asylu3
20-10-2002, 10:34 PM
---การบุกรุกซึ่งหน้า---
แฮคเกอร์ซึ่งมีถิ่นที่อยู่อาศัยในละแวกเดียวกับบริษัทที่ซึ่งระบบคอมพิวเตอร์ตั้งอยู่ มักจะหาโอกาสเข้าดูระบบคอมพิวเตอร์ที่เป็นเป้าหมายให้เห็นกับตาเสมอ โดยอาจมาในรูปของนักท่องเที่ยวที่มาเยี่ยมชมบริษัท หรือสุ่มเสี่ยงเดินผ่านประตูบริษัทเข้ามาดื้อๆ ซึ่งถ้าโชคร้ายก็ถูกไล่ออกไป แต่ถ้าโชคดีก็ผ่านตลอด แฮคเกอร์จะหาทางเฉียดเข้าไปใกล้ระบบให้มากที่สุดด้วยการปลอมตัวต่างๆ นานา ไม่ว่าจะปลอมเป็นพนักงานส่งของ เจ้าหน้าที่จากองค์การโทรศัพท์ หรือไม่ก็พนักงานของบริษัทคอมพิวเตอร์ที่มักจะอ้างว่า "ผมจะต้องนำเครื่องคอมพิวเตอร์นี้กลับไปซ่อมที่บริษัท" มีเรื่องเล่าในกลุ่มข่าวของแฮคเกอร์ในอินเทอร์เน็ตว่า บางรายถึงกับยอมลงทุนสมัครเป็นนักการภารโรงของบริษัท เพื่อจะได้เข้านอกออกในตึกที่ทำการของบริษัทได้อย่างสะดวกที่สุด
ด้วยอุปกรณ์ไฮเทคเกี่ยวกับรูปภาพที่นับวันราคาจะถูกลงเรื่อยๆ อย่างเช่น สแกนเนอร์ กล้องวิดีโอจับภาพ และเครื่องพิมพ์สี ทำให้แฮคเกอร์สามารถปลอมบัตรประจำตัวพนักงานได้เหมือนของจริงอย่างไม่มีที่ติ แล้วยิ่งหลายบริษัทใช้เครื่องคอมพิวเตอร์พีซีและซอฟท์แวร์ซึ่งหาได้ง่ายตามท้องตลาดในการผลิตบัตรประจำตัวพนักงานด้วยแล้ว บัตรพนักงานนั้นก็จะยิ่งถูกปลอมแปลงได้ง่ายขึ้น ดังนั้น การตรวจตราแบบผ่านๆ จึงไม่เพียงพอเสียแล้วสำหรับทุกวันนี้ การที่ใครสักคนจะติดบัตรและมีเลขประจำตัวพนักงานหราอยู่บนหน้าอกและเดินอยู่ในบริษัท ก็ไม่ใช่เครื่องรับประกันว่าเขาเป็นพนักงานตัวจริงของบริษัทเสมอไป
ไอ้ตัวรื้อ
หมายถึงแฮคเกอร์ที่รื้อหาข้อมูลสำคัญจากถังขยะของบริษัทที่เป็นเจ้าของระบบคอมพิวเตอร์ เนื่องจากพนักงานมักจะโยนข้อมูลสำคัญทิ้งลงถังขยะโดยไม่รู้ตัวเสมอ และความลับต่างๆ ที่ติดไปกับขยะก็มีอยู่หลายรูปแบบด้วยกัน มีทั้งกระดาษที่พิมพ์รายงานเกี่ยวกับงานประจำวัน ผ้าหมึกของเครื่องพิมพ์ที่แฮคเกอร์สามารถดึงออกจากม้วนเพื่อดูร่องรอยตัวอักษรที่พิมพ์ได้ ดิสค์เก็ตต์ใช้แล้วที่ยังอ่านข้อมูลได้อยู่ ถึงแม้ว่าจะมีการลบข้อมูลทั้งหมดหรือฟอร์แมททั้งแผ่นก็ตาม และคู่มือเกี่ยวกับฮาร์ดแวร์ซอฟท์แวร์ซึ่งนอกจากจะให้ข้อมูลเกี่ยวกับตัวระบบเองแล้ว ยังอาจมีของแถมให้แฮคเกอร์เป็นบันทึกกันลืมต่างๆ ที่มีคนเขียนอยู่ในช่องว่างในแต่ละหน้าของคู่มือด้วย ซึ่งอาจเป็นได้ทั้งเรื่องของการใช้งานระบบ ข้อมูลที่เป็นความลับต่างๆ ไปจนถึงรหัสผ่าน
ข้อมูลสำคัญเหล่านี้ถูกโยนทิ้งอย่างไม่ใยดี เพราะคนมักจะไม่ได้นึกถึงผลเสียที่อาจตามมาได้ บางครั้ง เมื่อมีพนักงานลาออกหรือโยกย้ายตำแหน่ง ข้าวของในการทำงานของเขาทั้งหมดจะถูกโยนลงถังขยะทันทีทันใด โดยไม่มีการตรวจตราว่ามีข้อมูลความลับของบริษัทติดไปกับขยะเหล่านั้นบ้างหรือไม่
คุณจึงควรกำหนดระเบียบปฏิบัติสำหรับการทิ้งสิ่งของในบริษัทของคุณ ให้เป็นข้อปฏิบัติที่ครอบคลุมการโยกย้ายข้อมูลทุกรูปแบบ และควรจะรวมเข้าเป็นส่วนหนึ่งของข้อกำหนดในการดูแลจัดการข้อมูลทั้งหมดของบริษัทด้วย การกระทำต่างๆ เกี่ยวกับข้อมูล ไม่ว่าจะเป็นการจัดแบ่งประเภท การเปิดดู การเก็บ การทำสำรอง และการลบ จะต้องถูกกำหนดขั้นตอนปฏิบัติอย่างชัดเจน แล้วยังมีเรื่องของการจัดการกับข้อมูลประเภทต่างๆ ว่า ข้อมูลแต่ละประเภทนั้นจะถูกจัดเก็บอย่างไร และมีวิธีการติดป้ายบอกตรงสื่อที่ใช้เก็บข้อมูล ไม่ว่าจะเป็นแผ่นดิสค์หรือม้วนเทป อย่างไร ข้อมูลที่สำคัญมากควรได้รับการดูแลอย่างใกล้ชิดเป็นพิเศษ ส่วนข้อมูลที่มีความสำคัญรองๆ ลงไป ก็ควรได้รับการดูแลมากน้อยลดหลั่นกันไป อย่างไรก็ตาม ถ้าขึ้นชื่อว่าเป็นข้อมูลที่สำคัญแล้ว คุณควรใส่ใจกับมันเป็นพิเศษไม่ว่าจะอยู่ในรูปแบบใดก็ตาม วิธีที่คุณจัดการกับข้อมูลสำคัญอย่างระมัดระวัง ควรได้รับการปฏิบัติอย่างเคร่งครัดเท่าเทียมกันหมด ไม่ว่าข้อมูลนั้นจะเป็นข้อมูลที่เก็บในเครื่องคอมพิวเตอร์ หรือเป็นข้อมูลที่ถูกพิมพ์อยู่บนกระดาษ หรือเป็นตัวอักษรที่ขีดเขียนอยู่บนกระดานในห้องประชุมก็ตาม คุณควรคิดอยู่เสมอว่า ข้อมูลบนกระดานในห้องประชุมผู้บริหาร กับข้อมูลที่เขียนอยู่บนเศษกระดาษบนโต๊ะเลขานั้น มีความเสี่ยงต่อการถูกลักขโมยพอๆ กัน
แฮคเกอร์ซึ่งมีถิ่นที่อยู่อาศัยในละแวกเดียวกับบริษัทที่ซึ่งระบบคอมพิวเตอร์ตั้งอยู่ มักจะหาโอกาสเข้าดูระบบคอมพิวเตอร์ที่เป็นเป้าหมายให้เห็นกับตาเสมอ โดยอาจมาในรูปของนักท่องเที่ยวที่มาเยี่ยมชมบริษัท หรือสุ่มเสี่ยงเดินผ่านประตูบริษัทเข้ามาดื้อๆ ซึ่งถ้าโชคร้ายก็ถูกไล่ออกไป แต่ถ้าโชคดีก็ผ่านตลอด แฮคเกอร์จะหาทางเฉียดเข้าไปใกล้ระบบให้มากที่สุดด้วยการปลอมตัวต่างๆ นานา ไม่ว่าจะปลอมเป็นพนักงานส่งของ เจ้าหน้าที่จากองค์การโทรศัพท์ หรือไม่ก็พนักงานของบริษัทคอมพิวเตอร์ที่มักจะอ้างว่า "ผมจะต้องนำเครื่องคอมพิวเตอร์นี้กลับไปซ่อมที่บริษัท" มีเรื่องเล่าในกลุ่มข่าวของแฮคเกอร์ในอินเทอร์เน็ตว่า บางรายถึงกับยอมลงทุนสมัครเป็นนักการภารโรงของบริษัท เพื่อจะได้เข้านอกออกในตึกที่ทำการของบริษัทได้อย่างสะดวกที่สุด
ด้วยอุปกรณ์ไฮเทคเกี่ยวกับรูปภาพที่นับวันราคาจะถูกลงเรื่อยๆ อย่างเช่น สแกนเนอร์ กล้องวิดีโอจับภาพ และเครื่องพิมพ์สี ทำให้แฮคเกอร์สามารถปลอมบัตรประจำตัวพนักงานได้เหมือนของจริงอย่างไม่มีที่ติ แล้วยิ่งหลายบริษัทใช้เครื่องคอมพิวเตอร์พีซีและซอฟท์แวร์ซึ่งหาได้ง่ายตามท้องตลาดในการผลิตบัตรประจำตัวพนักงานด้วยแล้ว บัตรพนักงานนั้นก็จะยิ่งถูกปลอมแปลงได้ง่ายขึ้น ดังนั้น การตรวจตราแบบผ่านๆ จึงไม่เพียงพอเสียแล้วสำหรับทุกวันนี้ การที่ใครสักคนจะติดบัตรและมีเลขประจำตัวพนักงานหราอยู่บนหน้าอกและเดินอยู่ในบริษัท ก็ไม่ใช่เครื่องรับประกันว่าเขาเป็นพนักงานตัวจริงของบริษัทเสมอไป
ไอ้ตัวรื้อ
หมายถึงแฮคเกอร์ที่รื้อหาข้อมูลสำคัญจากถังขยะของบริษัทที่เป็นเจ้าของระบบคอมพิวเตอร์ เนื่องจากพนักงานมักจะโยนข้อมูลสำคัญทิ้งลงถังขยะโดยไม่รู้ตัวเสมอ และความลับต่างๆ ที่ติดไปกับขยะก็มีอยู่หลายรูปแบบด้วยกัน มีทั้งกระดาษที่พิมพ์รายงานเกี่ยวกับงานประจำวัน ผ้าหมึกของเครื่องพิมพ์ที่แฮคเกอร์สามารถดึงออกจากม้วนเพื่อดูร่องรอยตัวอักษรที่พิมพ์ได้ ดิสค์เก็ตต์ใช้แล้วที่ยังอ่านข้อมูลได้อยู่ ถึงแม้ว่าจะมีการลบข้อมูลทั้งหมดหรือฟอร์แมททั้งแผ่นก็ตาม และคู่มือเกี่ยวกับฮาร์ดแวร์ซอฟท์แวร์ซึ่งนอกจากจะให้ข้อมูลเกี่ยวกับตัวระบบเองแล้ว ยังอาจมีของแถมให้แฮคเกอร์เป็นบันทึกกันลืมต่างๆ ที่มีคนเขียนอยู่ในช่องว่างในแต่ละหน้าของคู่มือด้วย ซึ่งอาจเป็นได้ทั้งเรื่องของการใช้งานระบบ ข้อมูลที่เป็นความลับต่างๆ ไปจนถึงรหัสผ่าน
ข้อมูลสำคัญเหล่านี้ถูกโยนทิ้งอย่างไม่ใยดี เพราะคนมักจะไม่ได้นึกถึงผลเสียที่อาจตามมาได้ บางครั้ง เมื่อมีพนักงานลาออกหรือโยกย้ายตำแหน่ง ข้าวของในการทำงานของเขาทั้งหมดจะถูกโยนลงถังขยะทันทีทันใด โดยไม่มีการตรวจตราว่ามีข้อมูลความลับของบริษัทติดไปกับขยะเหล่านั้นบ้างหรือไม่
คุณจึงควรกำหนดระเบียบปฏิบัติสำหรับการทิ้งสิ่งของในบริษัทของคุณ ให้เป็นข้อปฏิบัติที่ครอบคลุมการโยกย้ายข้อมูลทุกรูปแบบ และควรจะรวมเข้าเป็นส่วนหนึ่งของข้อกำหนดในการดูแลจัดการข้อมูลทั้งหมดของบริษัทด้วย การกระทำต่างๆ เกี่ยวกับข้อมูล ไม่ว่าจะเป็นการจัดแบ่งประเภท การเปิดดู การเก็บ การทำสำรอง และการลบ จะต้องถูกกำหนดขั้นตอนปฏิบัติอย่างชัดเจน แล้วยังมีเรื่องของการจัดการกับข้อมูลประเภทต่างๆ ว่า ข้อมูลแต่ละประเภทนั้นจะถูกจัดเก็บอย่างไร และมีวิธีการติดป้ายบอกตรงสื่อที่ใช้เก็บข้อมูล ไม่ว่าจะเป็นแผ่นดิสค์หรือม้วนเทป อย่างไร ข้อมูลที่สำคัญมากควรได้รับการดูแลอย่างใกล้ชิดเป็นพิเศษ ส่วนข้อมูลที่มีความสำคัญรองๆ ลงไป ก็ควรได้รับการดูแลมากน้อยลดหลั่นกันไป อย่างไรก็ตาม ถ้าขึ้นชื่อว่าเป็นข้อมูลที่สำคัญแล้ว คุณควรใส่ใจกับมันเป็นพิเศษไม่ว่าจะอยู่ในรูปแบบใดก็ตาม วิธีที่คุณจัดการกับข้อมูลสำคัญอย่างระมัดระวัง ควรได้รับการปฏิบัติอย่างเคร่งครัดเท่าเทียมกันหมด ไม่ว่าข้อมูลนั้นจะเป็นข้อมูลที่เก็บในเครื่องคอมพิวเตอร์ หรือเป็นข้อมูลที่ถูกพิมพ์อยู่บนกระดาษ หรือเป็นตัวอักษรที่ขีดเขียนอยู่บนกระดานในห้องประชุมก็ตาม คุณควรคิดอยู่เสมอว่า ข้อมูลบนกระดานในห้องประชุมผู้บริหาร กับข้อมูลที่เขียนอยู่บนเศษกระดาษบนโต๊ะเลขานั้น มีความเสี่ยงต่อการถูกลักขโมยพอๆ กัน