Page 115 - คู่มือหลักสูตรมาตรฐานอาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต์ สาขาเครือข่ายและความปลอดภัย (Network & Security)
P. 115
การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์
มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
สาขาเครือข่ายและความปลอดภัย (Network & Security)
1. Subject ผู้ใช้ที่มีสิทธิ์เข้าถึงระบบ
2. Object ทรัพยากรต่าง ๆ ของระบบ ที่จะถูกใช้โดยผู้ใช้
3. Access Operation การกระท าที่ Subject ได้รับอนุญาตให้กระท าต่อ Object ได้ เช่น อ่าน
(Read) เขียน (Write) และประมวลผล (Execute) เป็นต้น
องค์ประกอบทั้ง 3 จะถูกน ามาสร้างเป็นตารางโดยก าหนดให้ Subject อยู่ในแนวนอน (Row) ส่วน
Object อยู่ในแนวตั้ง (Column) และ Access Operation จะก าหนดไว้ในช่องที่เกิดจากการตัดกันของ
Subject และ Object
การควบคุมการเข้าถึงทางกายภาพ (Physical Access Control) เกี่ยวข้องกับการรักษาความมั่นคง
ปลอดภัยในระดับกายภาพ (Physical Security) ซึ่งในที่นี้ได้กล่าวไว้ในบทที่ 1 ว่าเป็นอีกส่วนประกอบหนึ่งที่
ช่วยให้การรักษาความมั่นคงปลอดภัยของสารสนเทศมีความแน่นหนามากขึ้นความมั่นคงปลอดภัยทาง
กายภาพ (Physical Security) เป็นการป้องกันสิ่งใด ๆ ทางกายภาพไม่ว่าจะเป็นสิ่งของ อุปกรณ์ สถานที่
หรือพื้นที่ใดขององค์กร จากการเข้าถึงที่ไม่ได้รับอนุญาตหรือการน าไปใช้ในทางที่ผิด ทีมงานที่เกี่ยวข้อง
จะต้องก าหนดและจัดตั้งมาตรการต่าง ๆ ขึ้นมา เพื่อป้องกันทรัพยากรทางกายภาพขององค์กรให้ยังคงอยู่และ
ยังคงมีประสิทธิภาพต่อไป (sites.google, 2558, [ออนไลน์])
มาตรการขั้นพื้นฐาน ในการควบคุมเพื่อป้องกันการเข้าถึงอาคารหรือสถานที่ที่ต้องการความปลอดภัย ซึ่ง
ผู้อ่านมักพบได้ในชีวิตประจ าวัน (sites.google, 2558, [ออนไลน์])
1. ก าแพง รั้ว และประตู การก่อสร้างก าแพง รั้ว และประตูทางเข้าบริษัทที่แน่นหนาจะช่วยให้การ
ผ่านเข้า-ออกของมิจฉาชีพล าบากมากขึ้น เป็นการถ่วงเวลาการบุกรุกเข้าสู่บริษัทได้ดีในระดับหนึ่ง
2. เจ้าหน้าที่รักษาความปลอดภัย (ยาม) ก าแพง รั้ว และประตูเป็นสิ่งกีดขวางที่ไม่สามารถตัดสินใจ
ได้เองเมื่อต้องเผชิญกับสถานการณ์ผิดปกติ ดังนั้นการเพิ่มก าลังคนเพื่อท าหน้าที่ “รักษาความปลอดภัย
(Guard)” จึงสามารถแก้ไขสถานการณ์บางอย่างได้เนื่องจากมนุษย์สามารถตัดสินใจต่อสถานการณ์ต่าง ๆ ที่
เกิดขึ้นได้ทันที
3. สุนัข นอกจากเจ้าหน้าที่รักษาความปลอดภัยแล้วสุนัขเป็นสิ่งมีชีวิตที่มีประสาทสัมผัสไวต่อสิ่ง
กระตุ้น ดังนั้นจึงสามารถน ามาท าหน้าที่รักษาความปลอดภัยร่วมกับเจ้าหน้าที่ได้อย่างมีประสิทธิภาพ
เนื่องจากสุนัขสามารถจดจ ากลิ่นของสิ่งต่าง ๆ และได้ยินเสียงฝีเท้าได้ดีกว่ามนุษย์
4. บัตรประจ าตัวประชาชนหรือบัตรพนักงาน ใช้แสดงตัวเพื่อเข้า-ออกบริษัทได้ เนื่องจากที่บัตรจะ
มีรูปภาพของผู้เป็นเจ้าของบัตรติดอยู่จึงสามารถใช้เปรียบเทียบใบหน้าในรูปภาพกับใบหน้าที่แท้จริงได้ว่าใช่
คนเดียวกันหรือไม่ เป็นการคัดกรองคนที่จะผ่านเข้า-ออกบริษัท อย่างไรก็ตามวิธีการนี้มีจุดอ่อนที่เห็นได้ชัด
คือการปลอมบัตรและอีกกรณีหนึ่ง คือหากใช้บัตรพนักงานเป็นคีย์การ์ดเข้าสู่บริษัทเมื่อเปิดประตูได้แล้ว
บุคคลอื่นที่แฝงตัวมาด้วยก็จะเดินตามเข้าไปด้วย
รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์ หน้า 113