การวิเคราะห์ ปัจจัยและสร้างโมเดลท...
TRANSCRIPT
696
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
บทคดยอ
การวจยครงนมวตถประสงคเพอตองการศกษาหา
ปจจยทท�าใหเกดภยคกคามความปลอดภยของระบบ
สารสนเทศ และสรางโมเดลเพอใชท�านายความเสยง
ของภยคกคาม โดยใชวธการออกแบบสอบถาม ซงจะ
แบงเปน 2 สวนคอ 1) แบบสอบถามส�ารวจหาปจจย
โดยมกลมตวอยางเปนบคลากรในองคกรทเกยวของใน
ดานระบบสารสนเทศจ�านวน 117 คน 2) แบบสอบถาม
เชงลก โดยใชขอมลจากแบบสอบถามสวนแรกมาเปน
ขอมลในการออกแบบสอบถามเพอใชในการวเคราะหโดย
มกลมตวอยางเปนหวหนาหรอตวแทนแผนกทเกยวของ
กบระบบสารสนเทศจ�านวน298ชดเพอน�าไปวเคราะหสรางโมเดล โดยใช Multinomial Regression และใชs-2Log Likelihood และ Wald Statistics ในการหา
การวเคราะหปจจยและสรางโมเดลท�านายความเสยงของการเกดภยคกคาม
ความปลอดภยของระบบสารสนเทศในองคกรของประเทศไทย
1 ผชวยศาสตราจารยภาควชาวศวกรรมคอมพวเตอรคณะวศวกรรมศาสตรจฬาลงกรณมหาวทยาลย2 นสตภาควชาวศวกรรมคอมพวเตอรคณะวศวกรรมศาสตรจฬาลงกรณมหาวทยาลย* ผนพนธประสานงานโทรศพท 0-2908-9661 อเมล: [email protected]
รบเมอ 7 กมภาพนธ 2556 ตอบรบเมอ 25 มนาคม 2556
คาความเชอมนของโมเดลและสมประสทธตามล�าดบ
และพฒนาเปนโปรแกรมเพอชวยท�านาย ผลวจยพบวา
จากการศกษาและส�ารวจปจจยไดปจจยทงหมด 24 ปจจย
และจากการวเคราะหไดโมเดลทสามารถท�านายการเกด
ภยคกคาม 7 ประเภทดวยกนซงไดแก 1) ความผดพลาดทมาจากมนษย 2) การบกรก 3) การกรรโชกขอมล4) การ ท�าลายระบบหรอขอมล 5) การโจรกรรม 6) การโจมตจากซอฟตแวรและ 7) ขอผดพลาดทางเทคนคของฮารดแวรโดยมนยส�าคญเปน 0.05 ผลการทดสอบพบวาโมเดลมความสอดคลองกบปจจยทกลาวมาขางตนรอยละ50.00, 79.17, 66.67, 43.75, 83.33, 91.67และ 93.75 ตามล�าดบ
ค�าส�าคญ: ภยคกคามความปลอดภย การท�านาย
ความเสยงปจจยภยคกคาม
ธนาวรรณจนทรตนไพบลย1และอจกตอฒาธรรม2*
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
697
Abstract The purposes of this study are tofind factorscausing information security threats and to design a model forcasing risks of the cyber threats, using a questionnaire survey consisting of 2 parts. Part I asks about the potential threat factors from 117 staff members for relevant information system organizations as samples searches for factors of the threats. Part 2 includes a set of in-depth additional questions, asking 298 supervisors/ employees from information system departments for further analysis and generating a forecasting model. Multinomial Regression, s-2Log likelihood and Wald Statistics are used for assessing
The Factor Analysis and Modeling for Risk Prediction of Information Security Threats in Organization of Thailand
Thanawan Chantaratanapibul1 and Ajagit Utatham2*
Received 7 February 2013; Accepted 25 March 2013
themodelreliabilityandvariables’coefficientsanddevelop the model into a predicting program. This study reveals 24 factors, of the threats and the model cansignificantlypredict7factors(p<.05),including 1) Human mistakes 2) Intrusion 3) Threats for information 4) System or information destruction 5) Stealing 6) Attacking software and 7) Hardware technical errors. The agreement results between the model and the mentioned factors are 50.00%, 79.17%, 66.67%, 43.75%, 83.33%, 91.67% and 93.75% respectively.
Keywords: Security Threats, Risk Prediction, Threat Factors
1 Assistant Professor, Department of Computer Engineering, Faculty of Engineering, Chulalongkorn University.2 Students, Department of Computer Engineering, Faculty of Engineering, Chulalongkorn University.* Corresponding Author, Tel. 0-2908-9661, E-mail: [email protected]
698
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
1. บทน�า
ปจจบนเทคโนโลยสารสนเทศไดเขามามบทบาท
ส�าคญในการด�าเนนงานและการจดการภายในองคกร
ทงภาครฐและเอกชน ทงนกเพอเพมประสทธภาพ
การด�าเนนงานและการเสรมสรางภาพลกษณทด
ขององคกรนน แตอยางไรกตามการน�าเอาเทคโนโลย
ส ารสน เทศมา ใช ในองคก รย อมมผลกระทบใน
ดานตางๆ เชน การรกษาความปลอดภยของขอมล
การเพมระดบของการพงพาตอระบบสารสนเทศและ
การควบคมภายในมความสลบซบซอนมากขนนอกจากน
ยงมผลกระทบทางดานภยคกคามดานความปลอดภย
ของระบบสารสนเทศ ซงหากมขอผดพลาดเกดขน
อาจสงผลกระทบทรนแรงและรวดเรวขนตอการบรหาร
จดการและการด�าเนนงานภายในองคกรนน
ภยคกคามความปลอดภยของระบบสารสนเทศนน
อาจจะเกดไดหลายปจจยทงภายในองคกรและภายนอก
องคกรปจจยหลกเกดจากบางองคกรใหความส�าคญตอ
ความปลอดภยของระบบสารสนเทศไมถกท [1] สงผลท�าใหมภยคกคามเกดขนในระบบสารสนเทศนนซงจาก
การศกษางานวจยพบวาอตราการเกดภยคกคามนนม
อตรารอยละ 47.6 [2] ฉะนนในบทความนจงตองการน�าเสนอวธการ
หาปจจยและวเคราะหภยคกคามทง 12 ประเภท [2], [3] ไดแก 1) ความผดพลาดทมาจากบคคลากรอาจจะเกดจากอบตเหตหรอเกดจากการผดพลาดโดยไมได
เจตนา2) การละเมดทรพยสนทางปญญาหรอการละเมด
ลขสทธทางซอฟตแวร 3)การบกรก4) การกรรโชกขอมล 5) การท�าลายระบบหรอขอมล 6) การโจรกรรม 7) การโจมตจากซอฟตแวร 8) ภยธรรมชาต 9) คณภาพ
ของผใหบรการ 10) ขอผดพลาดทางเทคนคของฮารดแวร 11) ขอผดพลาดทางเทคนคของซอฟตแวร 12) เทคโนโลยลาสมย เพอสรางโมเดลใชท�านายหรอพยากรณความเสยงของการเกดภยคกคามทจะเกดขน
กบองคกรในประเทศไทยไดเพอทสามารถเตรยมรบมอ
กบภยคกคามทจะเกดขน
2. ทฤษฎและงานวจยทเกยวของ
2.1 การวเคราะหองคประกอบ (Factor Analysis) การวเคราะหองคประกอบเปนเทคนคการวเคราะห
ทางสถตของการวจย ทมงลดจ�านวนตวแปรทมอยมาก
ทงนกดวยเหตผลตวแปรบางตวอาจมคณสมบตในการ
อธบายลกษณะของขอมลเหมอนกนตวแปรในลกษณะน
อาจจะตองตดทงไป หรอตวแปรบางตวมลกษณะความ
สมพนธใกลเคยงกนจะถกรวมเขากลมกนเปนตวแปรใหม
เรยกวา ปจจย (Factor) การรวมกลมของตวแปรจะจดเปนกลมหรอกปจจยการวเคราะหจะดทคาความสมพนธ
กนซงอาจจะสมพนธกนในทางบวกหรอทางลบกได [1] จ�านวนองคประกอบทไดจะพจารณาจากคาของไอเกน
(EigenValue)ซงคาไอเกนจะมคาเทากบจ�านวนตวแปรในองคประกอบนนสามารถค�านวณไดจากEigenValue= ∑(w)2โดยท w คอน�าหนกของตวแปรในองคประกอบนน
และองคประกอบใหมทไดจะน�าคา Factor Score ไปใช
ซงค�านวณไดจาก
Fik=Wi1Z1k + Wi2Z2k+…+ WipZpk (1)
โดยท
K คอ 1, 2,…., n และ i คอ 1, 2,…, mZjk คอคาปจจยท j ของ Case ท kn คอจ�านวนขอมล
m คอจ�านวน FactorWik คอคาสมประสทธหรอLoading Factor ของตวแปร ทk ใน Factor ท iFik คอFactor Score ของ Factorท i ของ Case ทk
2.2 การวเคราะหการถดถอยโลจสตกแบบหลายกลม
การวเคราะหการถดถอยโลจสตกเปนการน�าตวแปร
อสระซงเปนตวแปรทท�าหนาทเปนเหตท�าใหเกดผล
อยางใดอยางหนงจ�านวนหลายตวแปรมาวเคราะหความ
สมพนธพรอมกนกบตวแปรตามซงเปนตวแปรทเปนผล
และเปนตวแปรเชงกลม [4], [5] โดยมสมการเชงเสนเปน
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
699
Z= (2)
และมสมการความนาจะเปนคอ
Prob(event)= (3)
เมอ
β0 คอคาคงท
β1,…,βn คอค าสมประสทธของตวแปร ตางๆ มทงหมด n ตวx1, x2 ,…, xn คอตวแปรอสระมทงหมด n ตวe คอเ ปนคาคงททางคณตศาสตรมค า
ประมาณ 2.718 ทงนหลกเกณฑในการเลอกแบบจ�าลองทเหมาะสม
ตองพจารณาโดยใช -2Log Likelihood และ Wald Statistics ในการในการหาคาความเชอมนของโมเดลและคาสมประสทธตามล�าดบ
3. วธการด�าเนนการวจย
งานวจยนเปนการเกบรวบรวมขอมลเพอใชส�าหรบ
สรางโมเดลท�านายความเสยงของภยคกคามซงมวธการ
ด�าเนนการวจยแบงออกเปน 3 ระยะ
3.1 ขนตอนสรางแบบสอบถามเพอเกบรวบรวม
ขอมล
จากรปท1เปนขนตอนสรางแบบสอบถามซงตองมการศกษาขอมลทจะใชสรางแบบสอบถามจากนนจะ
เปนการก�าหนดประเภทค�าถามและขอมลของค�าตอบซง
จะใชในการวเคราะหจากนนจะสรางแบบสอบถามและจะ
ถกพจารณาจากอาจารยทปรกษาเพอปรบปรงและแกไข
กอนท�าการแจกโดยงานวจยนจะแบงเปน2สวนคอ 3.1.1 สวนท 1 แบบสอบถามส�ารวจความคดเหนของปจจยความเสยงดานความปลอดภย
แบบสอบถามนจะลกษณะปลายปดคอใหผตอบได
เลอกตอบในสงทคดวาเปนปจจยของการเกดภยคกคาม
กลมตวอยางจากบคลากรทท�างานเกยวของในดาน
คอมพวเตอรมาจ�านวน 117 คนในการตอบแบบสอบถามโดยวธการส�ารวจจะเปนการแจกแบบสอบถามโดยตรงให
แกบคลากรของแตละองคกรเพอส�ารวจความคดเหนและ
หาปจจยของการเกดความเสยงทางดานความปลอดภย
ของระบบสารสนเทศ
3.1.2สวนท 2 แบบสอบถามเชงลก การออกแบบสอบถามจะใชขอมลในสอบถาม
สวนท 1 เพอใชเปนขอมลในสรางแบบสอบถามเชงลกเพอใชในการวเคราะห โดยออกแบบใหมการประเมน
การเกดภยคกคามเปน 5 ระดบดงแสดงในตารางท 1 โดยมกลมตวอยางเปนองคกรทมแผนกเกยวของกบระบบ
สารสนเทศจ�านวน 298 ชด โดยผตอบแบบสอบถาม
จะเปนผทเกยวของหรอมความรดานสารสนเทศโดย
วธการสอบถามจะท�าการแจกแบบสอบถามโดยตรง
ไปรษณยและทางอนเทอรเนต
รปท 1แสดงขนตอนการสรางแบบสอบถาม
ศกษาเกบ
รวบรวมปจจย
ก�าหนด
แบบสอบถาม
สราง
แบบสอบถาม
ตรวจสอบ
แบบสอบถาม
แจก
แบบสอบถาม
เกบรวมรวบ
แบบสอบถาม
ปรบปรงแกไข
700
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
ตารางท 1ระดบอตราการเกดภยคกคามความปลอดภย
ของระบบคอมพวเตอร
ระดบ โอกาสเกด จ�านวนครง/เดอน
1 นอยทสด 0 - 4
2 นอย ระหวาง5 - 11
3 ปานกลาง ระหวาง12 - 18
4 เกดมาก ระหวาง 19 - 25
5 มากทสด มากกวา 26
รปท 2ข นตอนการวเคราะหองคประกอบรปท 3ข นตอนการวเคราะหเพอสรางโมเดล
3.2 การวเคราะหเพอสรางโมเดล
จากขอมลทไดจากแบบสอบถามสวนท2 แบงออกเปน2 สวนคอสวนแรกแบงส�าหรบการสรางโมเดล 80% และสวนทสองแบงส�าหรบการทดสอบ 20% จากนนจะน�า
สวนแรกไปท�าการวเคราะหเพอสรางโมเดลโดยขนตอน
การวเคราะหจะแบงออกเปน 2 ขนตอนคอ 3.2.1 วเคราะหองคประกอบ การวเคราะหองคประกอบนเนองจากขอมลทใชใน
การวเคราะหนเปนขอมลเชงกลม(CategoricalData)จงเลอกใชวธการวเคราะหPolychoric Correlation [6], [7] โดยใชโปรแกรมR เปนเครองมอชวยในการวเคราะห
ขนตอนการวเคราะหองคประกอบจะแสดงดงรปท 2 เมอเขาสกระบวนการวเคราะหองคประกอบแลว
จะท�าการหาคาไอเกนเพอเลอกจ�านวนองคประกอบ
โดยองคประกอบทเลอกจะตองมคาไอเกนทมากกวา
หรอเทากบ 1 เมอเลอกจ�านวนองคประกอบทไดแลวจะท�าการคดเลอกปจจยเขาสองคประกอบใหม ทงนจะ
พจารณาจากคาน�าหนกของปจจยทลเขาส 1 หรอ -1 ซงจากการวเคราะหสามารถสรางองคประกอบใหมโดย
องคประกอบใหมทไดจะน�าไปใชในการวเคราะหเพอสราง
โมเดลท�านายความเสยงตอไป
3. 2. 2 วเคราะหเพอสรางโมเดล น�าขอมลองคประกอบใหมทไดมาท�าการวเคราะห
เพอสรางโมเดลท�านายความเสยงของการเกดภยคกคาม
ทง 12 ประเภทขนตอนการวเคราะหจะไดดงรปท3
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
701
โดยจะใชการวเคราะหแบบการถดถอยโลจสตก
แบบหลายกลม (Multinomial LogisticRegression) เพอสรางโมเดลท�านายความเสยงโดยใชโปรแกรม SPSS เปนเครองมอชวยในการวเคราะหและมนยส�าคญอยท 0.05 โดยโมเดลทไดจะถกพจารณา 2 สวน คอสวนท 1 พจารณาในสวนของโมเดล โดยพจารณาจาก
คานยส�าคญของโมเดลทไดจาก Likelihood Ratio Test สวนท 2 พจารณาในสวนของปจจยในแตละตวโดย
พจารณาจากคานยส�าคญทไดจาก Walds Statistic ซงหากมคานยส�าคญเกนกวาทก�าหนดจะปฏเสธโมเดล
หรอปจจยในโดยจะสรปไดวาโมเดลหรอปจจยทถกปฏเสธ
นนไมมความสอดคลองท�าใหเกดภยคกคาม
3.3 สรางระบบเพอชวยในการท�านายความเสยงการ
เกดภยคกคามความปลอดภยของสารสนเทศ
จากการศกษาและวเคราะหขอมลท�าใหทราบถง
ขนตอนการท�างานของระบบ ขอมลทจะน�าเขาระบบ
บคคลทเกยวของกบระบบ จงไดใชแผนภาพ UML (UnifiedModelingLanguage)แสดงใหเหนภาพขนตอนการท�างานของระบบจะแสดงดงรปท 4 จากรปท4จะแบงการท�างานออกเปน 3 ฟงกชนคอ
1) การค�านวณเพอการท�านายความเสยง โดยน�า
รปท 4 Use Case Diagram ของระบบ รปท 5หนาจอระบปจจยเพอท�านายความเสยง
คาจากปจจยทระบจากผใช ค�านวณกบโมเดลทไดและ
แสดงระดบโอกาสเกดความเสยงของภยคกคามนน
2) แสดงรายงานประวตการใชการค�านวณความ
เสยงยอนหลงของแตละครง
3) แสดงรายงานเปรยบเทยบในรปแบบของกราฟ ในการพฒนาระบบชวยค�านวณการท�านายความ
เสยงภยคกคามความปลอดภยของระบบสารสนเทศน
จะพฒนาเปน Web Application ซงมขอมลเครองมอในการพฒนาระบบดงแสดงในตารางท 2
ตารางท 2ขอมลเครองมอในการพฒนาระบบ
ระบบ OS Window XP
ภาษา PHP 5.2.6
เซรฟเวอร Apache 2.2.8
ฐานขอมล MySQL 5.0.51b
ในการใชงานระบบท�านายความเสยงการเกด
ภยคกคามความปลอดภยของระบบสารสนเทศน ไดม
การออกแบบหนาจอการใชงานของระบบ ซงจะขอ
น�าเสนอเปนเพยงบางสวนโดยตวอยางหนาจอการใชงาน
ของระบบจะแสดงดงรปท 5-7
702
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
จากรปท 5เปนตวอยางหนาจอทผใชตองท�าการระบปจจยทระบบก�าหนดใหครบซงมทงหมด24 ปจจย
รปท 6 หนาจอแสดงผลการท�านายความเสยงซงจะบอกเปนระดบการเกดของภยคกคามแตละประเภทโดย
จะพจารณากบเฉพาะระดบทมโอกาสเกดมากสด
รปท 7 กราฟรายงานเปรยบเทยบการเกดภยคกคามทงหมดในแตละประเภทโดยแตละสจะเปนตวบอกถง
ประเภทของภยคกคาม
4. ผลการทดลอง
สวนนจะเปนการแสดงถงผลการทดลองของงานวจย
ซงแบงไดดงน
4.1 ผลการส�ารวจปจจย
ผลการส�ารวจปจจยทไดจากการศกษาและตอบ
รปท 6 หนาจอแสดงผลการท�านายความเสยง
รปท 7ตวอยางกราฟเปรยบเทยบผลการท�านาย
แบบสอบถามนนมจ�านวนปจจยทงหมด 24 ปจจยดงน
1. การปองกนในระบบเครอขาย(V1) 2. การอพเดทระบบปองกน(V2) 3. อายการใชงานฮารดแวร(V3) 4. สภาพแวดลอมของฮารดแวร(V4) 5. จ�านวนเครองเซฟเวอร(V5) 6. การปองกนการเขาถงไฟลขอมล(V6) 7. การแบคอพขอมล(V7) 8. ความขดแยงภายในองคกร(V8) 9. ความใสใจความปลอดภย(V9) 10. ขาดผเชยวชาญ(V10) 11. การตงรหสคอมพวเตอร(V11) 12. การใชคอมพวเตอรรวมกน(V12) 13. มการเปดเผยรหสผาน(V13) 14. เกบรกษารหสไมดพอ(V14) 15. สงงานผานอเมลลสวนตว(V15) 16. การอบรมความปลอดภย(V16) 17. อายขององคกร(V17) 18. นโยบายความปลอดภย(V18) 19. บทลงโทษ(V19) 20. การแบงหนาทการท�างาน(V20) 21. งบประมาณ(V21) 22. ขาดการสนบสนน(V22) 23. การใชเอาทซอส(V23) 24. ระบบทใชบรการไมมคณภาพ เชน ไฟฟา
อนเทอรเนต(V24) จากปจจยทง 24 ปจจย จะน�าเขาสกระบวนการ
วเคราะหองคประกอบเพอน�าไปใชในการวเคราะห เพอ
สรางโมเดลท�านายความเสยงตอไป
4.2 ผลการวเคราะหองคประกอบ
จากการพจารณาจากคาไอเกนทไดสามารถสราง
องคประกอบใหมได 5 องคประกอบและผลการพจารณา
คาน�าหนกของปจจยแตละตวซงจะสรปผลการรวมปจจย
แสดงดงตารางท 3
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
703
ตารางท 3ตารางสรปการจดองคประกอบใหม
องคประกอบ ปจจย
F1V1,V4,V5,V6,V8,V12,V14,V15,V16,
V18,V19,V24
F2 V2,V3,V20,V21,V23
F3 V7,V17
F4 V9,V10,V22
F5 V11,V13
จากหวขอ 2.1 สามารถน�าคาน�าหนกของปจจยท
อยในองคประกอบนนมาหาคาขององคประกอบซงจะม
สมการดงน
F1 = (.74)V1+(.94)V4+(-.88)V5+(.78)V6+(-.76)V8+(-.70)V12+(-.82)V14+(.89)V15+(.81)V16+(.74)V18+(.80)V19+(-.90)V24 (4)F2 = (.72)V2+(-.51)V3+(.60)V20+(.77)V21+(.79)V23 (5)F3 = (.63)V7+(-.72)V17 (6)F4 = (.52)V9+(-.66)V10+(-.49)V22 (7)F5 = (.77)V11+(-.67)V13 (8)
โดยทV1-V24 เปนปจจยทไดจากการส�ารวจและ
F1-F5 เปนองคประกอบใหมทไดจากการวเคราะห
4.3 ผลการวเคราะหเพอสรางโมเดล
ผลการวเคราะหพบวาจากภยคกคามทงหมด 12 ประเภททน�ามาวเคราะหกบขอมลปจจยทง 24 ปจจย
มโมเดลทสอดคลองกบการเกดภยคกคามทงหมด 7 ประเภทไดแก 1) ขอผดพลาดจากการกระท�าของมนษยZ1 = 13.60+(-.36)F1+(-1.37)F2+(-.26)F3 (9)Z2 = 6.42+(-.55)F1+(-1.46)F2+(1.04)F3 (10)Z3 = 6.46+(-.24)F1+(-.80)F2+(.32)F3 (11)Z4 = 9.94+(-.28)F1+(-.73) (12)Z5 = 0 (13)
2) การบกรกZ1 = 34.10+(.34)F1+(-3.57)F2+(-11.14)F4 (14)Z2 = 36.00+(.26)F1+(-3.51)F2+(-10.13)F4 (15)Z3 = 30.81+(-.08)F1+(-3.17)F2+(-8.76)F4 (16)Z4 = 4.38+(-.56)F1+(-.43)F2+(.30)F4 (17)Z5 = 0 (18)
3) การกรรโชกขอมลสารสนเทศZ1 = 33.93+(-6.69)F2+(3.92)F3+(6.01)F4+(7.13)F5 (19)Z2 = 32.93+(-6.72)F2+(4.01)F3+(6.04)F4+(6.90)F5 (20)Z3 = 30.81+(-.08)F1+(-3.17)F2+(-8.76)F4 (21)Z4 = 0 (22)
4) การกอวนาศกรรมหรอการท�าลายZ1 = 16.61+(.27)F1+(1.09)F2+(-5.10)F3+(2.66)F4 (23)Z2 = 13.02+(.25)F1+(1.39)F2+(-4.36)F3+(2.56)F4 (24)Z3 = .47+(.11)F1+(1.33)F2+(-2.39)F3+(1.56)F4 (25)Z4 = 4.01+(-.00)F1+(.25)F2+(-1.02)F3+(.57)F4 (26)Z5 = 0 (27)
5) การโจรกรรมZ1 = 4.73+(-.58)F1+(-2.81)F4 (28)Z2 = 1.37+(.17)F1+(-1.24)F4 (29)Z3 = 0 (30)
6) การโจมตซอฟตแวรZ1 = 36.91+(.93)F1+(-6.43)F2+(2.64)F3+(-11.62)F4+(7.29)F5 (31)Z2 = 37.58+(1.01)F1+(-6.69)F2+(2.78)F3+
704
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
(-11.73)F4+(7.59)F5 (32)Z3 = 34.39+(.29)F1+(-5.25)F2+(1.97)F3+(-8.47)F4+(5.02)F5 (33)Z4 = 20.26+(-.43)F1+(-1.37)F2+(-.63)F3+(-1.70)F4+(-4.83)F5 (34)Z5 = 0 (35)
7) ขอผดพลาดทางเทคนคของฮารดแวรZ1 = 4.42+(-.79)F1+(5.57)F5 (36)Z2 = -.01+(-.16)F1+(4.00)F5 (37)Z3 = 0 (38)
จากโมเดลของภยคกคามในแตละประเภทจาก
หวขอท 2.2 สามารถน�าไปค�านวณเพอหาระดบการเกด
ของภยคกคามในแตละประเภทได ซงผลการทดสอบ
ระหวางโมเดลทง 7 กบขอมลทดสอบทแบงไวในหวขอท 3.2 จ�านวน 48 ขอมลพบวาโมเดลมความสอดคลองกบการเกดภยคกคามโดยคดเปนรอยละไดดงแสดงในตารางท4
ตารางท 4 ตารางแสดงผลการทดสอบโมเดล
โมเดลทใชทดสอบ ความสอดคลอง
ความผดพลาดทมาจากบคคลากร(T1) 50.00
การบกรก(T2) 79.17
การกรรโชกขอมล(T3) 66.67
การท�าลายระบบ(T4) 43.75
การโจรกรรม(T5) 83.33
การโจมตจากซอฟตแวร(T6) 91.67
ขอผดพลาดทางฮารดแวร(T7) 93.75
จากตารางท 4 จะเหนไดวาผลการทดสอบความสอดคลองของขอมลกบโมเดลสวนใหญมความสอดคลอง
มากกวารอยละ 50 ซงถอวามความสอดคลองทดระดบหนง ซงองคกรสามารถน�าโมเดลนไปประยกตใชกบ
ภายในองคกรของตวเองได
5. สรป
งานวจยนเปนการหาปจจยและสรางโมเดลส�าหรบ
ท�านายความเสยงภยคกคามความปลอดภยของระบบ
สารสนเทศ โดยใชวธการเกบขอมลจากแบบสอบถาม
ซงสามารถหาปจจยทงหมด 24 ปจจย แลวมาท�าการ
วเคราะหเพอจะรวมปจจยทมลกษณะซ�ากนใหอยในกลม
เดยวกนซงจะใชวธการวเคราะหองคประกอบจากนน
จะน�าองคประกอบใหมทไดมาท�าการวเคราะหเพอสราง
โมเดลท�านายความเสยงกบภยคกคามทง 12 ประเภทในการวเคราะหจะใชวธการวเคราะหถดถอยโลจสตก
แบบหลายกลมซงผลการวจยพบวาสามารถสรางโมเดล
ทสอดคลองกบการท�านายความเสยงของการเกดภย
คกคามไดทงหมด 7ประเภทจากทงหมด12ประเภทซงผวจยไดสรปสาเหตของการไดโมเดลไมครบทง 12 ประเภทโดยแบงเปน 2 อยางคอ 1)ขอมลทใชทดสอบ
ไมเพยงพอในการใชทดสอบ 2) ปจจยทมไมครอบคลม
ท�าใหโมเดลทไดมประสทธภาพไมเพยงพอ งานวจยน
ตอยอดไดโดยอาจจะเลอก วเคราะหภยคกคามใดภย
คกคามหนงเพอทจะศกษาภยคกคามนนอยางครอบคลม
เอกสารอางอง
[1] C. Colwill, “Human factors in information security: The insider threat - Who can you trust these days?,” information security technical report, 2010.[2] Michael E.Whitman, “In defense of the realm: understanding the threats to information security,” International Journal of Information Management, 2004.[3] Michael E. Whiteman and Herbert J. Mattord, Principles of Information Security, Course Technology, 2003.[4] KanlayaVanichbuncha,Data Analysis By SPSS for Window, Bangkok: Thammasan Company, 2548.
วารสารวชาการพระจอมเกลาพระนครเหนอ ปท 23 ฉบบท 3 ก.ย. - ธ.ค. 2556The Journal of KMUTNB., Vol. 23, No. 3, Sep. - Dec. 2013
705
[5] Thavatchai Worrapongsaton, Technique of Multiple Logistic Regression Analysis, 2533.[6] Andy Field, Factor Analysis for Likert/ Ordinal/ Non-normalData. [Online]. Available: http:// www.me thodspace.com/profiles/blogs/ factor-
analysis-for-likert-ordinal-non-normal-data[7] Ng. Serena, “CONSTRUCTING COMMON FACTORS FROM CONTINUOUS AND CATEGORICAL DATA,” Jel Classification Journals, 2012.