การรักษาความปลอดภัยบนโลกไซเบอร์
ความปลอดภัยและการรักษาความปลอดภัยบนโลกไซเบอร์
ผู้ช่วยคณบดีฝ่ายประกันคุณภาพและสื่อสารองค์กรดิจิทัล ร่วมกับคกก.บริหารความเสี่ยงรับผิดชอบให้ข้อมูลและสารสนเทศที่อ่อนไหว หรือเป็นสิ่งพิเศษ และสินทรัพย์ที่สำคัญ มีความปลอดภัยและมีการป้องกันบนโลกไซเบอร์ ตามแนวทางของ NIST security framework(เป็นหนึ่งในกรอบทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่แพร่หลายไปยังทุกภูมิภาคทั่วโลก เพื่อใช้รับมือกับภัยคุกคามไซเบอร์)
ทบทวนปีละ 1 ครั้ง และทบทวนเมื่อมีเรื่องสำคัญ
ขั้นตอนความปลอดภัยและการรักษาความปลอดภัยในโลกไซเบอร์
ขั้นตอน/วิธีการดำเนินงาน (I P D R R)
1. Identify ระบุ Information Access ที่สำคัญ ประเมินความเสี่ยง เพื่อวางแผนบริหารจัดการ เช่น ข้อมูลการเงิน ข้อมูล บุคลากร ข้อมูลการศึกษา ข้อมูล รพ.สัตว์
2. Protect วางมาตรการควบคุม ปกป้อง ร่วมกับสำนักเทคโนโลยีดิจิทัล มข. เช่น มีระบบ Single Sing On ใช้งาน Application ต่างๆ ด้วยระบบ KKU กำหนดสิทธิ์ในการเข้ำถึงระดับสำรสนเทศต่างๆ สร้างความตระหนักและฝึกอบรมด้านความมั่นคงปลอดภัย ของข้อมูล รวมทั้งบารุงรักษา จัดหาเทคโนโลยีในการป้องกัน
3. Detect กำหนดขั้นตอนและกระบวนการเพื่อประเมินสถานการณ์ผิดปกติ จัดลำดับความถี่ ประเมินสถานการณ์ตาม ความสำคัญของข้อมูลแบบ real time โดยสำนักเทคโนโลยีดิจิทัล มข. ซึ่งมีระบบ Firewall ที่มีประสิทธิภาพสูงซึ่งมีการอัพเดท ฐานข้อมูลให้ทันสมัยอยู่เสมอ กำหนดให้มีการสำรองข้อมูลเวลา 23.00 น. ทุกวันโดยใช้ความสามารถของระบบปฏิบัติการของ Linux Centos Version 7 แยกกันใน 7 วัน เป็น 7 ชุด โดยไม่ทับซ้อน ในระบบ cloud computing และฝาก Server ไว้ที่สำนัก เทคโนโลยีดิจิทัล มข. ในปี 2565 ถูกคุกคาม 356,200 ครั้ง สามารถป้องกันได้ทั้งหมด และได้ติดตั้ง SSL Certificate ที่ทางานบน Secure Sockets Layer ซึ่งมีความปลอดภัยสูง
4. Respond หากมีเหตุการณ์ฉุกเฉิน มีการติดตั้งระบบสำรองไฟฟ้าฉุกเฉินสำหรับ Server ให้สามารถทำงานได้อย่างต่อเนื่อง กำหนดพื้นที่จัดการ Server หลัก 2 แห่ง ซึ่งระบบเครือข่ายของ มข. ทั้งแบบสาย(LAN) และระบบเครือข่ายแบบไร้สาย (WiFi) สามารถเปิดใช้งานภายใน 30 นาทีหลังจะระบบปิดตัวลง มีระบบกล้องวงจรปิดตรวจสอบการเข้าออก
5. Recovery กำหนดขั้นตอน กระบวนการต่างๆ เพื่อให้ดำเนินการได้อย่างต่อเนื่อง ฟื้นฟูระบบให้กลับคืนเหมือนเดิม ดังนี้
1) มี ระบบจัดเก็บการสำรองฐานข้อมูล
2) มีการทดสอบการกู้คืนข้อมูลโดยจำลองเหตุการณ์ความรุนแรงสูงสุด (ทุกอย่างสูญหาย หมด) ซึ่งใช้เวลาการกู้คืนข้อมูลจนสามารถใช้งานได้เป็นปกติภายใน 1 วัน
3) กรณีสายใยแก้วนำแสง (Fiber Optic) ชำรุดหรือขาด ประสานสำนักเทคโนโลยีดิจิทัล มหาวิทยาลัยขอนแก่น เข้าแก้ไขและเชื่อมต่อ
ในปี 2565 เจ้าหน้าที่สารสนเทศได้ขอสถิติ Cyber attach ที่โจมตีระบบเครือข่ายของ VM จากสำนักเทคโนโลยี มข. พบว่า มีการถูกคุมคามทางไซเบอร์ ซึ่งมีระดับความร้ายแรงสูง คิดเป็นร้อยละ 100 รวมทั้งได้จัดทำ Phishing e-mail ส่งถึงบุคลากร ผลการดำเนินงาน พบว่า บุคลากรส่วนมากตระหนักถึงการใช้ด้านดิจิทัลเป็นอย่ำง ดี โดยระบบทำการส่ง Phishing e-mail ไปยังบุคลากร 199 คน มีการเปิดเข้าอ่านเนื้อหา 58 ครั้ง แต่ไม่มีผู้กรอก ข้อมูลใน Phishing e-mail