ภัยคุกคาม และช่องโหว่ (Threat and Vulnerability)
Posted by
pryn
on
วันจันทร์ที่ 12 สิงหาคม พ.ศ. 2556
0
ภัยคุกคาม(Threat)
อาจเป็นมนุษย์ ภัยธรรมชาติ
หรือปัจจัยอื่นๆ ที่มีแนวโน้มที่จะก่อให้เกิดความเสียหายได้ ทั้งที่เจตนาสร้างความเสียหายหรือไม่ก็ตาม
การทำความเข้าใจและตระหนักถึงภัยคุกคามจะช่วยให้เข้าใจองค์ประกอบที่เกี่ยวข้องกันทั้งระบบได้เป็นอย่างดี
หากจำแนกแหล่งกำเนิดของภัยคุกคาม
อาจแบ่งได้ดังนี้
-
มนุษย์ เช่น
แฮกเกอร์ สายลับ ผู้ก่อการร้าย
ผู้ไม่ประสงค์ดีที่โจมตีระบบสารสนเทศ ไวรัส โปรแกรมไม่ประสงค์ดีต่างๆ เป็นต้น
-
ภัยธรรมชาติ เช่นน้ำท่วม ฟ้าผ่า พายุ แผ่นดินไหว
เป็นต้น
-
ข้อผิดพลาดทางเทคนิค
เช่น อุปกรณ์ชำรุด เสื่อมสภาพ หรือทำงานผิดพลาด เป็นต้น
ช่องโหว่(Vulnerability)
เป็นองค์ประกอบที่สำคัญของการศึกษาเรื่องความมั่นคงปลอดภัยของสารสนเทศ
ภัยคุกคามที่กล่าวมาข้างต้นจะใช้ประโยชน์จากช่องโหว่นี้เพื่อสร้างความเสียหาย
ดังนั้นหากช่องโหว่มีจำนวนมาก โอกาสที่ภัยคุกคามจะสร้างความเสียหายจากช่องโหว่ดังกล่าวก็มากตามไปด้วย
กล่าวได้ว่าหากไม่มีช่องโหว่หรือจุดอ่อน
ภัยคุกคามก็ไม่สามารถทำอันตรายแก่ระบบสารสนเทศได้
ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th
ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th
Tagged as:
27001
,
ความปลอดภัยสารสนเทศ
,
ช่องโหว่
,
ภัยคุกคาม
,
Information Security
,
ISMS
,
ISO27001
,
Threat
,
Vulnerability
About the Author
Write admin description here..
Get Updates
Subscribe to our e-mail newsletter to receive updates.
Share This Post
Related posts
0 ความคิดเห็น :