การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9

รัฐประศาสนศาสตรมหาบัณฑิต (รัฐประศาสนศาสตร์), 2566

Saved in:
Bibliographic Details
Main Author: ธนพงศ์ ฉันทวิเชียร
Other Authors: สมพร คุณวิชิต
Format: Theses and Dissertations
Language:Thai
Published: มหาวิทยาลัยสงขลานครินทร์ 2023
Subjects:
Online Access:http://kb.psu.ac.th/psukb/handle/2016/18127
Tags: Add Tag
No Tags, Be the first to tag this record!
Institution: Prince of Songkhla University
Language: Thai
id th-psu.2016-18127
record_format dspace
institution Prince of Songkhla University
building Khunying Long Athakravi Sunthorn Learning Resources Center
continent Asia
country Thailand
Thailand
content_provider Khunying Long Athakravi Sunthorn Learning Resources Center
collection PSU Knowledge Bank
language Thai
topic การจัดการความเสี่ยงไซเบอร์
ภัยคุกคามไซเบอร์
spellingShingle การจัดการความเสี่ยงไซเบอร์
ภัยคุกคามไซเบอร์
ธนพงศ์ ฉันทวิเชียร
การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9
description รัฐประศาสนศาสตรมหาบัณฑิต (รัฐประศาสนศาสตร์), 2566
author2 สมพร คุณวิชิต
author_facet สมพร คุณวิชิต
ธนพงศ์ ฉันทวิเชียร
format Theses and Dissertations
author ธนพงศ์ ฉันทวิเชียร
author_sort ธนพงศ์ ฉันทวิเชียร
title การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9
title_short การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9
title_full การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9
title_fullStr การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9
title_full_unstemmed การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9
title_sort การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9
publisher มหาวิทยาลัยสงขลานครินทร์
publishDate 2023
url http://kb.psu.ac.th/psukb/handle/2016/18127
_version_ 1765217221722767360
spelling th-psu.2016-181272023-04-28T04:21:17Z การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9 Government Agencies’ Cyber Threat Risk Management : Lessons Learned from Judicial Agencies under the Jurisdiction of the Chief Justice Region 9 ธนพงศ์ ฉันทวิเชียร สมพร คุณวิชิต Faculty of Management Sciences (Public Administration) คณะวิทยาการจัดการ ภาควิชารัฐประศาสนศาสตร์ การจัดการความเสี่ยงไซเบอร์ ภัยคุกคามไซเบอร์ รัฐประศาสนศาสตรมหาบัณฑิต (รัฐประศาสนศาสตร์), 2566 The purposes of this research are to (1) analyze threats, risk factors, and current practices of cyber threat risk management among judicial agencies under the jurisdiction of the Chief Justice Region 9; (2) examine the success and obstacles of cyber threat risk management; and (3) provide suggestions for better management of cyber threat risk in the future. Qualitative research methods were employed. Data were gathered through documentary research and in-depth interviews. The 36 participants who served as key informants in this study consisted of representatives from the judicial agencies under the jurisdiction of the Chief Justice Region 9. Data were verified using the data triangulation method, and after that, data were analyzed inductively. Results reveal that cyber threat risk factors faced by these agencies include the free-downloaded program software, wireless internet connection, exposed environment, unintentional attack and intentional attack. The successes of cyber threat risk management among these agencies include the establishment of accessibility levels, correctness of data, accuracy of data, and the readiness for preventing cyber threat for both software and hardware. Results also show that they are 5 obstacles that hampered the management of cyber threat risk among these agencies, which include inadequate budget for software and hardware procurement, the lack of knowledge and skill regarding cyber threat risk management among personnel, the insufficiency of IT or cyber personnel, the locations of judicial agencies that are near the coasts, and the new systems that are often redundant with the existing systems. It is recommended in this research that judicial agencies allocate more budget to assess risk in both software and hardware and to purchase insurance for connection equipment, train personnel about cyber treat risk management, request for more IT or cyber personnel, change location from coastal areas and reduce redundancy of systems. งานวิจัยนี้มีวัตถุประสงค์เพื่อ (1) วิเคราะห์ภัยคุกคาม ปัจจัยความเสี่ยง และแนวปฏิบัติในการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9 (2) ศึกษาความสำเร็จและอุปสรรคในการดำเนินงานด้านการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ และ (3) เพื่อเสนอแนะแนวทางการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ในอนาคต สำหรับหน่วยงานดังกล่าว ใช้ระเบียบการวิจัยเชิงคุณภาพ โดยการศึกษาค้นคว้าเอกสารและการสัมภาษณ์เชิงลึก เก็บข้อมูลจากผู้ให้ข้อมูลหลักทั้งสิ้น 36 คน ได้แก่ เจ้าหน้าที่ผู้ดูแลระบบและเจ้าหน้าที่ผู้ปฏิบัติงานศาล จากนั้นนำข้อมูลมาวิเคราะห์โดยใช้เทคนิคการสร้างข้อสรุปแบบอุปนัย ผลการศึกษา พบว่า ปัจจัยเสี่ยงจากภัยคุกคามไซเบอร์ มีอยู่ 5 ประเภท ได้แก่ การใช้โปรแกรมประยุกต์ที่ถูกดาวน์โหลด การใช้เครือข่ายไร้สาย สภาพแวดล้อมที่ล่อแหลม การโจมตีแบบไม่ตั้งใจ และการโจมตีแบบตั้งใจ ความสำเร็จของการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานดังกล่าว ได้แก่ มีการกำหนดระดับการเข้าถึงข้อมูลและการป้องกันการเข้าระบบโดยไม่พึงประสงค์ ข้อมูลมีความถูกต้อง ครบถ้วนแม่นยำ และฮาร์ดแวร์และซอฟต์แวร์อยู่ในสภาพพร้อมใช้งานและพร้อมป้องกันจากภัยคุกคามไซเบอร์ ส่วนอุปสรรคของการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ ได้แก่ งบประมาณในการจัดหาฮาร์ดแวร์และซอฟต์แวร์ยังไม่เพียงพอ บุคลากรยังขัดความรู้และทักษะการจัดการความเสี่ยงไซเบอร์ จำนวนบุคลากรทางไซเบอร์ที่มีไม่เพียงพอ ที่ตั้งของศาลที่อยู่ใกล้ทะเลทำให้มีความเสี่ยงได้รับผลกระทบต่อฮาร์ดแวร์ทำให้เกิดความเสียหาย และระบบที่เกิดขึ้นใหม่เป็นระบบงานซ้ำซ้อนที่มีอยู่เดิม ข้อเสนอแนะแนวทางการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ในอนาคต ได้แก่ เพิ่มการจัดสรรงบประมาณสำรวจประเมินความเสี่ยงของฮาร์ดแวร์และซอฟต์แวร์รวมทั้งการต่อประกันอุปกรณ์เครือข่าย จัดอบรมพัฒนาทักษะเจ้าหน้าที่ผู้ดูแลระบบและเจ้าหน้าที่ ขออัตรากำลังเพิ่มเติมหรือใช้บุคลากรทางไซเบอร์ร่วมกันในการแก้ไขปัญหา ควรปรับเปลี่ยนนโยบายที่ตั้งศาลที่อยู่ใกล้ทะเลหรือควรออกแบบอาคารและวัสดุในการปกป้องอุปกรณ์ ครุภัณฑ์ต่างๆ ไม่ให้เกิดความเสียหายหากศาลตั้งอยู่ใกล้ทะเล และสุดท้าย ควรพัฒนาระบบงานใหม่ไม่ให้เกิดความซ้ำซ้อน 2023-04-28T04:21:17Z 2023-04-28T04:21:17Z 2023 Thesis http://kb.psu.ac.th/psukb/handle/2016/18127 th Attribution-NonCommercial-NoDerivs 3.0 Thailand http://creativecommons.org/licenses/by-nc-nd/3.0/th/ application/pdf application/pdf มหาวิทยาลัยสงขลานครินทร์