threat mitigation

การลดความเสี่ยงที่เกิดขึ้นของภัยคุกคาม

  1. การควบคุมดูแลทางกายภาพ (physical controls)

การควบคุมกายภาพเพื่อหยุดภัยคุกคามที่จะเกิดขึ้น โดยมีส่วนประกอบดังนี้

  • การเฝ้าวังผ่านกล้องต่างๆ เช่น CCTV (surveillance camera)
  • ระบบเตือนภัย (alarm system)
  • การล๊อค (locks)
  • กำแพงป้องกัน (fences)
  • ประตู (doors)
  • บัตรประจำตัว (identification cards)
  • เครื่องหมายหรือตราสัญลักษณ์ (badges)
  • พนักงานรักษาความปลอดภัย (security guards)

ตัวอย่าง
คุณจะเห็นได้ตามสถานที่ทั่วไป ซึ่งเป็นเรื่องปกติที่จะมี พนักงานรักษาความปลอดภัยนั่งเฝ้า ณ ป้อมรักษาความปลอดภัย
ซึ่งมีกล้องวงจรปิด ตรวจดูภายในอาคารสถานที่ต่างๆ และจะดำเนินการตรวจสอบหากมีคนเข้าออกโดยใช้ การควบคุมทางกายภาพที่ได้กล่าวไว้ข้างต้น

  1. การควบคุมทางเทคนิค technical control.
  • สมาร์ทการ์ด (smart card)
  • การควบคุมการเข้าถึง (access control lists)
  • ระบบตรวจจับการบุกรุก (intrusion detection system)
  • การเข้ารหัส (encryption)
  • การยืนยันตัวตนก่อนเข้าใช้งานระบบเครือข่าย (network authentication)
  • อื่นๆ

3.administrative controls.

  • นโยบายต่างๆ (Policy)
  • กระบวนการขั้นตอน (procedures)
  • การฝึกอบรมความรู้ด้านความปลอดภัย (security awareness training)
  • แผนรับสถานการณ์ฉุกเฉินและภัยพิบัติ (contingency plans)
  • แผนฟื้นฟูจากความเสียหาย (disaster recovery plans)

การควบคุมกระบวนงาน (procedural controls),

การควบคุมทางกฎหมายและกฎระเบียบ (Legal and regulatory controls)
เช่นการให้บริการด้านสุขภาพต้องปฏิบัติตาม HIPAA, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล PDPA(Personal Data Protection Act)และ พรบ คอมพิวเตอร์ต่างๆ


Source: https://www.cyber.gov.au/acsc/view-all-content/publications/strategies-mitigate-cyber-security-incidents

Leave a Reply

Your email address will not be published.