Page 64 - 22-0722 EBOOK
P. 64

วารสารราชบััณฑิิตยสภา
                                        ปีีที่่� ๔๖ ฉบัับัที่่� ๓  กัันยายน-ธัันวาคม ๒๕๖๔
           54                                          ประเด็็นความเสี่่�ยงในการใช้้เทคโนโลย่สี่ารสี่นเทศของหน่วยงาน



             รายการ   ประเด็็นความเสี่่�ยง  สี่าเหตุของความเสี่่�ยง         ผู้ลกระทบ

            ฮาร์ดำแวร์  ไมี่ทราบัว่าหน่วยีงานมีี ไมี่ไดำ้จัดำทำาบััญชีฮาร์ดำแวร์ที�ระบัุ  หน่วยีงานไมี่สามีารถวางแผนการใช้
                     ฮาร์ดำแวร์อะไรอยี้่ที�ใดำ รายีละเอียีดำเกี�ยีวกับัเครื�อง วันที�จัดำซื�อ  และการจัดำซื�ออุปักรณ์ไอทีไดำ้อยี่าง
                                      และติิดำติั�ง ชื�อบัริษัทผ้้ขายี รวมีทั�งไมี่ไดำ้  เหมีาะสมี  หน่วยีงานมีีค่าใช้จ่ายีดำ้านไอที
                                      กำาหนดำความีสำาคัญของฮาร์ดำแวร์ให้  เกินความีจำาเปั็น ไมี่สามีารถวางแผน
                                      ชัดำเจน                     การรักษาความีมีั�นคงดำ้านไอที
            ซอฟติ์แวร์ ไมี่มีีสิทธิ�ในการใช้  จัดำซื�อโดำยีไมี่ไดำ้ระบัุให้มีีใบัอนุญาติใช้  หน่วยีงานถ้กฟ้องร้องดำำาเนินคดำี เสียี
                     เพิราะไมี่ไดำ้จัดำซื�อ  ซอฟติ์แวร์อยี่างถ้กติ้อง หรือบัุคลากร  ค่าปัรับั เสียีชื�อเสียีง การปัฏิิบััติิงานหยีุดำ
                     อยี่างถ้กติ้อง   ดำาวน์โหลดำซอฟติ์แวร์มีาใช้เอง   ชะงัก อาจถ้กโปัรแกรมีร้ายีฝ้ังติัวใน
                                                                  ซอฟติ์แวร์

            ซอฟติ์แวร์ ไมี่ไดำ้ปัรับัแก้ติามี  ไมี่เข้าใจความีสำาคัญของการปัรับัแก้ ซอฟติ์แวร์ทำางานผิดำ ทำาให้ไดำ้ผลลัพิธ์
                     คำาแนะนำาของบัริษัท ซอฟติ์แวร์ติามีคำาแนะนำาของผ้้ผลิติ  ผิดำ และก่อให้เกิดำความีเสียีหายีติ่อ
                     ผ้้ผลิติ         ไมี่มีีเวลาดำำาเนินการ ปัรับัแก้ไมี่เปั็น  หน่วยีงาน
            ซอฟติ์แวร์ ซอฟติ์แวร์ทำางาน  การปัรับัแก้ไมี่ถ้กติ้อง  ซอฟติ์แวร์ทำางานผิดำ ทำาให้ไดำ้ผลลัพิธ์
                     ผิดำพิลาดำหลังการ                            ผิดำ และก่อให้เกิดำความีเสียีหายีแก่
                     ปัรับัแก้                                    หน่วยีงาน

            ซอฟติ์แวร์ ซอฟติ์แวร์และระบับั  รหัสผ่านคาดำเดำาไดำ้ง่ายี บัุคลากรไมี่  ข้อมี้ลอาจรั�วไหลหรือถ้กเปัลี�ยีนแปัลง
                     ถ้กเจาะ เพิราะรหัส  ปัฏิิบััติิติามีระเบัียีบั ผ้้ดำ้แลระบับัไมี่ไดำ้  ระบับัถ้กแก้ไขเพิื�อให้ทำางานผิดำพิลาดำ
                     ผ่านไมี่เหมีาะสมี  จัดำการรหัสผ่านอยี่างถ้กติ้อง   การปัฏิิบััติิงานอาจหยีุดำชะงัก อาจเสียี
                                                                  ค่าใช้จ่ายีเพิื�อแก้ไข
            ซอฟติ์แวร์ ไมี่มีีบััญชีรายีชื�อและ  ไมี่ไดำ้จัดำทำาบััญชีซอฟติ์แวร์ที�จัดำซื�อมีา   หน่วยีงานซื�อซอฟติ์แวร์ซำ�าซ้อน ซอฟติ์-
                     รายีละเอียีดำของซอฟติ์  หรือที�พิัฒนาข้�น ไมี่ไดำ้ปัรับัแก้รายี-  แวร์ที�ใช้ในหน่วยีงานอาจมีีหลายีรุ่น
                     แวร์ทำาให้ไมี่ทราบัว่า  ละเอียีดำเวอร์ชันของซอฟติ์แวร์หลังการ  ทำาให้ควบัคุมียีาก ซอฟติ์แวร์บัางอยี่าง
                     หน่วยีงานมีีซอฟติ์แวร์  ปัรับัแก้ (patch) ในกรณีของระบับัที�  อาจมีีช่องโหว่ให้โปัรแกรมีร้ายีโจมีติี
                     อะไรบั้าง (หมีายีถ้ง  พิัฒนาเอง สาเหติุคือไมี่มีีรายีละเอียีดำ  อาจมีีซอฟติ์แวร์ที�ไมี่มีีใบัอนุญาติ
                     ไมี่ไดำ้จัดำทำาฐานข้อมี้ล  การออกแบับัและโปัรแกรมีติ้นฉบัับั  ไมี่สามีารถแก้ไขซอฟติ์แวร์ที�พิัฒนาเอง
                     ซอฟติ์แวร์หรือไมี่มีี  อีกทั�งปัระวัติิการพิัฒนาระบับั  เพิราะไมี่มีีรายีละเอียีดำ ไมี่ทราบัวันที�
                     รายีละเอียีดำการพิัฒนา                       ใบัอนุญาติให้ใช้ซอฟติ์แวร์หมีดำอายีุ
                     ซอฟติ์แวร์)

            ระบับั   ไมี่ไดำ้จัดำเก็บับัันท้ก  ไมี่เข้าใจข้อกำาหนดำของกฎหมีายี  กระทำาการผิดำกฎหมีายี ถ้กฟ้องร้อง
            เครือข่ายี  การใช้ระบับัเครือข่ายี จัดำเก็บัไมี่ถ้กติ้อง ไมี่สนใจจัดำเก็บั  ถ้กปัรับั เมีื�อเกิดำปััญหาถ้กเจาะระบับั
                     (log)                                        หรือปััญหาการส่งข้อความีที�ไมี่เหมีาะสมี
                                                                  ก็ไมี่สามีารถสืบัหาผ้้กระทำาผิดำไดำ้
   59   60   61   62   63   64   65   66   67   68   69