การปกป้องข้อมูลส่วนตัวที่ไม่ต้องการเปิดเผยของผู้ใช้ในยุค Digital Age

การใช้คอมพิวเตอร์ส่วนบุคคล (Personal Computer: PC) หรือแม้แต่เครื่องคอมพิวเตอร์แบบพกพา (Laptop) ไม่ว่าจะเป็นของส่วนตัวหรือของที่ทำงาน เราอาจจะหลีกหนีหรือหลบเลี่ยงกับปัญหาที่เกิดขึ้นกับเครื่องคอมพิวเตอร์นั้น ๆ ไม่ได้ ปัญหาจะมีตั้งแต่เล็ก ๆ น้อย ๆ ไปจนถึงความบกพร่องอย่างร้ายแรงที่จะทำให้งานของเราที่ลงทุนลงแรงทำเป็นเดือน ๆ หายไปได้ในพริบตา หรืออาจจะไม่สามารถใช้งานคอมพิวเตอร์นั้นได้อีกเลย วิธีการที่ดีที่สุดในการจัดการปัญหาที่เกิดขึ้นกับคอมพิวเตอร์นั้น ก็คือ “ป้องกันก่อนที่มันจะเกิดขึ้น”

ปัญหาที่ร้ายแรงที่สุดของการใช้คอมพิวเตอร์ กล่าวได้ว่า “ข้อมูล” เป็นหัวใจสำคัญที่สุด การเก็บข้อมูลอย่างปลอดภัย และสามารถนำกลับมาใช้ใหม่ หรืออาจแบ่งปันให้กับเพื่อนร่วมงาน เพื่อใช้ในภารกิจต่าง ๆ ของการกระบวนทำงานหรือการรายงานให้ผู้บริหาร ดังนั้น การใช้คอมพิวเตอร์อย่างปลอดภัย เพื่อรักษาข้อมูลที่อยู่เครื่องคอมพิวเตอร์นั้น ผู้ใช้คอมพิวเตอร์จำเป็นอย่างยิ่งที่จะต้องรู้หรือเข้าใจ และตระหนักถึงขั้นตอนในการป้องกันซึ่งส่วนใหญ่จะเกี่ยวข้องกับ ฮาร์ดดิสก์ (Hard disk) ซึ่งเป็นอุปกรณ์ในการเก็บข้อมูล เราจะมีวิธีการอย่างไร ไม่ให้มีอุบัติเหตุซึ่งจะทำให้มันซึ่งมันมีค่าที่สุด ถึงแม้ว่ามันอาจจะไม่ใช่เป็นอุปกรณ์ที่แพงที่สุดในเครื่องของเราก็ตาม เป้าหมายของการป้องกัน คือ “เก็บข้อมูลของเราให้ปลอดภัย มากที่สุดเท่าที่จะเป็นไปได้”

ความเป็นส่วนตัว : การปกป้องข้อมูลส่วนตัวที่ไม่ต้องการเปิดเผยของผู้ใช้

ความปลอดภัย

• การดูแลจัดการ ฮาร์ดแวร์ ซอฟต์แวร์ และข้อมูล ให้พ้นจากอันตรายต่าง ๆ

• ความปลอดภัยของเครื่องคอมพิวเตอร์

• ความปลอดภัยของซอฟท์แวร์

• ความปลอดภัยของข้อมูล

ความปลอดภัยของเครื่องคอมพิวเตอร์

• การป้องกันการโจรกรรม

• การใช้งานอย่างระมัดระวัง

• การใช้อุปกรณ์ไฟฟ้าสำรอง

• การป้องกันความเสียหาย

ความปลอดภัยของซอฟต์แวร์

• กรรมสิทธิ์ของซอฟต์แวร์

- Freeware

- Shareware/ Trial ware

• การละเมิดลิขสิทธิ์

• การโจรกรรมซอฟต์แวร์

• การป้องกันความเสียหาย

ความปลอดภัยของข้อมูล

• แผนการป้องกันข้อมูล

• การโจรกรรมข้อมูล

• การเข้าถึงข้อมูลเฉพาะผู้มีสิทธิ

• การป้องกันความเสียหาย

• การสำรองข้อมูล

การป้องกัน

• การระบุตัวผู้ใช้และการเข้าถึงข้อมูล

- การใช้รหัสผ่าน

- การระบุผู้ใช้โดยใช้ลักษณะทางพันธุกรรม ลายนิ้วมือ ลายมือ ใบหน้า ม่านตา

- การใช้ลายเซ็น เสียงพูด

- การบัตรผ่าน

- การปฏิบัติตน

วิธีการในการใช้คอมพิวเตอร์อย่างปลอดภัย

1. รู้จักเครื่องคอมพิวเตอร์ของตนเอง (Devices)

2. การจัดการตรวจสอบปัญหาของ Hard disk (Scan Disk)

3. การจัดเรียง Hard disk อย่างสม่ำเสมอ (Disk Defragmentation)

4. การวางแผนและการจัดการ ในการเก็บข้อมูล หรือ File อย่างเป็นระบบ

5. การสำรองข้อมูลไว้ที่อุปกรณ์สำรอง (Backup Data)

6. การวางแผนในการติดตั้งหรือถอดถอน โปรแกรมคอมพิวเตอร์ รวมถึง การลบไฟล์ หรือการไปเล่นกับไฟล์ต่าง ๆ ในคอมพิวเตอร์

7. การป้องกันไวรัสคอมพิวเตอร์ / Malware / Spyware

8. การรักษาคอมพิวเตอร์ให้สะอาด หรือ ไม่นำอาหารมารับประทาน ใกล้ ๆ กับคอมพิวเตอร์

(ถ้า “มด” – “Ant” เข้า Hard disk โอกาส Hard disk มีปัญหาสูงมาก)

9. การใส่รหัสป้องกันการเข้าเครื่องคอมพิวเตอร์อย่างชาญฉลาด

10. การเปิด/ปิด เครื่องอย่างถูกวิธี

เรียนรู้ “การใช้อินเตอร์เน็ตอย่างปลอดภัย”

ปัจจุบันการใช้งานระบบอินเทอร์เน็ตมีประโยชน์อย่างมาก จึงทำให้การใช้งานเป็นไปอย่างแพร่หลาย บุคคลที่ใช้อินเทอร์เน็ตจึงมีหลายจุดประสงค์ ทั้งใช้งานในสิ่งที่เป็นประโยชน์ และการใช้งานที่เป็นผลร้ายต่อบุคคลอื่น นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ ได้ให้ความเห็นว่าต้องระมัดระวัง กลุ่มผู้ใช้งานคอมพิวเตอร์ และอินเตอร์เน็ตในระดับองค์กร สถาบันการศึกษา ซึ่งเป็นกลุ่มคนที่ใช้คอมพิวเตอร์มากที่สุด และเป็นกลุ่มที่เสี่ยงกับการโจมตีโดยผู้ไม่หวังดี เพื่อล้วงเอาข้อมูลลับ ทำลายระบบคอมพิวเตอร์ หรือถ้าโชคร้ายพวก Cracker อาจจะใช้คอมพิวเตอร์ที่มีการเชื่อมต่ออินเตอร์เน็ตขององค์กรหรือสถาบัน ในการเป็นฐานในการส่งแพร่กระจายไวรัสในหน่วยงานเอง หรือแม้กระทั่งแพร่กระจายส่งออกไปภายนอกองค์กร ซึ่งเป็นการกระทำความผิดกฎหมายพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

ความปลอดภัยและความเป็นส่วนตัวบนอินเทอร์เน็ต

การใช้งานอินเทอร์เน็ตอย่างปลอดภัย

• อ่านข้อตกลง นโยบายให้ดีก่อนตอบตกลงใด ๆ

• ระวังการใช้บริการเครื่องคอมพิวเตอร์สาธารณะ

แอบดูการใช้งาน

หลีกเลี่ยงการใส่ข้อมูลสำคัญมาก ๆ

ไม่ให้ระบบช่วยจำ username และ password

• หมั่นเปลี่ยน password บ่อย ๆ

• หมั่นลบ temporary internet files, cookies และ history

• Logoff หรือ logout ทุกครั้งหลังใช้งาน

วิธีเพื่อสร้างความปลอดภัยในการใช้อินเตอร์เน็ต

1. อย่าให้รหัสลับแก่ผู้อื่น

2. ต้องคิดให้ดีทุกครั้ง ที่ให้ข้อมูลส่วนตัวกับบุคคลอื่นในอินเทอร์เน็ต

3. ตรวจทานว่าได้พิมพ์ชื่อเว็บไซด์ถูกต้องเสียก่อน แล้วจึงกด Enter เพื่อจะได้เข้าเว็บไซด์ที่ต้องการได้ถูกต้อง

4. ถ้าพบเห็นข้อความ หรือสิ่งใด ที่ไม่เหมาะสม หรือ คิดว่าไม่ดีต่อการใช้อินเทอร์เน็ต ควรออกจากเว็บไซด์นั้น 5. อย่าส่งรูปภาพของตนเอง หรือรูปภาพของผู้อื่น ให้คนอื่นทางอีเมล์

6. ถ้าได้รับอีเมล์ที่มีข้อความไม่เหมาะสม หรือทำให้ไม่สบายใจ ไม่ควรโต้ตอบ

7. บนอินเทอร์เน็ต ทุกอย่างที่คุณเห็นไม่ใช่เรื่องจริงเสมอไป

8. อย่าบอกวันเดือนปีเกิด หรือ อายุจริงของคุณกับคนอื่น

9. อย่าบอกชื่อจริง และนามสกุลจริงกับบุคคลอื่น

10. อย่าบอกที่อยู่ ของคุณกับบุคคลอื่น

11. อย่าบอกเบอร์โทรศัพท์ของคุณกับบุคคลอื่น ในอินเตอร์เน็ต

12. จะทำการลงทะเบียนใด ๆ บนอินเทอร์เน็ต ควรระมัดระวังเป็นพิเศษ

13. อย่าให้หมายเลขของบัตรเครดิตการ์ดของคุณกับบุคคลอื่น

14. ใช้ชื่อที่ต่างจากชื่อจริง และชื่อเล่นของตัวเองเพื่อใช้แทนตัวเอง ในขณะใช้อินเทอร์เน็ต

15. อย่าบอกชื่อ ที่อยู่ของโรงเรียนของคุณ กับบุคคลอื่นบนอินเทอร์เน็ต

16. ขณะที่ใช้อินเตอร์เน็ต ทุกอย่างขึ้นอยู่กับเรา คุณสามารถทำในสิ่งที่ตัวเองต้องการ

และไม่ทำในสิ่งที่ไม่ต้องการได้

17. อย่าเปิดเอกสารหรืออีเมล์หรือไฟล์ จากบุคคลอื่นที่ไม่รู้จัก เพราะอาจมีไวรัส หรือข้อมูลไม่เหมาะสม

มากับเอกสารหรืออีเมล์นั้น

18. อย่าตัดสินใจที่จะไปพบบุคคลอื่นซึ่งรู้จักกันทางอินเทอร์เน็ต

19. บนอินเทอร์เน็ตข้อมูลต่าง ๆ ที่เราพิมพ์ลงไป บุคคลอื่นที่เราไม่รู้จักสามารถล่วงรู้ได้ ควรใช้อย่างระวัง

20. ไม่ควรให้อีเมล์แอดเดรสกับบุคคลอื่นในอินเทอร์เน็ต

21. ถ้ามีบุคคลอื่นที่ไม่รู้จักกันมาก่อน ถามเกี่ยวกับข้อมูลส่วนตัวมากเกินไป ไม่ควรให้ข้อมูล

และควรหยุดการสนทนานั้น

22. ขณะใช้อินเทอร์เน็ตไม่ควรเชื่อคำพูดหรือข้อมูลของบุคคลอื่น เพราะการปลอมตัวทำได้ง่าย

และอาจไม่เป็นความจริง

23. อย่าทำสิ่งผิดกฎหมายบนอินเตอร์เน็ต เช่น ถ้าไม่เคยใช้บัตรเครดิต ก็ไม่ควรกรอกข้อมูลในการซื้อของ

โดยใช้บัตรเครดิต บนอินเตอร์เน็ต

24. อย่าใช้คำไม่สุภาพ ขณะใช้อินเตอร์เน็ต

25. คุณสามารถออกจากอินเตอร์ได้ด้วยตัวเอง ถ้าไม่ต้องการใช้อินเทอร์เน็ต

กฎหมายที่เกี่ยวข้อง

พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ผู้ใช้บริการ)

• การเผยแพร่ข้อมูลที่ไม่เหมาะสม

• การตัดต่อภาพผู้อื่น

• การเข้าถึงคอมพิวเตอร์โดยมิชอบ

• การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ

• การรบกวนระบบคอมพิวเตอร์

• การรบกวนข้อมูลคอมพิวเตอร์

• การดักข้อมูลคอมพิวเตอร์

• การเปิดเผยมาตรการป้องกันการเข้าถึง

• การจำหน่าย/เผยแพร่ชุดคำสั่ง

• การกระทำต่อความมั่นคง

o ก่อความเสียหายแก่ข้อมูล

o กระทบต่อความมั่นคง

o อันตรายแก่ร่างกาย/ชีวิต

Reference Sites :

http://www.thaibizcenter.com/KnowledgeCenter.asp?kid=9318

http://portal.in.th/inter-korn/pages/2408/

http://61.7.241.90/news/file/ภักคุกคามชีวิตโลกไซเบอร์.pdf

http://www.acisonline.net/

http://www.it.coj.go.th/usesafe.html

http://www.thaicert.nectec.or.th/

http://www.mict.go.th/ewt_news.php?nid=333

http://www.phuket.go.th/webpk/file_data/Trick/004.htm

http://www.slideshare.net/krunapon/ss-7311643