณะ

     Wi-Fi ที่เปิดให้ใช้งานได้ในสถานที่ต่าง ๆ โดยเฉพาะ Wi-Fiที่ไม่มีการเข้ารหัสผ่าน ทำให้ผู้ไม่หวังดีสามารถเข้ามาใช้งานและเข้าถึงอุปกรณ์ที่อยู่ในเครือข่ายเดียวกันได้ง่ายขึ้น

     5. ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ (Anti-malware)

     เมื่อติดตั้งซอฟต์แวร์ป้องกันมัลแวร์แล้ว ควรจะตั้งค่าให้ซอฟต์แวร์อัปเดตอยู่เสมอ และตรวจสอบให้แน่ใจว่าได้ตั้งค่าให้โปรแกรมทำงานแล้ว

     6. อัปเดตคอมพิวเตอร์และซอฟต์แวร์สม่ำเสมอ

     เนื่องจากไวรัสถูกสร้างขึ้นตลอดเวลา จึงต้องอัปเดตระบบรักษาความปลอดภัย เพื่อแก้ไขปัญหาคอมพิวเตอร์อยู่เสมอ