การวิเคราะห์ ปัจจัยและสร้างโมเดลท...

696

วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013

บทคดยอ

การวจยครงนมวตถประสงคเพอตองการศกษาหา

ปจจยทท�าใหเกดภยคกคามความปลอดภยของระบบ

สารสนเทศ และสรางโมเดลเพอใชท�านายความเสยง

ของภยคกคาม โดยใชวธการออกแบบสอบถาม ซงจะ

แบงเปน 2 สวนคอ 1) แบบสอบถามส�ารวจหาปจจย

โดยมกลมตวอยางเปนบคลากรในองคกรทเกยวของใน

ดานระบบสารสนเทศจ�านวน 117 คน 2) แบบสอบถาม

เชงลก โดยใชขอมลจากแบบสอบถามสวนแรกมาเปน

ขอมลในการออกแบบสอบถามเพอใชในการวเคราะหโดย

มกลมตวอยางเปนหวหนาหรอตวแทนแผนกทเกยวของ

กบระบบสารสนเทศจ�านวน298ชดเพอน�าไปวเคราะหสรางโมเดล โดยใช Multinomial Regression และใชs-2Log Likelihood และ Wald Statistics ในการหา

การวเคราะหปจจยและสรางโมเดลท�านายความเสยงของการเกดภยคกคาม

ความปลอดภยของระบบสารสนเทศในองคกรของประเทศไทย

1 ผชวยศาสตราจารยภาควชาวศวกรรมคอมพวเตอรคณะวศวกรรมศาสตรจฬาลงกรณมหาวทยาลย2 นสตภาควชาวศวกรรมคอมพวเตอรคณะวศวกรรมศาสตรจฬาลงกรณมหาวทยาลย* ผนพนธประสานงานโทรศพท 0-2908-9661 อเมล: [email protected]

รบเมอ 7 กมภาพนธ 2556 ตอบรบเมอ 25 มนาคม 2556

คาความเชอมนของโมเดลและสมประสทธตามล�าดบ

และพฒนาเปนโปรแกรมเพอชวยท�านาย ผลวจยพบวา

จากการศกษาและส�ารวจปจจยไดปจจยทงหมด 24 ปจจย

และจากการวเคราะหไดโมเดลทสามารถท�านายการเกด

ภยคกคาม 7 ประเภทดวยกนซงไดแก 1) ความผดพลาดทมาจากมนษย 2) การบกรก 3) การกรรโชกขอมล4) การ ท�าลายระบบหรอขอมล 5) การโจรกรรม 6) การโจมตจากซอฟตแวรและ 7) ขอผดพลาดทางเทคนคของฮารดแวรโดยมนยส�าคญเปน 0.05 ผลการทดสอบพบวาโมเดลมความสอดคลองกบปจจยทกลาวมาขางตนรอยละ50.00, 79.17, 66.67, 43.75, 83.33, 91.67และ 93.75 ตามล�าดบ

ค�าส�าคญ: ภยคกคามความปลอดภย การท�านาย

ความเสยงปจจยภยคกคาม

ธนาวรรณจนทรตนไพบลย1และอจกตอฒาธรรม2*


697

Abstract The purposes of this study are tofind factorscausing information security threats and to design a model forcasing risks of the cyber threats, using a questionnaire survey consisting of 2 parts. Part I asks about the potential threat factors from 117 staff members for relevant information system organizations as samples searches for factors of the threats. Part 2 includes a set of in-depth additional questions, asking 298 supervisors/ employees from information system departments for further analysis and generating a forecasting model. Multinomial Regression, s-2Log likelihood and Wald Statistics are used for assessing

The Factor Analysis and Modeling for Risk Prediction of Information Security Threats in Organization of Thailand

Thanawan Chantaratanapibul1 and Ajagit Utatham2*

Received 7 February 2013; Accepted 25 March 2013

themodelreliabilityandvariables’coefficientsanddevelop the model into a predicting program. This study reveals 24 factors, of the threats and the model cansignificantlypredict7factors(p<.05),including 1) Human mistakes 2) Intrusion 3) Threats for information 4) System or information destruction 5) Stealing 6) Attacking software and 7) Hardware technical errors. The agreement results between the model and the mentioned factors are 50.00%, 79.17%, 66.67%, 43.75%, 83.33%, 91.67% and 93.75% respectively.

Keywords: Security Threats, Risk Prediction, Threat Factors

1 Assistant Professor, Department of Computer Engineering, Faculty of Engineering, Chulalongkorn University.2 Students, Department of Computer Engineering, Faculty of Engineering, Chulalongkorn University.* Corresponding Author, Tel. 0-2908-9661, E-mail: [email protected]

698


1. บทน�า

ปจจบนเทคโนโลยสารสนเทศไดเขามามบทบาท

ส�าคญในการด�าเนนงานและการจดการภายในองคกร

ทงภาครฐและเอกชน ทงนกเพอเพมประสทธภาพ

การด�าเนนงานและการเสรมสรางภาพลกษณทด

ขององคกรนน แตอยางไรกตามการน�าเอาเทคโนโลย

ส ารสน เทศมา ใช ในองคก รย อมมผลกระทบใน

ดานตางๆ เชน การรกษาความปลอดภยของขอมล

การเพมระดบของการพงพาตอระบบสารสนเทศและ

การควบคมภายในมความสลบซบซอนมากขนนอกจากน

ยงมผลกระทบทางดานภยคกคามดานความปลอดภย

ของระบบสารสนเทศ ซงหากมขอผดพลาดเกดขน

อาจสงผลกระทบทรนแรงและรวดเรวขนตอการบรหาร

จดการและการด�าเนนงานภายในองคกรนน

ภยคกคามความปลอดภยของระบบสารสนเทศนน

อาจจะเกดไดหลายปจจยทงภายในองคกรและภายนอก

องคกรปจจยหลกเกดจากบางองคกรใหความส�าคญตอ

ความปลอดภยของระบบสารสนเทศไมถกท [1] สงผลท�าใหมภยคกคามเกดขนในระบบสารสนเทศนนซงจาก

การศกษางานวจยพบวาอตราการเกดภยคกคามนนม

อตรารอยละ 47.6 [2] ฉะนนในบทความนจงตองการน�าเสนอวธการ

หาปจจยและวเคราะหภยคกคามทง 12 ประเภท [2], [3] ไดแก 1) ความผดพลาดทมาจากบคคลากรอาจจะเกดจากอบตเหตหรอเกดจากการผดพลาดโดยไมได

เจตนา2) การละเมดทรพยสนทางปญญาหรอการละเมด

ลขสทธทางซอฟตแวร 3)การบกรก4) การกรรโชกขอมล 5) การท�าลายระบบหรอขอมล 6) การโจรกรรม 7) การโจมตจากซอฟตแวร 8) ภยธรรมชาต 9) คณภาพ

ของผใหบรการ 10) ขอผดพลาดทางเทคนคของฮารดแวร 11) ขอผดพลาดทางเทคนคของซอฟตแวร 12) เทคโนโลยลาสมย เพอสรางโมเดลใชท�านายหรอพยากรณความเสยงของการเกดภยคกคามทจะเกดขน

กบองคกรในประเทศไทยไดเพอทสามารถเตรยมรบมอ

กบภยคกคามทจะเกดขน

2. ทฤษฎและงานวจยทเกยวของ

2.1 การวเคราะหองคประกอบ (Factor Analysis) การวเคราะหองคประกอบเปนเทคนคการวเคราะห

ทางสถตของการวจย ทมงลดจ�านวนตวแปรทมอยมาก

ทงนกดวยเหตผลตวแปรบางตวอาจมคณสมบตในการ

อธบายลกษณะของขอมลเหมอนกนตวแปรในลกษณะน

อาจจะตองตดทงไป หรอตวแปรบางตวมลกษณะความ

สมพนธใกลเคยงกนจะถกรวมเขากลมกนเปนตวแปรใหม

เรยกวา ปจจย (Factor) การรวมกลมของตวแปรจะจดเปนกลมหรอกปจจยการวเคราะหจะดทคาความสมพนธ

กนซงอาจจะสมพนธกนในทางบวกหรอทางลบกได [1] จ�านวนองคประกอบทไดจะพจารณาจากคาของไอเกน

(EigenValue)ซงคาไอเกนจะมคาเทากบจ�านวนตวแปรในองคประกอบนนสามารถค�านวณไดจากEigenValue= ∑(w)2โดยท w คอน�าหนกของตวแปรในองคประกอบนน

และองคประกอบใหมทไดจะน�าคา Factor Score ไปใช

ซงค�านวณไดจาก

Fik=Wi1Z1k + Wi2Z2k+…+ WipZpk (1)

โดยท

K คอ 1, 2,…., n และ i คอ 1, 2,…, mZjk คอคาปจจยท j ของ Case ท kn คอจ�านวนขอมล

m คอจ�านวน FactorWik คอคาสมประสทธหรอLoading Factor ของตวแปร ทk ใน Factor ท iFik คอFactor Score ของ Factorท i ของ Case ทk

2.2 การวเคราะหการถดถอยโลจสตกแบบหลายกลม

การวเคราะหการถดถอยโลจสตกเปนการน�าตวแปร

อสระซงเปนตวแปรทท�าหนาทเปนเหตท�าใหเกดผล

อยางใดอยางหนงจ�านวนหลายตวแปรมาวเคราะหความ

สมพนธพรอมกนกบตวแปรตามซงเปนตวแปรทเปนผล

และเปนตวแปรเชงกลม [4], [5] โดยมสมการเชงเสนเปน


699

Z= (2)

และมสมการความนาจะเปนคอ

Prob(event)= (3)

เมอ

β0 คอคาคงท

β1,…,βn คอค าสมประสทธของตวแปร ตางๆ มทงหมด n ตวx1, x2 ,…, xn คอตวแปรอสระมทงหมด n ตวe คอเ ปนคาคงททางคณตศาสตรมค า

ประมาณ 2.718 ทงนหลกเกณฑในการเลอกแบบจ�าลองทเหมาะสม

ตองพจารณาโดยใช -2Log Likelihood และ Wald Statistics ในการในการหาคาความเชอมนของโมเดลและคาสมประสทธตามล�าดบ

3. วธการด�าเนนการวจย

งานวจยนเปนการเกบรวบรวมขอมลเพอใชส�าหรบ

สรางโมเดลท�านายความเสยงของภยคกคามซงมวธการ

ด�าเนนการวจยแบงออกเปน 3 ระยะ

3.1 ขนตอนสรางแบบสอบถามเพอเกบรวบรวม

ขอมล

จากรปท1เปนขนตอนสรางแบบสอบถามซงตองมการศกษาขอมลทจะใชสรางแบบสอบถามจากนนจะ

เปนการก�าหนดประเภทค�าถามและขอมลของค�าตอบซง

จะใชในการวเคราะหจากนนจะสรางแบบสอบถามและจะ

ถกพจารณาจากอาจารยทปรกษาเพอปรบปรงและแกไข

กอนท�าการแจกโดยงานวจยนจะแบงเปน2สวนคอ 3.1.1 สวนท 1 แบบสอบถามส�ารวจความคดเหนของปจจยความเสยงดานความปลอดภย

แบบสอบถามนจะลกษณะปลายปดคอใหผตอบได

เลอกตอบในสงทคดวาเปนปจจยของการเกดภยคกคาม

กลมตวอยางจากบคลากรทท�างานเกยวของในดาน

คอมพวเตอรมาจ�านวน 117 คนในการตอบแบบสอบถามโดยวธการส�ารวจจะเปนการแจกแบบสอบถามโดยตรงให

แกบคลากรของแตละองคกรเพอส�ารวจความคดเหนและ

หาปจจยของการเกดความเสยงทางดานความปลอดภย

ของระบบสารสนเทศ

3.1.2สวนท 2 แบบสอบถามเชงลก การออกแบบสอบถามจะใชขอมลในสอบถาม

สวนท 1 เพอใชเปนขอมลในสรางแบบสอบถามเชงลกเพอใชในการวเคราะห โดยออกแบบใหมการประเมน

การเกดภยคกคามเปน 5 ระดบดงแสดงในตารางท 1 โดยมกลมตวอยางเปนองคกรทมแผนกเกยวของกบระบบ

สารสนเทศจ�านวน 298 ชด โดยผตอบแบบสอบถาม

จะเปนผทเกยวของหรอมความรดานสารสนเทศโดย

วธการสอบถามจะท�าการแจกแบบสอบถามโดยตรง

ไปรษณยและทางอนเทอรเนต

รปท 1แสดงขนตอนการสรางแบบสอบถาม

ศกษาเกบ

รวบรวมปจจย

ก�าหนด

แบบสอบถาม

สราง


ตรวจสอบ


แจก


เกบรวมรวบ


ปรบปรงแกไข

700


ตารางท 1ระดบอตราการเกดภยคกคามความปลอดภย

ของระบบคอมพวเตอร

ระดบ โอกาสเกด จ�านวนครง/เดอน

1 นอยทสด 0 - 4

2 นอย ระหวาง5 - 11

3 ปานกลาง ระหวาง12 - 18

4 เกดมาก ระหวาง 19 - 25

5 มากทสด มากกวา 26

รปท 2ข นตอนการวเคราะหองคประกอบรปท 3ข นตอนการวเคราะหเพอสรางโมเดล

3.2 การวเคราะหเพอสรางโมเดล

จากขอมลทไดจากแบบสอบถามสวนท2 แบงออกเปน2 สวนคอสวนแรกแบงส�าหรบการสรางโมเดล 80% และสวนทสองแบงส�าหรบการทดสอบ 20% จากนนจะน�า

สวนแรกไปท�าการวเคราะหเพอสรางโมเดลโดยขนตอน

การวเคราะหจะแบงออกเปน 2 ขนตอนคอ 3.2.1 วเคราะหองคประกอบ การวเคราะหองคประกอบนเนองจากขอมลทใชใน

การวเคราะหนเปนขอมลเชงกลม(CategoricalData)จงเลอกใชวธการวเคราะหPolychoric Correlation [6], [7] โดยใชโปรแกรมR เปนเครองมอชวยในการวเคราะห

ขนตอนการวเคราะหองคประกอบจะแสดงดงรปท 2 เมอเขาสกระบวนการวเคราะหองคประกอบแลว

จะท�าการหาคาไอเกนเพอเลอกจ�านวนองคประกอบ

โดยองคประกอบทเลอกจะตองมคาไอเกนทมากกวา

หรอเทากบ 1 เมอเลอกจ�านวนองคประกอบทไดแลวจะท�าการคดเลอกปจจยเขาสองคประกอบใหม ทงนจะ

พจารณาจากคาน�าหนกของปจจยทลเขาส 1 หรอ -1 ซงจากการวเคราะหสามารถสรางองคประกอบใหมโดย

องคประกอบใหมทไดจะน�าไปใชในการวเคราะหเพอสราง

โมเดลท�านายความเสยงตอไป

3. 2. 2 วเคราะหเพอสรางโมเดล น�าขอมลองคประกอบใหมทไดมาท�าการวเคราะห

เพอสรางโมเดลท�านายความเสยงของการเกดภยคกคาม

ทง 12 ประเภทขนตอนการวเคราะหจะไดดงรปท3


701

โดยจะใชการวเคราะหแบบการถดถอยโลจสตก

แบบหลายกลม (Multinomial LogisticRegression) เพอสรางโมเดลท�านายความเสยงโดยใชโปรแกรม SPSS เปนเครองมอชวยในการวเคราะหและมนยส�าคญอยท 0.05 โดยโมเดลทไดจะถกพจารณา 2 สวน คอสวนท 1 พจารณาในสวนของโมเดล โดยพจารณาจาก

คานยส�าคญของโมเดลทไดจาก Likelihood Ratio Test สวนท 2 พจารณาในสวนของปจจยในแตละตวโดย

พจารณาจากคานยส�าคญทไดจาก Walds Statistic ซงหากมคานยส�าคญเกนกวาทก�าหนดจะปฏเสธโมเดล

หรอปจจยในโดยจะสรปไดวาโมเดลหรอปจจยทถกปฏเสธ

นนไมมความสอดคลองท�าใหเกดภยคกคาม

3.3 สรางระบบเพอชวยในการท�านายความเสยงการ

เกดภยคกคามความปลอดภยของสารสนเทศ

จากการศกษาและวเคราะหขอมลท�าใหทราบถง

ขนตอนการท�างานของระบบ ขอมลทจะน�าเขาระบบ

บคคลทเกยวของกบระบบ จงไดใชแผนภาพ UML (UnifiedModelingLanguage)แสดงใหเหนภาพขนตอนการท�างานของระบบจะแสดงดงรปท 4 จากรปท4จะแบงการท�างานออกเปน 3 ฟงกชนคอ

1) การค�านวณเพอการท�านายความเสยง โดยน�า

รปท 4 Use Case Diagram ของระบบ รปท 5หนาจอระบปจจยเพอท�านายความเสยง

คาจากปจจยทระบจากผใช ค�านวณกบโมเดลทไดและ

แสดงระดบโอกาสเกดความเสยงของภยคกคามนน

2) แสดงรายงานประวตการใชการค�านวณความ

เสยงยอนหลงของแตละครง

3) แสดงรายงานเปรยบเทยบในรปแบบของกราฟ ในการพฒนาระบบชวยค�านวณการท�านายความ

เสยงภยคกคามความปลอดภยของระบบสารสนเทศน

จะพฒนาเปน Web Application ซงมขอมลเครองมอในการพฒนาระบบดงแสดงในตารางท 2

ตารางท 2ขอมลเครองมอในการพฒนาระบบ

ระบบ OS Window XP

ภาษา PHP 5.2.6

เซรฟเวอร Apache 2.2.8

ฐานขอมล MySQL 5.0.51b

ในการใชงานระบบท�านายความเสยงการเกด

ภยคกคามความปลอดภยของระบบสารสนเทศน ไดม

การออกแบบหนาจอการใชงานของระบบ ซงจะขอ

น�าเสนอเปนเพยงบางสวนโดยตวอยางหนาจอการใชงาน

ของระบบจะแสดงดงรปท 5-7

702


จากรปท 5เปนตวอยางหนาจอทผใชตองท�าการระบปจจยทระบบก�าหนดใหครบซงมทงหมด24 ปจจย

รปท 6 หนาจอแสดงผลการท�านายความเสยงซงจะบอกเปนระดบการเกดของภยคกคามแตละประเภทโดย

จะพจารณากบเฉพาะระดบทมโอกาสเกดมากสด

รปท 7 กราฟรายงานเปรยบเทยบการเกดภยคกคามทงหมดในแตละประเภทโดยแตละสจะเปนตวบอกถง

ประเภทของภยคกคาม

4. ผลการทดลอง

สวนนจะเปนการแสดงถงผลการทดลองของงานวจย

ซงแบงไดดงน

4.1 ผลการส�ารวจปจจย

ผลการส�ารวจปจจยทไดจากการศกษาและตอบ

รปท 6 หนาจอแสดงผลการท�านายความเสยง

รปท 7ตวอยางกราฟเปรยบเทยบผลการท�านาย

แบบสอบถามนนมจ�านวนปจจยทงหมด 24 ปจจยดงน

1. การปองกนในระบบเครอขาย(V1) 2. การอพเดทระบบปองกน(V2) 3. อายการใชงานฮารดแวร(V3) 4. สภาพแวดลอมของฮารดแวร(V4) 5. จ�านวนเครองเซฟเวอร(V5) 6. การปองกนการเขาถงไฟลขอมล(V6) 7. การแบคอพขอมล(V7) 8. ความขดแยงภายในองคกร(V8) 9. ความใสใจความปลอดภย(V9) 10. ขาดผเชยวชาญ(V10) 11. การตงรหสคอมพวเตอร(V11) 12. การใชคอมพวเตอรรวมกน(V12) 13. มการเปดเผยรหสผาน(V13) 14. เกบรกษารหสไมดพอ(V14) 15. สงงานผานอเมลลสวนตว(V15) 16. การอบรมความปลอดภย(V16) 17. อายขององคกร(V17) 18. นโยบายความปลอดภย(V18) 19. บทลงโทษ(V19) 20. การแบงหนาทการท�างาน(V20) 21. งบประมาณ(V21) 22. ขาดการสนบสนน(V22) 23. การใชเอาทซอส(V23) 24. ระบบทใชบรการไมมคณภาพ เชน ไฟฟา

อนเทอรเนต(V24) จากปจจยทง 24 ปจจย จะน�าเขาสกระบวนการ

วเคราะหองคประกอบเพอน�าไปใชในการวเคราะห เพอ

สรางโมเดลท�านายความเสยงตอไป

4.2 ผลการวเคราะหองคประกอบ

จากการพจารณาจากคาไอเกนทไดสามารถสราง

องคประกอบใหมได 5 องคประกอบและผลการพจารณา

คาน�าหนกของปจจยแตละตวซงจะสรปผลการรวมปจจย

แสดงดงตารางท 3


703

ตารางท 3ตารางสรปการจดองคประกอบใหม

องคประกอบ ปจจย

F1V1,V4,V5,V6,V8,V12,V14,V15,V16,

V18,V19,V24

F2 V2,V3,V20,V21,V23

F3 V7,V17

F4 V9,V10,V22

F5 V11,V13

จากหวขอ 2.1 สามารถน�าคาน�าหนกของปจจยท

อยในองคประกอบนนมาหาคาขององคประกอบซงจะม

สมการดงน

F1 = (.74)V1+(.94)V4+(-.88)V5+(.78)V6+(-.76)V8+(-.70)V12+(-.82)V14+(.89)V15+(.81)V16+(.74)V18+(.80)V19+(-.90)V24 (4)F2 = (.72)V2+(-.51)V3+(.60)V20+(.77)V21+(.79)V23 (5)F3 = (.63)V7+(-.72)V17 (6)F4 = (.52)V9+(-.66)V10+(-.49)V22 (7)F5 = (.77)V11+(-.67)V13 (8)

โดยทV1-V24 เปนปจจยทไดจากการส�ารวจและ

F1-F5 เปนองคประกอบใหมทไดจากการวเคราะห

4.3 ผลการวเคราะหเพอสรางโมเดล

ผลการวเคราะหพบวาจากภยคกคามทงหมด 12 ประเภททน�ามาวเคราะหกบขอมลปจจยทง 24 ปจจย

มโมเดลทสอดคลองกบการเกดภยคกคามทงหมด 7 ประเภทไดแก 1) ขอผดพลาดจากการกระท�าของมนษยZ1 = 13.60+(-.36)F1+(-1.37)F2+(-.26)F3 (9)Z2 = 6.42+(-.55)F1+(-1.46)F2+(1.04)F3 (10)Z3 = 6.46+(-.24)F1+(-.80)F2+(.32)F3 (11)Z4 = 9.94+(-.28)F1+(-.73) (12)Z5 = 0 (13)

2) การบกรกZ1 = 34.10+(.34)F1+(-3.57)F2+(-11.14)F4 (14)Z2 = 36.00+(.26)F1+(-3.51)F2+(-10.13)F4 (15)Z3 = 30.81+(-.08)F1+(-3.17)F2+(-8.76)F4 (16)Z4 = 4.38+(-.56)F1+(-.43)F2+(.30)F4 (17)Z5 = 0 (18)

3) การกรรโชกขอมลสารสนเทศZ1 = 33.93+(-6.69)F2+(3.92)F3+(6.01)F4+(7.13)F5 (19)Z2 = 32.93+(-6.72)F2+(4.01)F3+(6.04)F4+(6.90)F5 (20)Z3 = 30.81+(-.08)F1+(-3.17)F2+(-8.76)F4 (21)Z4 = 0 (22)

4) การกอวนาศกรรมหรอการท�าลายZ1 = 16.61+(.27)F1+(1.09)F2+(-5.10)F3+(2.66)F4 (23)Z2 = 13.02+(.25)F1+(1.39)F2+(-4.36)F3+(2.56)F4 (24)Z3 = .47+(.11)F1+(1.33)F2+(-2.39)F3+(1.56)F4 (25)Z4 = 4.01+(-.00)F1+(.25)F2+(-1.02)F3+(.57)F4 (26)Z5 = 0 (27)

5) การโจรกรรมZ1 = 4.73+(-.58)F1+(-2.81)F4 (28)Z2 = 1.37+(.17)F1+(-1.24)F4 (29)Z3 = 0 (30)

6) การโจมตซอฟตแวรZ1 = 36.91+(.93)F1+(-6.43)F2+(2.64)F3+(-11.62)F4+(7.29)F5 (31)Z2 = 37.58+(1.01)F1+(-6.69)F2+(2.78)F3+

704


(-11.73)F4+(7.59)F5 (32)Z3 = 34.39+(.29)F1+(-5.25)F2+(1.97)F3+(-8.47)F4+(5.02)F5 (33)Z4 = 20.26+(-.43)F1+(-1.37)F2+(-.63)F3+(-1.70)F4+(-4.83)F5 (34)Z5 = 0 (35)

7) ขอผดพลาดทางเทคนคของฮารดแวรZ1 = 4.42+(-.79)F1+(5.57)F5 (36)Z2 = -.01+(-.16)F1+(4.00)F5 (37)Z3 = 0 (38)

จากโมเดลของภยคกคามในแตละประเภทจาก

หวขอท 2.2 สามารถน�าไปค�านวณเพอหาระดบการเกด

ของภยคกคามในแตละประเภทได ซงผลการทดสอบ

ระหวางโมเดลทง 7 กบขอมลทดสอบทแบงไวในหวขอท 3.2 จ�านวน 48 ขอมลพบวาโมเดลมความสอดคลองกบการเกดภยคกคามโดยคดเปนรอยละไดดงแสดงในตารางท4

ตารางท 4 ตารางแสดงผลการทดสอบโมเดล

โมเดลทใชทดสอบ ความสอดคลอง

ความผดพลาดทมาจากบคคลากร(T1) 50.00

การบกรก(T2) 79.17

การกรรโชกขอมล(T3) 66.67

การท�าลายระบบ(T4) 43.75

การโจรกรรม(T5) 83.33

การโจมตจากซอฟตแวร(T6) 91.67

ขอผดพลาดทางฮารดแวร(T7) 93.75

จากตารางท 4 จะเหนไดวาผลการทดสอบความสอดคลองของขอมลกบโมเดลสวนใหญมความสอดคลอง

มากกวารอยละ 50 ซงถอวามความสอดคลองทดระดบหนง ซงองคกรสามารถน�าโมเดลนไปประยกตใชกบ

ภายในองคกรของตวเองได

5. สรป

งานวจยนเปนการหาปจจยและสรางโมเดลส�าหรบ

ท�านายความเสยงภยคกคามความปลอดภยของระบบ

สารสนเทศ โดยใชวธการเกบขอมลจากแบบสอบถาม

ซงสามารถหาปจจยทงหมด 24 ปจจย แลวมาท�าการ

วเคราะหเพอจะรวมปจจยทมลกษณะซ�ากนใหอยในกลม

เดยวกนซงจะใชวธการวเคราะหองคประกอบจากนน

จะน�าองคประกอบใหมทไดมาท�าการวเคราะหเพอสราง

โมเดลท�านายความเสยงกบภยคกคามทง 12 ประเภทในการวเคราะหจะใชวธการวเคราะหถดถอยโลจสตก

แบบหลายกลมซงผลการวจยพบวาสามารถสรางโมเดล

ทสอดคลองกบการท�านายความเสยงของการเกดภย

คกคามไดทงหมด 7ประเภทจากทงหมด12ประเภทซงผวจยไดสรปสาเหตของการไดโมเดลไมครบทง 12 ประเภทโดยแบงเปน 2 อยางคอ 1)ขอมลทใชทดสอบ

ไมเพยงพอในการใชทดสอบ 2) ปจจยทมไมครอบคลม

ท�าใหโมเดลทไดมประสทธภาพไมเพยงพอ งานวจยน

ตอยอดไดโดยอาจจะเลอก วเคราะหภยคกคามใดภย

คกคามหนงเพอทจะศกษาภยคกคามนนอยางครอบคลม

เอกสารอางอง

[1] C. Colwill, “Human factors in information security: The insider threat - Who can you trust these days?,” information security technical report, 2010.[2] Michael E.Whitman, “In defense of the realm: understanding the threats to information security,” International Journal of Information Management, 2004.[3] Michael E. Whiteman and Herbert J. Mattord, Principles of Information Security, Course Technology, 2003.[4] KanlayaVanichbuncha,Data Analysis By SPSS for Window, Bangkok: Thammasan Company, 2548.


705

[5] Thavatchai Worrapongsaton, Technique of Multiple Logistic Regression Analysis, 2533.[6] Andy Field, Factor Analysis for Likert/ Ordinal/ Non-normalData. [Online]. Available: http:// www.me thodspace.com/profiles/blogs/ factor-

analysis-for-likert-ordinal-non-normal-data[7] Ng. Serena, “CONSTRUCTING COMMON FACTORS FROM CONTINUOUS AND CATEGORICAL DATA,” Jel Classification Journals, 2012.

การวิเคราะห์ ปัจจัยและสร้างโมเดลท...

Documents