บทที่ 14 จริยธรรมและการรักษาความปลอดภัยของระบบสารสนเทศ

บทที่ 14

จริยธรรมและการรักษาความปลอดภัยของระบบสารสนเทศ

จริยธรรมในสังคมสารสนเทศ

            จริยธรรม (Ethics) หมายถึง หลักเกณฑ์ที่ประชาชนตกลงร่วมกันเพื่อใช้เป็นแนวทางในการปฏิติร่วมกันในสังคม

            โดยทั่วไปเมื่อพิจารณาถึงจริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และสารสนเทศแล้วจะกล่าวถึง 4 ประเด็น ที่รู้จักกันในลักษณะตัวย่อว่า PAPA ประกอบด้วย

            1)  ความเป็นส่วนตัว (Information Privacy) คือ สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆ

            2)  ความถูกต้อง (Information Accuracy)

            3)  ความเป็นเจ้าของ (Information Property) คือกรรมสิทธิ์ในการถือครองทรัพย์สิน ซึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได้ เช่น คอมพิวเตอร์ รถยนต์ และที่จับต้องไม่ได้เช่น ทรัพย์สินทางปัญญา บทเพลง โปรแกรมคอมพิวเตอร์

            ทรัพสินทางปัญญาได้รับการคุ้มครองสิทธิภยใต้กฎหมาย (1) ความลับทางการค้า (Trade Secret) (2) ลิขสิทฺธิ์ (Copyright) (3) สิทธิบัตร (Patent)

            4)  การเข้าถึงข้อมูล (Data Accessibility) การเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอมนั้นถือเป็นการผิดจริยธรรมเช่นเดียวกับการละเมิดข้อมูลสวนตัว

กฎหมายเทคโนโลยีสารสนเทศ 

            ประเทศไทยมีการร่างกฎหมายที่เกี่ยวข้องทั้งสิ้น 6 ฉบับ คือ

            1)  กฎหมายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์

            2)  กฎหมายลายมือชื่ออิเล็กทรอนิกส์

            3)  กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตร์

            4)  กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์

            5)  กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนตัว

            6)  กฎหมายลำดับรอง รัฐธรรมนูย มาตรา 78 หรือกฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศ

ความเคลื่อนไหวของรัฐและสังคมต่อผลกระทบทางสังคมของเทคโนโลยีคอมพิวเตอร์

            รัฐและสังคมตระหนักต่ออิทธิพลของคอมพิวเตอร์ จึงมีความพยายามที่จะปรับปรุงแก้ไขหรือวางกฎหมายที่ตอบสนองต่อการเปลี่ยนแปลงของสังคมในยุคปัจจุบัน เช่น การปรับปรุงกฎหมายที่เกี่ยวข้องกับทรัพย์สินทางปัญญา กฎหมายเกี่ยวกับสิทธิส่วนบุคคล กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์

อาชญากรรมคอมพิวเตอร์

            เป็นการกระทำที่ผิดกฎหมายโดยใช้คอมพิวเตอร์เป็นเครื่องมือ เช่น การโจรกรรมข้อมูลหรือความลับของบริษัท การบิดเบือนข้อมูล การฉ้อโกง การฟอกเงิน การถอดรหัสโปรแกรมคอมพิวเตอร์

            แฮกเกอร์ (Hacker) คือบุคคลที่ใช้ความรู้ความสามารถในทางที่ไม่ถูกต้อง/ผิดกฎหมาย ได้แก่ การลักลอบเข้าไปยังคอมพิวเตอร์เครื่องอื่นโดยผ่านการสื่อสารเครือข่ายโดยไม่ได้รับอนุญาต

            แคร็กเกอร์ (Cracker) คือแฮกเกอร์ที่ลักลอบเข้าไปยังคอมพิวเตอร์ของผู้อื่นเพื่อวัตถุประสงค์ในเชิงธุรกิจ

            Hacktivist หรือ Cyber Terrorist ได้แก่แฮกเกอร์ที่ใช้อินเทอร์เน็ตในการส่งข้อความเพื่อผลประโยชน์ทางการเมือง

การใช้คอมพิวเตอร์ในฐานะเป็นเครื่องมือในการก่ออาชญากรรม

            -  การขโมยหมายเลขบัตรเครดิต เป็นการขโมยหมายเลขบัตรทางอิเล็กทรอนิกส์ ซึ่งยากต่อการรู้จนกว่าจะได้รับใชแจ้งยอดการใช้เงินในบัตรนั้น

            -  การแอบอ้างตัว เป็นการแอบอ้างตัวของผู้กระทำต่อบุคคลที่ตนเป็นอีกคนหนึ่ง การกระทำในลักษณะนี้จะใช้ลักษณะเฉพาะตัว ได้แก่ หมายเลยบัตรประชาชน หมายเลขบัตรเครดิต หนังสือเดินทาง

            -  การฉ้อโกง หรือการสแกมทางความพิวเตอร์ เป็นการกระทำโดยใช้คอมพิวเตอร์เป็นเครื่องมือในการหลอกลวงผู้อื่น เช่น

                (1)  การส่งข้อความหรือโฆษณาบนเว็บไซต์ว่าท่านสามารถเดินทางเข้าพัก/ท่องเที่ยวแบบหรูหราในราคาถูก แต่เมื่อไปใช้บริการจริง กลับไม่เป็นอย่างที่บอกไว้

                (2)  การฉ้อโกงด้านธุรกรรมการเงินหรือการใช้บัตรเครดิต เรียกว่า ฟิชชิ่ง (Phishing) เป็นการสร้างจดหมายข้อความเลียนแบบ หรือรูปแบบการแจ้งข่าวสารของบริษัทที่มีชื่อเสียง เช่น eBay เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้ใช้ โดยใด้ผู้ใช้ส่งข้อมูลส่วนตัวและข้อมูลการเงินไปยังกลุ่มผู้ที่ไม่หวังดี

คอมพิวเตอร์ในฐานะเป็นเป้าหมายของอาชญากรรม

            1)  การเข้าถึงและการใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาต เป็นการกระทำต่างๆ ที่เกี่ยวข้อมกับคอมพิวเตอร์หรือข้อมูลของผู้อื่นโดยที่เจ้าของไม่อนุญาต การเข้าถึงอาจใช้วิธีการขโมยรหัสส่วนตัว (Personal Identification Number : PIN) หรือการเข้ารหัสผ่าน (Password)

            2)  การก่อกวนหรือทำลายข้อมูล เป็นอาชญากรรมคอมพิวเตอร์ที่เข้าไปปั่นป่วนและแทรกแซงการทำงานของคอมพิวเตอร์ฮาร์ดแวร์และซอฟต์แวร์โดยไม่ได้รับอนุญาต

            -  ไวรัส (Virus) เป็นโปรแกรมที่ออกแบบมาเพื่อดัดแปลงโปรแกรมคอมพิวเตอร์อื่น โดยทั่วไปไวรัสคอมพิวเตอร์จะแบ่งออกเป็น 3 ชนิด

            (1) ไวรัสที่ทำงานบน Boot Sector หรือบางครั้งเรียก System Virus

            (2) ไวรัสที่ติดที่แฟ้มงานหรือโปรแกรม

            (3)  มาโครไวรัส (Macro Virus)

-  เวิร์ม (Worm) เป็นโปรแกรมความพิวเตอร์ที่กระจายตัวเองเช่นเดียวกับไวรัส แต่แตกต่างที่ไวรัสต้องให้มนุษย์สั่งการเรียกใช้งาน ในขณะที่เวิร์มจะแพร่กระจายจากคอมพิวเตอร์สู่คอมพิวเตอร์เครื่องอื่นๆ โดยผ่านทางอีเมลและเครือข่ายอินเทอร์เน็ต

-  ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมท่แตกต่างจากไวรัสและเวิร์มที่ม้าโทรจันจะไม่กระจายตัวมันเองไปยังคอมพิวเตอร์เครื่องอื่น แต่จะแฝงตัวอยู่กับโปรแกรมอื่นๆ ที่อาจส่งผ่านมาทางอีเมล เช่น zipped files.exe และเมื่อมีการเรียกใช้ไฟล์ โปรแกรมก็จะลบไฟล์ที่อยู่ในฮาร์ดดิสก์

-  ข่าวหลอกลวง (Hoax) เป็นการส่งข้อความต่างๆ กันเหมือนจดหมายลูกโซ่เพื่อให้เกิดความเข้าใจผิด โดยอาศัยเทคนิคทางจิตวิทยา เช่น “Virtual Card for You” “โปรดอย่างดื่ม....” “โปรดอย่าใช้มือถือยี่ห้อ...”

3)  การขโมยข้อมูลและอุปกรณ์คอมพิวเตอร์

การรักษาความปลอดภัยของระบบสารสนเทศ

            1)  การใช้ Username หรือ User ID และรหัสผ่าน (Password)

            2)  การใช้วัตถุใดๆ เพื่อการเข้าสู่ระบบ

            3)  การใช้อุปกรณ์ทางชีพวภาพ (Biometric Devices)

            4)  การเรียกกลับ (Callback System)

ข้อควรระวังและแนวทางการป้องกันการใช้เครือข่ายคอมพิวเตอร์

            -  ข้อควรระวังก่อนเข้าไปในโลกโซเบอร์ Haag ได้เสนอกฎไว้ 2 ข้อคือ 1) ถ้าคอมพิวเตอร์มีโอกาสถูกขโมย ให้ป้องกันโดยการล็อคมัน 2) ถ้าไฟล์มีโอกาสที่จะถูกทำลาย ให้ป้องกันด้วยการสำรอง (Backup)

            -  ข้อควรระวังในการเข้าไปยังโลกไซเบอร์

            1)  บัตรเครดิตและการแอบอ้าง

                 -  ให้หมายเลยบัตรเครดิตเฉพาะบริษัทที่ท่านไว้วางได้เท่านั้น

                 -  ใช้เฉพาะเว็บไซต์ที่มีระบบรักษาความปลอดภัย เช่น https://

                 -  ใช้รหัสผ่านอย่างน้อย 10 ตัวอักขระ (ควรผสมกันระหว่างตัวอักษรและตัวเลข)

                 -  ใช้รหัสผ่านที่แตกต่างกันในแต่ละระบบหรือเว็บไซต์

            2)  การปัองกันข้อมูลส่วนบุคคล พิจารณาอย่างรอบคอบก่อนการให้ข้อมูลส่วนตัว

            3)  การป้องกันการติดตามการท่องเว็บไซต์ ใช้โปรแกรม เช่น SurfSecret เพื่อป้องกันการติดตามการท่องเว็บไซต์ โปรแกรมจะทำงานคล้ายกับโปรแกรมป้องกันไวรัส และลบข่าวสาร/โฆษณาที่เกิดขี้นเมื่อผู้ใช้ท่างเว็บไซต์

            4)  การหลีกเลี่ยงสแปมเมล

            5)  การป้องกันระบบคอมพิวเตอร์และเครือข่าย ใช้ไฟร์วอลล์ (Firewall) ที่เป็นอาร์ดแวร์หรือซอฟต์แวร์เพื่อทำหน้าที่เป็นยามประตูตรวจสอบการเข้าระบบ

            6)  การป้องกันไวรัสคอมพิวเตอร์

                 -  ปฏิบัติตามเคล็ดลับง่ายๆ 5 ข้อ ด้วยตัวอักษรย่อ EMAIL ดังนี้

                    E ย่อมาจาก Exempt from unknown คือ ไม่เปิดอีเมลจากคนแปลกหน้า

                    M ย่อมาจาก Mind the subject คือ หมั่นสังเกตหัวข้อของจดหมายก่อนที่จะเปิดอ่าน

                    A  ย่อมาจากประโยค Antivirus must be installed หมายความว่า ควรติดตั้งโปรแกรมป้องกันไวรัส เช่น Norton Antivirus

                    I ย่อมาจาก Interest on virus news หมายความว่า ควรให้ความสนใจกับข่าวเกี่ยวกับไวรัส ติดตามข่าวสารจากสื่อต่างๆ

                    L  ย่อมาจาก Learn to be cautious หมายความว่า ให้ระวังให้มาก อย่าเปิดอีเมลแบบไม่ยั้งคิด

                 -  ติดตามข่าวสารเกี่ยวกับการป้องกันการก่อกวนและทำลายข้อมูลได้ที่ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย (http://thaicert.nectec.or.th/)

            นอกจากข้อควรระวังแล้วยังมีข้อแนะนำบางประการเพื่อสร้างสังคมและรักษาสิ่งแวดล้อมดังนี้

            1)  การป้องกันเด็กเข้าไปดูเว็บไซต์ที่ไม่เหมาะสม

            2)  การวางแผนเพื่อจัดการกับเครื่องคอมพิวเตอร์ที่ไม่ใช้แล้ว

            3)  การใช้พลังงาน

---

กรณีศึกษาบทที่ 14

การโจมตีแบบฟิชชิ่งลูกค้าธนาคาร

1.  การกระทำดังกล่าวเป็นเทคนิคการโจมตีแบบฟิชชิ่งอย่างไร จงอธิบาย

ตอบ =  คือ การกระทำความผิดด้วยการหลอกลวง เพื่อให้ได้ข้อมูลสำคัญบางอย่างของผู้อื่นไป อาทิ เช่น พาสเวิร์ด, หมายเลขบัตรเครดิต, หมายเลขพิน หรือบรรดาเลขหลายไอเดนติตี้อื่น ๆ โดยเฉพาะอย่างยิ่งข้อมูล หรือรหัสที่เกี่ยวข้องกับ การเงิน การธนาคาร โดยผู้กระทำ Phisher จะส่งข้อความหลอกลวงนั้น ผ่านทางอีเมล์บ้าง ไปยังลูกค้าของสถานบันการเงิน หรือ ธนาคาร ที่หมายตา ทำทีแจ้งแก่ลูกค้า หลอกว่าทางบริษัท หรือธนาคาร มีปัญหาเกี่ยวกับระบบคอมพิวเตอร์ ขณะนี้อยู่ใน ระหว่างการ ซ่อมแซม และรวบรวมข้อมูลที่เสียหาย จึงจำเป็นต้องขอทราบข้อมูลของลูกค้า ให้ลูกค้ารีบติดต่อกลับ หรือมอบข้อมูลเหล่านั้นกลับโดยเร็ว โดยให้เข้าไปที่เว็บไซท์ หรือบริการ Online ของบริษัท หรือธนาคารนั้น ๆ ตามลิงก์ที่แนบมาด้วยแล้วในอีเมล์

2.  จงยกตัวอย่างกรณีศึกษาการโจมตีแบบฟิชชิ่งมา 2 ตัวอย่าง

ตอบ =  1) การหลอกล่อเพื่อให้ได้มาซึ่งรางวัล เช่น บริษัทแห่งหนึ่งส่งข้อความทาง E-mail แมสเซนเจอร์บ้างตามถนัด ไปยังลูกค้าของสถานบันการเงินหรือ ธนาคาร ที่หมายตา (มีการเชื่องโยงถึงเว็บไซต์ปลอม) ทำทีแจ้งว่าท่านเป็นผู้โชคดีได้รับรางวัลใหญ่ที่สุดที่บริษัทเคยมีมา (เงินรางวัล บ้าน รถยนต์) รางวัลนั้นอาจเป็นสิ่งล่อใจให้ท่านกรอกข้อมูลส่วนตัวที่สามารถระบุถึงตัวคุณ (PII) (ข้อมูลที่ใช้ระบุตัวตนของบุคคล เช่น ชื่อ ที่อยู่ ที่อยู่อีเมล หมายเลขบัตรประจำตัว IP แอดเดรส หรือตัวระบุเฉพาะใดๆ ที่สัมพันธ์กับ PII ในโปรแกรมอื่น) เพื่อทำธุรกรรมทางการเงินลงไป เพื่อให้ท่านได้มาซึ่งรางวัลอันหลอกลวงนั้น เมื่อบริษัทดังกล่าวได้ข้อมูลนั้นไป อาจนำไปทำธุรกรรมอะไรบางอย่างที่ส่งผลร้ายแก่ท่าน

2)  การเลียนแบบเว็บไซต์ปลอมและโดเมนปลอมของบริษัทที่ให้บริการซื้อ-ขายผ่านสื่ออินเตอร์เน็ต (E-commerce) ในราคาถูก และทำการแจ้งต่อลูกค้าเป้าหมายผ่านทาง E-mail แมสเซนเจอร์บ้างตามถนัด ไปยังลูกค้าของสถานบันการเงินหรือ ธนาคาร ที่หมายตา (มีการเชื่องโยงถึงเว็บไซต์ปลอม) เช่น อ้างถึงบริษัทชั้นนำ (ในขณะนั้น) ว่าเป็นการจัดรายการพิเศษหรือคืนกำไรสำหรับลูกค้าที่ทำธุรกรรมทางการเงินผ่านสื่อดังกล่าว โดยทำการสร้างเว็บไซต์ปลอมและโดเมนปลอมเพื่อเลียนแบบบริษัทในการจำหน่ายสินค้าและแจ้งราคาปลอมและสิ่งล่อใจต่างๆให้เป้าหมายคล้อยตามและตกลงใจทำธุรกรรมนั้นผ่านสื่อปลอมและนำข้อมูลดังกล่าวไปทำธุรกรรมอย่างอื่นเพื่อทำให้เป้าหมายได้รับความเสียหายต่อไป

3.  ท่านมีวิธีการหลีกเลี่ยงและป้องกันกลลวงจากฟิชชิ่งอย่างไร

ตอบ =  1)  ไม่ส่งข้อมูลส่วนบุคคลในข้อความอีเมลทั่วไป

2)  ต้องมั่นใจว่าเว็บไซต์ดังกล่าว ผ่านการรับรองจากหน่วยงานที่มีอำนาจในการออกใบรับรอง และตรวจสอบยูอาร์แอลเว็บไซต์จริงที่จะลิงค์ไปให้ถูกต้อง

3)  ใช้ไฟร์วอลล์ ปรับปรุงข้อมูลในเครื่องคอมพิวเตอร์ของคุณเสมอ และใช้โปรแกรมป้องกันไวรัส

4)  ตรวจสอบให้แน่ใจว่าเว็บไซต์นั้นใช้การเข้ารหัสลับ   ที่อยู่เว็บควรจะนำหน้าด้วย https:// แทนที่จะเป็น http:// ทั่วๆไป

5)  ทำธุรกิจกับบริษัทที่รู้จักและไว้วางใจเท่านั้น

6)  ไม่คลิกการเชื่อมโยงในข้อความที่น่าสงสัย

7)  ใช้ผลิตภัณฑ์รักษาความปลอดภัยบนอินเทอร์เน็ตแบบเบ็ดเสร็จเพื่อไม่ให้ไฟล์โฮสต์ถูกไวรัส โทรจัน สปายแวร์และซอฟต์แวร์ประสงค์ร้ายตัวอื่นๆ ถูกดัดแปลงเป็นฟาร์มมิ่ง

บทที่ 13 เทคโนโลยีและการจัดการความรู้

บทที่ 13

เทคโนโลยีและการจัดการความรู้

ความหมายของความรู้

            ความรู้ คือ การผสมผสานของประสบการณ์ สารสนเทศ ความเข้าใจ ทักษะและความเชี่ยวชาญ รวมถึงสิ่งที่ได้รับการสั่งสมมาจากการศึกษาเล่นเรีย ค้นคว้าวิจัย ที่นำไปสู่การกำหนดกรอบความคิดสำหรับการประเมิน ความเข้าใจ และการนำสารสนเทศและประสบการณ์ใหม่มาผสมรวมกัน

ประเภทของความรู้

            -  ความรู้โดยนัย (Tacit knowledge) เป็นความรู้ที่ซ่อนอยู่ในตัวบุคคล ยากที่จะถ่ายทอดออกมาเป็นตัวอักษร และเป็นความรู้ที่สร้างความได้เปรียบในการแข่งขัน

            -  ความรู้ที่ชัดแจ้ง (Explicit Knowledge) เป็นความรู้ที่เป็นเหตุและผล สามารถเขียนบรรยายหรือถ่ายทอดมาเป็นตัวอักษรได้ เช่น คู่มือต่างๆ

ความหมายของการจัดการความรู้ (Knowledge management)

            กระบวนการอย่างเป็นระบบในการสรรหา การเลือก การรวบรวมการจัดระบบ  และจัดเก็บความรู้ในลักษณะที่เป็นแหล่งความรู้ที่ทุกคนในองคืการสามารถถึงได้ง่ายและแบ่งปันความรู้ได้อย่างเหมาะสม

ประโยชน์ของการจัดการความรู้

            -  ช่วยเก็บรักษาความรู้ให้ควบคู่กับองค์การตลอดไป

            -  ช่วยลดระยะเวลาการพัฒนาผลิตภัณฑ์ การให้บริการ

-  ช่วยปรับปรุงประสิทธิภาพ

-  เสริมสร้างนวัตกรรมใหม่

-  ส่งเสิรมให้มีการเรียนรู้ แสดงความคิดเห็นและแลกเปลียนความรู้ส่งผลให้บุคลากรมีคุณภาพเพิ่มขึ้น

-  ช่วยให้องค์การมีความพร้อมในการปรับตัว

รูปแบบการจัดการความรู้

            -  เป็นการจัดการเปลี่ยนแปลงและพฤติกรรม (Transition and Behavior Management) สร้างวัฒนธรรมที่เอื้อต่อการแลกเปลี่ยนและแบ่งปังความรู้ซึ่งการแลกเปลี่ยนวัฒนธรรมจะต้องได้รับการสนับสนุนจากผู้บริหารและความร่วมมือของบุคลากรทุกระดับ

            -  การสื่อสาร (Communication) องค์การต้องมีการวางแผนอย่างเป็นระบบ โดยคำนึงถึงเนื้อหา กลุ่มเป้าหมายหรือช่องทางในการสื่อสาร

            -  กระบวนการและเครื่องมือ (Process and Tools) มีกระบวนการและเครื่องมือที่เหมาสมให้เกิดการแลกเปลี่ยนความรู้ในองค์การ

            -  เรียนรู้ (Learning) เป็นการเตรียมความพร้อม สร้งความเข้าใจเพื่อให้บุคลากรตะหนักถึงความสำคัญในการจัดการความรู้

            -  การวัดผล (Measurements) ให้ทราบถึงสถานะ ความคืบหน้า เพื่อปรับปรุงกระบวนการต่างๆ ให้บรรลุเป้าหมายของการจัดการความรู้

บทบาทของเทคโนโลยีสารสนเทศต่อการจัดการความรู้ในองค์การ

            -  เป็นเครื่องมือที่สนับสนุนการจัดการความรู้ในองค์การให้มีประสิทธิภาพ

            -  ระบบจัดการอิเล็กทรอนิกส์ (Document and Content Management Systems)

            -  ระบบสืบค้นข้อมูลข่าวสาร (Search Engines)

            -  ระบบการเรียนรู้ทางอิเล็กทรอนิกส์ (E-Learning)

            -  ระบบประชุมอิเล็กทรอนิกส์ (Electronics Meeting Systems and VDO conference)

            -  การเผยแพร่สื่อผ่านระบบเครือข่าย (E-Broadcasting)

            -  การระดมความคิดผ่านระบบเครืองข่าย (Web board หรือ E-Discussion)

            -  ซอฟต์แวร์สนับสนุนการทำงานร่วนมกันเป็นทีม (Groupware)

            -  บล็อก (Blog หรือ Weblog) เป็นเครื่องมือในการแลกเปลี่ยนความรู้

การจัดการความรู้ที่ดีนั้นจำเป็นต้องอาศัยเทคโนโลยี โดยเครื่องมือทางเทคโนโลยี (Technology Tools) ที่สนับสนุนการจัดการความรู้เรียกว่า Knowware  ซอฟต์แวร์จัดการความรู้ส่วนใหญ่จะประกอบด้วยเครื่องมือต่อไปนี้อย่างน้อยหนึ่งอย่าง ได้แก่

            1.  Collaborative Computing Tools เครื่องมือสนับสนุนการทำงานร่วมกัน (Groupware) เป็นเครื่องมือมี่ช่วยในการถ่ายทอดความรู้โดยนัย

            2.  Knowledge Servers เป็นแหล่งเก็บความรู้และการเข้าถึงความรู้

            3.  Enterprise Knowledge Portals (EKP) เป็นประตูสู่ระบบจัดการความรู้ขององค์การ

            4.  Electronic Document Management System (EDM) เป็นระบบที่มุ่งจัดการเอกสารอิเล็กทรอนิกส์ในรูปแบที่เน้าการทำงานร่วมกัน

            5.  Knowledge Harvesting Tools เป็นเครื่องมือที่มีประโยชน์อย่างมากในการจัดความรู้โดยนัย เนื่องจากยอมให้ผู้ที่ให้ความรู้ (Knowledge Contributor)  มีส่วนเกี่ยวข้องเพียงเล้กน้อย (หรือไม่มีเลย) ในความพยายามเกี่ยวกับความรู้นั้น

6.  Search Engines  ทำหน้าที่ในการจัดการความรู้ เช่น การค้นหาและดึงเอกสารที่ต้องการมาจากแหล่งเก็บเอกสารขนาดใหญ่ขององค์การ

7.  Knowledge Management Suites (KMS) เป็นการจัดการความรู้แบบครบชุดที่รวมเทคโนโลยีการสื่อสาร การทำงานร่วมกัน และการจัดเก็บ (Storage) ในชุดเดียวกัน

ปัจจัยที่เอื้อต่อความสำเร็จ

            1.  ได้รับการสนับสนุนจากผู้บริหาร

            2.  มีเป้าหมายความรู้ที่ชัดเจน ซึ่งเป้าหมายนี้ต้องสอดคล้องกับกลยุทธ์ขององค์การ

            3.  มีวัฒนธรรมที่เอื้อต่อการแลกเปลี่ยนความรู้ภายในองค์การ

            4.  มีการนำเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในกาจัดการความรู้

            5.  ได้รับความร่วมมือจากบุคลากรทุกระดับ และตระหนักถึงความสำคัญของการจัดการความรู้

            6.  มีการวัดผลการจัดการความรู้ เพื่อให้บรรลุเป้าหมายที่กำหนดไว้

            7.  มีโครงสร้างพื้นฐานที่รองรับการแลกเปลี่ยนความรู้

            8.  มีการพัฒนาการจัดการความรู้อย่างสม่ำเสมอ

กรณีศึกษาบทที่ 13

บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) กับการจัดการความรู้

1.  เป้าหมายในการจัดการความรู้ของบริษัท ทรู และยุทธศาสตร์ของบริษัทเกี่ยวข้องกันอย่างไรจงอธิบาย

ตอบ = เป้าหมายคือให้การบริการที่ดีเลิศแก่ลูกค้า โดยสร้างความพึงพอใจสูงสุดให้กับลูกค้าและต้องการพัฒนาการดำเนินงานรวมทั้งศักยภาพการแข่งขันขององค์การ ยุทธศาสตร์ของบริษัทคือการเป็นผู้นำทางด้านการให้บริการที่เป็นเลิศ แต่ถ้าบุคลาการในบริษัทขาดความรู้ในด้านที่ตนเองรับผิดชอบส่งผลให้บริษัทขาดศักยภาพในการดำเนินงาน เพราะฉะนั้นจึงควรที่จะพัฒนาบุคลากรให้มีความรู้ความสามารถอย่างแท้จริงทางด้านต่างๆ ที่รับผิดชอบโดยการสร้างแหล่งความรู้ที่ทุกคนในองค์การสามารถเข้าถึงได้โดยง่ายและศึกษาแลกเปลี่ยนความรู้ที่จะพัฒนาตนเองให้มีความสามารถที่นำความรู้ไปประยุกต์ใช้ให้เกิดประโยชน์ต่อการปฏิบัติงานของตนเอง ซึ่งจะส่งผลต่อการเพิ่มความสามารถในการแข่งขันขององค์การ

2.  เทคโนโลยีสารสนเทศใดบ้างที่มีบทบาทสำคัญต่อการจัดการความรู้ของบริษัท ทรู และเทคโนโลยีบล็อก (Blog หรือ Weblog) จะสามารถถูกนำมาใช้ประโยชน์สำหรับการสร้าง การแลกเปลี่ยนและเผยแพร่ความรู้ได้อย่างไร

ตอบ = วารสารอเล็กทรอนิกส์ E-mail E-card โปสเตอร์ (Poster) ส่วนการนำเทคโนโลยีบล๊อก (Blog หรือ weblog) มาใช้ในองค์การมีประโยชน์ คือ การพัฒนาความรู้แบบไร้ขีดจำกัด (เป็นการแลกเปลี่ยนความรู้ที่กว้าง) โดยบุคลากรสามารถแลกเปลี่ยนความรู้โดยการบันทึกความรู้ข้อคิดเห็นลงในบล๊อกของตนเองเพื่อเป็นแหล่งความรู้หรือข้อมูลให้กับบุคลากรที่มีความสนใจและแลกเปลี่ยนความรู้ข้อมคิดเห็นในหลายๆด้านหลายๆความคิดมาผสมผสานกัน และนำความรู้ที่ได้นำไปพัฒนาและนำไปใช้ได้อย่างมีประสิทธิภาพมากขึ้น

---

บทที่ 12 ต่อ

Phase 6  การบำรุงรักษาระบบ (System Maintenance)

            เป็นขั้นตอนการดูและระบบเพื่อให้ระบบมีประสิทธิภาพในการทำงานโดยบุคลากรทางด้านเทคโนโลยีสารสนเทศมีหน้าที่ในส่วนนี้

การบำรุงรักษาระบบแบ่งได้ 4 ประเภท

-     Corrective Maintenance เพื่อแก้ไขข้อผิดพลาดของระบบ

-     Adaptive Maintenance  เพื่อให้ระบบสามารถรองรับความต้องการที่เพิ่มขึ้น

-     Perfective Maintenance  เพื่อบำรุงรักษาระบบให้ทำงานได้อย่างมีประสิทธิภาพ

-     Preventive Maintenance  เพื่อบำรุงรักษาระบบป้องกันข้อผิดพลาดที่จะเกิด

วิธีการพัฒนาระบบสารสนเทศ

1)  การพัฒนาระบบงานแบบดั้งเดิม (Traditional SDLC Methodology) เป็นการพัฒนาระบบสารสนเทศตามวงจรการพัฒนาระบบที่มีขั้นตอนที่แน่นอน วิธีนี้เป็นวิธีเก่าแก่ที่สุดและนิยมเรียกย่อๆ ว่า SDLC

2)  การสร้างต้นแบบ (Prototyping) เป็นการสร้างระบบต้นแบบขึ้นมาเพื่อให้ผู้ใช้ทดลองใช้งานซึ่งนอกจากผู้ใช้จะได้แนวคิดเกี่ยวกับสารสนเทศที่ต้องการแล้วยังช่วยให้มองเห็นภาพของระบบที่จะพัฒนาได้ชัดเจนขึ้น

การพัฒนาระบบโดยใช้ตนแบบแบงออกเป็น 4 ขั้นตอน

ขั้นที่ 1 :  ระบุความต้องการเบื้องต้นของผู้ใช้

ขั้นที่ 2 :  พัฒนาต้นแบบเริ่มแรก

ขั้นที่ 3 :  นำต้นแบบมาใช้

ขั้นที่ 4 :  ปรับปรุงแก้ไขต้นแบบ

3)  การพัฒนาระบบโดยผู้ใช้ (End-user Development)

4)  การใช้บริการจากแหล่งภายนอก (Outsourcing) เนื่องจากองค์การไม่มีบุคลากรที่มีทักษะความชำนาญ การจ้างหน่วยงานหรือบริษัทภายนอกที่มีความชำนาญด้านนี้มาทำการพัฒนาระบบให้ ซึ่งการทำสัญญาจ้างให้หน่วยงานภายนอกมาทำงานเกี่ยวกับการดำเนินงานของฝ่ายคอมพิวเตอร์นี้เรียกว่า IT Outsourcing ในที่นี้จะเรียกสั้นๆ ว่า Outsourcing

5)  การใช้ซอฟแวร์สำเร็จรูปประยุกต์ (Application Software Package) เป็นทางเลือกหนึ่งในการพัฒนา เช่น ระบบงานเงินเดือน ระบบบัญชีลูกหนี้ หรือระบบควบคุมสินค้าคลคลัง หากซอฟต์แวร์สำเร็จรูปสามารถสนองต่อความต้องการระบบงานขององค์การได้ องค์การก้ไม่จำเป็นต้องพัฒนาขึ้นเอง เนื่องจากโปรแกรมสำเร็จรูปได้รับการออกแบบและผ่านการทดสอบแล้ว จึงช่วยลดค่าใช่จ่ายและเวลาในการพัฒนาระบบใหม่และยังช่วยให้การทดสอบ การติดตั้ง และการบำรุงรักษาระบบเป็นไปได้ง่ายขึ้น

การพัฒนาระบบแบบออบเจ็กต์ (Object-Oriented Methodology)

            ประกอบด้วยกลุ่มของวัตถุ (Class of Objects) ซึ่งทำงานร่วมกัน มีการจัดกลุ่มของข้อมูลและพฤติกรรมหรือฟังก์ชันที่กระทำกับข้อมูลนั้นเป็นกลุ่มๆ ในรูปของออบเจ็กต์ เนื่องจากออบเจ็กต์มีคุณสมบัติในการนำกลับมาใช้ใหม่ได้ (Reusability) การพัฒนาโปรแกรมแบบออบเจ็กต์จึงใช้เวลาในการพัฒนาน้อยกว่าวิธีอื่น

การพัฒนาระบบงานประยุกต์แบบรวดเร็ว (Rapid Application Development) เป็นขั้นตอนในการพัฒนาระบบที่ใช้ระยะเวลาในการพัฒนารวดเร็วกว่าและคุณภาพดีกว่าวิธีพัฒนาระบบงานแบบดั้งเดิม  โดยมีการนำเครื่องมือซอฟต์แวร์มาช่วยในการพัฒนาระบบซึ่งมีขั้นตอนในการพัฒนาระบบอยู่ 4 ขั้นตอนคือ

1)  การกำหนดความต้องการ

2)  การออกแบบโดยผู้ใช้

3)  การสร้างระบบ

4)  การเปลี่ยนระบบหรือใช้ระบบ

ปัจจัยที่มีผลต่อการพัฒนาระบบสารสนเทศให้ประสบความสำเร็จ

1)  การสนับสนุนจากฝ่ายบริหาร

2)  การกำหนดขอบเขตและวัตถุประสงค์ที่ชัดเจน

3)  ความรู้ ความสามารถและประสบการณ์ของทีมพัฒนาระบบ

4)  การเลือกใช้เทคโนโลยีสารสนเทศที่เหมาะสม

5)  การบริหารโครงการพัฒนาระบบสารสนเทศอย่างมีประสิทธิภาพ

กรณีศึกษาบทที่ 12

ระบบติดตามอากาศยานของวิทยุการบินแห่งประเทศไทย

(Aircraft Surveillance System)

1. วิธีการพัฒนาระบบสารสนเทศมีหลายวิธีด้วยกัน ในกรณีของระบบติดตามอากาศยานข้างต้นมีความเกี่ยวข้องกับการให้บริการควบคุมจราจรทางอากาศ ซึ่งเป็นภารกิจหลักของวิทยุการบินฯ ท่านคิดว่าควรเลือกใช้วิธีหรือแนวทางใดเพื่อให้ได้มาซึ่งระบบดังกล่าว

ตอบ =  ความต้องการของท่าอากาศยานมีความต้องการระบบที่มีความทันสมัย และต้องการข้อมูลที่ใกล้เคียงความเป็นจริงมากที่สุด ระบบต้องเป็นระบบที่มีความสามารถเฉพาะด้าน และมีขนาดใหญ่ซับซ้อน จากขั้นต้นการพัฒาระบบงานแบบรวดเร็ว (Rapid Application Development : RAD) จึงเหมาะสมที่สุดในการนำมาใช้ เพราะ ระบบพัฒนานี้สนับสนุนระบบที่มีขนาดใหญ่และซับซ้อนอีกทั้งให้ผู้ใช้นั้นได้มีส่วนรวมในการออกแบบระบบ และระยะเวลาในการพัฒนามีความรวดเร็วและคุณภาพดี อีกทั้งมีการนำซอฟต์แวร์มาช่วยในการพัฒนา

2. ระบบติดตามอากาศยานมีความสำคัญต่อวิทยุการบินฯ อย่างไร และเจ้าหน้าที่ควบคุมจราจรทางอากาศจะได้รับผลกระทบจากการนำระบบนี้มาใช้หรือไม่ จงอธิบายพร้อมยกตัวอย่างประกอบ

ตอบ =  มีความสำคัญโดยการทำให้เที่ยวบินต่างๆ เป็นไปอย่างราบรื่น และลดการล่าช้า ตลอดจนอำนวยความสะดวกแก่สายการบินนานาชาติ และเจ้าหน้าที่ควบคุมจราจรทางอากาศไม่ได้รับผลกระทบต่อระบบที่นำมาใช้  เพราะการนำระบบเข้ามาใช้ช่วยให้เจ้าาหน้าที่ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยการลดอุบัติเหตุ และการล่าช้าของอากาศยาน รวมถึงการลดภาระการทำงานของเจ้าหน้าที่ควบคุมจราจรทางอากาศ

---

บทที่ 12 ต่อ