แนวคิดในการป้องกันอาชญากรรมคอมพิวเตอร์

แนวคิดในการป้องกันอาชญากรรมคอมพิวเตอร์

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook
เดลินิวส์ : ผู้เชี่ยวชาญในการป้องกันอาชญากรรมได้ใช้แนวคิดที่เรียกว่า สามเหลี่ยมอาชญากรรม Crime Triangle มาอธิบายเกณฑ์ที่เป็นองค์ประกอบก่อนเกิดการกระทำผิด ซึ่งเราสามารถนำเกณฑ์ที่ว่านี้มาใช้เป็นแนวคิดในการป้องกันอาชญากรรมทางคอมพิวเตอร์ เกณฑ์ 3 ประการดังกล่าวประกอบด้วย แรงจูงใจ (Motive) : ผู้บุกรุกจะต้องมีเหตุผลในการที่จะเจาะเข้าสู่ระบบเครือข่าย ถึงแม้ว่าเหตุผลนั้นจะเป็นแค่เพื่อความสนุกก็ตาม ความสามารถ/เครื่องมือ (Means) : ผู้บุกรุกจะต้องมีความสามารถ คืออาจเป็นความรู้ทางด้านโปรแกรมมิ่ง หรือการใช้ซอฟต์แวร์ที่เขียนขึ้นมาสำหรับการบุกรุกโดยผู้อื่น ซึ่งสามารถหาได้ไม่ยากในอินเทอร์เน็ต มิเช่นนั้นคงไม่สามารถมาละเมิดระบบความปลอดภัยของท่านได้ โอกาส (Opportunity) : ผู้บุกรุกจะต้องมีโอกาสที่จะเข้าสู่เครือข่ายได้อาจโดยข้อบกพร่องของแผนความปลอดภัย รูรั่วของซอฟต์แวร์หรือโปรแกรมที่ใช้ ซึ่งเปิดโอกาสให้เข้าถึงได้ หรืออาจเป็นการมาใช้อุปกรณ์ของท่านเองเลยก็เป็นได้ ดังนั้นถ้าไม่มีโอกาสหรือช่องทางที่อาจกระทำได้ผู้บุก็คงไปที่อื่นแทน ในเกณฑ์ 3 ประการ ดังกล่าวนั้นถ้าลองพิจารณา ดูจะพบว่ามีเพียงข้อเดียวเท่านั้นที่เราจะป้องกันได้ เพราะเรื่องของแรงจูงใจ และความสามารถกับเครื่องมือนั้นเป็นปัจจัยส่วนบุคคลเองซึ่งเป็นสิ่งที่เราไม่สามารถไปห้ามปรามได้ ข้อที่เหลือคือ เรื่อง โอกาส กลับมาพิจารณาดูว่าเราจะปิดโอกาสเหล่านั้นได้อย่างไรเพื่อเป็นการป้องกันตนเองไว้ก่อนตั้งแต่ต้น ปิด โอกาส ก่อนไม่มีโอกาสปิด ข้อเท็จจริงก็คือเราไม่สามารถจะเฝ้าระวังมิให้หัวขโมยมืออาชีพที่ตั้งใจเข้ามาหยิบสมบัติในบ้านของเราได้ตลอดเวลา และก็คงไม่สามารถห้ามมิให้หัวขโมยไปเรียนรู้เคล็ดลับเทคนิคในการงัดแงะเพิ่มเติมได้ แต่เราสามารถจะป้องกันบ้านของเราได้ โดยมีการป้องกันที่แน่นหนา เช่น การล็อกกุญแจ ยิ่งใช้กุญแจที่ดีเท่าไรโอกาสที่จะเข้ามาได้ก็ยากขึ้นเท่านั้น แต่คงช่วยไม่ได้หากเรามีกุญแจที่ดีแสนดีเพียงไร แต่เราไม่นำไปใช้หรือว่านำไปใช้ผิดที่ผิดทาง เช่นเดียวกับระบบคอมพิวเตอร์ถ้าเราใช้ระบบรักษาความปลอดภัยยิ่งดีเท่าไรยิ่งมีความปลอดภัยมากเท่านั้น แต่ก็ควรพิจารณาให้มีความเหมาะสมกับสิ่งที่จะป้องกันด้วย มิควรใช้ของที่แพงเกินกว่าเหตุมาป้องกันของที่มีมูลค่าไม่มาก อย่าให้เป็นเหมือนการตำน้ำพริกละลายแม่น้ำ และแม้ว่าเรามีระบบที่ดีเท่าไรแต่การใช้งานถ้าไม่ทำตามขั้นตอนที่ถูกต้องก็ไม่สามารถป้องกันอะไรได้เลยเช่นกัน ในระหว่างวันที่ 21-25 กรกฎาคมนี้ก็จะมีการสัมมนาในเรื่องที่เกี่ยวกับกฎหมายอาชญากรรมทางคอมพิวเตอร์ในสมาชิกเอเปกซึ่งจัดโดยกระทรวงยุติธรรมสหรัฐร่วมกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ซึ่งมีเนื้อหาน่าสนใจหลายหัวข้อ เช่น ความจำเป็นในการจัดตั้งหน่วยงานเพื่อดูแลอาชญากรรมทางคอมพิวเตอร์, กลยุทธ์สำหรับการพัฒนากฎหมาย, กระบวนการยุติธรรมสำหรับการสืบสวนหาข้อมูล, แนวทางในการพัฒนาบุคลากรเพื่อรับมืออาชญากรรมทางคอมพิวเตอร์
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook