Page 70 - เอกสารประกอบหลักสูตรเพื่อพัฒนาอาชีw re-skill และ up-skill การทำแอปพลิเคชั่น (Application) เพื่อการค้าออนไลน์
P. 70
65
กำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์จะเป็นผู้กำหนดลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่ง
ออกเป็น 3 ระดับ ดังต่อไปนี้
3.1 ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง หมายถึง ภัยคุกคามทางไซเบอร์ในระดับที่
ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อย
ประสิทธิภาพลง
3.2 ภัยคุกคามทางไซเบอร์ในระดับร้ายแรงหมายถึงภัยคุกคามทางไซเบอร์ในระดับที่มีการ
โจมตีระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์โดยมุ่งหมายเพื่อโจมตีและการโจมตีดังกล่าวมีผลทำให้ระบบ
คอมพิวเตอร์หรือโครงสร้างสำคัญทางสารสนเทศที่เกี่ยวข้องกับการให้บริการของโครงสร้างพื้นฐาน สำคัญของ
ประเทศเสียหายจนไม่สามารถทำงานหรือให้บริการได้
3.3 ภัยคุกคามทางไซเบอร์ในระดับวิกฤต หมายถึง ภัยคุกคามทางไซเบอร์ในระดับ
วิกฤตที่มีลักษณะล้มเหลวทั้งระบบจนรัฐไม่สามารถควบคุมการทำงานจากส่วนกลางของระบบคอมพิวเตอร์
ของได้ หรือทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขัน
โดยสรุปแล้วการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ขึ้นนั้น
เนื่องด้วยในปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่าย
โทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ซึ่งอาจกระทบต่อ
ความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ ดังนั้น เพื่อให้สามารถป้องกันหรือรับมือกับภัย
คุกคามทางไซเบอร์ได้อย่างทันท่วงที ทั้งหน่วยงานของรัฐและหน่วยงานเอกชนจะต้องมีการป้องกัน รับมือและ
ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ไม่ให้เกิดผลกระทบต่อความมั่นคงในด้านต่าง ๆ ไม่ว่าในสถานการณ์
ทั่วไปหรือสถานการณ์อันเป็นภัยต่อความมั่นคงอย่างร้ายแรงก็ตาม
การแชร์หรือแบ่งปันข้อมูล ไม่ว่าจะเป็นการส่งตรงถึงตัวบุคคลในลักษณะตัวต่อตัวก็ดีหรือส่งใน
กลุ่มสนทนาก็ดี ให้คำนึงถึงความถูกต้องของข้อมูลที่ได้มาก่อนที่จะ ส่งต่อหรือแชร์ต่อกัน ในบางครั้งเราอาจ
ละเมิด พ.ร.บ. คอมพิวเตอร์โดยไม่รู้ตัว เพราะเราอาจจะแชร์ด้วยความสนุก ความบันเทิง เพื่อการแกล้งกัน
แต่เมื่อข้อมูลนั้นถูกกระจายไปในวงกว้างขึ้นจะส่งผลเสีย ต่อบุคคลที่เกี่ยวข้องตามมา และอาจสร้างความ
อับอายหรือความไม่พอใจจนเป็นเหตุให้มีการแจ้งความ ร้องเรียนและให้ดำเนินการทางกฎหมายได้ในที่สุด
แนวทางการป้องกันการเข้าถึงข้อมูลของตัวเราโดยมิชอบจากผู้อื่น ข้อมูลส่วนตัวของแต่ละบุคคล
มีคุณค่าและมีความสำคัญในการดำรงชีวิตในสังคม ด้านทะเบียนประชากร ข้อมูลสุขภาพ ข้อมูลการศึกษา
และประวัติอื่น ๆ รวมทั้งข้อมูลสื่อส่วนบุคคล การที่บุคคลอื่นมาล่วงละเมิดเข้าถึงข้อมูลของเรานั้นเป็นเรื่องที่
ไม่อยากให้เกิดขึ้น จึงมีแนวทางในการป้องกัน ดังนี้
1. การใช้คอมพิวเตอร์สาธารณะทำให้เกิดความเสี่ยง การใช้เว็บเบราว์เซอร์เข้าสู่บริการต่าง ๆ
เช่น อีเมล ไดรฟ์ หรือแอปพลิเคชั่นเว็บไซต์ต่าง ๆ เช่น Google Drive, Google Slides ซึ่งเมื่อเราต้องการใช้
งานอีเมลเราจำเป็นต้องมีการล็อกอินเข้าใช้งาน ซึ่งจุดเสี่ยงอยู่ที่
• เมื่อเราเข้าใช้ระบบ เช่น Gmail หรือ Hotmail ระบบนั้นจะเชื่อมข้อมูลกับเว็บไซต์
แอปพลิเคชั่นหลายตัว
66