View
104
Download
1
Category
Tags:
Preview:
Citation preview
1
Security, Privacy, Ethics
ดร.กกิตตกิติ์ เธธียรธโนปจจัยผผผู้ชช่วยอธธิการบดดีฝฝ่ายเทคโนโลยดีสารสนเทศมหาวธิทยาลลัยขอนแกช่น
5
1. Copyright Act2. Electronic Transactions Act3. Computer-related Crime Act4. Data Privacy Act
https://www.flickr.com/photos/biscuitsmlp/3044867827CC BY 2.0
6http://upload.wikimedia.org/wikipedia/commons/3/3d/Do_Not_Cross,_Crime_Scene.jpg
CC BY-SA 2.0
1. Software licenses2. User authentication3. User and traffic logs4. Time servers5. Organizational regulations
8
TrendsBig dataMobile devicesCloudMalware(Decades-old) open source codesNation/state
https://www.flickr.com/photos/salman2000/16288074332CC BY-NC-SA 2.0
9 https://www.flickr.com/photos/marcela-palma/12239000755/
CC BY-NC-SA 20
Practice, CompliancesISO 27000NIST SP-800OWASPITILCOBIT...
10
1. Physical Controlsphysical access control, data center design
https://www.flickr.com/photos/wbob/4171615158 CC BY-NC-SA 2.0
11
2. Procedural Controlsincidence response, data handling procedure, security awareness training
https://www.flickr.com/photos/eschipul/3887005176 CC BY-SA 2.0
12
3. Technical Controlsauthentication, firewall, IDS/IPS,cryptography, backup, anti-virus,secure programming
https://www.flickr.com/photos/stars6/3834148667/CC BY-SA 2.0
13
4. Legal, Regulatory, Compliancelaws, policies, ethics
https://www.flickr.com/photos/purpleslog/2870445260 CC BY 2.0
15
“In law a man is guilty when he violates the rights of others.
In ethics he is guilty if he only thinks of doing so.”
- - Immanuel Kant / Philosopher
16
จรกิยธรรม: ธรรมทธีที่เปป็นขข้อประพฤตกิปฏกิบจัตกิ ศธีลธรรม กฎศธีลธรรม
จรกิย-: ความประพฤตกิ กกิรกิยาทธีที่ควรประพฤตกิ ธรรม: คคุณความดธี หลจักประพฤตกิปฏกิบจัตกิในทางศาสนา ความจรกิง ความยคุตกิธรรม ความถถูกตข้อง กฎ กฎเกณฑฑ
- - พจนานนุกรม ฉบลับราชบลัณฑธิตยสถาน พ.ศ. ๒๕๕๔
17
“สจังคมทธีที่พพึงปรารถนา คคือ สจังคมทธีที่มธีประสกิทธกิภาพ
สจังคมทธีที่เปป็นธรรม และ สจังคมทธีที่มธีคคุณธรรม”
- - รศ.ดร.วรากรณณ์ สามโกเศศอธธิการบดดีมหาวธิทยาลลัยธนุรกธิจบลัณฑธิตยณ์
21
๑. มธีสส่วนชส่วยเหลคือสจังคมเสรกิมสรข้างความเปป็นอยถูส่ทธีที่ดธีของมนคุษยฑ ยพึดในหลจักสกิทธกิมนคุษยชน เคารพความแตกตส่างทางวจัฒนธรรม
22
๒. ปฏกิบจัตกิตส่อผถูข้อคืที่นอยส่างเทส่าเทธียม ปราศจากอคตกิไมส่ถคือ เชคืชื้อชาตกิ เพศ วจัย ศาสนา ความเชคืที่อ ทธีที่อาจตส่างกจัน
23
๓. ซคืที่อสจัตยฑ ตระหนจักถพึงขธีดความสามารถของตน รถูข้ถพึงผลกระทบทธีที่อาจเกกิดจากขข้อผกิดพลาด รถูข้จจักขอความชส่วยเหลคือผถูข้อคืที่นเมคืที่อเกกินความสามารถ หลธีกเลธีที่ยง/ปฏกิเสธผลประโยชนฑทจับซข้อน
25
๕. มคุส่งความเปป็นเลกิศ คคุณภาพ ประสกิทธกิภาพสถูงสคุด ทจัชื้งผลลจัพธฑของชกิชื้นงานและกระบวนการททางาน
26
๖. สคืที่อสารกจับผถูข้มธีสส่วนไดข้สส่วนเสธียในระบบสารสนเทศอยส่างครบถข้วนตลอดกระบวนการ (ประเมกินความตข้องการ การออกแบบ ประเมกินผล)
27
๗. หลธีกเลธีที่ยงการสรข้างความเสธียหาย อจันตราย ภจัยคคุกคาม ทธีที่อาจเกกิดจากระบบสารสนเทศมนคุษยฑ ทรจัพยฑสกิน ชคืที่อเสธียง สกิทธกิ
28
“30% of sites store plain text passwords.” - - A person claiming to be a hacker behind RockYou/s data breach in 2009
Source: https://www.flickr.com/photos/formalfallacy/2057169454License: CC BY-NC-SA 2.0
29
“That's why, when we launched photos on Twitter, we made the decision to strip that geodata out.”
- - Del Harvey / VP Twitter Protecting Twitter users (sometimes from themselves) / TED2014
http://www.ted.com/talks/del_harvey_the_strangeness_of_scale_at_twitter
30
๘. ออกแบบและรจักษาระบบสารสนเทศใหข้มธีความมจัที่นคงประเมกิน วกิเคราะหฑ ผลกระทบ ความเสธีที่ยง ของระบบคอมพกิวเตอรฑอยส่างละเอธียดรอบคอบ
31
๙. เคารพความเปป็นสส่วนตจัวและความลจับของผถูข้อคืที่น รจักษาความเปป็นสส่วนตจัวและความลจับของผถูข้อคืที่น เขข้าถพึงขข้อมถูลผถูข้อคืที่นเมคืที่อจทาเปป็นและตามสกิทธกิทธีที่มธีเทส่านจัชื้น
32
“Privacy means people know what they’re signing up for in plain English and repeatedly.” - - Steve Jobs / CEO Apple An interview / D8 Conference
Steve Jobs at D8 by Asa Mathat | All Things Digital
35
๑๐. เรธียนรถูข้ และปฏกิบจัตกิตามกฎหมาย ระเบธียบ นโยบายทธีที่เกธีที่ยวขข้อง ถส่ายทอดใหข้ผถูข้อคืที่นไดข้รจับทราบและปฏกิบจัตกิ
41
๑๓. พจัฒนาขธีดความสามารถทางวกิชาชธีพ ศพึกษาและฝฝึกฝนทจักษะทางเทคนกิคอยส่างตส่อเนคืที่อง แบส่งปปัน ถส่ายทอดประสบการณฑใหข้ผถูข้อคืที่น
49
Confidentialvs.
Freedom of Information
http://en.wikipedia.org/wiki/File:Julian_Assange_August_2014.jpg CC BY-SA 2.0
Recommended