ความมั่นคงปลอดภัยด้านสารสนเทศ ของนักศึกษาประกาศนียบัตรบัณฑิตทางการบริหารการศึกษา มหาวิทยาลัยสุโขทัยธรรมาธิราช

การวิจัยครั้งนี้ มีวัตถุประสงค์เพื่อศึกษา 1) ข้อมูลทั่วไปของนักศึกษาประกาศนียบัตรบัณฑิตทางการบริหารการศึกษา 2) สภาพทั่วไปเกี่ยวกับการใช้สารสนเทศของนักศึกษาประกาศนียบัตรบัณฑิตทางการบริหารการศึกษาเพื่อการทำงาน 3) ความมั่นคงปลอดภัยด้านสารสนเทศบนพื้นฐานหลักด้าน CIA Triad ของนักศึกษาประกาศนียบัตรบัณฑิตทางการบริหารการศึกษา แขนงวิชาบริหารการศึกษา มหาวิทยาลัยสุโขทัยธรรมาธิราช (มสธ.)

ประชากรของการวิจัยครั้งนี้ เป็นนักศึกษาประกาศนียบัตรบัณฑิตทางการบริหารการศึกษา แขนงวิชาบริหารการศึกษา สาขาวิชาศึกษาศาสตร์ มสธ. ที่ศึกษาอยู่ในภาคปลาย ปีการศึกษา 2556 จำนวน 79 คน โดยกลุ่มตัวอย่างได้จากการสุ่มอย่างเป็นระบบจำนวน 66 คน เครื่องมือที่ได้เป็นแบบสอบถามชนิดปลายปิดเพื่อศึกษาความมั่นคงปลอดภัยในการใช้สารสนเทศของกลุ่มตัวอย่างซึ่งพัฒนาขึ้นเองโดยผู้วิจัย โดยแบ่งออกเป็น 3 ตอน ได้แก่ ตอนที่ 1 ข้อมูลทั่วไปของผู้ตอบแบบสอบถาม ตอนที่ 2 สภาพทั่วไปเกี่ยวกับการใช้โปรแกรมประยุกต์เพื่อทำงานกับสารสนเทศ ตอนที่ 3 ความมั่นคงปลอดภัยด้านสารสนเทศของนักศึกษาประกาศนียบัตรบัณฑิตทางการบริหารการศึกษา แขนงวิชาบริหารการศึกษา สาขาวิชาศึกษาศาสตร์ตามหลัก CIA Triad 3 ด้าน คือ (1) การรักษาความลับ (2) การรักษาความสมบูรณ์ (3) ความพร้อมใช้งานของสารสนเทศ

ผลการวิจัยในครั้งนี้พบว่า 1) ข้อมูลทั่วไปของนักศึกษา พบว่า กลุ่มตัวอย่างที่ใช้ในการศึกษาครั้งนี้ มีอายุส่วนใหญ่อยู่ระหว่าง 26-39 ปี เป็นเพศหญิง และจบการศึกษาระดับปริญญาโทมาก่อนแล้ว มีการใช้เครื่องคอมพิวเตอร์ทำงานทั้งที่บ้านและในโรงเรียน โดยการจัดหาเอง เครื่องคอมพิวเตอร์ที่ใช้ส่วนใหญ่เป็นชนิดโน๊ตบุ๊ค 2) สภาพทั่วไปเกี่ยวกับการใช้สารสนเทศ พบว่า โปรแกรมประยุกต์ที่กลุ่มตัวอย่างใช้เพื่อทำงานกับสารสนเทศแบ่งออกได้เป็น 9 กลุ่ม ตามจำนวนกลุ่มโปรแกรมที่เลือกใช้งาน ดังนี้ โปรแกรมประมวลผลคำ โปรแกรมนำเสนอข้อมูล โปรแกรมตารางทำการ โปรแกรมมีเดียสังคม โปรแกรมเบราว์เซอร์ โปรแกรมบริการอีเมล์ โปรแกรมเก็บข้อมูลบนคลาวด์ โปรแกรมบริการประชุมผ่านอินเทอร์เน็ต และโปรแกรมอื่นๆ ที่นำมาใช้งานกับสารสนเทศอีกเล็กน้อย 3) ความมั่นคงปลอดภัยของสารสนเทศตามหลัก CIA Triad 3 ด้าน พบว่า (1) ในด้านการรักษาความลับของสารสนเทศ กลุ่มตัวอย่างเกือบทั้งหมดร้อยละ 95.5 เป็นผู้ใช้และดูแลสารสนเทศด้วยตนเอง ส่วนใหญ่ร้อยละ 69.7 ไม่มีการตั้งรหัสผ่านเพื่อป้องกันสารสนเทศในเครื่องคอมพิวเตอร์ และอนุญาตให้บุคคลอื่นนำเครื่องคอมพิวเตอร์ของตนเองไปใช้ได้ร้อยละ54.5 แม้ว่าส่วนใหญ่ร้อยละ 97.0 สามารถระบุได้ว่า รหัสผ่านแบบใดที่น่าจะมีความปลอดภัยก็ตาม นอกจากนี้ กลุ่มตัวอย่างส่วนใหญ่ร้อยละ 54 ทราบเกี่ยวกับประเภทชั้นความลับตามระเบียบว่าด้วยชั้นความลับของทางราชการ พ.ศ. 2544 (2) ในด้านการรักษาความสมบูรณ์ของสารสนเทศ กลุ่มตัวอย่างส่วนใหญ่ร้อยละ 92.0 ระบุว่า การรักษาความสมบูรณ์ของสารสนเทศเป็นเรื่องที่น่าสนใจและเกี่ยวข้องโดยตรงกับงานทำงานในชีวิตประจำวัน และส่วนใหญ่ร้อยละ 85.0 มีการเก็บสำรองข้อมูลเผื่อไว้เมื่อมีความจำเป็น ร้อยละ 46.0 มีการเก็บสำรองข้อมูลไว้มากกว่า 1 ที่ นอกจากนี้ กลุ่มตัวอย่างร้อยละ 38.0 ระบุว่า มีการเก็บสำรองสารสนเทศไว้ทุกๆ 3 เดือนหรือมากกว่า (3) ในด้านความพร้อมใช้งานของสารสนเทศ กลุ่มตัวอย่างทั้งหมดหรือร้อยละ 100 ระบุว่า มีปัญหาด้านความพร้อมใช้งานของสารสนเทศจนเป็นเรื่องปกติ ร้อยละ 74.2 ของกลุ่มตัวอย่างระบุว่า ปัญหาที่พบเป็นเพียงปัญหาเล็กน้อยและไม่ได้ติดใจแก้ไขอะไรมากนัก แต่หากต้องการแก้ไข ร้อยละ 47.0 จะอาศัยเพื่อนร่วมงานมาช่วยแก้ไขให้ สำหรับโปรแกรมป้องกันไวรัสคอมพิวเตอร์ กลุ่มตัวอย่างร้อยละ 85.0 ระบุว่ามีการติดตั้งโปรแกรมไว้ โดยส่วนใหญ่ร้อยละ 56.0 ดาวน์โหลดโปรแกรมป้องกันไวรัสฟรีทางอินเทอร์เน็ต นอกจากนี้ กลุ่มตัวอย่างร้อยละ 58.0 ยังระบุว่า มีการตรวจสอบและทำการปรับเปลี่ยนเวอร์ชัน ปรับเพิ่ม หรือปรับปรุง โปรแกรมคอมพิวเตอร์ที่ใช้ทำงานกับสารมาเทศ ซึ่งขัดแย้งกับความเป็นจริงที่ผู้วิจัยได้จากการสนทนาแบบไม่เป็นทางการ

Information Security of Sukhothai Thammathirat Open University (STOU) Graduate Diploma Students in Educational Administration

Saritpon Limpisthira^1*

The objectives of this study were to study 1) background of the STOU Graduate Diploma Students in Educational Administration, 2) generalization of information used by the students, 3) information security of the students.

Sixty-six STOU Graduate Diploma Students in Educational Administration were sampled from 79 students by systematic sampling. The research tool was close-ended questionnaire divided into 3 parts: 1) background of the samples, 2) generalization of information using, 3) information security of students based on 3 CIA Triad elements; (1) the confidentiality, (2) the integrity, (3) the availability.

Research findings showed that 1) majority of samples were between 26-39 years old. Most of them were masters’ degree-graduated female with the use of notebook computers provided by one selves both at homes and offices, 2) generalization of information used by samples were composed of 9 groups of applications, i.e. Word processor, Spreadsheets, Presentations, Social Media, Email Services, Cloud Drives, Web Browsers, Internet Video Services, and some others applications, 3) CIA Triad-Base information security; the statistics showed that in terms of (1) the confidentiality, 95.5% of the samples used and took care of information by themselves, 69.7% did not secure the information by password and 54.5% allowed others to use their computers even if 97% can identify the forms of secured password. Moreover, 54% of the samples know the levels of governmental confidentiality levels. (2) The integrity, 92% of the samples mentioned that the information integrity is interesting and relates directly to their routine wok and 85% of the samples have backed up the information and 46% have more than one copies of the backup besides 38% stated that they have backed up the information every three months or more which is slightly not enough. (3) The availability, 100% of the samples mentioned that they regularly have problems with the availability of information, 72%have small problems that they did not take it under their consideration but the colleagues could provide assistant in case of needed. Anti-virus applications were installed by 85% of the sample, while 56% downloaded from the internet besides 58% of the samples stated that they have checked, upgraded, added or modified the programs used with information which is in conflict with non-formal conversations of the researcher.