กลับไปที่นวัตกรรมทั้งหมด

การตรวจประเมินช่องโหว่ของระบบงานด้านเทคโนโลยี

Vulnerability Assessment In Information Technology System

@คณะเทคโนโลยีสารสนเทศ

#KLLC 2024
#Digital Technology
การตรวจประเมินช่องโหว่ของระบบงานด้านเทคโนโลยี

รายละเอียด

รายงานฉบับนี้กล่าวถึงการปฏิบัติการสหกิจศึกษา ณ บริษัท สตางค์ คอร์ปอเรชั่น จำกัด เป็นเวลาทั้งสิ้น 4 เดือน ในตำแหน่ง Cybersecurity Engineer โดยรับผิดชอบในส่วนของงานด้านกระบวนการทางเทคนิคการจัดการช่องโหว่ (Technical Vulnerability Management) ตามมาตรฐาน ISO/IEC 27001 และการตอบสนองต่อภัยคุกคามทางไซเบอร์ตาม NIST Cybersecurity Framework: Respond Function  งานด้าน Technical Vulnerability Management จะปฏิบัติเกี่ยวกับกระบวนการจัดการช่องโหว่ ตั้งแต่การระบุช่องโหว่ การจำแนกระดับความรุนแรงของช่องโหว่ การจัดทำแผนแก้ไขช่องโหว่ และการติดตามผลการดำเนินการแก้ไขช่องโหว่   งานด้าน Respond Function จะปฏิบัติเกี่ยวกับกระบวนการตอบสนองต่อภัยคุกคามทางไซเบอร์ ตั้งแต่การระบุและประเมินภัยคุกคาม การตอบสนองต่อภัยคุกคาม การรายงานภัยคุกคาม และการฟื้นฟูระบบสารสนเทศจากภัยคุกคาม
ดังนั้นจากการปฏิบัติการสหกิจศึกษาในครั้งนี้ จะได้รับความรู้และประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์อย่างครอบคลุม ซึ่งเป็นประโยชน์ต่อการพัฒนาทักษะและเตรียมความพร้อมสำหรับการประกอบอาชีพในอนาคตต่อไป

วัตถุประสงค์

เทคโนโลยีสารสนเทศมีบทบาทสำคัญต่อการดำเนินธุรกิจและชีวิตประจำวันมากขึ้น ภัยคุกคามทางไซเบอร์จึงมีความซับซ้อนและรุนแรงขึ้นตามไปด้วยเช่นกัน การประเมินช่องโหว่จึงมีความสำคัญอย่างยิ่งในค้นหาจุดอ่อนที่อาจถูกโจมตีจากแฮกเกอร์ เพื่อป้องกันการโจมตีได้อย่างทันท่วงที และขณะเดียวกันองค์กรก็จำเป็นต้องมีแนวทางปฏิบัติสำหรับการตอบสนองต่อภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพ เพื่อรับมือกับเหตุการณ์ภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น อย่างไรก็ตาม การประเมินช่องโหว่ในระบบเป็นกระบวนการที่ซับซ้อนและต้องใช้ผู้เชี่ยวชาญและเครื่องมือเฉพาะทาง ส่งผลให้องค์กรส่วนใหญ่ประสบปัญหาในการดำเนินการประเมินได้อย่างมีประสิทธิภาพ ซึ่งอาจทำให้ระบบมีช่องโหว่ที่อาจถูกโจมตีได้ นอกจากนี้ องค์กรส่วนใหญ่มักประสบปัญหาในการตอบสนองต่อภัยคุกคามทางไซเบอร์ด้วยเช่นกัน เนื่องจากขาดแนวทางปฏิบัติที่ชัดเจนและครอบคลุมเพียงพอ ซึ่งส่งผลให้องค์กรไม่สามารถดำเนินการตอบสนองได้อย่างทันท่วงทีและมีประสิทธิภาพ ส่งผลกระทบต่อการดำเนินธุรกิจและชื่อเสียงขององค์กรได้ ด้วยเหตุนี้ การพัฒนาแนวทางปฏิบัติสำหรับการประเมินช่องโหว่ในระบบและแนวทางปฏิบัติสำหรับการตอบสนองต่อภัยคุกคามทางไซเบอร์จึงมีความสำคัญอย่างยิ่งต่อองค์กรต่าง ๆ แนวทางปฏิบัติที่ดีจะช่วยให้องค์กรสามารถดำเนินการประเมินช่องโหว่และตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ ครอบคลุมทุกมิติ และลดผลกระทบที่อาจเกิดขึ้นจากภัยคุกคามเหล่านี้

ผู้จัดทำ

อภิเชฏฐ์ คมวัชรพงศ์
APICHET KOMWATCHARAPONG

#นักศึกษา

สมาชิก
บุญประเสริฐ สุรักษ์รัตนสกุล
Boonprasert Surakratanasakul

#อาจารย์

อาจารย์ที่ปรึกษา
สุเมธ ประภาวัต
Sumet Prabhavat

#อาจารย์

อาจารย์ที่ปรึกษาร่วม

โหวตนวัตกรรมนี้

กำลังดาวน์โหลด

Powered By KMITL Innovation Project