การวิเคราะห์ปัจจัยและสร้างโมเดลทำนายความเสี่ยงของการเกิดภัยคุกคาม ความปลอดภัยของระบบสารสนเทศในองค์กรของประเทศไทย

บทคัดย่อ

การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อต้องการศึกษาหาปัจจัยที่ทำให้เกิดภัยคุกคามความปลอดภัยของระบบสารสนเทศ และสร้างโมเดลเพื่อใช้ทำนายความเสี่ยงของภัยคุกคาม โดยใช้วิธีการออกแบบสอบถาม ซึ่งจะแบ่งเป็น 2 ส่วนคือ 1) แบบสอบถามสำรวจหาปัจจัยโดยมีกลุ่มตัวอย่างเป็นบุคลากรในองค์กรที่เกี่ยวข้องในด้านระบบสารสนเทศจำนวน 117 คน 2) แบบสอบถามเชิงลึก โดยใช้ข้อมูลจากแบบสอบถามส่วนแรกมาเป็นข้อมูลในการออกแบบสอบถามเพื่อใช้ในการวิเคราะห์ โดยมีกลุ่มตัวอย่างเป็นหัวหน้าหรือตัวแทนแผนกที่เกี่ยวข้องกับระบบสารสนเทศ จำนวน 298 ชุด เพื่อนำไปวิเคราะห์สร้างโมเดล โดยใช้ Multinomial Regression และใช้ s-2Log Likelihood และ Wald Statistics ในการหา2556ค่าความเชื่อมั่นของโมเดลและสัมประสิทธิ์ตามลำดับและพัฒนาเป็นโปรแกรมเพื่อช่วยทำนาย ผลวิจัยพบว่าจากการศึกษาและสำรวจปัจจัยได้ปัจจัยทั้งหมด 24 ปัจจัยและจากการวิเคราะห์ได้โมเดลที่สามารถทำนายการเกิดภัยคุกคาม 7 ประเภทด้วยกัน ซึ่งได้แก่ 1) ความผิดพลาดที่มาจากมนุษย์ 2) การบุกรุก 3) การกรรโชกข้อมูล 4) การทำลายระบบหรือข้อมูล 5) การโจรกรรม 6) การโจมตีจากซอฟต์แวร์และ 7) ข้อผิดพลาดทางเทคนิคของฮาร์ดแวร์ โดยมีนัยสำคัญเป็น 0.05 ผลการทดสอบพบว่าโมเดลมีความสอดคล้องกับปัจจัยที่กล่าวมาข้างต้นร้อยละ 50.00, 79.17, 66.67, 43.75, 83.33, 91.67 และ 93.75 ตามลำดับ

คำสำคัญ: ภัยคุกคามความปลอดภัย การทำนายความเสี่ยง ปัจจัยภัยคุกคาม

Abstract

The purposes of this study are to find factors causing information security threats and to design a model forcasing risks of the cyber threats, using a questionnaire survey consisting of 2 parts. Part I asks about the potential threat factors from 117 staff members for relevant information system organizations as samples searches for factors of the threats. Part 2 includes a set of in-depth additional questions, asking 298 supervisors/ employees from information system departments for further analysis and generating a forecasting model. Multinomial Regression, s-2Log likelihood and Wald Statistics are used for assessing the model reliability and variables’ coefficients and develop the model into a predicting program. This study reveals 24 factors, of the threats and the model can significantly predict 7 factors (p<.05), including1) Human mistakes 2) Intrusion 3) Threats for information4) System or information destruction 5) Stealing 6) Attacking software and 7) Hardware technicalerrors. The agreement results between the model and the mentioned factors are 50.00%, 79.17%, 66.67%, 43.75%, 83.33%, 91.67% and 93.75% respectively.

Keywords: Security Threats, Risk Prediction, ThreatFactors