1

Security, Privacy, Ethics

ดร.กกิตตกิติ์ เธธียรธโนปจจัยผผผู้ชช่วยอธธิการบดดีฝฝ่ายเทคโนโลยดีสารสนเทศมหาวธิทยาลลัยขอนแกช่น

2

Security Privacy

Ethics

3

Security Privacy

Ethics

Data&

Services

PII

Laws,Regulations,

Practices,Techniques,

...

4

Part ILaws

5

1. Copyright Act2. Electronic Transactions Act3. Computer-related Crime Act4. Data Privacy Act

https://www.flickr.com/photos/biscuitsmlp/3044867827CC BY 2.0

6http://upload.wikimedia.org/wikipedia/commons/3/3d/Do_Not_Cross,_Crime_Scene.jpg

CC BY-SA 2.0

1. Software licenses2. User authentication3. User and traffic logs4. Time servers5. Organizational regulations

7

Part IITrends,Practices, Compliances,Controls

8

TrendsBig dataMobile devicesCloudMalware(Decades-old) open source codesNation/state

https://www.flickr.com/photos/salman2000/16288074332CC BY-NC-SA 2.0

9 https://www.flickr.com/photos/marcela-palma/12239000755/

CC BY-NC-SA 20

Practice, CompliancesISO 27000NIST SP-800OWASPITILCOBIT...

10

1. Physical Controlsphysical access control, data center design

https://www.flickr.com/photos/wbob/4171615158 CC BY-NC-SA 2.0

11

2. Procedural Controlsincidence response, data handling procedure, security awareness training

https://www.flickr.com/photos/eschipul/3887005176 CC BY-SA 2.0

12

3. Technical Controlsauthentication, firewall, IDS/IPS,cryptography, backup, anti-virus,secure programming

https://www.flickr.com/photos/stars6/3834148667/CC BY-SA 2.0

13

4. Legal, Regulatory, Compliancelaws, policies, ethics

https://www.flickr.com/photos/purpleslog/2870445260 CC BY 2.0

14

Part IIIEthics

15

“In law a man is guilty when he violates the rights of others.

In ethics he is guilty if he only thinks of doing so.”

- - Immanuel Kant / Philosopher

16

จรกิยธรรม: ธรรมทธีที่เปป็นขข้อประพฤตกิปฏกิบจัตกิ ศธีลธรรม กฎศธีลธรรม

จรกิย-: ความประพฤตกิ กกิรกิยาทธีที่ควรประพฤตกิ ธรรม: คคุณความดธี หลจักประพฤตกิปฏกิบจัตกิในทางศาสนา ความจรกิง ความยคุตกิธรรม ความถถูกตข้อง กฎ กฎเกณฑฑ

- - พจนานนุกรม ฉบลับราชบลัณฑธิตยสถาน พ.ศ. ๒๕๕๔

17

“สจังคมทธีที่พพึงปรารถนา คคือ สจังคมทธีที่มธีประสกิทธกิภาพ

สจังคมทธีที่เปป็นธรรม และ สจังคมทธีที่มธีคคุณธรรม”

- - รศ.ดร.วรากรณณ์ สามโกเศศอธธิการบดดีมหาวธิทยาลลัยธนุรกธิจบลัณฑธิตยณ์

18https://lopsa.org/CodeofEthics

19

ACM Code of Ethics and Professional Conducthttp://www.acm.org/about/code-of-ethics

20

The Code of

Ethics

21

๑. มธีสส่วนชส่วยเหลคือสจังคมเสรกิมสรข้างความเปป็นอยถูส่ทธีที่ดธีของมนคุษยฑ ยพึดในหลจักสกิทธกิมนคุษยชน เคารพความแตกตส่างทางวจัฒนธรรม

22

๒. ปฏกิบจัตกิตส่อผถูข้อคืที่นอยส่างเทส่าเทธียม ปราศจากอคตกิไมส่ถคือ เชคืชื้อชาตกิ เพศ วจัย ศาสนา ความเชคืที่อ ทธีที่อาจตส่างกจัน

23

๓. ซคืที่อสจัตยฑ ตระหนจักถพึงขธีดความสามารถของตน รถูข้ถพึงผลกระทบทธีที่อาจเกกิดจากขข้อผกิดพลาด รถูข้จจักขอความชส่วยเหลคือผถูข้อคืที่นเมคืที่อเกกินความสามารถ หลธีกเลธีที่ยง/ปฏกิเสธผลประโยชนฑทจับซข้อน

24

๔. มธีความรจับผกิดชอบตส่อสจัญญาจข้าง ขข้อตกลง ภาระงานทธีที่ไดข้รจับมอบหมาย

25

๕. มคุส่งความเปป็นเลกิศ คคุณภาพ ประสกิทธกิภาพสถูงสคุด ทจัชื้งผลลจัพธฑของชกิชื้นงานและกระบวนการททางาน

26

๖. สคืที่อสารกจับผถูข้มธีสส่วนไดข้สส่วนเสธียในระบบสารสนเทศอยส่างครบถข้วนตลอดกระบวนการ (ประเมกินความตข้องการ การออกแบบ ประเมกินผล)

27

๗. หลธีกเลธีที่ยงการสรข้างความเสธียหาย อจันตราย ภจัยคคุกคาม ทธีที่อาจเกกิดจากระบบสารสนเทศมนคุษยฑ ทรจัพยฑสกิน ชคืที่อเสธียง สกิทธกิ

28

“30% of sites store plain text passwords.” - - A person claiming to be a hacker behind RockYou/s data breach in 2009

Source: https://www.flickr.com/photos/formalfallacy/2057169454License: CC BY-NC-SA 2.0

29

“That's why, when we launched photos on Twitter, we made the decision to strip that geodata out.”

- - Del Harvey / VP Twitter Protecting Twitter users (sometimes from themselves) / TED2014

http://www.ted.com/talks/del_harvey_the_strangeness_of_scale_at_twitter

30

๘. ออกแบบและรจักษาระบบสารสนเทศใหข้มธีความมจัที่นคงประเมกิน วกิเคราะหฑ ผลกระทบ ความเสธีที่ยง ของระบบคอมพกิวเตอรฑอยส่างละเอธียดรอบคอบ

31

๙. เคารพความเปป็นสส่วนตจัวและความลจับของผถูข้อคืที่น รจักษาความเปป็นสส่วนตจัวและความลจับของผถูข้อคืที่น เขข้าถพึงขข้อมถูลผถูข้อคืที่นเมคืที่อจทาเปป็นและตามสกิทธกิทธีที่มธีเทส่านจัชื้น

32

“Privacy means people know what they’re signing up for in plain English and repeatedly.” - - Steve Jobs / CEO Apple An interview / D8 Conference

Steve Jobs at D8 by Asa Mathat | All Things Digital

33

https://twitter.com/TakornNBTC/status/499029304991178753

34http://www.kaspersky.com/protect-my-business/it-security-guide

35

๑๐. เรธียนรถูข้ และปฏกิบจัตกิตามกฎหมาย ระเบธียบ นโยบายทธีที่เกธีที่ยวขข้อง ถส่ายทอดใหข้ผถูข้อคืที่นไดข้รจับทราบและปฏกิบจัตกิ

36

https://instagram.com/

37

๑๑. เคารพตส่อทรจัพยฑสกินทางปปัญญา ลกิขสกิทธกิติ์ สกิทธกิบจัตร อข้างอกิงเจข้าของงานอยส่างเหมาะสม

38

Plagiarism

https://www.flickr.com/photos/courosa/2847598822CC BY-NC-SA 2.0

39

๑๒. ยอมรจับฟปังและใหข้คทาแนะนทาทางเทคนกิคทธีที่เหมาะสมดข้วยความจรกิงใจ

40

http://blogs.wsj.com/digits/2015/01/20/123456-again-the-most-popular-passwords-arent-changing

41

๑๓. พจัฒนาขธีดความสามารถทางวกิชาชธีพ ศพึกษาและฝฝึกฝนทจักษะทางเทคนกิคอยส่างตส่อเนคืที่อง แบส่งปปัน ถส่ายทอดประสบการณฑใหข้ผถูข้อคืที่น

42

๑๔. ใหข้ความรส่วมมคืออยส่างสมเหตคุสมผล เมคืที่อตข้องททางานรส่วมกจับผถูข้รส่วมงานภายนอกองคฑกร

43

๑๕. มธีสส่วนเสรกิมสรข้างสคุขภาวะและคคุณภาพชธีวกิตทธีที่ดธีในสถานทธีที่ททางาน ชคุมชน และสาธารณะ

44

๑๖. สนจับสนคุนใหข้เพคืที่อนรส่วมงานยพึดมจัที่นจรกิยธรรมในการททางาน

45

Part IVIssues

46 https://www.flickr.com/photos/ze_valdi/7556549414

CC BY-NC-SA 2.0

Issues ?

47

Pornographic Contents&

Gambling

https://www.flickr.com/photos/adrian_s/17623439CC BY 2.0

48http://www.flickr.com/photos/bizmac/1128597509

CC BY 2.0

Copyright vs.

Fair Use

49

Confidentialvs.

Freedom of Information

http://en.wikipedia.org/wiki/File:Julian_Assange_August_2014.jpg CC BY-SA 2.0

50

National Security

vs.

Privacy

http://en.wikipedia.org/wiki/File:Edward_Snowden-2.jpgCC BY 2.0

51

Kitt Tientanopajai, D.Eng.(kitt@kku.ac.th)

Assistant to the President for IT AffairsKhon Kaen University

Director, Institute of Learning and Teaching InnovationKhon Kaen Univesity