Security Controls for The Center for Digital Technology
การควบคุมระบบความปลอดภัยของศูนย์เทคโนโลยีดิจิทัลต้องมีการป้องกัน การตอบโต้การบุกรุกโจมตี และการทดสอบช่องโหว่การบุกรุกโจมตี ทั้งหมดนี้เพื่อหลีกเลี่ยงความเสี่ยงและความเสียหายต่าง ๆ ที่อาจเกิดขึ้นแล้วส่งผลต่ออุปกรณ์ทางกายภาพ ระบบคอมพิวเตอร์ ข้อมูลความลับ ข้อมูลสำคัญ เสถียรภาพความมั่งคงขององค์กรและบุคคล รวมทั้งต้องดำเนินการตรวจสอบการใช้งานให้ทุกระบบสามารถใช้งานได้อย่างปกติ โดยศูนย์เทคโนโลยีดิจิทัลมหาวิทยาลัยวลัยลักษณ์ได้ดำเนินการเพื่อรองรับเหตุการณ์ในลักษณะต่าง ๆ ดังนี้
-
ก่อนเกิดเหตุการณ์: การควบคุมป้องกันล่วงหน้า หรือ Preventive controls มีวัตถุประสงค์เพื่อป้องกันไม่ให้เหตุการณ์เกิดขึ้น เช่น การจำกัดสิทธิ์การใช้งาน การปิดสิทธิ์จากผู้บุกรุกที่ไม่ได้รับอนุญาต การทดสอบการโจมตี การตรวจสอบอุปกรณ์อย่างสม่ำเสมอ และการติดตั้งอุปกรณ์แจ้งเตือนเหตุ เป็นต้น
-
ระหว่างเกิดเหตุการณ์: การควบคุมตรวจสอบ หรือ Detective controls มีวัตถุประสงค์เพื่อระบุและอธิบายลักษณะของเหตุการณ์ที่เกิดขึ้น เช่น การแจ้งเตือนเมื่อถูกบุกรุก การแจ้งเตือนเมื่ออุปกรณ์ขัดข้อง การแจ้งเตือนเมื่อมีการกระทำนอกเหนือข้อกำหนดที่กำหนดไว้ การระงับการใช้งานชั่วคราวอัตโนมัติ เป็นต้น
-
หลังเกิดเหตุการณ์: การควบคุมแก้ไข หรือ Corrective controls มีวัตถุประสงค์เพื่อจำกัดขอบเขตของความเสียหายใด ๆ ที่เกิดขึ้นจากเหตุการณ์อันไม่พึงประสงค์ เช่น การกู้คืนระบบให้กลับมาอยู่ในสถานะการทำงานได้ตามปกติอย่างมีประสิทธิภาพที่สุด การเปลี่ยนอุปกรณ์ที่เสียหาย เป็นต้น
ซึ่งเหตุการณ์ต่าง ๆ นั้นจะมีองค์ประกอบของการควบคุม ได้แก่ การควบคุมทางกายภาพ (Physical controls) การควบคุมขั้นตอน (Procedural controls) การควบคุมทางเทคนิค (Technical controls) และ การควบคุมกฎหมายและกฎระเบียบหรือการปฏิบัติตาม (Legal and regulatory or compliance controls) ซึ่งทุกกระบวนการจะเป็นการบริหารจัดการที่ผสมผสานกุญแจหลักที่ทำให้เกิดประสิทธิภาพและเสถียรภาพของศูนย์คอมพิวเตอร์ ได้แก่ บุคลากร เทคโนโลยีสมัยใหม่ การดำเนินงาน กระบวนการทำงานในองค์กร การสื่อสารภายในและภายนอกองค์กร
ศูนย์เทคโนโลยีดิจิทัลได้มีการจัดตั้ง Security Teams and Emergency Respinse ขึ้นเพื่อดูแลด้านความปลอดภัยแบบครบวงจร จากทีมงานผู้เชี่ยวชาญในระบบต่าง ๆ