Page 70 - เอกสารประกอบหลักสูตรเพื่อพัฒนาอาชีw re-skill และ up-skill การทำแอปพลิเคชั่น (Application) เพื่อการค้าออนไลน์
P. 70

65

                   กำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์จะเป็นผู้กำหนดลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่ง

                   ออกเป็น 3 ระดับ ดังต่อไปนี้
                                   3.1 ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง หมายถึง ภัยคุกคามทางไซเบอร์ในระดับที่

                   ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อย
                   ประสิทธิภาพลง
                                   3.2 ภัยคุกคามทางไซเบอร์ในระดับร้ายแรงหมายถึงภัยคุกคามทางไซเบอร์ในระดับที่มีการ

                   โจมตีระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์โดยมุ่งหมายเพื่อโจมตีและการโจมตีดังกล่าวมีผลทำให้ระบบ
                   คอมพิวเตอร์หรือโครงสร้างสำคัญทางสารสนเทศที่เกี่ยวข้องกับการให้บริการของโครงสร้างพื้นฐาน สำคัญของ

                   ประเทศเสียหายจนไม่สามารถทำงานหรือให้บริการได้
                                      3.3 ภัยคุกคามทางไซเบอร์ในระดับวิกฤต หมายถึง ภัยคุกคามทางไซเบอร์ในระดับ

                   วิกฤตที่มีลักษณะล้มเหลวทั้งระบบจนรัฐไม่สามารถควบคุมการทำงานจากส่วนกลางของระบบคอมพิวเตอร์
                   ของได้ หรือทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขัน
                             โดยสรุปแล้วการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ขึ้นนั้น

                   เนื่องด้วยในปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่าย
                   โทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ซึ่งอาจกระทบต่อ

                   ความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ ดังนั้น เพื่อให้สามารถป้องกันหรือรับมือกับภัย
                   คุกคามทางไซเบอร์ได้อย่างทันท่วงที ทั้งหน่วยงานของรัฐและหน่วยงานเอกชนจะต้องมีการป้องกัน รับมือและ
                   ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ไม่ให้เกิดผลกระทบต่อความมั่นคงในด้านต่าง ๆ ไม่ว่าในสถานการณ์

                   ทั่วไปหรือสถานการณ์อันเป็นภัยต่อความมั่นคงอย่างร้ายแรงก็ตาม
                             การแชร์หรือแบ่งปันข้อมูล ไม่ว่าจะเป็นการส่งตรงถึงตัวบุคคลในลักษณะตัวต่อตัวก็ดีหรือส่งใน

                   กลุ่มสนทนาก็ดี ให้คำนึงถึงความถูกต้องของข้อมูลที่ได้มาก่อนที่จะ ส่งต่อหรือแชร์ต่อกัน ในบางครั้งเราอาจ
                   ละเมิด พ.ร.บ. คอมพิวเตอร์โดยไม่รู้ตัว เพราะเราอาจจะแชร์ด้วยความสนุก ความบันเทิง เพื่อการแกล้งกัน
                   แต่เมื่อข้อมูลนั้นถูกกระจายไปในวงกว้างขึ้นจะส่งผลเสีย ต่อบุคคลที่เกี่ยวข้องตามมา และอาจสร้างความ

                   อับอายหรือความไม่พอใจจนเป็นเหตุให้มีการแจ้งความ ร้องเรียนและให้ดำเนินการทางกฎหมายได้ในที่สุด
                             แนวทางการป้องกันการเข้าถึงข้อมูลของตัวเราโดยมิชอบจากผู้อื่น ข้อมูลส่วนตัวของแต่ละบุคคล

                   มีคุณค่าและมีความสำคัญในการดำรงชีวิตในสังคม ด้านทะเบียนประชากร ข้อมูลสุขภาพ ข้อมูลการศึกษา
                   และประวัติอื่น ๆ รวมทั้งข้อมูลสื่อส่วนบุคคล การที่บุคคลอื่นมาล่วงละเมิดเข้าถึงข้อมูลของเรานั้นเป็นเรื่องที่
                   ไม่อยากให้เกิดขึ้น จึงมีแนวทางในการป้องกัน ดังนี้

                             1. การใช้คอมพิวเตอร์สาธารณะทำให้เกิดความเสี่ยง การใช้เว็บเบราว์เซอร์เข้าสู่บริการต่าง ๆ
                   เช่น อีเมล ไดรฟ์ หรือแอปพลิเคชั่นเว็บไซต์ต่าง ๆ เช่น Google Drive, Google Slides ซึ่งเมื่อเราต้องการใช้

                   งานอีเมลเราจำเป็นต้องมีการล็อกอินเข้าใช้งาน ซึ่งจุดเสี่ยงอยู่ที่
                                • เมื่อเราเข้าใช้ระบบ เช่น Gmail หรือ Hotmail ระบบนั้นจะเชื่อมข้อมูลกับเว็บไซต์
                   แอปพลิเคชั่นหลายตัว








                                                           66
   65   66   67   68   69   70   71   72   73   74   75