แนวทางในการวางนโยบายความมั่นคงปลอดภัยทางสารสนเทศสำหรับ วิสาหกิจขนาดกลางและขนาดเล็ก ด้านระบบเครือข่ายไร้สาย

Main Article Content

ไกรลาศ สิทธิยะ

Abstract

ปัจจุบันเทคโนโลยีการสื่อสารแบบเครือข่ายเฉพาะบริเวณแบบไร้สาย (Wireless LAN) มีการใช้งาน
อย่างแพร่หลาย รวมไปถึงวิสาหกิจขนาดกลางและขนาดเล็ก (SMEs) ซึ่งเป็นธุรกิจที่มีความหลากหลายและ
มีอัตราการเติบโตสูงขึ้นในปัจจุบัน การใช้ระบบไร้สายในองค์กรจะทำให้เพิ่มความสะดวกสบายและลดค่าใช้จ่าย
ในการติดตั้ง เหมาะสำหรับบุคคลที่เข้ามาเชื่อมต่อข้อมูลหรือใช้งานร่วมกัน ทำให้ต้องคำนึงถึงระบบรักษา
ความปลอดภัยสารสนเทศสำหรับเครือข่ายเฉพาะบริเวณแบบไร้สาย เนื่องจากธุรกิจประเภท SMEs มักจะมีข้อมูล
ที่สำคัญเหมือนบริษัทขนาดใหญ ่ ซึ่งมีโอกาสเสี่ยงตอ่ ผูไ้ มห่ วังดีที่ตอ้ งการทำลายใหข้ อ้ มูลเกิดความเสียหายผา่ นระบบ
เครือข่ายไร้สาย ซึ่งแนวทางในการกำหนดนโยบายเพื่อใช้สำหรับวางระบบความมั่นคงปลอดภัยสารสนเทศ คือ
มีการกำหนดนโยบายด้านความมั่นคงปลอดภัยสำหรับเครือข่ายเฉพาะบริเวณแบบไร้สายสำหรับวิสาหกิจขนาดกลาง
และขนาดเล็ก โดยกำหนดกรอบความมั่นคงปลอดภัยสำหรับระบบเครือข่ายไร้สาย การพัฒนาตัวแบบความมั่นคง
ความปลอดภัยสำหรับเครือข่ายเฉพาะบริเวณแบบไร้สาย โดยพิจารณาตามกรอบมาตรฐาน ISO/IEC 27001
ซึ่งเป็นมาตรฐานที่กำลังได้รับความนิยมอย่างแพร่หลายในปัจจุบัน และกล่าวถึงข้อกำหนดในการจัดทำระบบบริหาร
จัดการความมั่นคงปลอดภัยหรือ ISMS (Information Security Management System) ให้กับองค์กร

Nowadays, the Wireless LAN communication technology has been widely used among small and
medium sized enterprises (SMEs) - the varied and high growth firms. The use of Wireless LAN system in
the organization is more convenient and suitable for people to link the information and work together as

well as decreases the installation payment. The Information Security Management System for Wireless
LAN is considered because most of SMEs business often has the crucial information like the big business
that is very risky to others who want to damage the information via Wireless LAN. The policy making for
the information security management system is to set the information security management system for
Wireless LAN of SMEs. Development network security according to standard ISO/IEC 27001 is very
popular and refers to the regulation of information Security Management System (ISMS) for the organization.

Article Details

Section
Academic Articles