พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550  คุณรู้จักแล้วหรือยัง?

เขียนโดย Administrator

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 ได้ประกาศโดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และให้มีผลบังคับใช้ตั้งแต่วันที่ 10 มิถุนายน 2550 การเตรียมความพร้อมขององค์กรเพื่อรองรับ พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์  คุณรู้จักแล้วหรือยัง?  พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 ได้ประกาศโดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และให้มีผลบังคับใช้ตั้งแต่วันที่ 10 มิถุนายน 2550 เหตุผลที่มาของกฎหมายฉบับนี้ จากเอกสารคำอธิบายพระราชบัญญัติฉบับนี้ โดย นายพรเพชร วิชิตชลชัย ประธานศาลอุทธณ์ภาค ๔  เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใดๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใดๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหายกระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐรวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้ การเตรียมความพร้อมขององค์กรเพื่อรองรับ พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550 โดย คุณกัมพล ศรธนะรัตน์ ผู้อำนวยการศูนย์สารสนเทศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์        ข้อกำหนดของกฎหมายที่มีโทษทั้งจำทั้งปรับตามที่กฎหมายกำหนดไว้               • เข้าถึงระบบ หรือ ข้อมูล โดยมิชอบ โดยไม่ได้รับอนุญาตโดยไม่มีหน้าที่                • เผยแพร่ บอกต่อถึงมาตรการการป้องกัน                • การแอบฟังหรือดังข้อมูลระหว่างทาง                • ทำให้ระบบหยุดชะงัก หรือเสียหาย                • การ post หรือ forward ข้อมูลอันเป็นเท็จ การะทบกันความมั่งคง ภาพลามก                • การส่ง spam / phishing                • การเผยแพร่ภาพตัดต่อ ล้อเลียน ทำให้อับอาย เสียหาย                • การเผยแพร่เครื่องมือ ชุดโปรแกรมที่ช่วยในการกระทำผิด                • การสนับสนุนให้มีการกระทำผิด                • การไม่จัดเก็บ traffic data ไม่ให้ความร่วมมือพนักงานเจ้าหน้าที่        โอกาสในการกระทำผิด               1. ประชาชนหรือพนักงานกระทำผิด                2. องค์กรหรือผู้ให้บริการการะทำผิด                3. ทั้งองค์กรและพนักงานการะทำผิด        โอกาสในการกระทำผิดของประชาขนผู้ใช้ทั่วไปหรือพนักงาน                • นำเข้าสู่ระบบข้อมูลอันเป็นเท็จ กระทบกับความมั่งคง ภาพลามก เช่น ใช้บริการ web board โดยทั่วไป post ข้อความที่ไม่มีการตรวจสอบก่อนว่าเป็นข้อเท็จจริงหรือไม่ กล่าวหาผู้อื่นให้ได้รับความเสียหาย นึกสนุก ลองของ คิดว่าจับไม่ได้                • Forward mail หรือ link ที่นำไปสู่ข้อความที่คนอื่น post โดยไม่ได้ตรวจสอบข้อเท็จจริง มีภาพลามกนาจาร คิดว่าส่งเฉพาะกลุ่มเพื่อนสนิทมิตรสหายคงไม่เป็นไร ทำให้ระบบทำงานผิดปกติ กระทบแบนด์วิดธ์                • หรือการใช้บริการใดๆ ของ Web Application หรือ Internet Service ที่ทำให้เกิดการเผยแพร่ข้อมูลในกรอบของข้อนี้ ไม่ว่าจะผ่านจะเป็นบริการอย่าง Instant Messaging หรือบริการรูปแบบเดียวกับ Hi5, Yahoo Group, Youtube.com, Gmail.com แบบฟรี ฯลฯ                • รู้ password คนอื่น แล้วไปบอกต่อ                • รู้เห็นเป็นใจกับพนักงาน กับผู้ใช้บริการ                • ไม่เห็นด้วยกับการใช้ดุลยพินิจของพนักงานเจ้าหน้าที่เมื่อมีการแจ้งเตือน                • ไม่ดำเนินมาตรการการป้องกันอย่างเพียงพอ ทำให้ ถูกใช้เป็นฐานโจมตีคนอื่นโดยไม่รู้ตัว ถูกแฮกเกอร์เข้ามาใช้เป็นช่องทางในการกระทำผิด ไม่มีการตรวจสอบการเข้าใช้งานแบบไม่ประสงค์ดี                • ไม่จัดเก็บ  traffic data                • ไม่ให้ความร่วมมือกับพนักงานเจ้าหน้าที่ ปฏิบัติหน้าที่โดยประมาท ใช้อำนาจหน้าที่ในทางมิชอบ จากประเด็นของพระราชบัญญัติฉบับนี้ ทางศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) ได้มีการจัดทำข้อมูลให้บริการเพื่อเป็นคำแนะนำให้กับประชาชนและพนักงานทั่วไป ผ่าน http://wiki.nectec.or.th/nectecpedia โดยมีข้อมูลที่น่าสนใจนั้นคือ สิ่งที่ผู้ใช้อินเทอร์เน็ตไม่ควรทำ ๙ ประการ ดังนี้        การกระทำอันไม่พึงกระทำ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550                1. อย่าบอกพาสเวิร์ดของท่านแก่ผู้อื่น                2. อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต                3. อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งนและการเข้ารหัสลับ                4. อย่าเข้าสู่ระบบด้วย user ID และพาสเวิร์ดที่ไม่ใช่ของท่านเอง                5. อย่านำ user ID และพาสเวิร์ดของผู้อื่นไปใช้งานหรือเผยแพร่                6. อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย                7. อย่ากด “remember me” หรือ “remember password” ที่เครื่องคอมพิวเตอร์สาธารณะ                8. อย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะถ้าท่านไม่ใช่เซียนทาง computer security                9. อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล                10. อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเอิญ หรือโดยรู้เท่าไม่ถึงการณ์    พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 รู้จักแล้วหรือยัง? ข้อมูลจาก  คอลัมน์ ENTERPRISE นิตยสาร PC magazine thailand Vol.14 No.06 โดย พูนลาภ ชัชวาลโฆษิต <http://www.stc.ac.th/stc/index.php?option=com_content&view=article&id=53:it-law&catid=37:article-it&Itemid=58>

บทบาทความสำคัญของเทคโนโลยีสารสนเทศ 

    ความก้าวหน้าทางด้านวิทยาศาสตร์และเทคโนโลยี  ทำให้มีการพัฒนาคิดค้นสิ่งอำนวยความสะดวกสบายต่อการดำรงชีวิตเป็นอันมาก  เทคโนโลยีได้เข้ามาเสริมปัจจัยพื้นฐานการดำรงชีวิตได้เป็นอย่างดี  เทคโนโลยีทำให้การสร้างที่พักอาศัยมีคุณภาพมาตรฐานสามารถผลิตสินค้าและให้บริการต่างๆ เพื่อตอบสนองความต้องการของมนุษย์มากขึ้น เทคโนโลยีทำให้ระบบการผลิตสามารถผลิตสินค้าได้เป็นจำนวนมาก  มีราคาถูกลง  สินค้าได้คุณภาพ เทคโนโลยีสารสนเทศซึ่งให้บริการด้านข้อมูล  ข่าวสารด้วยกลไกอิเล็กทรอนิกส์ ทำให้มีการติดต่อสื่อสารกันได้สะดวก  รวดเร็วตลอดเวลา  จะเห็นว่าชีวิตปัจจุบันเกี่ยวข้อง กับเทคโนโลยีเป็นอันมาก  ซึ่งส่วนใหญ่ใช้ระบบคอมพิวเตอร์ในการทำงาน 


รูปที่ 1.1 การติดต่อสื่อสารผ่านดาวเทียม 

    เราลองจินตนาการดูว่า  เราเกี่ยวข้องกับเทคโนโลยีด้านใดบ้างจากตัวอย่างต่อไปนี้   เมื่อตื่นนอนเราอาจได้ยินเสียงจากวิทยุ  ซึ่งกระจายเสียงข่าวสารหรือสาระบันเทิง  เราใช้โทรศัพท์สื่อสารกับเพื่อน  ดูรายการทีวีหรือวีดิทัศน์  ระหว่างมาโรงเรียนเดินทางผ่านถนนที่มีระบบไฟสัญญาณที่ควบคุมด้วยคอมพิวเตอร์  ที่ศูนย์การค้าเราขึ้นลิฟต์ ขึ้นบันไดเลื่อนที่มีการควบคุมการทำงานด้วยคอมพิวเตอร์  ที่บ้านอาจมีเครื่องปรับอากาศที่ควบคุมอุณหภูมิโดยอัตโนมัติ  ทำอาหารด้วยเตาอบ  ซึ่งควบคุมด้วยระบบคอมพิวเตอร์  ซักผ้าด้วยเครื่องซักผ้า  จะเห็นว่าชีวิตในปัจจุบันเกี่ยวข้องกับเทคโนโลยีเป็นอันมาก  อุปกรณ์เหล่านี้ส่วนใหญ่ใช้ระบบคอมพิวเตอร์เป็นส่วนประกอบในการทำงาน 

   
รูปที่ 1.2 เครื่องอำนวยความสะดวกภายในบ้าน 

    ในอดีตยุคที่มนุษย์ไม่มีถิ่นฐานแน่นอน   มีชีวิตที่เร่ร่อน   มีอาชีพเกษตรกรรม  ล่าสัตว์  ต่อมามีการรวมตัวกันเป็นสังคมเมือง    และทำให้เกิดการผลิตเชิงอุตสาหกรรม เพื่อตอบสนองความต้องการสินค้าและบริการปริมาณมาก สังคมจึงเป็นสังคมเมืองที่มีอุตสาหกรรมเข้ามาเกี่ยวข้อง  แต่หลังจากปี พ.ศ. 2530  เป็นต้นมา  ระบบสื่อสารโทรคมนาคมและคอมพิวเตอร์ก้าวหน้ามาก  ทำให้เกิดการเปลี่ยนแปลงเข้าสู่ยุคสังคมสารสนเทศ  ชีวิตความเป็นอยู่เกี่ยวข้องกับข้อมูลข่าวสารจำนวนมาก  การสื่อสารโทรคมนาคมกระจายทั่วถึง  ทำให้ข่าวสารแพร่กระจายไปอย่างรวดเร็ว  สังคมในปัจจุบันเป็นสังคมไร้พรมแดน  เพราะเรื่องราวของประเทศหนึ่งสามารถกระจายแพร่ไปยังประเทศต่าง ๆ  ได้อย่างรวดเร็ว 

นิยามเกี่ยวกับเทคโนโลยีสารสนเทศ
    คำว่า   “เทคโนโลยี”     หมายถึง    การประยุกต์เอาความรู้ทางด้านวิทยาศาสตร์มาใช้ให้เกิดประโยชน์  การศึกษาพัฒนาองค์ความรู้ต่าง ๆ ก็เพื่อให้เข้าใจธรรมชาติ  กฎเกณฑ์ของสิ่งต่าง ๆ    และการนำมาประยุกต์ให้เกิดประโยชน์    เทคโนโลยีจึงเป็นคำที่มีความหมาย กว้างไกล  เป็นคำที่เราได้พบเห็นและได้ยินอยู่ตลอดเวลา 


รูปที่  1.3 วงจรรวม 

    ส่วนคำว่า “สารสนเทศ”  หมายถึง  ข้อมูลที่เป็นประโยชน์ต่อการดำเนินชีวิตของมนุษย์  มนุษย์แต่ละคนตั้งแต่เกิดมาได้เรียนรู้สิ่งต่าง ๆ  เป็นจำนวนมาก     เรียนรู้สภาพสังคมความเป็นอยู่    กฎเกณฑ์และวิชาการ 


รูปที่  1.4 สื่อที่ช่วยในการรับส่งข้อมูลข่าวสาร 

    ภายในสมองมนุษย์ซึ่งเป็นที่เก็บข้อมูลไว้มากมายจะมีข้อจำกัดในการจัดเก็บ  การเรียกใช้  การประมวลผล  และการคิดคำนวณ  ดังนั้นจึงมีผู้พยายามสร้างเครื่องจักรเครื่องมือ  เพื่อดำเนินการเกี่ยวกับการจัดการสารสนเทศ  เช่น  เครื่องคอมพิวเตอร์  ซึ่งสามารถเก็บข้อมูลไว้ในหน่วยความจำได้มาก สามารถให้ข้อมูลได้แม่นยำและถูกต้องเมื่อมีการเรียกค้นหา  ทำงานได้ตลอดวันไม่เหน็ดเหนื่อย  และยังส่งข้อมูลไปได้ไกลและรวดเร็วมาก  เครื่องจักร  อุปกรณ์ที่เกี่ยวกับสารสนเทศนั้นมีมากมายตั้งแต่เครื่องคอมพิวเตอร์  อุปกรณ์รอบข้าง  ระบบสื่อสารโทรคมนาคมสมัยใหม่   ทำให้เกิดงานบริการที่อำนวยความสะดวกต่างๆในชีวิตประจำวัน 
    เมื่อรวมคำว่า “เทคโนโลยี” กับ “สารสนเทศ”  เข้าด้วยกัน  จึงหมายถึง  เทคโนโลยีที่ใช้จัดการสารสนเทศ  เป็นเทคโนโลยีที่เกี่ยวข้องตั้งแต่การรวบรวมการจัดเก็บข้อมูล  การประมวลผล  การพิมพ์  การสร้างรายงาน  การสื่อสารข้อมูล  ฯลฯ  เทคโนโลยีสารสนเทศจะรวมไปถึง  เทคโนโลยีที่ทำให้เกิดระบบการให้บริการ  การใช้  และการดูแลข้อมูล 


รูปที่  1.5 การฝากถอนเงินผ่านเครื่องเอทีเอ็ม 

    เทคโนโลยีสารสนเทศจึงมีความหมายที่กว้างขวาง   รอบ ๆ ตัวที่เกี่ยวกับการใช้สารสนเทศอยู่มาก  ดังนี้
        1. การเก็บรวบรวมข้อมูล  เป็นวิธีการรวบรวมข้อมูลเข้าสู่ระบบ  นักเรียนอาจเห็นพนักงานการไฟฟ้าไปที่บ้านพร้อมเครื่องคอมพิวเตอร์ขนาดเล็กเพื่อบันทึกข้อมูลการใช้ไฟฟ้าในการสอบที่มีผู้เข้าสอบจำนวนมากก็มีการใช้เดินสอดำระบายตามช่องที่เลือกตอบ  เพื่อให้เครื่องอ่านเก็บรวบรวมข้อมูลได้  เมื่อไปซื้อสินค้าที่ห้างสรรพสินค้าก็มีการใช้รหัสแท่ง (bar code)  พนักงานจะนำสินค้าผ่านการตรวจของเครื่องอ่านรหัสแท่งเพื่ออ่านข้อมุลการซื้อสินค้า  เมื่อไปที่ห้องสมุดก็พบว่าหนังสือมีรหัสแท่งเช่นเดียวกัน  การใช้รหัสแท่งนี้เพื่อให้ง่ายต่อการจัดการข้อมูล  จะเห็นได้ว่าการเก็บ
รวบรวมข้อมูลจากคอมพิวเตอร์สามารถเก็บได้หลายแบบ 


รูปที่ 1.6 ตัวอย่างการเก็บรวบรวมข้อมูล  โดยพนักงานใช้เครื่องกราดตรวจอ่านรหัสแท่ง 

        2. การประมวลผล  ข้อมูลที่เก็บมาได้มักจะเก็บในสื่อต่าง ๆ  เช่น  แผ่นบันทึก  
แผ่นซีดี  และเทป  ข้อมูลเหล่านี้จะถูกนำมาประมวลผลตามความต้องการ  เช่น  แยกแยะข้อมูล
เป็นกลุ่ม  เรียงลำดับข้อมูล  คำนวณ  หรือจัดการคัดแยกข้อมูลที่จัดเก็บนั้น 


รูปที่ 1.7 ตัวอย่างการเก็บรวบรวมข้อมูล โดยพนักงานใช้เครื่องกราดตรวจอ่านรหัสแท่ง 

        3. การแสดงผลลัพธ์  คือการนำผลจากการประมวลผลที่ได้  มาแสดงผลลัพธ์ให้อยู่ในรูปแบบต่าง ๆ   อุปกรณ์ที่ใช้ในการแสดงผลลัพธ์มีมาก  สามารถแสดงเป็นตัวหนังสือ  รูปภาพ   ตลอดจนพิมพ์ออกมาที่กระดาษ     การแสดงผลลัพธ์มีทั้งที่แสดงเป็นภาพ     เสียง  และวีดิทัศน์  เป็นต้น 
  
 
รูปที่ 1.8 การแสดงผลลัพธ์ทางเครื่องพิมพ์ 

        4. การทำสำเนา  เมื่อมีข้อมูลที่จัดเก็บในสื่ออิเล็กทรอนิกส์ต่าง ๆ  การทำสำเนาจะทำ
ได้ง่าย  และทำได้เป็นจำนวนมาก  อุปกรณ์ที่ช่วยในการทำสำเนาจัดได้ว่าเป็นเทคโนโลยีสารสนเทศอีกประเภทหนึ่งที่มีการพัฒนามาอย่างต่อเนื่อง  เรามีเครื่องพิมพ์  เครื่องถ่ายเอกสาร  อุปกรณ์การเก็บข้อมูลทางอิเล็กทรอนิกส์  เช่น  แผ่นบันทึก  ซีดีรอม  ซึ่งสามารถทำสำเนาได้เป็นจำนวนมาก 

 
รูปที่  1.9 ตัวอย่างการทำสำเนา 

        5. การสื่อสารโทรคมนาคม  เป็นวิธีการที่จะส่งข้อมูลหรือข่าวสารจากที่หนึ่งไปยังอีกที่หนึ่ง  หรือกระจายออกไปยังปลายทางครั้งละมากๆ  ปัจจุบันมีระบบสื่อสารโทรคมนาคมหลายประเภท    ตั้งแต่โทรเลข  โทรศัพท์  โทรสาร  วิทยุ  โทรทัศน์  และเครือข่ายคอมพิวเตอร์ที่มีรูปแบบของสื่อหลายอย่าง  เช่น  สายโทรศัพท์  เส้นใยนำแสง  เคเบิลใต้น้ำ  คลื่นวิทยุ  ไมโครเวฟ   และดาวเทียม


รูปที่  1.10 การสื่อสารโทรคมนาคม 


ลักษณะสำคัญของเทคโนโลยีสารสนเทศ
    โดยพื้นฐานของเทคโนโลยี ย่อมมีประโยชน์ต่อการพัฒนาประเทศชาติให้เจริญก้าวหน้าได้  แต่เทคโนโลยีสารสนเทศเป็นเรื่องที่เกี่ยวข้องกับวิถีความเป็นอยู่ของสังคมสมัยใหม่อยู่มาก   ลักษณะเด่นที่สำคัญของเทคโนโลยีสารสนเทศ  มีดังนี้
        1. เทคโนโลยีสารสนเทศช่วยให้การทำงานรวดเร็ว  ถูกต้อง  และแม่นยำ   ในระบบการจัดการขององค์กรทุกแห่งต้องใช้ข้อมูลเพื่อการดำเนินการและตัดสินใจ    ระบบธุรกิจจึงใช้เทคโนโลยีคอมพิวเตอร์และเทคโนโลยีการสื่อสารเป็นเครื่องมือช่วยในการดำเนินการเพื่อให้การทำงานมีความรวดเร็ว  ถูกต้อง  และแม่นยำ  เช่น  ใช้ในระบบฝากถอนเงิน และระบบจองตั๋วเครื่องบิน
        2. เทคโนโลยีสารสนเทศช่วยทำให้การบริการกว้างขวางขึ้น  เมื่อมีการพัฒนาระบบเก็บและใช้ข้อมูล  ทำให้การบริการต่างๆอยู่ในรูปแบบการบริการแบบกระจาย  ผู้ใช้สามารถสั่งซื้อสินค้าจากที่บ้าน  สามารถถามข้อมูลผ่านทางโทรศัพท์  นิสิตนักศึกษาบางมหาวิทยาลัยสามารถใช้คอมพิวเตอร์สอบถามผลสอบจากที่บ้านได้
        3. เทคโนโลยีสารสนเทศช่วยดำเนินการในหน่วยงานต่างๆ  ปัจจุบันทุกหน่วยงานต่างพัฒนาระบบจัดเก็บข้อมูลและรวบรวมข้อมูลเพื่อใช้ในองค์กร  ประเทศไทยมีระบบทะเบียนราษฎร์ที่จัดทำด้วยระบบคอมพิวเตอร์  ระบบเวชระเบียนในโรงพยาบาล  ระบบการจัดเก็บข้อมูลภาษีซึ่งในปัจจุบันองค์กรทุกระดับเห็นความสำคัญที่จะนำเทคโนโลยีสารสนเทศมาใช้ 

 
รูปที่  1.11 เว็บไซต์ระบบทะเบียนราษฎร์ 

        4. เทคโนโลยีสารสนเทศช่วยงานในชีวิตประจำวัน   
 

รูปที่ 1.12 สารสนเทศเกี่ยวข้องกับคนทุกระดับ 


ผลกระทบของเทคโนโลยีสารสนเทศ    ผลกระทบของเทคโนโลยีสารสนเทศต่อชีวิตความเป็นอยู่และสังคมมีมาก  มีการเรียนรู้และใช้สารสนเทศกันอย่างกว้างขวาง  ผลกระทบของเทคโนโลยีสารสนเทศกล่าวไว้ดังนี้
        1. การสร้างเสริมคุณภาพชีวิตที่ดีขึ้น  สภาพความเป็นอยู่ของสังคมเมือง มีการพัฒนาใช้ระบบสื่อสารโทรคมนาคม  เพื่อติดต่อสื่อสารให้สะดวกขึ้น  มีการประยุกต์มาใช้กับเครื่องอำนวยความสะดวกภายในบ้าน  เช่น  ใช้ควบคุมเครื่องปรับอากาศ  ใช้ควบคุมระบบไฟฟ้าภายในบ้าน  เป็นต้น 


รูปที่ 1.13 ตัวอย่างการใช้รีโมทเพื่อความสะดวกในการควบคุมโทรทัศน์ 

        2. เสริมสร้างความเท่าเทียมในสังคมและการกระจายโอกาส  เทคโนโลยีสารสนเทศทำให้เกิดการกระจายไปทั่วทุกหนแห่ง  แม้แต่ถิ่นทุรกันดาร  ทำให้มีการกระจายโอกาสการเรียนรู้  มีการใช้ระบบการเรียนการสอนทางไกล  การกระจายการเรียนรู้ไปยังถิ่นห่างไกล  นอกจากนี้ในปัจจุบันมีความพยายามที่ใช้ระบบการรักษาพยาบาลผ่านเครือข่ายสื่อสาร 
        3. สารสนเทศกับการเรียนการสอนในโรงเรียน  การเรียนการสอนในโรงเรียน มีการนำคอมพิวเตอร์และเครื่องมือประกอบช่วยในการเรียนรู้ เช่น วีดิทัศน์ เครื่องฉายภาพ  คอมพิวเตอร์ช่วยสอน  คอมพิวเตอร์ช่วยจัดการศึกษา  จัดตารางสอน  คำนวณระดับคะแนน  จัดชั้นเรียน  ทำรายงาน  เพื่อให้ผู้บริหารได้ทราบถึงปัญหาและการแก้ปัญหาในโรงเรียน  ปัจจุบันมีการเรียนการสอนทางด้านเทคโนโลยีสารสนเทศในโรงเรียนมากขึ้น 


รูปที่ 1.14 เทคโนโลยีสารสนเทศกับการเรียนการสอน 

        4. เทคโนโลยีสารสนเทศกับสิ่งแวดล้อม  การจัดการทรัพยากรธรรมชาติหลายอย่าง  จำเป็นต้องใช้สารสนเทศ  เช่น  การดูแลรักษาป่า  จำเป็นต้องใช้ข้อมูล  มีการใช้ภาพถ่ายดาวเทียม  การติดตามข้อมูลสภาพอากาศ  การพยากรณ์อากาศ  การจำลองรูปแบบสภาวะสิ่งแวดล้อมเพื่อปรับปรุงแก้ไข  การเก็บรวบรวมข้อมูลคุณภาพน้ำในแม่น้ำต่างๆ  การตรวจวัดมลภาวะ  ตลอดจนการใช้ระบบการตรวจวัดระยะไกลมาช่วย  ที่เรียกว่า โทรมาตร  เป็นต้น 


รูปที่ 1.15 ภาพถ่ายจากการสื่อสารผ่านดาวเทียมแสดงสภาวะพื้นดินและวัดมลภาวะ 

        5. เทคโนโลยีสารสนเทศกับการป้องกันประเทศ  กิจการทางด้านการทหารมีการใช้เทคโนโลยี  อาวุธยุทโธปกรณ์สมัยใหม่ล้วนแต่เกี่ยวข้องกับคอมพิวเตอร์และระบบควบคุม  มีการใช้ระบบป้องกันภัย  ระบบเฝ้าระวังที่มีคอมพิวเตอร์ควบคุมการทำงาน
 
  
รูปที่  1.16 เรือจักรีนฤเบศร์ 

        6. การผลิตในอุตสาหกรรม และการพาณิชยกรรม  การแข่งขันทางด้านการผลิตสินค้าอุตสาหกรรมจำเป็นต้องหาวิธีการในการผลิตให้ได้มาก  ราคาถูกลง  เทคโนโลยีคอมพิวเตอร์เข้ามามีบทบาทมาก  มีการใช้ข้อมูลข่าวสารเพื่อการบริหารและการจัดการ  การดำเนินการและยังรวมไปถึงการให้บริการกับลูกค้า  เพื่อให้ซื้อสินค้าสะดวกขึ้น 
 

รูปที่  1.17 ตัวอย่างกระบวนการผลิตสินค้าในโรงงานอุตสาหกรรม 

        7. ความคิดและการสร้างสรรค์  เทคโนโลยีสารสนเทศมีผลกระทบเกี่ยวข้องกับทุกเรื่องในชีวิตประจำวัน  และมีแนวโน้มที่จะมีบทบาทมากยิ่งขึ้น 

การประยุกต์ใช้เทคโนโลยีสารสนเทศในสำนักงาน      1.1 งานจัดเตรียมเอกสาร เช่น การใช้เครื่องประมวลผลคำหรือเครื่องประมวลผลเนื้อหา เป็นเครื่องมือในการจัดเตรียมอุปกรณ์ ประกอบการใช้เทคโนโลยีนี้ ได้แก่ เครื่องคอมพิวเตอร์ โมเด็มและช่องทางการสื่อสาร      1.2 งานกระจายเอกสาร เช่น ระบบเครือข่ายคอมพิวเตอร์ เทเลเท็กซ์ โทรสาร ระบบการประชุมทางไกล เป็นต้น      1.3 งานจัดเก็บและค้นคืนเอกสาร สามารถปฏิบัติได้ทั้งระบบออนไลน์และระบบออฟไลน์ ผ่านระบบเครือข่ายคอมพิวเตอร์ หรือผ่านเครือข่าย โทรคมนาคมรูปแบบอื่นๆ เช่น ระบบงานฐานข้อมูล เป็นต้น      1.4 งานจัดเตรียมสารสนเทศในลักษณะภาพ เทคโนโลยีสารสนเทศที่สามารถดำเนินงานดังกล่าวนี้ได้ ได้แก่ เครื่องคอมพิวเตอร์ สร้างภาพ (Computer Graphic Devices) เครื่อง Scanner โทรทัศน์ และ วีดีทัศน์ เป็นต้น      1.5 งานสื่อสารสนเทศด้วยเสียง เช่น การใช้โทรศัพท์ การประชุมทางโทรศัพท์ การบันทึกข้อมูลเสียงโดยใช้ Sound Blaster เป็นต้น      1.6 งานสื่อสารสนเทศด้วยภาพและเสียง เช่น ระบบมัลดิมีเดีย ระบบการประชุมทางไกลด้วยภาพและเสียง เป็นต้น

2. การประยุกต์ใช้เทคโนโลยีสารสนเทศในงานอุตสาหกรรม     2.1 อุตสาหกรรมการผลิตภัณฑ์ ได้ใช้คอมพิวเตอร์ออกแบบ รถยนต์ ปฏิบัติการผลิต เช่น การพ่นสี การเชื่อมอุปกรณ์ต่างๆ เข้าด้วยกัน ฯลฯ      2.2 อุตสาหกรรมการพิมพ์ เช่นระบบการพิมพ์อิเล็กทรอนิกส์ (Electronic Publishing) ในการจัดเตรียมต้นฉบับบรรณาธิกรณ์ ตีพิมพ์ จัดเก็บ และจัดจำหน่าย และสามารถพิมพ์ข้อมูลจากระบบไปรษณีย์อิเล็กทรอนิกส์ (E-mail) วีดีโอเท็กซ์ วัสดุย่อส่วนและเทเลเท็กซ์ได้รวมทั้งการพิมพ์ภาพโดยใช้เทอร์มินัลเสนอภาพ (Visual Display) 3. การประยุกต์ใช้เทคโนโลยีสารสนเทศในงานการเงินและการพาณิชย์ สถาบันการเงิน เช่น ธนาคาร ได้ใช้เทคโนโลยีสารสนเทศในรูปแบบของ ATM เพื่ออำนวยความสะดวกในการฝาก ถอน โอนเงิน ในส่วนของงานประจำของธนาคารต่างนำคอมพิวเตอร์ระบบออนไลน์และออฟไลน์เข้ามาช่วยปฏิบัติงาน ทำให้การเชื่อมโยงข้อมูลธนาคารเป็นไปอย่างสะดวกรวดเร็ว ทุกสาขาสามารถเชื่อมโยงกับสาขาอื่นหรือสำนักงานใหญ่ และสามารถเชื่อมโยงกับธนาคารอื่นได้ 4. การประยุกต์ใช้เทคโนโลยีสารสนเทศในงานการบริการการสื่อสาร ได้แก่ การบริการโทรศัพท์ โทรศัพท์เคลื่อนที่ วิทยุ โทรทัศน์ เคเบิลทีวี การค้นคืนสารสนเทศระบบออนไลน์ ดาวเทียม และโครงข่ายบริการสื่อสารร่วมระบบดิจิตอล (ISDN) เป็นต้น 5. การประยุกต์ใช้เทคโนโลยีสารสนเทศในงานด้านการสาธารณสุข สามารถนำมาประยุกต์ได้หลายด้าน ดังนี้      5.1 ระบบสารสนเทศโรงพยาบาล (Hospital Information System : HIS) เป็นระบบที่ช่วยด้าน Patient record หรือเวชระเบียน ระบบข้อมูลยา การรักษาพยาบาล การคิดเงิน      5.2 ระบบสาธารณะสุข ใช้ในการดูแลป้องกันโรคระบาดในท้องถิ่น เช่น เมื่อมีผู้ป่วยอหิวาตกโรคในหมู่บ้าน แพทย์อาจตรวจค้นได้ว่าผู้ป่วยมาจากตำบลอะไร มีประชากรกี่คน เป็นชาย หญิง เด็กเท่าไรเพื่อที่จะได้จัดหาวัคซีนไปฉีดป้องกันได้ทันที      5.3 ระบบผู้เชี่ยวชาญ (Expert System) เป็นระบบที่ใช้คอมพิวเตอร์วินิจฉัยโรค หลักการที่ใช้คือ เก็บข้อมูลต่างๆ ไว้ให้ระเอียด แล้วใช้หลักปัญญาประดิษฐ์ หรือ Artificial Intelligence : AL มาช่วยวิเคราะห์ เป็นแนวความคิดทำให้คอมพิวเตอร์ทำงานได้เหมือนคน6. การประยุกต์ใช้เทคโนโลยีสารสนเทศกับงานด้านการฝึกอบรมและการศึกษา     6.1 การใช้คอมพิวเตอร์ช่วยสอน (Computer Assisted Instruction : CAI) เช่น การนำเอาคำอธิบายบทเรียนมาบรรจุไว้ในคอมพิวเตอร์ แล้วนำบทเรียนนั้นมาแสดงแก่ผู้เรียน      6.2 การศึกษาทางไกล เช่น การใช้วิทยุ โทรทัศน์ ออกอากาศให้ ผู้เรียนศึกษาเอง จนไปถึงการใช้ระบบแพร่ภาพผ่านดาวเทียม (Direct To Home : DTH) หรือการประยุกต์ใช้ระบบประชุมทางไกล (Video Teleconference)       6.3 เครือข่ายการศึกษา เช่น บริการ ส่งจดหมายอิเล็กทรอนิกส์ ( Electronics Mail : E-mail ) การเผยแพร่และค้นหาข้อมูลในระบบเวิลด์ไวด์เว็ป      6.4 การใช้งานในห้องสมุด เช่น การค้นหาหนังสือ การจัดหนังสือ      6.5 การใช้ในห้องปฏิบัติการ เช่น การจำลองแบบ การออกแบบวงจรไฟฟ้า การควบคุมการทดลอง 6.6 การใช้ในงานประจำและงานบริหาร เช่น การจัดทำทะเบียนประวัตินักเรียนนักศึกษา การเลือกเรียน การลงทะเบียนเรียน การแนะแนวอาชีพ และการศึกษาต่อ ข้อมูลผู้ปกครองหรือข้อมูลของครู7. การประยุกต์ใช้เทคโนโลยีสารสนเทศที่บ้าน เช่น ใช้คอมพิวเตอร์ในแสวงหาความรู้ ใช้สื่อสารทาง Internet ใช้พิมพ์งานและจัดเก็บข้อมูลที่สำคัญ

<http://27.254.3.50/jukkrit/IT_FOR_Lift/technology3.htm>

ความหมายของเทคโนโลยีสารสนเทศ

            Information Technology หรือ IT คือ การประยุกต์ความรู้ทางวิทยาศาสตร์มาใช้ในระบบสารสนเทศ ตั้งแต่กระบวนการจัดเก็บ ประมวลผล และการเผยแพร่สารสนเทศ เพื่อช่วยให้ได้สารสนเทศที่มีประสิทธิภาพและรวดเร็วทันต่อเหตุการณ์ โดยเทคโนโลยีสารสนเทศ อาจประกอบด้วย
            1. เครื่องมือและอุปกรณ์ต่างๆ เช่น เครื่องคอมพิวเตอร์ เครื่องใช้สำนักงาน อุปกรณ์สื่อสารโทรคมนาคมต่างๆ รวมทั้งซอฟท์แวร์ทั้งแบบสำเร็จรูปและแบบพัฒนาขึ้นเพื่อใช้ในงานเฉพาะด้าน ซึ่งเครื่องมือเหล่านี้จัดเป็นเครื่องมือทันสมัย และใช้เทคโนโลยีระดับสูง (High Technology)
            2. กระบวนการในการนำอุปกรณ์เครื่องมือต่างๆ ข้างต้นมาใช้งาน เพื่อรวบรวม จัดเก็บ ประมวลผล และแสดงผลลัพธ์เป็นสารสนเทศในรูปแบบต่างๆ ที่สามารถนำไปใช้ประโยชน์ได้ต่อไป เช่น การจัดเก็บข้อมูลในลักษณะของฐานข้อมูล เป็นต้น

  

ความสำคัญของเทคโนโลยีสารสนเทศ

สามารถอธิบายความสำคัญของเทคโนโลยีสารสนเทศในด้านที่มีผลกระทบต่อการเปลี่ยนแปลงพฤติกรรมด้านต่าง ๆ ของผู้คนไว้หลายประการดังต่อไปนี้

ประการที่หนึ่ง เทคโนโลยีสารสนเทศ ทำให้สังคมเปลี่ยนจากสังคมอุตสาหกรรมมาเป็นสังคมสารสนเทศ 

ประการที่สอง เทคโนโลยีสารสนเทศทำให้ระบบเศรษฐกิจเปลี่ยนจากระบบแห่งชาติไปเป็นเศรษฐกิจโลก ที่ทำให้ระบบเศรษฐกิจของโลกผูกพันกับทุกประเทศ ความเชื่อมโยงของเครือข่ายสารสนเทศทำให้เกิดสังคมโลกาภิวัฒน์ 

ประการที่สาม เทคโนโลยีสารสนเทศทำให้องค์กรมีลักษณะผูกพัน มีการบังคับบัญชาแบบแนวราบมากขึ้น หน่วยธุรกิจมีขนาดเล็กลง และเชื่อมโยงกันกับหน่วยธุรกิจอื่นเป็นเครือข่าย การดำเนินธุรกิจมีการแข่งขันกันในด้านความเร็ว โดยอาศัยการใช้ระบบเครือข่ายคอมพิวเตอร์ และการสื่อสารโทรคมนาคมเป็นตัวสนับสนุน เพื่อให้เกิดการแลกเปลี่ยนข้อมูลได้ง่ายและรวดเร็ว 

ประการที่สี่ เทคโนโลยีสารสนเทศเป็นเทคโนโลยีแบบสุนทรียสัมผัส และสามารถตอบสนองตามความต้องการการใช้เทคโนโลยีในรูปแบบใหม่ที่เลือกได้เอง

ประการที่ห้า เทคโนโลยีสารสนเทศทำให้เกิดสภาพทางการทำงานแบบทุกสถานที่และทุกเวลา

ประการที่หก เทคโนโลยีสารสนเทศก่อให้เกิดการวางแผนการดำเนินการระยะยาวขึ้น อีกทั้งยังทำให้วิถีการตัดสินใจ หรือเลือกทางเลือกได้ละเอียดขึ้น 

            กล่าวโดยสรุปแล้ว เทคโนโลยีสารสนเทศมีบทบาทที่สำคัญในทุกวงการ มีผลต่อการเปลี่ยนแปลงโลกด้านความเป็นอยู่ สังคม เศรษฐกิจ การศึกษา การแพทย์ เกษตรกรรม อุตสาหกรรม การเมือง ตลอดจนการวิจัยและการพัฒนาต่าง ๆ

<http://www.kmitl.ac.th/agritech/nutthakorn/04093009_2204/isweb/Lesson%2022.htm>

เตรียมความพร้อมก่อนที่  พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ จะบังคับใช้

เขียนโดย Administrator

พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 เป็นหนึ่งในประเด็นร้อนที่ทำให้การวางแผนเรื่องงบประมาณด้านไอทีของหน่วยงานต้องปรับเปลี่ยนกันอย่างหนัก ซึ่ง พ.ร.บ.คอมพิวเตอร์นั้น ได้ให้ระยะเวลาในการเตรียมการก่อนที่จะมีผลบังคับใช้เป็นระยะเวลา 1 ปีโดยประมาณและกำลังจะมีผลบังคับใช้ตามกฎหมายในวันที่ 23 สิงหาคม 2551 ที่จะถึงนี้ เราจะมาเตรียมความพร้อมขั้นสุดท้ายก่อนที่ พ.ร.บ. จะเริ่มมีผลบังคับใช้ ถ้าเวลานี้มีการส่งแบบสำรวจถามผู้ดูแลระบบคอมพิวเตอร์ในประเทศว่าในปีที่ผ่านมามีประเด็นร้อนอะไรบ้างที่เป็นที่น่าสนใจและต้องจับตามองคงต้องยอมรับว่าหนึ่งในประเด็นร้อนของวงการระบบรักษาความลอยภัยในบ้านเราประจำปี 2550 ที่ผ่านมาเห็นจะต้องมีเรื่องเกี่ยวกับ พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 หรือที่เราเรียกกันอย่างติดปากว่าพ.ร.บ.คอมพิวเตอร์ อย่างหลีกเลี่ยงไม่ได้ เรียกได้ว่าประเด็นนี้เป็นหนึ่งในประเด็นร้อนที่ทำให้การวางแผนเรื่องงบประมาณด้านไอทีของหน่วยงานต้องปรับเปลี่ยนกันอย่างหนัก ชนิดถึงขนาดที่บางหน่วยงานได้หยุดการใช้งบประมาณด้านอื่นๆ และนำมาลงงบประมาณกับเรื่องนี้โดยเฉพาะกันเลยทีเดียว ซึ่ง พ.ร.บ.คอมพิวเตอร์นั้น ได้ให้ระยะเวลาในการเตรียมการก่อนที่จะมีผลบังคับใช้เป็นระยะเวลา 1 ปีโดยประมาณและกำลังจะมีผลบังคับใช้ตามกฎหมายในวันที่ 23 สิงหาคม 2551 ที่จะถึงนี้ เราจะมาเตรียมความพร้อมขั้นสุดท้ายก่อนที่ พ.ร.บ. จะเริ่มมีผลบังคับใช้ในอีกไม่กี่วันข้างหน้านี้ ทำความเข้าใจพระราชบัญญัติฯ รอบสุดท้ายก่อนถึงวันบังคับ หลายท่านคงได้ผ่านตากับ พ.ร.บ. ฉบับจริงกันมาบ้างไม่มากก็น้อย บางท่านคงได้เห็นประกาศแนบท้ายหรือแม้กระทั่งฉบับเวอร์ชันภาษาอังกฤษกันมาบ้าง (เรียกว่า CCA : Computer Crime related Act) ซึ่งเนื้อหานัยสำคัญของ พ.ร.บ.คอมพิวเตอร์ ฉบับปี 2550 อยู่ที่เรื่องของการให้ผู้ให้บริการเครือข่ายคอมพิวเตอร์ที่มีการเชื่อมต่ออินเตอร์เน็ตเก็บ Log ของข้อมูลการเชื่อมต่อระหว่างองค์กรและบุคคลภายนอกที่กระทำผ่านอินเตอร์เน็ตเอาไว้ทั้งหมดเพื่อให้ทางเจ้าหน้าที่สามารถวิเคราะห์และสืบสวนสอบสวนได้ในกรณีที่เกิดปัญหาด้านกฎหมายและใช้เป็นหลักฐานเพื่อที่จะสามารถเอาผิดกับผู้ที่กระทำได้โดยมีระยะเวลาในการจัดเก็บไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลการจราจรดังกล่าวถูกสร้างขึ้นมา โดยคำจำกัดความของผู้ให้บริการจะไม่ได้หมายถึงเพียงแต่ ISP เพียงอย่างเดียว แต่ทั้งนี้ยังเลยไปถึงบริษัท หน่วยงาน และห้างร้านต่างๆ ที่อนุญาตให้พนักงานใช้งานอินเทอร์เน็ตได้ ตลอดจนเหล่าผู้ให้บริการในด้านอื่นๆ เช่น ผู้ให้บริการข้อมูลผ่านแอพพลิเคชัน (ASP) และ Content Service Provider อีกด้วย แต่ทั้งนี้หาใช่ว่าถ้าเราเก็บ Log ของข้อมูลเราเป็นระยะเวลา 90 วันแล้วจะครอบคลุมถึงมาตรา 26 ของ พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ซึ่งว่าด้วยการเก็บ Log ทั้งหมด เพราะว่าในตัวของมาตรา 26 เองยังได้มีข้อความพ่วงท้ายอีกว่า “ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้” ซึ่งนั่นย่อมหมายถึงว่าในแง่ของการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ เราจำเป็นที่จะต้องเก็บข้อมูลไว้เป็นระยะเวลาอย่างน้อยหนึ่งปีนั่นเอง ซึ่งโดยปกติทั่วไปถ้าเราพูดถึงหลักการของการบริหารระบบรักษาความปลอดภัยในท้องตลาดหรือมาตรฐานการใช้งานระบบบริหารจัดการรักษาความปลอดภัยเกือบทุกราย ล้วนแล้วแต่พูดถึงส่วนของระยะเวลาจัดเก็บ Log เพื่อใช้ในการวิเคราะห์และสืบสวน (Forensic) อย่างมีประสิทธิภาพไว้ที่ระดับ 1 ปี (หรือ 365 วัน) กันแทบทั้งสิ้น ทั้งนี้เพื่อให้ระบบหรือผู้ที่วิเคราะห์ข้อมูลจะสามารถเปรียบเทียบข้อมูลในอดีตและปัจจุบันได้อย่างทรงประสิทธิภาพนั่นเอง โดยระบบเวลาในการจัดเก็บดังกล่าวเองก็ได้ถูกระบุเอาไว้ในมาตรฐานหลายๆ ตัวในโลกด้วยเช่นกัน ดังนั้นแล้วเซ็กลิสต์ที่จะฝากเอาไว้ให้ทุกท่านในจุดนี้คือ ต้องอย่าลืมตรวจสอบถึงรายละเอียดของมาตรฐานต่างๆ ที่องค์กรของท่านได้มีการใช้งานอยู่นอกเหนือจาก พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เพราะหลายครั้งที่ผู้ดูแลระบบอย่างเราๆ ท่านๆ จะมุ่งในการปรับปรุงระบบสำหรับมาตรฐานหรือกฎระเบียบของส่วนไอทีเพียงอย่างเดียว ทำให้พลาดลืมตรวจสอบเลยไปถึงกฎเกณฑ์ของมาตรฐานในด้านอื่นๆ ไป ทั้งนี้ประเด็นถัดมาที่จะมาทำความเข้าใจกันในขั้นสุดท้าย คือชนิดข้อมูลการจราจรใดบ้างที่เราจะต้องจัดเก็บในทางกฎหมาย ซึ่งข้อมูลในส่วนนี้เราจะสามารถค้นหาได้จากประกาศแนบท้ายฯ โดยได้สรุปอย่างย่อมาไว้ดังต่อไปนี้ 1.) ข้อมูลอินเทอร์เน็ตที่เกิดจากการเข้าถึงระบบเครือข่าย ::: ครอบคลุมเรื่องการจัดเก็บข้อมูลของการเข้าถึงเครือข่ายเป็นหลัก (Inbound traffic) โดยข้อมูลส่วนใหญ่สามารถจัดเก็บได้จากอุปกรณ์ประเภทไฟร์วอลล์โดยจะต้องประกอบไปด้วย ข้อมูล Log ที่มีการบันทึกเมื่อมีการเข้าถึงฯโดยต้องสามารถระบุตัวตน, สิทธิในการเข้าถึง, วัน เวลา, IP address และหมายเลขต้นทาง (ในกรณีที่เป็นdial-up) 2.) Log ที่มาจากอีเมล์เซิร์ฟเวอร์ ::: ครอบคลุมถึงเครื่องแม่ข่ายที่ทำหน้าที่ในการรับและส่งอีเมล์ขององค์กรทั้งหมด ไม่ว่าจะใช้อยู่มาตรฐานใด (IMAP, POP และอื่นๆ) โดยจะต้องประกอบไปด้วย Log เมื่อมีการเข้าถึงเครื่องโดยจะต้องมี หมายเลขของตัวจดหมาย, อีเมล์ของผู้ส่ง, อีเมล์ของผู้รับ, สถานะ, ไอพีที่ทำการติดต่อเข้ามา, วันและเวลา, ไอพีของเครื่องแม่ข่าย, ชื่อผู้ใช้และข้อมูลในการดึงตัวจดหมาย (เช่น จาก pop3) เป็นอย่างน้อย 3.) บริการโอนถ่ายแฟ้มข้อมูล ::: ครอบคลุมถึงทุกบริการ/มาตรฐานที่มีการอนุญาตให้มีการรับและส่งไฟล์ได้ เช่น Peer-to-Peer, การอัพโหลดไฟล์, การโพสต์รูป หรือบริการพื้นฐานอย่างเช่นการทำ file sharing หรือ File Transfer Protocol โดยจะต้องมีการเก็บ Log ที่ระบุว่ามีการเข้าถึง, วันและเวลา, ไอพีของเครื่องต้นทาง, ชื่อผู้ใช้งานและชื่อไฟล์ตลอดจนตำแหน่งของไฟล์ที่มีการเข้าถึง 4.) ผู้ให้บริการเว็บ ::: กล่าวถึงผู้ที่ให้บริการเว็บเซอร์วิสทุกประเภท เช่น web server, web portal หรือแม้แต่ web gateway โดยเนื้อหาที่บังคับให้จัดเก็บประกอบไปด้วย Log ที่บังคับให้จัดเก็บประกอบไปด้วย Log ที่ยืนยันการเข้าถึง, วันและเวลา, ไอพีของเครื่องต้นทาง, คำสั่งในการใช้งานและ URL เป็นอย่างน้อย 5.) บริการข้อมูลบนเครือข่ายความรู้ (Bulleting Board/Usenet) ::: ครอบคลุมถึงบริการเครือข่ายองค์ความรู้หรือประสบการณ์ทั่วไป เช่น Bulletin Board System (BBS), Usenet หรือ ตัวอย่างที่เห็นได้ชัดที่สุดได้แก่ เว็บบอร์ด โดยมีข้อกำหนดที่ให้จัดเก็บอย่างชัดเจนคือ Log เมื่อมีการเข้าถึง, วันและเวลา, ชื่อเครื่องที่ให้บริการ, หมายเลขของข้อความ ตลอดจนพอร์ตที่ใช้ในการติดต่อสื่อสาร 6.) ระบบโต้ตอบบนเครือข่าย ::: เห็นจะเป็นข้อใหญ่และยากเกือบจะที่สุดในการจัดเก็บ เนื่องด้วยหัวข้อนี้คือ การจัดเก็บข้อมูลการโต้ตอบของ Instant ข้อควรระวังสำหรับเรื่องการจัดเก็บข้อมูล เหล่าบรรดาผู้จัดการฝ่ายไอทีหลายต่อหลายท่าน เมื่อเจอเรื่อง พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์เข้าไปเกิดอาการตกใจ มุ่งเน้นหาระบบที่จะเก็บ Log เพียงอย่างเดียวอย่าลืมว่าระบบที่จะบริหารจัดการ Log ที่คุณเก็บเข้ามาแล้วทั้งหลาย เป็นสิ่งที่จำเป็นไม่แพ้กันไม่ว่าจะเป็นสตอเรจดีๆ สักชุด ซอฟต์แวร์แบ็กอัพเจ๋งๆ หรือแม้แต่เทปสักชุด เชื่อขนมกินได้ว่าเกือบจะครึ่งหนึ่งของผู้จัดการไอทีในประเทศไทยลืมข้อนี้... เอาล่ะ คุณอยากเป็นข้างไหนล่ะ? Messaging (IM) ชนิดต่างๆ ตลอดจนเครือข่าย Internet Relay Chat ซึ่งข้อมูลที่ต้องจัดเก็บนั้นมีเพียง วันและเวลา, ชื่อเครื่องต้นทางที่ติดต่อและไอพีของปลายทางที่กำลังติดต่ออยู่ด้วย โดยเราจะเห็นได้ว่าทั้ง 6 ข้อกำหนดเรื่องการจัดเก็บข้อมูลทางด้าน พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์จะพูดถึงการจัดเก็บข้อมูลเฉพาะในส่วนของเฮดเดอร์ของข้อมูลเพียงอย่างเดียว ไม่ว่าจะเป็น source/destination IP address, mac address, ตัวตนของผู้ใช้/เข้าถึงข้อมูลหรือแม้แต่โพรโตคอลที่ใช้ในการติดต่อสื่อสาร แต่ไม่มีการระบุถึงการอนุญาตให้บันทึกและจัดเก็บข้อมูลในส่วนของเนื้อหาตามกฎหมายแต่อย่างใด ดังนั้นสิ่งที่ท่านจำเป็นที่จะต้องระวังคือการจัดเก็บข้อมูลของท่านอย่าให้ลึกจนเกินไป ทั้งนี้เพราะเนื่องจากว่าความสามารถของอุปกรณ์ในการจัดเก็บข้อมูลในปัจจุบันมีความสามารถสูงขนาดที่สามารถจัดเก็บเนื้อของข้อมูลได้ ซึ่งนั่นอาจจะทำให้ท่านสามารถผ่านตามมาตรฐานการจัดเก็บข้อมูลของ พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ แต่อาจจะมีปัญหากับเรื่องของสิทธ์ส่วนบุคคลแทน จัดเก็บอย่างไร  ประเด็นสุดท้ายในด้านของการจัดเก็บข้อมูลสำหรับ พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หลังจากที่เราได้จัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์เป็นที่เรียบร้อยแล้วอีกสิ่งหนึ่งที่ถูกระบุไว้อย่างชัดเจนในตัว พระราชบัญญัติฯคือเรื่องของความถูกต้องและการแก้ไขของข้อมูลจราจรที่ได้จัดเก็บอยู่ ทั้งนี้ตามข้อกำหนดของตัวพระราชบัญญัติฯเองได้มีระบุเอาไว้ว่าข้อมูลจะต้องไม่สามารถเปลี่ยนแปลงแก้ไขได้หลังการจัดเก็บ อีกทั้งยังต้องเข้ารหัสตลอดตนสามารถให้ข้อมูลเพื่อตรวจสอบได้ว่าข้อมูลที่จัดเก็บ มิได้มีการเปลี่ยนแปลงนับแต่วันที่จัดเก็บจริง ซึ่งในจุดนี้เองอาจจะเป็นจุดที่ท่านผู้อ่านหลายๆ ท่านลืมคาดการณ์ผิดพลาดไปและผิดตามมาตราข้อกำหนดในเรื่องของการเก็บรักษาข้อมูลการจราจรทางคอมพิวเตอร์ได้อย่างง่ายดาย จำเป็นต้องเป็น Centralize ? อีกหนึ่งประเด็นที่เป็นข้อถกเถียงกันอย่างหนักและก่อให้เกิดการเข้าใจผิดสำหรับเรื่องของการเก็บ Log ในวงกว้างคือ ถ้าเราพูดถึงเรื่องโซลูชันที่ออกมาช่วยเราในการคอมไพล์ตาม พ.ร.บ. คอมพิวเตอร์ แล้วเราจะพบว่าผู้ผลิตระบบรักษาความปลอดภัยทั้งจากต่างประเทศและในประเทศต่างก็นำเสนอระบบจัดเก็บในแบบ Centralize Log Management กันแทบทั้งสิ้น แต่คำถามที่อาจเกิดขึ้นในใจคือ เราจำเป็นที่จะต้องเก็บ Log ที่ส่วนกลางหรือที่เราเรียกกันว่า Centralize Management หรือไม่ หรือว่าในพระราชบัญญัติฯ มีข้อกำหนดที่ระบุถึงเรื่องของการเก็บ Log ในแบบ Centralize กันหรือเปล่า? โดยถ้าเราค้นหาข้อมูลดังกล่าวจากตัวพระราชบัญญัติฯโดยตรง จะพบว่าตามาประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เมื่อวันที่ 23 สิงหาคม 2550 ในหัวข้อวิธีการเก็บข้อมูล ข้อที่ 8 หัวข้อย่อยที่ 2 หน้าที่ 7 ระบุว่า “มีระบบการเก็บรักษาความลับของข้อมูลฯ และกำหนดชั้นในการเข้าถึง...และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ เช่น การเก็บไว้ใน Centrailzed Log Server … เว้นแต่...” โดยจากข้อความดังกล่าวข้างต้นจะเห็นได้ว่า ตัว พ.ร.บ. เองไม่ได้ระบุว่าเราจำเป็นจะต้องใช้ระบบ Centralize Log Management มาเพื่อจัดเก็บ Log เพียงแต่เป็นการยกตัวอย่างเท่านั้นเพียงแต่ระบบ Centralize Log Management โดยทั่วไปในปัจจุบัน จะมาพร้อมกับความสามารถในการรวบรวมและวิเคราะห์ข้อมูล (Data Aggregation & Correlation) ซึ่งเป็นส่วนหนึ่งของระบบ Security Event & Incident Management เพื่อช่วยให้เราสามารถวิเคราะห์การโจมตีได้อย่างแม่นยำมากขึ้นนั่นเอง ดังนั้นแล้ว ถ้าท่านต้องการที่จะสร้างและปรับเปลี่ยนระบบของท่านเพียงเพื่อให้คอมไพล์ตาม พ.ร.บ. คอมพิวเตอร์เพียงอย่างเดียว สิ่งที่ท่านจำเป็นต้องให้ความสำคัญคือ การป้องกันไม่ให้มีการเข้าถึงข้อมูลและการจำกัดสิทธิ์เท่านั้นหาใช่เรื่อง Centralize Log Management แต่อย่างใด... จะปรับปรุงระบบอย่างไรให้ต้นทุนต่ำที่สุด? ทุกครั้งที่พูดถึงเรื่อง พ.ร.บ.คอมพิวเตอร์ก็เป็นหนึ่งหัวข้อที่ถูกหยิบยกขึ้นมาถามว่า เราควรจะทุ่มเทงบประมาณของเราลงไปเพื่อปรับปรุงระบบให้เหมาะสมกับ พ.ร.บ. เลยหรือเปล่า หรือว่าควรจะทำพอประมาณระดับกลางๆ ก็เพียงพอ เพื่อรอกฎหมายหรือพระราชบัญญัติฉบับหน้าดี เรื่องของอนาคตคงไม่สามารถจำคาดการณ์กันได้ว่าควรจะรอดีหรือไม่ แต่ถ้าท่านยังลังเลว่าจะควรปรับปรุงแค่ไหนดี ในขณะที่เวลาเหลืออีกไม่ถึงหนึ่งเดือนข้างหน้านี้... เรามีวิธีมาแนะนำอยู่สองแบบครับ แบบที่หนึ่งใช้บริการเอาต์ซอร์ส ถ้าคุณเป็นคนที่กำลังคิดไม่ตกว่าจะเลือกซื้อดีไหม หรือทำอย่างไรเพื่อที่จะปรับปรุงระบบให้เหมาะสมกับพระราชบัญญัติฉบับนี้แล้วล่ะก็... นั่นย่อมแสดงว่าท่านกำลังเกิดอาการรักพี่เสียดายน้อง ไม่อยากจะลงทุนเยอะมาก แต่อีกด้านก็อยากจะปรับปรุงให้มีระบบที่สมบูรณ์แบบไปเลย ในขณะเดียวกันเวลาก็หมดไปเรื่อยๆ ซึ่งในกรณีนี้ฟันธงได้เลยว่า ณ เวลานี้ตัวเลือกทางด้านการใช้บริการใช้บริการเอาต์ซอร์สดูเหมือนจะเป็นทางเลือกที่ดีที่สุดสำหรับคุณแล้ว ทั้งนี้เนื่องจากว่าข้อดีของการทำเอาต์ซอร์ส คือการกระจายรายจ่ายออกเป็นค่าใช้จ่ายฟุ่มเฟือยในแต่ละเดือนแทน ซึ่งในแง่ของทางบัญชีมันจะไม่ถูกนับเป็นค่าใช้จ่ายในการลงทุนอีกทั้งบริการด้านเอาต์ซอร์สในประเทศไทยในปัจจุบันเองก็มีความสามารถในการให้บริการถึงระดับ Correlation ได้ในราคาที่ไม่สูงมากเมื่อเทียบกับค่าใช้จ่าย ยิ่งเมื่อนำมารวมกับค่าใช้จ่ายด้านบุคลากรด้วยแล้ว ยิ่งทำให้สามารถประหยัดงบประมาณการลงทุนได้อีกมากโขเลยทีเดียว ดังนั้นแล้วถ้าคุณยังคิดเกิดอาการรักพี่เสียดายน้อง ขอให้มองหาผู้ให้บริการ Managed Security Services Provider โดยด่วน ก่อนที่จะเสียทั้งที่ทั้งน้องเลยครับ... แบบที่สอง ของฟรีก็ยังมีนะ... แต่ถ้าคุณกำลังมีปัญหา หารงบประมาณไม่ลงตัว วิเคราะห์แล้วว่าต้องลงทุนอะไรปรับแต่งตรงไหนบ้างเพื่อให้รับกับพระราชบัญญัติฯ แต่กลับไม่สามารถกระทำได้อย่าเพิ่งตกใจไปครับ มี developer ใจดีอยู่ท่านหนึ่งได้พัฒนาซอฟต์แวร์เพื่อช่วยในการเก็บและบริหารจัดการ Log ตามพระราชบัญญัติออกมาชื่อปลาวาฬ (Plawan Central Log) โดยแน่นอนว่ามันเป็นฟรีแวร์อย่างที่ผมได้เกริ่นเอาไว้ ระบบมาในแผ่นซีดีหนึ่งแผ่นพร้อมลีนุกซ์ยอดฮิตอย่าง Ubuntu 8.04 ที่ตั้งค่ามาเรียบร้อย เรียกได้ว่าเอามาแผ่นเดียวติดตั้งหายห่วงไปเลย บทสรุป โดยส่วนตัวแล้วผมมองว่าพระราชบัญญัติฯ ฉบับนี้ ถึงแม้จะยังไม่ดีที่สุด เมื่อมันถูกนำไปเทียบกับมาตรฐานด้านไอทีในอีกหลายๆ ประเทศ แต่ก็จัดได้ว่าเป็นก้าวแรกของกฎเกณฑ์มาตรฐานต่างๆ ของระบบไอทีในบ้านเราที่กำลังเริ่มก่อตัวกันเป็นรูปเป็นร่าง ซึ่งเราคงจะยังจำเป็นที่จะต้องพัฒนากันอีกมากเพื่อให้ร่างกฎหมายด้านไอทีในฉบับต่อๆ ไป จะสร้างออกมาเพื่อปกป้องผลประโยชน์ของผู้ใช้อย่างเราๆ มากขึ้นไปกว่านี้ คอลัมน์ ENTERPRISE นิตยสาร PC magazine thailand Vol.14 No.07 <http://www.stc.ac.th/stc/index.php?option=com_content&view=article&id=54:it-law02&catid=37:article-it&Itemid=58>

ถึงเวลารักษาความปลอดภัย ป้องกันไวรัสที่มาจากอินเตอร์เน็ต

เขียนโดย Administrator

การระบาดของไวรัสคอมพิวเตอร์ในปัจจุบันนั้น ช่องทางหนึ่งที่ถือได้ว่าเป็นช่องทางระบาดมากที่สุดอันหนึ่งคือ ระบาดผ่านทาง USB Flash Drive การระบาดของไวรัสคอมพิวเตอร์หลายตัวในช่วงที่ผ่านมา จะแพร่ระบาดโดยการสำเนาตัวเองไปยังทุกๆ ไดรฟ์ บนเครื่องที่ติดไวรัส วิธีการหรือคำแนะนำ ในการป้องกันไวรัสหรือมัลแวร์ จะเป็นการลดผลกระทบจากปัญหาไวรัสคอมพิวเตอร์ได้เป็นอย่างดี .. ปัจจุบันเครื่องคอมพิวเตอร์นั้น ถือได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันของคนเรา และอาจจะกล่าวได้ว่าเป็นส่วนที่สำคัญ เนื่องจากการทำงานต่างๆ นั้นต้องใช้เครื่องคอมพิวเตอร์แทบทั้งสิ้น หรืออย่างน้อยที่สุดก็ต้องมีคอมพิวเตอร์เกี่ยวข้องไม่ขั้นตอนใดก็ขั้นตอนหนึ่ง โดยทั่วไปเราอาจแยกผู้ที่ทำงานกับคอมพิวเตอร์ออกเป็น 2 กลุ่ม คือ กลุ่มที่ 1 ผู้ใช้งานหรือยูสเซอร์ และกลุ่มที่ 2 เป็นผู้ที่ทำหน้าที่ดูแล ซ่อมแซม และบำรุงรักษา ให้เครื่องคอมพิวเตอร์พร้อมใช้งานได้ตลอดเวลา เช่น Administrator, Helpdesk หรือ Technician เป็นต้น ปัญหาไวรัสคอมพิวเตอร์ (หรือเรียกรวมๆกันว่ามัลแวร์)นั้น คิดว่าคงเป็นปัญหาที่ผู้ใช้คอมพิวเตอร์ทุกๆ ท่าน ไม่ว่าจะเป็นผู้ใช้ทั่วไป (User)หรือผู้ที่มีหน้าที่รับผิดชอบดูแลเครื่องคอมพิวเตอร์ (Administrator) คงต้องเคยมีประสบการณ์ (ที่ไม่ค่อยจะดี) มาแล้ว มากบ้างน้อยบ้าง เบาบ้างหนักบ้าง ก็ว่ากันไป ผลกระทบจากปัญหาไวรัสคอมพิวเตอร์หรือมัลแวร์นั้น มีหลายระดับ ตั้งแต่สร้างความรำคาญโดยการแสดงข้อความต่างๆ ลดประสิทธิภาพการทำงานของเครื่อง จนร้ายแรงถึงระดับทำลายระบบได้ก็มี แต่โดยทั่วไปแล้ว มันจะส่งผลต่อประสิทธิภาพการทำงานของเครื่อง ตัวอย่างเช่น ทำให้เครื่องทำงานช้าลง หรือเครื่องแฮงก์บ่อย หรือเครื่องรีสตาร์ทเองบ่อยเป็นต้น เป็นผลทำให้เสียเวลาในการทำงาน การแพร่ระบาดของมัลแวร์ ลักษณะการแพร่ระบาดของมัลแวร์ในปัจจุบันนั้น ส่วนมากจะเริ่มต้นโดยการแพร่ระบาดผ่านทางระบบอีเมล และเมื่อมัลแวร์เข้าไปติดในเครื่องคอมพิวเตอร์ มันก็จะทำแพร่ระบาดผ่านทั้งทางระบบอีเมลและทางอุปกรณ์เก็บข้อมูลแบบพกพา โดยส่วนมากแล้วมัลแวร์จะอยู่ในไฟล์ประเภท PE (Portable Execute) คือ ไฟล์ที่สามารถเอ็กซีคิวท์ได้ เช่น ไฟล์นามสกุล .exe, .com, .scr เป็นต้น และนอกจากนี้ในปัจจุบัน จะพบว่าไวรัสประเภท script virus เช่น VBScript, JScript มีจำนวนเพิ่มมากขึ้น วิธีการป้องมัลแวร์ วิธีการหรือคำแนะนำทั่วๆ ไปในการป้องกันมัลแวร์นั้น มีดังนี้ 1. ติดตั้งโปรแกรมป้องกันไวรัสและสปายแวร์ โดยต้องทำการอัพเดทฐานข้อมูลไวรัสและสปายแวร์อย่างสม่ำเสมอ (แนะนำให้ทำการอัพเดททุกๆ วัน) 2. ทำการสแกนไวรัสอย่างสม่ำเสมอ 3. ปิดการใช้งาน Autoplay ในทุกๆ ไดรฟ์ 4. ทำการสแกนสื่อเก็บข้อมูลแบบพกพาทุกครั้ง ก่อนการใช้งาน 5. ในกรณีที่ต้องทำการแชร์ไฟล์ข้อมูลต่างๆ ให้ทำการแชร์แบบอ่านอย่างเดียว (Read Only) เพื่อป้องกันปัญหาเกี่ยวกับไวรัส สปายแวร์ และ มัลแวร์ (Virus, Spyware and Malware) ถ้าจำเป็นต้องทำการแชร์แบบ Read-Write ให้กำหนดรหัสผ่านสำหรับการแชร์แบบ Write ทุกๆ ครั้ง 6. เพื่อเพิ่มประสิทธิภาพการทำงานของเครื่อง และป้องกันการสูญหายของข้อมูลเนื่องจากระบบวินโดวส์เสีย ให้แยกข้อมูลต่างๆ ไปเก็บไว้บนไดร์ฟไม่ใช่ไดร์ฟที่ระบบปฏิบัติการติดตั้งอยู่ 7. เพื่อป้องกันการสูญหายของข้อมูลเนื่องจากฮาร์ดดิสก์เสียให้ทำการสำรองข้อมูลที่สำคัญๆ ลงแผ่นซีดีหรือดีวีดี 8. ทำอิมเมจของไดร์ฟที่ติดตั้งระบบปฏิบัติการและเก็บไว้ในที่ปลอดภัย เพื่อใช้ในการกู้คืนระบบในกรณีที่วินโดวส์หรือฮาร์ดดิสก์เสีย 9. ไม่ควรติดตั้งโปรแกรมหรือซอฟต์แวร์ต่างๆ ที่ได้มาจากแหล่งที่ไม่น่าเชื่อถือ เช่น ได้มาจากการดาวน์โหลดไพรเรทเว็บไซต์ (คือเว็บไซต์ที่ให้ดาวน์โหลดซอฟท์แวร์ที่มีการละเมิดลิขสิทธิ์) บนอินเทอร์เน็ต หรือติดตั้งโปรแกรมที่เป็นการละเมิดลิขสิทธิ์หรือนโยบายขององค์กร เนื่องจากอาจทำให้เครื่องมีความเสี่ยงต่อปัญหาเกี่ยวกับไวรัส สปายแวร์ และ มัลแวร์ (Virus, Spyware and Malware) สูงขึ้น 10. ไม่ควรติดตั้งโปรแกรมหรือซอฟต์แวร์ต่างๆ ที่ไม่จำเป็นในการทำงาน เพราะนอกจากอาจทำให้เครื่องมีความเสี่ยงต่อปัญหาเกี่ยวกับไวรัส สปายแวร์ และ มัลแวร์ (Virus, Spyware and Malware) สูงขึ้นแล้ว ยังทำให้เครื่องคอมพิวเตอร์ทำงานช้าลงได้ 11. กำหนดรหัสผ่านให้กับ Administrator และทำการเก็บรักษาอย่างปลอดภัยและเป็นความลับ วิธีการหรือคำแนะนำด้านบนนั้น เป็นวิธีการทั่วไปในการป้องกันมัลแวร์ โดยวิธีเหล่านี้ช่วยป้องกันมัลแวร์ได้ผลดีในระดับหนึ่ง แต่ก็ยังไม่สามารถป้องกันปัญหาได้สมบูรณ์ 100 เปอร์เซนต์ เนื่องจากมัลแวร์เองนั้น ก็ได้มีการพัฒนาเทคนิคการหลบเลี่ยงอยู่เสมอ เพื่อให้สามารถแฝงตัวเข้าไปติดในเครื่องคอมพิวเตอร์ได้ แต่อย่างไรก็ตาม การที่มัลแวร์จะเข้าไปติดในเครื่องได้นั้น ไฟล์ไวรัสจะต้องถูกทำการรันเสียก่อน ดังนั้นถ้าเราสามารถป้องกันไม่ให้ผู้ใช้ทำการรันไวรัส โอกาสที่เครื่องจะติดไวรัสก็จะลดลงไปด้วย ข้อมูลจาก Thai Windows Administrator <http://www.stc.ac.th/stc/index.php?option=com_content&view=article&id=66:stc-virus-2552-&catid=37:article-it&Itemid=58>