ปัญหาด้านความปลอดภัยข้อมูลระบบสารสนเทศยังคงเป็น ปัญหาคาใจของผู้บริหารระบบสารสนเทศจากอดีตจนถึงปัจจุบัน เนื่องจากหลายองค์กรได้ทำการติดตั้งทั้งฮาร์ดแวร์และซอฟท์แวร์สำหรับป้องกันภัยคุกคามทางอินเทอร์เน็ต
หลายคนคงรู้จักความหมายของคำว่า “ม้าโทรจัน” (Trojan Horse) เป็นอย่างดีว่า เป็นกลยุทธ์ในการโจมตีกรุงทรอยของชาวกรีกโบราณ หลังจากการพยายามยึดกรุงทรอยอยู่ยาวนานหลายปี ทำอย่างไรกองทัพกรีกก็ไม่สามารถโจมตีกรุงทรอยได้สำเร็จ
พูดถึงเรื่องของ Information Security ( INFOSEC ) นั้นเรามักนึกถึงเรื่องของไวรัสคอมพิวเตอร์ หรือ เรื่องของ Hacker เป็นหลักเพราะเป็นเรื่องที่เราได้ยินได้ฟังอยู่เป็นประจำแทบทุกวัน เวลาไวรัสติดเครื่องคอมพิวเตอร์ของเรา เราก็ต้องหาโปรแกรมกำจัดไวรัสมาทำการ “clean”
สำหรับบทความในตอนนี้จะอธิบายถึงงานต่างๆที่อยู่ในส่วนสุดท้ายของ ISMF version 2 คือ ส่วนที่สี่ คือ ส่วนของการนำข้อข้อเสนอแนะ (Information Security Recommendation) มาใช้ในการปรับปรุงระบบ (Act)
จากข้อมูลรายงานด้านความปลอดภัยคอมพิวเตอร์ที่นำเสนอโดยผู้เชี่ยวชาญด้านอาชญากรรมคอมพิวเตอร์ทั่วโลก พบว่า ปัญหาเรื่องการเพิ่มขึ้นของจำนวนอาชญากรรมที่เกี่ยวข้องกับการใช้คอมพิวเตอร์และอินเทอร์เน็ตมีอัตราการเพิ่มขึ้นอย่างต่อเนื่อง
กล่าวถึงเรื่องการบริหารความเสี่ยง หรือ Risk Management นั้น ปัจจุบันนี้นับว่าเป็นเรื่องที่หลายองค์กร ยากที่จะหลีกเลี่ยงได้ เนื่องจากปัญหาด้านความปลอดภัยกับข้อมูล หรือ Information Security ได้ทวีความรุนแรงและได้สร้างความเสียหายมากขึ้น
จากโมเดลในการจัดการระบบรักษาความปลอดภัยข้อมูลอย่างเป็นระบบและมีประสิทธิภาพ Information Security Management Framework (ISMF) Version 1 ซึ่งมีทั้งหมด 7 ขั้นตอน
จากกระแส “IT Outsourcing” ทั่วโลกในช่วงสองสามปีที่ผ่านมาจนถึงวันนี้ “IT Outsourcing” มีการพัฒนาไปถึง “IT Security Outsourcing” หลายคนถามว่าในปัจจุบัน ทำไมองค์กรทั้งภาครัฐและเอกชนหันมาให้ความสนใจกับเรื่องการ Outsource
นับวันจากการโจมตีโดยไวรัสคอมพิวเตอร์ สปายแวร์ ตลอดจน Mal Ware หรือ โปรแกรมมุ่งร้ายต่าง ๆ ล้วนมีอันตรายเพิ่มขึ้นและมีเทคนิคในการโจมตีใหม่ ๆ เกิดขึ้นไม่เว้นแต่ละวัน คอมพิวเตอร์ของเราทั้งที่บ้านและที่ทำงานล้วนมีโอกาสติดไวรัสหรือ มัลแวร์
ต่อจากบทความในตอนที่ 1 ทำให้เราทราบว่าภัยทางด้านความปลอดภัยข้อมูลคอมพิวเตอร์นั้นมีแนวโน้มที่จะเพิ่มความรุนแรงมากขึ้น โดยภัยในปัจจุบัน และ อนาคตจะมุ่งเน้นไปยัง End User เป็นหลัก
ภัยคุกคามด้านความปลอดภัยข้อมูลคอมพิวเตอร์นั้น นับวันยิ่งทวีความซับซ้อน และ เพิ่มความรุนแรงขึ้น สังเกตุได้จากสถิติของสำนักวิจัยหลายสำนักได้ทำการวิเคราะห์ภัยคุกคามต่างๆ ที่กำลังเป็นปัญหาใหญ่ของผู้ดูแลระบบความปลอดภัยข้อมูลคอมพิวเตอร์
ความต้องการบุคคลากรผู้เชี่ยวชาญระบบรักษาความมั่นคงปลอดภัยข้อมูลคอมพิวเตอร์นับวันจะยิ่งเพิ่มขี้นในทุกปีจากสาเหตุหลายประการ เช่น อัตราการเพิ่มขึ้นของภัยอินเทอร์เน็ต และ อาชญากรรมทางคอมพิวเตอร์ ในรูปแบบใหม่ ๆ