Page 115 - คู่มือหลักสูตรมาตรฐานอาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต์ สาขาเครือข่ายและความปลอดภัย (Network & Security)
P. 115

การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์

                            มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
                                                                สาขาเครือข่ายและความปลอดภัย (Network & Security)



                           1.  Subject ผู้ใช้ที่มีสิทธิ์เข้าถึงระบบ

                           2.  Object ทรัพยากรต่าง ๆ ของระบบ ที่จะถูกใช้โดยผู้ใช้
                           3.  Access Operation การกระท าที่ Subject ได้รับอนุญาตให้กระท าต่อ Object ได้ เช่น อ่าน

                               (Read) เขียน (Write) และประมวลผล (Execute) เป็นต้น
                           องค์ประกอบทั้ง 3 จะถูกน ามาสร้างเป็นตารางโดยก าหนดให้ Subject อยู่ในแนวนอน (Row) ส่วน

                    Object อยู่ในแนวตั้ง (Column) และ Access Operation จะก าหนดไว้ในช่องที่เกิดจากการตัดกันของ

                    Subject และ Object
                    การควบคุมการเข้าถึงทางกายภาพ (Physical Access Control) เกี่ยวข้องกับการรักษาความมั่นคง

                    ปลอดภัยในระดับกายภาพ (Physical Security) ซึ่งในที่นี้ได้กล่าวไว้ในบทที่ 1 ว่าเป็นอีกส่วนประกอบหนึ่งที่

                    ช่วยให้การรักษาความมั่นคงปลอดภัยของสารสนเทศมีความแน่นหนามากขึ้นความมั่นคงปลอดภัยทาง
                    กายภาพ (Physical Security) เป็นการป้องกันสิ่งใด ๆ ทางกายภาพไม่ว่าจะเป็นสิ่งของ อุปกรณ์ สถานที่

                    หรือพื้นที่ใดขององค์กร จากการเข้าถึงที่ไม่ได้รับอนุญาตหรือการน าไปใช้ในทางที่ผิด ทีมงานที่เกี่ยวข้อง

                    จะต้องก าหนดและจัดตั้งมาตรการต่าง ๆ ขึ้นมา เพื่อป้องกันทรัพยากรทางกายภาพขององค์กรให้ยังคงอยู่และ
                    ยังคงมีประสิทธิภาพต่อไป (sites.google, 2558, [ออนไลน์])


                    มาตรการขั้นพื้นฐาน ในการควบคุมเพื่อป้องกันการเข้าถึงอาคารหรือสถานที่ที่ต้องการความปลอดภัย ซึ่ง

                    ผู้อ่านมักพบได้ในชีวิตประจ าวัน (sites.google, 2558, [ออนไลน์])

                           1.  ก าแพง รั้ว และประตู การก่อสร้างก าแพง รั้ว และประตูทางเข้าบริษัทที่แน่นหนาจะช่วยให้การ
                    ผ่านเข้า-ออกของมิจฉาชีพล าบากมากขึ้น เป็นการถ่วงเวลาการบุกรุกเข้าสู่บริษัทได้ดีในระดับหนึ่ง

                           2.  เจ้าหน้าที่รักษาความปลอดภัย (ยาม) ก าแพง รั้ว และประตูเป็นสิ่งกีดขวางที่ไม่สามารถตัดสินใจ
                    ได้เองเมื่อต้องเผชิญกับสถานการณ์ผิดปกติ ดังนั้นการเพิ่มก าลังคนเพื่อท าหน้าที่ “รักษาความปลอดภัย

                    (Guard)” จึงสามารถแก้ไขสถานการณ์บางอย่างได้เนื่องจากมนุษย์สามารถตัดสินใจต่อสถานการณ์ต่าง ๆ ที่

                    เกิดขึ้นได้ทันที
                           3.  สุนัข นอกจากเจ้าหน้าที่รักษาความปลอดภัยแล้วสุนัขเป็นสิ่งมีชีวิตที่มีประสาทสัมผัสไวต่อสิ่ง

                    กระตุ้น ดังนั้นจึงสามารถน ามาท าหน้าที่รักษาความปลอดภัยร่วมกับเจ้าหน้าที่ได้อย่างมีประสิทธิภาพ

                    เนื่องจากสุนัขสามารถจดจ ากลิ่นของสิ่งต่าง ๆ และได้ยินเสียงฝีเท้าได้ดีกว่ามนุษย์
                           4.  บัตรประจ าตัวประชาชนหรือบัตรพนักงาน ใช้แสดงตัวเพื่อเข้า-ออกบริษัทได้ เนื่องจากที่บัตรจะ

                    มีรูปภาพของผู้เป็นเจ้าของบัตรติดอยู่จึงสามารถใช้เปรียบเทียบใบหน้าในรูปภาพกับใบหน้าที่แท้จริงได้ว่าใช่

                    คนเดียวกันหรือไม่ เป็นการคัดกรองคนที่จะผ่านเข้า-ออกบริษัท อย่างไรก็ตามวิธีการนี้มีจุดอ่อนที่เห็นได้ชัด
                    คือการปลอมบัตรและอีกกรณีหนึ่ง คือหากใช้บัตรพนักงานเป็นคีย์การ์ดเข้าสู่บริษัทเมื่อเปิดประตูได้แล้ว

                    บุคคลอื่นที่แฝงตัวมาด้วยก็จะเดินตามเข้าไปด้วย




                    รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์              หน้า 113
   110   111   112   113   114   115   116   117   118   119   120