มาตรการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ สำหรับระบบเว็บไซต์ของหน่วยงานขนาดเล็ก
Publisher
Issued Date
2024
Issued Date (B.E.)
2567
Available Date
Copyright Date
Resource Type
Series
Edition
Language
tha
File Type
application/pdf
No. of Pages/File Size
99 แผ่น
ISBN
ISSN
eISSN
DOI
Other identifier(s)
Identifier(s)
Access Rights
Access Status
Rights
ผลงานนี้เผยแพร่ภายใต้ สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา-ไม่ใช้เพื่อการค้า-ไม่ดัดแปลง 4.0 (CC BY-NC-ND 4.0)
Rights Holder(s)
Physical Location
Bibliographic Citation
Citation
ศุภฤกษ์ ภัทรรัชต์ภาคย์ (2024). มาตรการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ สำหรับระบบเว็บไซต์ของหน่วยงานขนาดเล็ก. Retrieved from: https://repository.nida.ac.th/handle/123456789/7145.
Title
มาตรการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ สำหรับระบบเว็บไซต์ของหน่วยงานขนาดเล็ก
Alternative Title(s)
Measures to enhance cybersecurity for small organization websites
Author(s)
Advisor(s)
Editor(s)
item.page.dc.contrubutor.advisor
Advisor's email
Contributor(s)
Contributor(s)
Abstract
เว็บไซต์เป็นเครื่องมือสำคัญในการเผยแพร่ข้อมูลสาธารณะ โดยเฉพาะหน่วยงานภาครัฐที่ต้องจัดทำเว็บไซต์ตามข้อกำหนดการตรวจประเมินความโปร่งใส ITA อย่างไรก็ตาม หลายหน่วยงานขาดความพร้อมด้านเทคโนโลยี ขาดบุคลากรด้านความมั่นคงปลอดภัย และขาดแคลนงบประมาณ ทำให้ตกเป็นเป้าหมายของการโจมตีและยึดครองเว็บไซต์เพื่อนำไปใช้ในกิจกรรมที่ผิดกฎหมาย
การศึกษานี้นำเสนอมาตรการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์สำหรับเว็บไซต์ของหน่วยงานขนาดเล็ก ใช้การวิจัยเชิงคุณภาพโดยการศึกษาเอกสาร (Documentary Research) และคัดเลือกแนวปฏิบัติที่ดีจากมาตรฐานสากล เช่น มาตรฐานเว็บไซต์ภาครัฐ, NIST Cybersecurity Framework และ ISO/IEC 27001 ใช้การออกแบบสถาปัตยกรรมแบบ Single-node Multi-layer Defense การติดตั้ง Security Patch Update, การทำ Configuration Hardening, การคัดเลือกซอฟต์แวร์โอเพ่นซอร์สที่จำเป็นสำหรับควบคุม ตรวจจับ และป้องกันการโจมตีทางไซเบอร์ การเพิ่มระบบป้องกันการโจมตีเว็บไซต์ Web Application Firewall (WAF) และการใช้ระบบ Automation ผ่าน Ansible ในการทำ Centralized Management ทำให้สามารถดำเนินการบนงบประมาณจำกัด แต่มีประสิทธิภาพสูง ลดความเสี่ยง ยกระดับความมั่นคงปลอดภัย และเสริมสร้างความน่าเชื่อถือของหน่วยงานภาครัฐ
Websites are essential tools for disseminating public information, especially for government agencies that are required to maintain official websites under the Integrity and Transparency Assessment (ITA) regulations. However, many agencies lack of sufficient technological readiness, cybersecurity specialist and measures, and budgetary resources, making them vulnerable to cyberattacks and website takeovers for illicit purposes. This research proposes cybersecurity enhancement measures for websites of small-scale public sector organizations. A qualitative research methodology was adopted, using documentary research to identify best practices from international standards such as the Government Website Standard, the NIST Cybersecurity Framework, and ISO/IEC 27001. The proposed solution features Single-node Multi-layer Defense architecture, incorporating security patch updates, configuration hardening, and the selection of essential open-source software for monitoring, detection, and prevention of cyber threats. The system includes a Web Application Firewall (WAF) and centralized management through automation using Ansible. The approach is designed to be cost-effective while delivering high security performance. It helps reduce cyber risks, enhances website security posture, and increases the credibility of public sector organizations.
Websites are essential tools for disseminating public information, especially for government agencies that are required to maintain official websites under the Integrity and Transparency Assessment (ITA) regulations. However, many agencies lack of sufficient technological readiness, cybersecurity specialist and measures, and budgetary resources, making them vulnerable to cyberattacks and website takeovers for illicit purposes. This research proposes cybersecurity enhancement measures for websites of small-scale public sector organizations. A qualitative research methodology was adopted, using documentary research to identify best practices from international standards such as the Government Website Standard, the NIST Cybersecurity Framework, and ISO/IEC 27001. The proposed solution features Single-node Multi-layer Defense architecture, incorporating security patch updates, configuration hardening, and the selection of essential open-source software for monitoring, detection, and prevention of cyber threats. The system includes a Web Application Firewall (WAF) and centralized management through automation using Ansible. The approach is designed to be cost-effective while delivering high security performance. It helps reduce cyber risks, enhances website security posture, and increases the credibility of public sector organizations.
Table of contents
Description
การค้นคว้าอิสระ คณะสถิติประยุกต์ สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2567