1. ในการวางแผนองค์กร ประกอบด้วยกระบวนการพื้นฐานอะไรบ้าง
1. การวางแผน (Planning) คือการวางวัตถุประสงค์ การกำหนดเป้าหมาย การสร้างกลยุทธ์ และการตัดสินใจสรรหาแนวทางในการดำเนินกิจกรรม เพื่อให้องค์การสามารถบรรลุวัตถุประสงค์และเป้าหมายที่ต้องการได้อย่างมีประสิทธิภาพและประสิทธิผล โดยแผนงานอาจมีความแตกต่างกันในด้านระยะเวลา เช่น แผนระยะยาว หรือแผนระยะสั้น เป็นต้น ตลอดจนมีความแตกต่างกันตามหน้าที่ทางธุรกิจ เช่น แผนการเงิน แผนการตลาด หรือแผนการผลิต เป็นต้น
2. การจัดองค์การ (Organizing) คือการจัดการความสัมพันธ์ของกิจกรรมและบุคคลในองค์การให้มีความเหมาะสม เพื่อให้สามารถปฏิบัติงานร่วมกันได้อย่างราบรื่นและเต็มความสามารถซึ่งจะทำให้องค์การสามารถดำเนินงานบรรลุวัตถุประสงค์ได้ตามแผนการที่ตั้งไว้
3. การนำ (Leading) คือการที่หัวหน้างานหรือผู้จัดการใช้ภาวะผู้นำ (Leadership) ซึ่งต้องอาศัยทั้งศาสตร์และศิลป์ในการกระตุ้น ชักจูง และส่งเสริมให้บุคคลอื่นปฏิบัติตามที่ตนต้องการด้วยความเต็มใจ
4. การควบคุม (Controlling) เป็นการตรวจสอบและประเมินผลว่าแต่ละกิจกรรมที่กระทำตามแผนที่วางไว้สามารถดำเนินไปตามที่ได้วางแผนไว้หรือไม่ ตลอดจนสมควรที่จะมีการพัฒนาและปรับปรุงอย่างไรบ้าง เพื่อให้เกิดความเหมาะสม สอดคล้องกับสถานการณ์ และก่อให้เกิดประโยชน์สูงสุดกับองค์การ
ตัวอย่างเช่นการวางแผนทรัพย์กรมนุษย์
การวางแผนทรัพยากรมนุษย์
การจัดการทรัพยากรมนุษย์เป็นกระบวนการที่ผู้บริหารทรัพยากรมนุษย์จะนำหลักการต่างๆ มาประยุกต์ใช้ในการที่จะทำให้องค์การมีบุคลากรที่มีคุณภาพมาร่วมงานอย่างเพียงพอและต่อเนื่องเพื่อให้องค์การสามารถปฏิบัติงานได้อย่างมีประสิทธิภาพ ประสิทธิผล และบรรลุวัตถุประสงค์ที่ตั้งไว้ ดังนั้นนักบริหารทรัพยากรมนุษย์ที่มีความสามารถจะต้องสามารถนำความรู้ ประสบการณ์ และทักษะต่างๆ เข้ามาประกอบในการบริหารทรัพยากรมนุษย์ เพื่อให้ผลงานที่ออกมามีคุณภาพและยังประโยชน์สูงสุดต่อองค์การ บุคลากร และสังคมส่วนรวมได้ นอกจากนี้การจัดการทรัพยากรมนุษย์ที่ประสบความสำเร็จจะต้องอาศัยขั้นตอนที่ละเอียดอ่อนมากมาย โดยขั้นตอนสำคัญที่ขาดไม่ได้ในงานทรัพยากรมนุษย์คือ การวางแผน (Planning) ผู้บริหารงานทรัพยากรมนุษย์จะต้องมีวิสัยทัศน์ (Vision) ที่กว้างไกลสามารถเข้าใจสถานการณ์และวิเคราะห์เหตุการณ์ที่จะเกิดขึ้นในอนาคตได้ ซึ่งจะมีผลกระทบต่อทิศทางการดำเนินงานและความต้องการด้านบุคลากรขององค์การ เพื่อที่จะสามารถวางแผนทรัพยากรมนุษย์ (Human Resource Planning : HRP) ได้อย่างรอบคอบ รัดกุม มีประสิทธิภาพ และสอดคล้องกับความต้องการในแต่ละช่วงเวลาได้
ข้อ 2.การวางแผนกลยุทธ์มีความเกี่ยวข้องกับสิ่งใด
การคาดการณ์ความต้องการด้านทรัพยากรมนุษย์ขององค์การ
การวางแผนทรัพยากรมนุษย์ที่มีประสิทธิภาพนั้น นักบริหารทรัพยากรมนุษย์จะต้องทำการคาดการณ์ความต้องการบุคลากรขององค์การในแต่ละช่วงระยะเวลาอย่างถูกต้อง โดยพิจารณาถึงการเปลี่ยนแปลงที่เกิดขึ้น ตั้งแต่การรับบุคลากรเข้าทำงาน การฝึกอบรมและการพัฒนา การประเมินผลจนกระทั่งบุคลากรได้พ้นออกจากองค์การ โดยวิธีการคาดการณ์ที่มีความแม่นยำสูงจะส่งผลให้การวางแผนมีความถูกต้อง เชื่อถือได้ และสามารถใช้เป็นแนวทางในการปฏิบัติได้อย่างเหมาะสม
หัวข้อนี้จะกล่าวถึงวิธีการที่ถูกนำมาใช้ในการคาดการณ์ความต้องการด้านทรัพยากรมนุษย์ขององค์การ เพื่อให้ผู้สนใจได้มีความรู้และความเข้าใจในหลักการคาดการณ์ความต้องการด้านทรัพยากรมนุษย์ขององค์การ ตลอดจนสามารถประยุกต์ใช้เป็นแนวทางในการศึกษาค้นคว้าเพิ่มเติมสำหรับนำไปปฏิบัติการวางแผนบุคลากรได้อย่างเป็นรูปธรรมในการปฏิบัติงานจริง โดยที่วิธีการคาดการณ์ด้านกำลังคนขององค์การที่นิยมใช้มีดังต่อไปนี้
1. การคาดการณ์จากสมการพื้นฐาน วิธีการนี้จะเป็นการคำนวณหาจำนวนบุคลากรที่องค์การต้องการในแต่ละช่วงเวลา จากสูตรพื้นฐานทางคณิตศาสตร์ต่อไปนี้
จำนวนบุคลากรที่ต้องการเพิ่มขึ้น = จำนวนบุคลากรที่ต้องการทั้งหมด – จำนวนบุคลากรคงเหลือ
จำนวนบุคลากรที่ต้องการทั้งหมด = จำนวนงาน
อัตราส่วนของงานต่อบุคลากร
2. การใช้แบบจำลองการวางแผนรวม (Aggregate Planning Model) วิธีการนี้จะคาดการณ์ปริมาณความต้องการบุคลากรขององค์การในช่วงระยะเวลาหนึ่ง เพื่อให้สามารถนำมาใช้งานได้อย่างมีประสิทธิภาพ
3. การใช้วิธีการทางสถิติ (Statistical Forecasting Methods) วิธีการนี้จะนำหลักการ
ทางสถิติและคณิตศาสตร์ เช่น กำหนดการเส้นตรง (Linear Programming) และการวิเคราะห์การถดถอย (Regression Technique) มาช่วยในการพยากรณ์ความต้องการทรัพยากรมนุษย์ขององค์การในช่วงระยะเวลาที่สนใจ
4. การใช้แบบจำลองของมาร์คอฟ (Markov – model) วิธีการนี้จะนำหลักการคณิตศาสตร์ขั้นสูงมาประยุกต์ในการศึกษาและวิเคราะห์การเปลี่ยนแปลงของทรัพยากรมนุษย์ในอนาคต เพื่อองค์การจะได้จัดเตรียมแผนในการสรรหา การคัดเลือก การฝึกอบรมและการพัฒนาบุคลากรให้มีความพร้อมในการปฏิบัติหน้าที่ในแต่ละตำแหน่ง
ข้อ 3. จงสรุปขั้นตอนการวางแผนระบบสารสนเทศมาให้พอเข้าใจ
สรุป
การวางแผนเป็นหน้าที่ที่สำคัญหน้าที่หนึ่งของการจัดการ ซึ่งประกอบด้วยการวางแผนการจัดองค์การ การนำและการควบคุมที่เกี่ยวข้องกับการเก็บรวบรวมข้อมูล การศึกษา และการวางวัตถุประสงค์ การกำหนดเป้าหมาย การสร้างกลยุทธ์ และการตัดสินใจเลือกแนวทางปฏิบัติที่เหมาะสมเพื่อให้กิจกรรมต่างๆ ดำเนินไปโดยราบรื่น มีประสิทธิภาพ และบรรลุวัตถุประสงค์ตามต้องการโดยแผนที่ดีจะเป็นทั้งคู่มือและแนวทางปฏิบัติเพื่อให้บุคคลหรือองค์การสามารถดำเนินการไปสู่จุดมุ่งหมายที่ตั้งไว้ได้
การวางแผนทรัพยากรมนุษย์เป็นงานสำคัญที่นักบริหารทรัพยากรมนุษย์ต้องปฏิบัติ การวางแผนทรัพยากรมนุษย์เป็นกระบวนการต่อเนื่องที่ผู้เกี่ยวข้องต้องดำเนินการปรับปรุงและพัฒนาอยู่ตลอดเวลา เพื่อให้แผนมีความเหมาะสมและสอดคล้องกับสถานการณ์ โดยการวางแผนทรัพยากรมนุษย์จะเป็นการกำหนดแนวทางสำหรับปฏิบัติด้านบุคลากร ตลอดจนเป็นการสร้างหลักประกันในเสถียรภาพและความต่อเนื่องในการดำเนินงานขององค์การ ว่าองค์การจะมีทรัพยกรมนุษย์ที่เหมาะสมทั้งในด้านปริมาณและคุณภาพในแต่ละช่วงเวลา นอกจากนี้สถานการณ์ที่เปลี่ยนแปลงอย่างรวดเร็ว ส่งผลให้การวางแผนทรัพยากรมนุษย์ไม่สามารถกระทำแยกจากแผนรวมขององค์การได้ ดังนั้นผู้มีหน้าที่วางแผนทั้งสองระดับจึงต้องประสานงานกันอย่างใกล้ชิด เพื่อให้แผนการทั้งสองมีความสอดคล้องและสัมพันธ์กัน ซึ่งจะก่อให้เกิดประสิทธิภาพและประสิทธิผลสูงสุดในการดำเนินงาน
การวางแผนที่มีประสิทธิภาพจะต้องอาศัยการคาดการณ์อนาคตที่ถูกต้องและให้ภาพที่ชัดเจนปกติการวางแผนทรัพยากรมนุษย์นิยมใช้วิธิการต่อไปนี้ คือการคาดการณ์สมการพื้นฐาน การใช้แบบจำลองการวางแผนรวม การใช้วิธีการทางสถิติ และการใช้แบบจำลองของมาร์คอฟ โดยผู้มีหน้าที่วางแผนจะต้องเลือกวิธีการให้สอดคล้องกับแต่ละสถานการณ์ จากการพิจารณาระยะเวลาลักษณะของข้อมูล ค่าใช้จ่าย ความแม่นยำ และความง่ายในการนำไปใช้ โดยมีหลักการว่า วิธีการพยากรณ์ที่ดีไม่จำเป็นต้องยุ่งยาก ซับซ้อน และมีค่าใช้จ่ายสูง แต่ต้องเป็นวิธีการที่สามารถนำมาประยุกต์ใช้ได้อย่างมีประสิทธิภาพและประสิทธิผล ภายใต้ข้อจำกัดของแต่ละสถานการณ์
ข้อ 4. วงจรพัฒนาระบบ SDLC มีกี่ขั้นตอน อะไรบ้างจงอธิบาย
วงจรการพัฒนาระบบ (SDLC)
„ วงจรการพัฒนาระบบ (SDLC) คืออะไร ?
„ วงจรชีวิตของระบบที่นักวิเคราะหระบบจะตองทําความเขาใจ
„ A system life cycle divides the life of an information system into two stages, systems
development and systems operation and support
„ วงจรการพัฒนาระบบ (SDLC) มี 7 ขั้นตอน
„ 1. เขาใจปญหา (Problem Recognition)
„ 2. ศึกษาความเปนไปได (Feasibility Study)
„ 3. วิเคราะห (Analysis)
„ 4. ออกแบบ (Design)
„ 5. สรางหรือพัฒนา (Construction)
„ 6. การติดตั้งหรือการปรับเปลี่ยน (Installation, Conversion)
„ 7. บํารุงรักษา
ข้อ 5. จริยธรรมหมายถึงอะไร
คำว่า "จริยธรรม" แยกออกเป็น จริย + ธรรม ซึ่งคำว่า จริย หมายถึง ความประพฤติหรือกิริยาที่ควรประพฤติ ส่วนคำว่า ธรรม มีความหมายหลายประการ เช่น คุณความดี, หลักคำสอนของศาสนา, หลักปฏิบัติ เมื่อนำคำทั้งสองมารวมกันเป็น "จริยธรรม" จึงมีความหมายตามตัวอักษรว่า "หลักแห่งความประพฤติ" หรือ "แนวทางของการประพฤติ"
จริยธรรม เป็นสิ่งที่ควรประพฤติ มีที่มาจากบทบัญญัติหรือคำสั่งสอนของศาสนา หรือใครก็ได้ที่เป็นผู้มีจริยธรรม และได้รับความเคารพนับถือมาแล้ว
ลักษณะของผู้มีจริยธรรม ผู้มีจริยธรรมจะเป็นผู้ที่มีคุณลักษณะดังนี้
๑. เป็นผู้ที่มีความเพียรความพยายามประกอบความดี ละอายต่อการปฏิบัติชั่ว
๒. เป็นผู้มีความซื่อสัตย์สุจริต ยุติธรรม และมีเมตตากรุณา
๓. เป็นผู้มีสติปัญญา รู้สึกตัวอยู่เสมอ ไม่ประมาท
๔. เป็นผู้ใฝ่หาความรู้ ความสามารถในการประกอบอาชีพ เพื่อความมั่นคง
๕. เป็นผู้ที่รัฐสามารถอาศัยเป็นแกนหรือฐานให้กับสังคม สำหรับการพัฒนาใด ๆ ได้
ข้อ 6. ประเด็นทางด้านเทคโนโลยีสารสนเทคแบ่งออกเป็นกี่ประเภทอะไรบ้าง
1. ความหมายและความสําคัญของการจัดการความเสี่ยง
ความเสี่ยง (Risk) หมายถึงเหตุการณ์หรือการกระทําใดๆ ที่อาจจะเกิดขึ้นภายในสถานการณ์ที่
ไม่แน่นอน และจะส่งผลกระทบหรือสร้างความเสียหาย (ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน) หรือก่อให้เกิด
ความล้มเหลวหรือลดโอกาสที่จะบรรลุวัตถุประสงค์และเป้าหมายขององค์กร ทั้งในด้านยุทธศาสตร์การ
ปฏิบัติงาน การเงิน และการบริการ ซึ่งอาจเป็นผลกระทบทางบวกด้วยก็ได้โดยวัดจากผลกระทบ
(Impact) ที่ได้รับ และโอกาสที่จะเกิด (Likelihood) ของเหตุการณ์
ปัจจัยเสี่ยง (Risk Factor) หมายถึงต้นเหตุหรือสาเหตุที่มาของความเสี่ยงที่จะทําให้ไม่บรรลุ
วัตถุประสงค์ที่กําหนดไว้โดยต้องระบุได้ด้วยว่าเหตุการณ์นั้นจะเกิดที่ไหน เมื่อใดและเกิดขึ้นได้อย่างไร
และทําไม ทั้งนี้สาเหตุของความเสี่ยงที่ระบุควรเป็นสาเหตุที่แท้จริง เพื่อจะได้วิเคราะห์และกําหนด
มาตรการลดความเสี่ยงในภายหลังได้อย่างถูกต้อง
การประเมินความเสี่ยง (Risk Assessment) หมายถึงกระบวนการระบุความเสี่ยงการวิเคราะห์
ความเสี่ยงและจัดลําดับความเสี่ยง โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ
(Impact) เมื่อทําการประเมินแล้ว ทําให้ทราบระดับของความเสี่ยง (Degree of Risk) หมายถึงสถานะ
ของความเสี่ยงที่ได้จากการประเมินโอกาสและผลกระทบของแต่ละปัจจัยเสี่ยงแบ่งออกเป็น 4 ระดับ
คือสูงมากสูง ปานกลางและต่ํา
การบริหารความเสี่ยง (Risk Management) หมายถึงกระบวนการที่ใช้ในการบริหารจัดการให้
ข้อ 7. อาชยากรรมทางคอมพิวเตอร์คืออะไร และจะมีระบบรักษาความปลอดภัยอย่างไร
อาชญากรคอมพิวเตอร์ คือ ผู้กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์เป็นส่วนสำคัญ มีการจำแนกไว้ดังนี้
1. พวกมือใหม่ (Novices) หรือมือสมัครเล่น อยากทดลองความรู้และส่วนใหญ่จะมิใช่ผู้ ที่เป็นอาชญากรโดยนิสัย มิได้ดำรงชีพโดยการกระทำผิด อาจหมายถึงพวกที่เพิ่งได้รับความไว้วางใจให้เข้าสู่ระบบเครือข่ายคอมพิวเตอร์
2. Darnged person คือ พวกจิตวิปริต ผิดปกติ มีลักษณะเป็นพวกชอบความรุนแรง และอันตราย มักเป็นพวกที่ชอบทำลายทุกสิ่งที่ขวางหน้าไม่ว่าจะเป็นบุคคล สิ่งของ หรือสภาพแวดล้อม
3. Organized Crime พวกนี้เป็นกลุ่มอาชญากรที่ร่วมมือกันทำผิดในลักษณะขององค์กรใหญ่ๆ ที่มีระบบ พวกเขาจะใช้คอมพิวเตอร์ที่ต่างกัน โดยส่วนหนึ่งอาจใช้เป็นเครื่องหาข่าวสาร เหมือนองค์กรธุรกิจทั่วไป อีกส่วนหนึ่งก็จะใช้เทคโนโลยีเพื่อเป็นตัวประกอบสำคัญในการก่ออาชญากรรม หรือใช้เทคโนโลยีกลบเกลื่อนร่องร่อย ให้รอดพ้นจากเจ้าหน้าที่
4. Career Criminal พวกอาชญากรมืออาชีพ เป็นกลุ่มอาชญากรคอมพิวเตอร์ที่มีอยู่มาก กลุ่มนี้น่าเป็นห่วงมากที่สุด เนื่องจากนับวันจะทวีจำนวนมากขึ้นเรื่อยๆ โดยจับผิดแล้วจับผิดเล่า บ่อยครั้ง
2. Darnged person คือ พวกจิตวิปริต ผิดปกติ มีลักษณะเป็นพวกชอบความรุนแรง และอันตราย มักเป็นพวกที่ชอบทำลายทุกสิ่งที่ขวางหน้าไม่ว่าจะเป็นบุคคล สิ่งของ หรือสภาพแวดล้อม
3. Organized Crime พวกนี้เป็นกลุ่มอาชญากรที่ร่วมมือกันทำผิดในลักษณะขององค์กรใหญ่ๆ ที่มีระบบ พวกเขาจะใช้คอมพิวเตอร์ที่ต่างกัน โดยส่วนหนึ่งอาจใช้เป็นเครื่องหาข่าวสาร เหมือนองค์กรธุรกิจทั่วไป อีกส่วนหนึ่งก็จะใช้เทคโนโลยีเพื่อเป็นตัวประกอบสำคัญในการก่ออาชญากรรม หรือใช้เทคโนโลยีกลบเกลื่อนร่องร่อย ให้รอดพ้นจากเจ้าหน้าที่
4. Career Criminal พวกอาชญากรมืออาชีพ เป็นกลุ่มอาชญากรคอมพิวเตอร์ที่มีอยู่มาก กลุ่มนี้น่าเป็นห่วงมากที่สุด เนื่องจากนับวันจะทวีจำนวนมากขึ้นเรื่อยๆ โดยจับผิดแล้วจับผิดเล่า บ่อยครั้ง
5. Com Artist คือพวกหัวพัฒนา เป็นพวกที่ชอบความก้าวหน้าทางคอมพิวเตอร์ เพื่อให้ได้มาซึ่งผลประโยชน์ส่วนตน อาชญากรประเภทนี้จะใช้ความก้าวหน้า เกี่ยวกับระบบคอมพิวเตอร์ และความรู้ของตนเพื่อหาเงินมิชอบทางกฎหมาย
6. Dreamer พวกบ้าลัทธิ เป็นพวกที่คอยทำผิดเนื่องจากมีความเชื่อถือสิ่งหนึ่งสิ่งใดอย่างรุ่นแรง
7. Cracker หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี จนสามารถลักลอบเข้าสู่ระบบได้ โดยมีวัตถุประสงค์เข้าไปหาผลประโยชน์อย่างใดอย่างหนึ่ง มักเข้าไปทำลายหรือลบไฟล์ หรือทำให้คอมพิวเตอร์ใช้การไม่ได้ รวมถึงทำลายระบบปฏิบัติการ
8. นักเจาะข้อมูล (Hacker) ผู้ที่ชอบเจาะเข้าระบบคอมพิวเตอร์ของผู้อื่น พยายามหาความท้าทายทางเทคโนโลยีเข้าไปในเครือข่ายของผู้อื่นโดยที่ตนเองไม่มีอำนาจ
9. อาชญากรในรูปแบบเดิมที่ใช้เทคโนโลยีเป็นเครื่องมือ เช่นพวกลักเล็กขโมยน้อยที่ พยายามขโมยบัตร ATM ของผู้อื่น
10. อาชญากรมืออาชีพ คนพวกนี้จะดำรงชีพจากการกระทำความผิด เช่นพวกที่มักจะใช้ ความรู้ทางเทคโนโลยีฉ้อโกงสถาบันการเงิน หรือการจารกรรมข้อมูลไปขาย เป็นต้น
11. พวกหัวรุนแรงคลั่งอุดมการณ์หรือลัทธิ มักก่ออาชญากรรมทางคอมพิวเตอร์ เพื่อ อุดมการณ์ทางการเมือง เศรษฐกิจ ศาสนา หรือสิทธิมนุษย์ชน เป็นต้น
6. Dreamer พวกบ้าลัทธิ เป็นพวกที่คอยทำผิดเนื่องจากมีความเชื่อถือสิ่งหนึ่งสิ่งใดอย่างรุ่นแรง
7. Cracker หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี จนสามารถลักลอบเข้าสู่ระบบได้ โดยมีวัตถุประสงค์เข้าไปหาผลประโยชน์อย่างใดอย่างหนึ่ง มักเข้าไปทำลายหรือลบไฟล์ หรือทำให้คอมพิวเตอร์ใช้การไม่ได้ รวมถึงทำลายระบบปฏิบัติการ
8. นักเจาะข้อมูล (Hacker) ผู้ที่ชอบเจาะเข้าระบบคอมพิวเตอร์ของผู้อื่น พยายามหาความท้าทายทางเทคโนโลยีเข้าไปในเครือข่ายของผู้อื่นโดยที่ตนเองไม่มีอำนาจ
9. อาชญากรในรูปแบบเดิมที่ใช้เทคโนโลยีเป็นเครื่องมือ เช่นพวกลักเล็กขโมยน้อยที่ พยายามขโมยบัตร ATM ของผู้อื่น
10. อาชญากรมืออาชีพ คนพวกนี้จะดำรงชีพจากการกระทำความผิด เช่นพวกที่มักจะใช้ ความรู้ทางเทคโนโลยีฉ้อโกงสถาบันการเงิน หรือการจารกรรมข้อมูลไปขาย เป็นต้น
11. พวกหัวรุนแรงคลั่งอุดมการณ์หรือลัทธิ มักก่ออาชญากรรมทางคอมพิวเตอร์ เพื่อ อุดมการณ์ทางการเมือง เศรษฐกิจ ศาสนา หรือสิทธิมนุษย์ชน เป็นต้น
และนอกจากนั้นยังพบว่า ผู้กระทำความผิดทางคอมพิวเตอร์มีลักษณะพิเศษดังต่อไปนี้
1. ส่วนใหญ่มักมีอายุน้อย
2. ส่วนใหญ่เป็นผู้ที่มีวิชาชีพ
3. ลักษณะส่วนตัวเช่น
- มีแรงจูงใจและความทะยานอยากสูงในการที่จะเอาชนะและฉลาด
- ไม่ใช่อาชญากรโดยอาชีพ
- กลัวที่จะถูกจับได้ กลัวครอบครัว เพื่อนและเพื่อนร่วมงานจะรู้ถึงการกระทำความผิดของตน
1. ส่วนใหญ่มักมีอายุน้อย
2. ส่วนใหญ่เป็นผู้ที่มีวิชาชีพ
3. ลักษณะส่วนตัวเช่น
- มีแรงจูงใจและความทะยานอยากสูงในการที่จะเอาชนะและฉลาด
- ไม่ใช่อาชญากรโดยอาชีพ
- กลัวที่จะถูกจับได้ กลัวครอบครัว เพื่อนและเพื่อนร่วมงานจะรู้ถึงการกระทำความผิดของตน
วิธีการป้องกันการเข้าถึงข้อมูลและคอมพิวเตอร์
1) การใช้ username หรือ user ID และ รหัสผ่าน (password) ผู้ใช้ควรเปลี่ยนแปลงด้วยตนเองในภายหลัง และควรหลีกเลี่ยงการกำหนดรหัสที่เป็นวันเกิด หรือรหัสอื่นๆ ที่ แฮกเกอร์สามารถเดาได้
2) การใช้วัตถุใด ๆ เพื่อการเข้าสู่ระบบ ได้แก่ บัตร หรือกุญแจ ซึ่งรหัสผ่านไม่ควรใช้ปีเกิด หรือจดลงในบัตร
3) การใช้อุปกรณ์ทางชีวภาพ (biometric device) เป็นการใช้อุปกรณ์ที่ตรวจสอบลักษณะส่วนบุคคลเพื่อการอนุญาตใช้โปรแกรม ระบบ หรือการเข้าใช้ห้องคอมพิวเตอร์
4) ระบบเรียกกลับ (callback system) เป็นระบบที่ผู้ใช้ระบุชื่อและรหัสผ่านเพื่อขอเข้าใช้ระบบปลายทาง หากข้อมูลถูกต้อง คอมพิวเตอร์ก็จะเรียกกลับให้เข้าใช้งานเอง อย่างไรก็ตามการใช้งานลักษณะนี้จะมีประสิทธิภาพมากขึ้นถ้าผู้ขอใช้ระบบใช้เครื่องคอมพิวเตอร์จากตำแหน่งเดิม คือ จากบ้าน หรือที่ทำงาน (หมายเลขโทรศัพท์เดิม)ในขณะที่การใช้คอมพิวเตอร์แบบพกพาอาจต้องเปลี่ยนหมายเลขโทรศัพท์ ทำให้เกิดความเสี่ยงมากกว่า
2) การใช้วัตถุใด ๆ เพื่อการเข้าสู่ระบบ ได้แก่ บัตร หรือกุญแจ ซึ่งรหัสผ่านไม่ควรใช้ปีเกิด หรือจดลงในบัตร
3) การใช้อุปกรณ์ทางชีวภาพ (biometric device) เป็นการใช้อุปกรณ์ที่ตรวจสอบลักษณะส่วนบุคคลเพื่อการอนุญาตใช้โปรแกรม ระบบ หรือการเข้าใช้ห้องคอมพิวเตอร์
4) ระบบเรียกกลับ (callback system) เป็นระบบที่ผู้ใช้ระบุชื่อและรหัสผ่านเพื่อขอเข้าใช้ระบบปลายทาง หากข้อมูลถูกต้อง คอมพิวเตอร์ก็จะเรียกกลับให้เข้าใช้งานเอง อย่างไรก็ตามการใช้งานลักษณะนี้จะมีประสิทธิภาพมากขึ้นถ้าผู้ขอใช้ระบบใช้เครื่องคอมพิวเตอร์จากตำแหน่งเดิม คือ จากบ้าน หรือที่ทำงาน (หมายเลขโทรศัพท์เดิม)ในขณะที่การใช้คอมพิวเตอร์แบบพกพาอาจต้องเปลี่ยนหมายเลขโทรศัพท์ ทำให้เกิดความเสี่ยงมากกว่า
ไม่มีความคิดเห็น:
แสดงความคิดเห็น