11  

ความปลอดภัยบนเครือขาย (Network Security)

ระบบคอมพิวเตอรของทางโรงแรมจําเปนตองมีมาตรการความปลอดภัยขั้นพื้นฐานเพื่อ ปองกันการทําลายและโจรกรรมขอมูลรวมถึงอุปกรณฮารดแวรตางๆ ซึ่งมาตรการก็จะมีเทคนิควิธี ที่แตกตางกันไป โดยทางโรงแรมจะเลือกใชมาตรการความปลอดภัย ดังตอไปนี้

ความปลอดภัยบนสภาพแวดลอมภายนอก (External Security)

สภาพแวดลอมภายนอกเปนลักษณะทางกายภาพที่เรามองเห็นดวยตา ดังนั้นความ ปลอดภัยชนิดนี้ จึงเกี่ยวของกับสภาพแวดลอม และภาพรวมของอุปกรณเปนสําคัญ ซึ่งก็มี เทคนิคหลายวิธีดวยกัน ที่สามารถนํามาใชเพื่อปองกันความปลอดภัยตามมาตรการดังกลาว

1. หองเซิรฟเวอรใชคียการดในการเขาออก เพื่อปองกันบุคคลภายนอกหรือขโมยที่

ลักลอบเขาไปขโมยอุปกรณ 2. จัดวางสายเคเบิลตางๆ มิดชิด เรียบรอย ไมระเกะระกะ เนื่องจากอาจทําใหผูคนที่

เดินผาน สะดุดหกลมได ทําใหเกิดอาการบาดเจ็บ หรือสายเคเบิลขาดได 3. ใสกลอนล็อกเคสคอมพิวเตอร เพื่อปองกันการเปดฝาเครื่องและลักขโมยอุปกรณ ภายใน เชนแผงหนวยความจํา ฮารดดิส หรือโปรเซสเซอร

4. ติดตั้งเครื่องปรับอากาศภายในหองเซิรฟเวอร ปรับใหมีอุณหภูมิเย็นในระดับพอเหมาะ เพราะความรอนเปนปจจัยหนึ่งที่สงผลตออุปกรณอิเล็กทรอนิกสใหมีอายุการใชงานสั้นลงได

5. ใชเครื่องสํารองไฟ UPS เพราะกระแสไฟฟาที่ไมคงที่ยอมสงผลตออุปกรณ อิเล็กทรอนิกสโดยตรง

6. ติดตั้งเครื่องเซิรฟเวอรใหมีระบบสําเนาขอมูลแบบสมบูรณ (Redundant Network) เครื่องสํารองนี้อาจติดตั้งไวในสถานที่อีกแหงหนึ่งที่ปลอดภัย เพื่อปองกันภัยธรรมชาติ ไมวาจะเปน แผนดินไหว อุทกภัยหรืออัคคีภัย

การตรวจตราเฝาระวัง (Surveillance) หองเซิรฟเวอรจําเปนตองมีมาตรการหรือกระบวนการตรวจตราเฝาระวัง เพื่อมิใหระบบ คอมพิวเตอรถูกทําลายหรือลักขโมย ดั้งนั้นทางหองเซิรฟเวอรของทางโรงแรมจึงมีการติดตั้ง กลองวงจรปดในจุดสําคัญตางๆ ซึ่งทําใหสามารถตรวจตราเฝาระวังผานจอโทรทัศนตามบริเวณ ที่กลองไดติดตั้งอยู เพื่อดูวามีใครเขามาใชงานบาง และสามารถสังเกตพฤติกรรมรวมถึงเหตุการณ ความเคลื่อนไหวของบุคคลตางๆ ภายในหองเซิรฟเวอรได

  12  

ความปลอดภัยดานการปฏิบัติงาน (Operational Security) ใชรหัสผาน และระบบแสดงตัวตน (Passwords and ID Systems) การใชรหัสผานเปน มาตรการหนึ่งของความปลอดภัยขั้นพื้นฐานที่โรงแรมนํามาใช

การสรางขอจํากัดของบุคคลที่จะเขาถึงระบบ เนื่องจากทางโรงแรมมีพนักงานจํานวน มาก จําเปนตองมีการกําหนดระดับการใชงานของพนักงานแตละฝาย ผูบริหาร และลูกคา มีสิทธิ์การเขาถึงที่แตกตางกัน

การตรวจสอบ (Auditing)

การตรวจสอบระบบคอมพิวเตอร เปนอีกแนวทางหนึ่งที่ทางโรงแรมจะใชเพื่อปองกัน ผูไมหวังดีที่พยายามเขามาในระบบ โดยใชซอรฟแวรเพื่อบันทึกขอมูล และตรวจตราเฝาระวัง ทุกๆ ทรานแซกชั่นที่เขามายังระบบ แตละทรานแซกชั่นจะมีการบันทึกขอมูลตางๆ ไวเปนหลักฐาน และจัดเก็บไวในรูปแบบของไฟล หรือที่เรียกกันวา Log File ทั้งนี้เพื่อปฎิบัตติามพระราชบัญญัต ิวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550

ปองกันไวรัส (Guarding Against Viruses)

จากการที่ไวรัสในปจจุบันมีจํานวนมาก และเกิดสายพันธุใหมๆ แทบทุกวัน ดั้งนั้น คอมพิวเตอรทุกเครื่องของทางโรงแรมจึงจําเปนตองมีการติดตั้งโปรแกรมปองกันไวรัส เพื่อ ตรวจจับไวรัสจากไฟลขอมูลและโปรแกรมตางๆ และที่สําคัญ ทางผูดูแลระบบเน็ตเวิรคของ โรงแรมจะตองอัปเดตผานอินเทอรเน็ตอยูเสมอ เพื่อใหโปรแกรมสามารถตรวจจับและทำลาย ไวรัสสายพันธุใหมๆ ได

ไฟรวอลล (Firewall) แนนอนวาโรงแรมจะตองมีการเชื่อมตอเขากับเครือขายภายนอกอยางอินเทอรเน็ต เพื่อใช สําหรับดําเนินธุรกรรม หรือธุรกิจเพื่อการติดตอสื่อสารกัน ดังนั้นควรมีมาตรการปองกันมิใหบุคคล ที่ไมประสงคดีสามารถเขามาเจาะระบบภายในของเราได จึงเลือกใชวิธีปองกันคือ ไฟรวอลล หนาที่ของไฟรวอลลจะอนุญาตใหผูมีสิทธิ์ หรือมีบัตรผานเทานั้นที่จะเขาถึงเครือขาย ทั้งสองฝง โดยจะมีการปองกันบุคคลภายนอกที่เราไมตองการใหเขาถึงระบบ รวมถึงปองกันบุคคล ภายในไมใหเขาไปยังบางเว็บไซตที่เราไดทําการบล็อกไวอีกดวย ทางโรงแรมไดเลือกใช Firewall แบบ Proxy Server Proxy Sever ก็คือคอมพิวเตอรที่ไดติดตั้งซอรฟแวรพร็อกซีเซิรฟเวอร ทําหนาที่เสมือน นายประตูของเครือขายภายใน โดยทุกๆ ทรานแซกชั่นของเครือขายภายนอกที่ไดมีการรองขอ เขามายังเครือขายภายในจะตองผานพร็อกซีเซิรฟเวอรเสมอ