# 182 คุณสมบัติของสารสนเทศที่ปลอดภัย
30 มีนาคม 2552 - 5 เมษายน 2552
อินเทอร์เน็ตเกิดขึ้นจากโครงการของ ARPAnet (Advanced Research Projects Agency Network) สังกัดกระทรวงกลาโหมของสหรัฐอเมริกา ราวปีพ.ศ.2503 สำหรับประเทศไทยเริ่มเชื่อมต่ออินเทอร์เน็ตราวปีพ.ศ.2530 ระหว่างมหาวิทยาลัยสงขลานครินทร์ และสถาบันเทคโนโลยีแห่งเอเชียไปยังมหาวิทยาลัยเมลเบิร์น ประเทศออสเตรเลีย ต่อมาราวปี พ.ศ.2537 การสื่อสารแห่งประเทศไทยร่วมกับบริษัทเอกชนเปิดให้บุคคลทั่วไปสามารถเข้าถึงอินเทอร์เน็ตได้เป็นครั้งแรก ในปีต่อมาผู้เขียนก็มีโอกาสใช้งานอินเทอร์เน็ตเป็นครั้งแรกเช่นกัน
ตั้งแต่เกิดเครือข่ายคอมพิวเตอร์ขึ้นในโลก ก็เกิดการแบ่งแยกออกเป็น 2 ฝ่ายไปพร้อมกัน คือฝ่ายธรรมะกับฝ่ายอธรรม อินเทอร์เน็ตมีประโยชน์อนันต์มีตัวอย่างในด้านดีอยู่นับไม่ถ้วน ข้อมูลที่มีอยู่เมื่อนำมาประมวลผลก็จะได้สารสนเทสที่นำไปใช้ประโยชน์ได้ มักเก็บไว้ในระบบฐานข้อมูล ซึ่งจัดเป็นสิ่งมีค่าขององค์กรที่จะต้องรักษาความปลอดภัยอย่างดี มีระดับการเข้าถึงหลายระดับ เช่น ระดับลูกค้า ระดับพนักงาน ระดับผู้จัดการแผนก ระดับผู้บริหาร และมีมิติของข้อมูลที่แตกต่างไปตามความรับผิดชอบ สารสนเทศที่ปลอดภัยมีคุณสมบัติ 4 ประการ คือ 1) การรักษาความลับ (confidentiality) คือ สารสนเทศจะถูกใช้โดยคนที่เหมาะสมเท่านั้น ผู้ไม่เกี่ยวข้องย่อมไม่สามารถเรียกใช้สารสนเทศที่ไม่เกี่ยวกับตน 2) การรักษาความสมบูรณ์ (integrity) คือ สารสนเทศต้องไม่ถูกเปลี่ยนแปลงโดยง่าย ซึ่งแสดงให้เห็นความน่าเชื่อถือและยอมรับได้ข้อสารสนเทศ 3) ความพร้อมใช้ (availability) คือ สารสนเทศต้องพร้อมถูกเรียกใช้ได้ตลอดเวลาโดยคนที่มีสิทธิ์อย่างเหมาะสม 4) การห้ามปฏิเสธความรับผิดชอบ (non-repudiation) คือ ความรับผิดชอบของผู้ใช้ที่ทำกิจกรรมใดก็ตามต่อสารสนเทศ ที่ไม่อาจปฏิเสธความรับผิดชอบต่อการกระทำเหล่านั้นที่ได้บันทึกกิจกรรมการใช้งานที่เกิดขึ้นในระบบไว้
แม้สารสนเทศจะสำคัญเพียงใด แต่สิ่งที่สำคัญคือการรู้จักใช้ประโยชน์จากสารสนเทศในทางที่สร้างสรรค์ เพราะมีผู้คนไม่น้อยฝักในอวิชา โดยใช้ความรู้ที่มีอยู่ไปในทางที่ไม่ถูกไม่ควร เช่น การจารกรรมข้อมูล การนำเสนอข้อมูลที่เป็นการละเมิดต่อผู้อื่นด้วยความคึกคะนอง การใช้ความรู้จากเครือข่ายอินเทอร์เน็ตเป็นช่องทางช่อโกงบุคคลอื่น เผยแพร่โปรแกรมที่ทำอันตรายต่อโปรแกรมทางคอมพิวเตอร์ หรือหลอกลวงผู้อื่นให้เกิดความเสียหาย ทั้งหมดนี้เป็นการเตือนให้เห็นภัยที่มากับเทคโนโลยี และใช้ความระมัดระวังมากขึ้นในการใช้งานสารสนเทศในรูปแบบที่ไม่ซ้ำกัน ตัวอย่างข่าวหลอกลวงล่าสุดที่มิจฉาชีพหลอกให้เหยื่อโอนเงินทางตู้เอทีเอ็มโดยใช้ผลประโยชน์จากการลดหย่อนภาษีเป็นเครื่องล่อลวงมาแล้ว ก็หวังว่าท่านจะไม่ไปโอนเงินให้ใครผ่านตู้เอทีเอ็มอีก
