6) ความเสี่ยงดานสุขภาพและความปลอดภัย (Health and Safety Risk) ตัวยอ HS ความเสี่ยง เกี่ยวกับ

การเกิดอุบัติเหตุ การบาดเจ็บ ความเจ็บปวยที่เกิดขึ้นกับนักศึกษาและบุคลากร ของมหาวิทยาลัย

7) ความเสี่ยงดานบุคลากร (Personnel Risk) ตัวยอ P ความเสี่ยงที่เกี่ยวของกับพนักงาน ของมหาวิทยาลัย

เปนความเสี่ยงจากบุคลากรสายวิชาการ และบุคลากรสายปฏิบัติการ ความเสี่ยงนี้ครอบคลุมถึงการบริหารงาน
บุคคล เชน อัตราการลาออกของพนักงานมหาวิทยาลัย

8) ความเสี่ยงดานเทคโนโลยีดิจิทัล (Digital Technology Risk) ตัวยอ D เปนความเสี่ยง เกี่ยวกับการ

จัดการเทคโนโลยีดิจิทัลของแตละหนวยงานในการกำหนดใหมีการจัดการ ความเสี่ยงตามพื้นฐานความจำเปน
ของงานแตละงาน เชน การรักษาความปลอดภัยของ ขอมูล การเรียกขอมูลกลับคืน เปนตน

9) ความเสี่ยงดานธรรมาภิบาลและอัตตาภิบาล (Good Governance and Self Governance Risk)

ตัวยอ G เปนความเสี่ยงที่อาจเกิดขึ้นในกระบวนงานหลักขององคกร เพื่อใหมั่นใจไดวาการดำาเนินการเปนไป
ตามหลัก ธรรมาภิบาลและอัตตาภิบาล เชน ความมี ประสิทธิภาพ ความคุมคา โปรงใส ตรวจสอบได เปนตน
รวมถึงความเสี่ยงในการกำกับดูแลตนเองที่ดีดวย

6.2.2 การชี้บงความเสี่ยง (Risk identification)

เปนการระบุปจจัยที่มีผลกระทบในเชิงลบตอเปาหมายขององคกรหรือการปฏิบัติงานทั้งในระดับ
องคกรและกิจกรรม เชน ทรัพยสิน ภัยคุกคาม หองโหวดานความปลอดภัย

รูปที่6.2 แสดงการบงชี้ความเสี่ยงตามแนวทางของมาตรฐานสากล ISO/IEC 27005

1) สินทรัพยสารสนเทศ
หมายถึง ขอมูล ระบบขอมูล และทรัพยสินดานเทคโนโลยีสารสนเทศและการสื่อสารของหนวยงาน
ไดแก ระบบเครือขาย ซอฟตแวรลิขสิทธิ์ เครื่องคอมพิวเตอรแมขาย กระบวนการทำงาน บุคลากร ขอมูลและ
ระบบสารสนเทศ เป น ตน มีว ั ต ถุ ป ระสงคเ พื่ อ บริ ห ารกิ จ กรรมของมหาวิ ทยาลัย ให บ รรลุ พ ั นธกิ จ ของ
มหาวิทยาลัย

รูปที่6.2.1 แสดงสินทรัพยสารสนเทศ

(1) อาคารสถานที่
1) พื้นที่ตั้งสำนักงาน ศูนยคอมพิวเตอร ณ อาคารรัฐสีมาคุณากร ชั้น 4
2) หองเครือขายหลัก (Internet Data Center) ณ อาคารรัฐสีมาคุณากร ชั้น 4
เปนหองสำหรับจัดเก็บเครื่องคอมพิวเตอรแมขาย และอุปกรณจัดเก็บขอมูล ประกอบไปดวยระบบ facility ที่
สำคัญดังนี้ สำรองไฟฟา (UPS) ระบบเครื่องกำเนิดไฟฟา (Generator) ระบบปรับอากาศ ระบบตรวจจับควัน
ไฟ ระบบดับเพลิง และระบบรักษาความปลอดภัยของการเขา-ออก
3) DR-Site ณ อาคารวิจัย ชั้น 2 เปนหอง internet data center สำรองแหงที่ 2
สำหรับการจัดทำ backup&recovery ขอมูล จัดเก็บเครื่องคอมพิวเตอรแมขาย และอุปกรณจัดเก็บขอมูล
และระบบ facility ที่สำคัญดังนี้ สำรองไฟฟา (UPS) ระบบเครื่องกำเนิดไฟฟา (Generator) ระบบปรับอากาศ
ระบบตรวจจับควันไฟ ระบบดับเพลิง และระบบรักษาความปลอดภัยของการเขา-ออก

3) หองปฏิบัติการคอมพิวเตอร ณ อาคารรัฐสีมาคุณากร จำนวน 18 หอง มีเครื่อง

คอมพิวเตอรรองรับการเรียนการสอน

(2) รายการอุปกรณคอมพิวเตอร เครื่องคอมพิวเตอรแมขายและอุปกรณระบบ

เครือขาย
ลำดับที่ รายละเอียด จำนวน
1. อุปกรณใหบริการ Internet ไดแก
 - อุปกรณกระจายสัญญาณ Wifi (Accesspoint) 1,500 ชุด
- อุปกรณกระจายสัญญาณระบบ LAN (Switch) 552 ชุด
- Internet (Internet Gateway) 2 ชองทาง
2 อุปกรณใหบริการจัดเก็บระบบสารสนเทศ ไดแก
- ระบบจัดเก็บขอมูลสวนกลาง (Storage Server) 4 ชุด
- เครื่องคอมพิวเตอรแมขาย รองรับระบบ virtualization 30 เครื่อง
- ระบบรักษาความปลอดภัยเครือขายคอมพิวเตอร 2
- ระบบ monitor การทำงานอุปกรณเครือขาย และเครื่อง 3
คอมพิวเตอรแมขาย
3 อุปกรณใหบริการระบบโทรศัพท ไดแก
- เครื่องแมขาย 4 ชุด
- หัวเครื่องโทรศัพท 2,530 ชุด
-เครื่องโทรศัพท VoIP
- หมายเลขโทรศัพท 3,000 เลขหมาย
4 Hardware ใหบริการที่สำคัญ ไดแก
-เครื่องคอมพิวเตอรพื้นฐาน 2,828 ชุด
- เครื่องพิมพ 178 เครื่อง
- เครื่องถายเอกสาร 55 เครื่อง
5 Software ใหบริการที่สำคัญ ไดแก
- สำหรับการเรียนการสอน 12 รายการ
- สำหรับสำนักงาน 2 รายการ
6 - เครื่องคอมพิวเตอรพื้นฐานสำหรับการเรียนการสอน 792 เครื่อง

(3) ระบบสารสนเทศ-ระบบฐานขอมูลของมหาวิทยาลัย
ลำดับ ระบบ หนวยงาน หมายเหตุ
1. ระบบติดตามและประเมินผลงานของ สำนักงานสภา
มหาวิทยาลัยออนไลน มหาวิทยาลัย
2. ระบบประเมินสภามหาวิทยาลัย
ออนไลน
3. ระบบตรวจสอบภายในออนไลน หนวยตรวจสอบภายใน
(Auditing Online System)
4. ระบบ SUT Document Archive สวนสารบรรณและนิติ
System การ
5. server 203.158.7.38/EdocPublic/
6. ระบบรับสมัครงาน สวนทรัพยากรบุคคล
7. ระบบสแกนลายนิ้วมือ
8. ระบบเชคอินเขาทำงาน
9. ระบบประเมินผลการปฏิบัติงาน
10. ฐานขอมูลทะเบียนประวัติพนักงาน
11. ระบบ PAYROLL สวนการเงินและบัญชี
12. ฐานขอมูลการเงิน ระบบบริหารการ
คลัง
13. ระบบงานแจงซอม-ฐานขอมูลงาน สวนอาคารสถานที่
บริการสวนอาคาร (BNGService)
14. ระบบบันทึกขอมูลกลองวงจรปด
15. ระบบพัสดุคงคลัง สวนพัสดุ
16. ฐานขอมูลผูมีสวนไดสวนเสีย
17. Server สวนแผนงาน สวนแผนงาน
18. ระบบบริหารจัดการหลักสูตรตาม สวนสงเสริมวิชาการ http://reprofilesutco.sut.ac.th/

เกณฑมาตรฐานหลักสูตร
ระดับอุดมศึกษา
19. ระบบฐานขอมูลหลักสูตร http://curriculum.sut.ac.th/curriculu
m2/pages/index.php
20. ระบบงานทุนการศึกษา สวนกิจการนักศึกษา https://scholarship2.sut.ac.th/

21. ฐานขอมูลศิษยเกา https://alumni.sut.ac.th

22. ระบบ Smart SHC สถานกีฬาและสุขภาพ

23. ระบบ SHC Ranking
24. ระบบ SHC Transfer
25. ระบบสารสนเทศ SUT E-OFFICE MIS
26. ระบบใหบริการสารสนเทศพนักงาน Mis.sut.ac.th

27. ระบบเงินเดือนบุคลากร http://eis.sut.ac.th

28. ระบบรับคำรองขอใชสิทธิของเจาของ https://requisition.sut.ac.th

ขอมูลสวนบุคคล
29. ระบบ UnitCost
30. ระบบติดตามโครงการสำหรับการ (http://203.158.3.4/project/auth/)

พัฒนาซอฟตแวร
31. ระบบเช็คออนไลน http://smart.sut.ac.th/sutbkk_chequ
e/
32. ระบบความเสี่ยง https://ascend.sut.ac.th

33. ระบบ E-Profile https://mis1.sut.ac.th/profiles/

34. ระบบบริหารจัดการหอพักนักศึกษา https://misbase.sut.ac.th/dormitory

35. ระบบคนหาเอกสาร 5601 ปเกา http://203.158.7.38/EdocPublic/

36. ระบบเลือกตั้งแพทยศาสตร https://misbase.sut.ac.th/election/

37. ระบบผลการดำเนินงาน https://misbase.sut.ac.th/ranking2/

38. ระบบประเมินอธิบการบดี
39. ระบบ Sutscore Card
40. ระบบ Impack Ranking
41. ระบบประเมินการสอนอาจารย สถานพัฒนาคณาจารย
42. ระบบรับสมัครนักเรียน โรงเรียนสุรวิวัฒน http://surawiwats.sut.ac.th/register2_
2021
43. ระบบ reg sws
44. ระบบบริหารสถานศึกษา (Next
school)
45. ระบบการชำระเงิน
46. ระบบรับสมัครงาน
47. เว็บไซตและฐานขอมูล SEDA (https://seda.sut.ac.th/)

48. ระบบรับสมัคร โครงการโอลิมปก สำนักวิชาวิทยาศาสตร http://olympic.sut.ac.th

วิชาการ
49. ระบบรับสมัคร APTEST http://aptest.sut.ac.th/aptest2023/

50. ระบบขออนุมัติไปปฏิบัติงานนอก สำนักวิชา http://iat.sut.ac.th/document

มหาวิทยาลัย เทคโนโลยีการเกษตร
51. ฐานขอมูลงานวิจัย ของสำนักวิชา http://research.iat.sut.ac.th

เทคโนโลยีการเกษตร
52. ระบบการเบิกจายวัสดุ/ครุภัณฑ สำนักวิชาเทคโนโลยี
ประจำหนวยงาน สังคม
53. ระบบจายเงินสดยอยหนวยงาน
(จายเงินสด/โอน)
54. ระบบการจัดการวารสารออนไลน
Thai Journals Online (ThaiJO)
ของวารสารเทคโนโลยีสุรนารี
Suranaree Journal of Social
Science
55. ฐานขอมูลบุคลากรของ สววศ. สำนักวิชา
วิศวกรรมศาสตร
56. ฐานขอมูลอาจารยพิเศษ สำนักวิชาแพทยศาสตร
57. ฐานขอมูลบุคลากรสำนักวิชา
58. ฐานขอมูลนักศึกษาแพทย
59. ฐานขอมูลพนักงาน สำนักวิชาทันต
60. ฐานขอมูลอาจารยพิเศษ แพทยศาสตร
61. ฐานขอมูลนักศึกษาทันตแพทย
62. ฐานขอมูลนักศึกษาทันตแพทยชดใช
ทุนและศิษยเกา
63. ระบบสารสนเทศเพื่อการบริหาร สำนักวิชาสาธารณสุข http://iph.sut.ac.th/iph-
mis/index.php/Iph_registration/IPHR
องคกร สวสธ. ศาสตร egistrationForm
64. ระบบริการนักศึกษา http://iph.sut.ac.th/iph-
mis/index.php/Iph_student_service/
StudentServiceLetterSummary

http://iph.sut.ac.th/iph-
mis/index.php/Iph_student_service/
StudentServiceSignatureSummary
65. รายงานระบบประมวลการสอน http://iph.sut.ac.th/iph-
mis/index.php/Iph_cs_course_syllab
รายวิชา us/CourseSyllabusSummary
66. ระบบสำรวจความตองการและความ http://iph.sut.ac.th/iph-
mis/index.php/Iph_pollsurvey/Pollsu
คาดหวังของผูมีสวนไดสวนเสีย rveySummary
67. ระบบการรับฟงความคิดเห็นและขอ http://iph.sut.ac.th/iph-
mis/index.php/Main_voc
รองเรียนของผูมีสวนไดสวนเสีย
68. ระบบจัดเก็บขอมูลวิทยากร/อาจารย http://iph.sut.ac.th/iph-
mis/index.php/Iph_personnel/Perso
พิเศษ nnelOtherSummary
69. ระบบ e-certificate
70 ระบบวางแผนการเรียน สำนักวิชาศาสตรและ
ศิลปดิจิทัล
71. ระบบคาตอบแทนตีพิมพ สถาบันวิจัยและพัฒนา (https://ird.sut.ac.th/irdexpense/

72. ระบบวิจัยในมนุษย https://ec.sut.ac.th

73. researchform http://researchform.sut.ac.th

74. ระบบฐานขอมูลผูเชี่ยวชาญ สบวพ. https://ird.sut.ac.th/system4/

system 4
75. ระบบคลังทุนวิจัย http://ird2.sut.ac.th/

76. ระบบวารสารใหม
77. ระบบวารสารเกา
78. ระบบ Turnitin
79. ระบบ EM
80. ระบบ FastTrack
81. ระบบบันทึกขอมลูกิจกรรมนานาชาติ ศูนยกิจการนานาชาติ
และสารสนเทศ SUT International
Outlook
ขอมูลสารสนเทศ
82. ฐานขอมูล Online Transportation
Reservation to Nakhon
Ratchasima Immigration Office
83. ระบบออกหนังสือรับรองการขอ
หนังสือเดินทางและวีซาสำหรับ
บุคลากร นักศึกษา มทส
84. ระบบฐานขอมูล MOU Online http://web.sut.ac.th/cia/MOUonline/
showsplitLink.php
85. ระบบ SUT Expertise Online http://web.sut.ac.th/cia/expertise_su
t/index.php
86. ฐานขอมูลนักศึกษานานาชาติ
87. ฐานขอมูลขอมูลคณาจารย พนักงาน
ชาวตางชาติ
88. ระบบบัญชีผูใชงานสวนกลาง ศูนยคอมพิวเตอร
มหาวิทยาลัย (active directory)
89. ระบบติดตามงานเอกสาร https://dccs.sut.ac.th

อิเล็กทรอนิกสภายในศูนย
คอมพิวเตอร E-Doc-Track
(Electronic Document Tracking
System)
90. ฐานขอมูลการจัดสรร-ยืมคืนเครื่อง
คอมพิวเตอร
100 ระบบสารสนเทศ ECCS
101. ระบบ sutmail
102. ระบบ eduroam
103. ฐานขอมูลระบบโทรศัพท
104. ระบบบริการคอมพิวเตอรเสมือน
(Virtualization Desktop
Infrastructure)
105. ระบบ SUT HPCC
106. จองหองประชุม Online
(E-Booking)
107. ประชุมอิเล็กทรอนิกส
(E-Meeting)
108. ฐานขอมูลโครงงานสำหรับนักศึกษา ศูนยเครื่องมือ
ระดับปริญญาตรี บัณฑืตศึกษา และ วิทยาศาสตรและ
ผูชวยวิจัย เทคโนโลยี
109. ระบบการใชเครื่องมือดวยตนเอง
110. ฐานขอมูลสวนบุคคลพนักงานศควท.
111. ระบบทะเบียนและประเมินผล ศูนยบริการการศึกษา http://reg.sut.ac.th

112. ระบบรับสมัคร
113. ฐานขอมูลสมาชิกหองสมุด ศูนยบรรณสารและ
สื่อการศึกษา
114 ระบบขอใชบริการโสตนทัศนูปกรณ
115 ระบบขอใชบริการกราฟกและ
ศิลปกรรม
116. ระบบขอใชบริการผลิตเอกสารกลาง
 และจำหนายเอกสารประกอบการ
เรียนการสอน
117. นำขอมูลเขาสูฐานขอมูลฝกอบรมการ
ใชทรัพยากรสารสนเทศ
118. ฐานขอมูลบริการขอขอมูลรายการ
บรรณานุกรม (CIP/ISBN, ISSN)
119. ระบบ SUT X-Lane ศูนยนวัตกรรมและ
120. ระบบ SUT e-Learning เทคโนโลยีการศึกษา
121. ฐานขอมูล Coopdb ศูนยสหกิจศึกษาและ
122. ฐานขอมูลเว็บไซต พัฒนาอาชีพ
(https://cwie.sut.ac.th)
123. ระบบสมาคมสหกิจศึกษาไทย http://tace.sut.ac.th/

124. ระบบสมัครงาน เทคโนธานี

125. ระบบ บริการการอบรม
126. ระบบบัญชีสามมิติ (Acct3D)
127. ระบบสารสนเทศเทคโนธานี http://technopolis.sut.ac.th

128. ระบบ HOSxP โรงพยาบาล

129. ระบบ KWANP มหาวิทยาลัยเทคโนโลยี
130 ระบบสมัครงาน สุรนารี https://jobs.suth.go.th
131. ระบบกลองวงจรปด
132. ระบบสแกนนิ้ว
133. ฐานขอมูลของระบบ HIE
134. ระบบจัดเก็บขอมูลผูเขาพักแบบราย สุรสัมมนาคาร
เดือน
135. ระบบจัดเก็บขอมูลผูเขาพักแบบ
รายวัน
136. ฐานขอมูลระบบโปรแกรมสหกรณ สหกรณออมทรัพย
137. ฐานขอมูลระบบบริษัทประกัน

(4) จำนวนบุคลากรผูปฏิบตั ิงานดานสารสนเทศของมหาวิทยาลัย

 ลำดับ หนวยงาน ตำแหนง จำนวน
(คน)
1. สวนทรัพยากรบุคคล เจาหนาที่วิเคราะหระบบคอมพิวเตอร 2
2. สวนอาคารสถานที่ เจาหนาที่วิเคราะหระบบคอมพิวเตอร 2
3. สวนพัสดุ เจาหนาที่วิเคราะหระบบคอมพิวเตอร 1
4. สวนแผนงาน เจาหนาที่วิเคราะหระบบคอมพิวเตอร 1
5. สวนกิจการนักศึกษา เจาหนาที่วิเคราะหระบบคอมพิวเตอร 2
6. mis เจาหนาที่วิเคราะหระบบคอมพิวเตอร 10
7. โรงเรียนสุรวิวัฒน เจาหนาที่วิเคราะหระบบคอมพิวเตอร 1
8. สำนักวิชาวิทยาศาสตร เจาหนาที่วิเคราะหระบบคอมพิวเตอร 1
9. สำนักวิชาศาสตรและศิลปดิจิทัล เจาหนาที่วิเคราะหระบบคอมพิวเตอร 2
10. สถาบันวิจัยและพัฒนา เจาหนาที่วิเคราะหระบบคอมพิวเตอร 1
11. ศูนยคอมพิวเตอร เจาหนาที่วิเคราะหระบบคอมพิวเตอร 13
พนักงานคอมพิวเตอร 9
นายชางเทคนิค (คอมพิวเตอร-โทรคมนาคม) 4
12. ศูนยบริการการศึกษา เจาหนาที่วิเคราะหระบบคอมพิวเตอร 2
13. ศูนยบรรณสารและสื่อการศึกษา เจาหนาที่วิเคราะหระบบคอมพิวเตอร 3
14. ศูนยนวัตกรรมและเทคโนโลยี เจาหนาที่วิเคราะหระบบคอมพิวเตอร 5
การศึกษา
15. เทคโนธานี เจาหนาที่สารสนเทศและเทคโนโลยี 2
16. โรงพยาบาลมหาวิทยาลัย หัวหนาแผนกสารสนเทศทางการแพทย 1
เจาหนาที่สารสนเทศ(MIS) 1
เจาหนาที่ดูแลระบบเครือขาย 3
เจาหนาที่โปรแกรมเมอร 3
เจาพนักงานสารสนเทศทางการแพทย 3
เจาหนาที่ดูแลระบบเว็บไซด 1
รวม 73 คน
*ขอมูล ณ วันที่ 3 ตุลาคม 2566
Job Description : เจาหนาที่วิเคราะหระบบคอมพิวเตอร

ปฏิบัติหนาที่ทางดานงานระบบคอมพิวเตอร ซึ่งมีลักษณะงานที่เกี่ยวกับการพัฒนาและวางระบบ
เครือขายคอมพิวเตอรเพื่อ สนับสนุนการเรียนการสอนและการวิจัย การประมวลผลขอมูล การพัฒนาระบบ
ฐานขอมูล การใหความรูและฝกอบรมทางคอมพิวเตอร และการจัดเตรียมติดตั้งดูแลรักษาอุปกรณคอมพิวเตอร
ที่เกี่ยวกับการเรียนการสอน รวมทั้งปฏิบัติหนาที่อื่นที่ เกี่ยวของ และตามที่ไดรับมอบหมาย

Job Description : พนักงานคอมพิวเตอร

ปฏิบัติหนาที่ทางดานงานคอมพิวเตอร ซึ่งมีลักษณะงานที่เกี่ยวกับการประกอบ ติดตั้ง ตรวจสอบดูแล

ซอมแซมเครื่องคอมพิวเตอร และการแกไขปญหาขัดของ ในการใชเครื่องคอมพิวเตอร รวมทั้งปฏิบัติหนาที่อื่น
ที่เกี่ยวของ และตามที่ไดรับมอบหมาย

job description : ตำแหนงนายชางเทคนิค (ดานคอมพิวเตอรและดทรคมนาคม)

ปฏิบัติหนาที่ทางดานงานชางโดยทั่วไป ซึ่งมีลักษณะงานที่เกี่ยวกับการสราง ประกอบ ติดตั้ง ปรับแตง

ควบคุม ตรวจสอบ แกไข ซอมแซมและดูแลรักษาเครื่องมือเครื่องใชตางๆ หรืออุปกรณการเรียนการสอนใน
หองเรียน และหองปฏิบัติการ รวมทั้งปฏิบัติหนาที่อื่นที่เกี่ยวของ และตามที่ไดรับมอบหมาย

2) เหตุการณภัยคุกคาม (Threat Event)

เหตุการณภัยคุกคาม หมายถึง เหตุการณใด ๆ ในระหวางที่ผูคุกคาม (Threat Actor) กระทำโดยระบุ
จุดทั้งหมดที่สามารถเขาถึงระบบคอมพิวเตอรหรือเครือขาย กระทำตอทรัพยสินในลักษณะที่อาจกอใหเกิด
อันตราย ในบริบทของการรักษาความมั่นคงปลอดภัยไซเบอร เหตุการณภัยคุกคามสามารถระบุไดดวยกลวิธี
เทคนิค และขั้นตอน (Tactics, Techniques and Procedures (TTP) ที่ใชโดยผูคุกคาม
 อาชญากรรมคอมพิวเตอร ผูกอการรายทาง ไซเบอร การจารกรรมทางไซเบอร
 Ransomware (แรนซัมแวร) ซึ่งเปนหนึ่งในมัลแวรที่มีวัตถุประสงคที่มุงเนนในการโจมตีขอมูล ไฟล
และเอกสารภายในระบบสารสนเทศของเปาหมายโดยวิธีการเขารหัสขอมูลดวยวิธีการตาง ๆ เชน การ
เขารหัสดวย Advanced Encryption Standard (AES) ซึ่งเปนหนึ่งในมาตรฐานการเขารหัสที่ไดรับ
ความเชื่อถือในอุตสาหกรรมและองคกรตาง ๆ ที่ตองการสรางความมั่นใจและความปลอดภัย ของ
ขอมูลเพื่อไมใหผูอื่นสามารถลวงรูความลับของขอมูลได ดวยเหตุนี้จึงทำใหผูไมหวังดีไดมีการพัฒนา
มัลแวรไดมีการเอาประโยชนของการเขารหัสนี้มาใชประโยชนดวยการเขารหัสขอมูลของเปาหมายทำ
ใหไมสามารถเขาใชขอมูลไดจนกวาจะจายคาไถขอมูลใหกับผูพัฒนา Ransomware
 Phishing (ฟชชิง) คือการโจมตีรูปแบบหนึ่งที่หลอกใหเปาหมายกรอกขอมูลสวนบุคคล ขอมูลที่เปน
ความลับ ขอมูลทางการเงิน ขอมูลบัตรประชาชน ดวยวิธีการตาง ๆ เพื่อใหเปาหมายสงขอมูลนั้น
ใหกับผูไมหวังดี เชนการสงอีเมลหลอกเปาหมาย “คุณมีการถอนเงินเปนจำนวนหนึ่ง หากไมใชกรุณา
คลิกลิงกดานลางนี้เพื่อ ยกเลิกการทำรายการ” หรือ “คุณเปนผูโชคดีไดรับ iPhone ฟรีเพียงแคกรอก
ขอมูลในนี้” และเมื่อเปาหมายสงขอมูลใหกับผูไมหวังดีแลวผูไมหวังนำขอมูลไปดำเนินการเขา ถึ ง
ขอมูลสวนอื่น ๆ ของเปาหมาย เชนขอมูลการเงิน ขอมูลรหัสระบบตาง ๆ ที่เปนขอมูลสวนบุคคล
 Malware (มัลแวร) หรือ Malicious Software (ซอฟตแวรอันตราย) คือซอฟตแวรที่พัฒนาโดยผูไม
หวังดี เพื่อขโมยขอมูลและสรางความเสียหายใหกับระบบคอมพิวเตอร โดยมัลแวรนั้นไดแบงออกเปน
หลายประเภท เชน
 Virus (ไวรัส) เปนซอฟตแวรที่เปนอันตรายตอระบบสารสนเทศเปนอยางซึ่งโดยมุงเนนในการโจมตี
ขัดขวางเพื่อไมใหระบบสามารถใชงานได
 Worms (เวิรม) เปนซอฟตแวรที่เปนอันตรายตอระบบสารเทศที่มีการเชื่อมตอผานระบบเครือขายทั้ง
ภายในและภายนอกโดยซอฟตแวรชนิดนี้มุงเนนเพื่อการโจมตี ขัดขวางการทำงานและขยายตัวสงตอ
ภายในระบบเครือขายจนทำใหไมสามารถใชงานระบบสารสนเทศได
 Trojan (โทรจัน) เปนซอฟตแวรที่มีเปาหมายการดักจับเปลี่ยนแปลงแกไขขอมูลซึ่งอาจสงผลตอ
ความถูกตองของขอมูลภายในระบบสารสนเทศหรืออาจเกิดความเสียหายภายในระบบสารสนเทศได
 Spyware (สปายแวร) ซอฟตแวรประสงครายที่ทำงานอยางลับๆ บนคอมพิวเตอรและรายงาน
กลับไปยังผูใชระยะไกล โดยสปายแวรมุงเนนเพื่อขโมยขอมูลทางการเงินหรือขอมูลสวนบุคคล
 Adware (แอดแวร) คือซอฟตแวรที่รวบรวมขอมูลการใชงานระบบคอมพิวเตอรและจัดเตรียม
โฆษณาใหกับเปาหมาย ถึงแมวาแอดแวรอาจไมเปนอันตราย แตในบางกรณีแอดแวรอาจทำใหเกิด
ปญหากับระบบสารสนเทศไดซ่งึ แอดแวรสามารถเปลี่ยนแปลงเสนทางการเขาถึงเว็บไซตไปสูเว็บไซตที่
ไมปลอดภัยได
 Data leaks (ขอมูลรั่วไหล) ขอมูลรั่วไหลเกิดขึ้นเมื่อมีขอมูลที่ละเอียดออนหรือขอมูลที่เปนความลับ
ถูกเปดเผยโดยไมไดตั้งใจบนอินเทอรเน็ตหรือรูปแบบอื่นใด การนำขอมูลออกโดยอาจบันทึกผาน
Flash drive External Hard disk หรือผานเครื่องคอมพิวเตอรพกพาและเกิดการสูญหายซึ่งอาจเกิด
ความเสี่ยงที่ผูไมหวังดีสามารถเขาถึงขอมูลที่ละเอียดออนได
 ภัยธรรมชาติไดแก นํ้าทวม แผนดินไหว พายุเขา
 สภาพแวดลอม ไดแก ระบบไฟฟาขัดของ อุณหภูมิไมเหมาะสม ความชื้นจากเครื่องปรับอากาศ
โครงสรางนฐานถูกทำลาย
 รูปที่ 6.2.1แสดงภัยคุคาม (Threat)

3) ชองโหว (Vulnerability)
ช อ งโหว ห มายถึ ง จุ ด อ อ นในการออกแบบ การนำไปใช และการดำเนิ น งานของทรั พ ย สิ น
หรือการควบคุมภายในของกระบวนการ เชนชองโหวจาก hardware software ชองจากความประมาทของ
บุคคล ชองโหวจากกระบวนการทำงาน ชองโหวดานการควบคุมการเขาถึง เปนตน

รูปที่ 6.2.2แสดงชองโหว (Vulnerability)