การศึกษาระบบงาน ร้านเกมส์อินเทอร์เน็ต

การศึกษาระบบงาน ร้านเกมส์อินเทอร์เน็ต

M-NET

>>ร้านเกมส์คอมพิวเตอร์ และ อินเทอร์เน็ต<<

ระบบฐานข้อมูลร้านเกมส์ M-NET

ระบบการดำเนินงานร้านเกมส์ M-NET

1.กำหนดและเลือกโครงการ> ระบบร้าน อินเทอร์เน็ตคาเฟ่

2.เริ่มต้นวางแผน

> ระบบซอฟแวร์ที่นำเข้ามาเพื่อการจัดการแก้ปัญหาของร้านเกมส์คอมพิวเตอร์

> ระบบร้านอินเทอร์เน็ตคาเฟ่

มีการจัดเก็บข้อมูลลูกค้าที่เข้ามาใช้บริการตาม พ.ร.บ.

คอมพิวเตอร์

ระบบการรักษาความปลอดภัย

3.วางแผนโครงการวัตถุประสงค์> เพื่อการจัดเก็บข้อมูลของลูกค้าที่เข้ามาใช้บริการ ซึ่งประกอบด้วยประวัติของลูกค้า ตาม พ.ร.บ. คอมพิวเตอร์ พ.ศ.2550

เป้าหมาย>

จัดเก็บข้อมูลลูกค้าทั้งเป็นสมาชิกและไม่เป็นสมาชิกเพื่อความถูกต้องในการยืนยันกับทางภาครัฐ

การปรับปรุง>

เนื่องจากตอนแรกไม่มีการจัดเก็บข้อมูลผู้เข้ามาใช้บริการร้านคอมพิวเตอร์ ต่อมาได้มี พ.ร.บ. คอมพิวเตอร์ เพื่อนำข้อมูลการใช้แสดงตนต่อเจ้าหน้าที่ภาครัฐ

การค้นหาและแก้ไขปัญหาสาเหตุที่แท้จริงของความล้มเหลว>

ข้อมูลเอกสารลูกค้าที่ไม่ถึง 15 ซึ่งยังไม่ได้ทำบัตรประจำตัวประชาชน ซึ่งในจุดนี้เอง อาจจะทำให้ลูกค้าบอกชื่อ-นามสกุล ที่ไม่ใช่ตัวตนที่แท้จริง
ข้อมูลและโครงสร้างพื้นฐานภายในองค์กร

ในสมัยที่ร้าน M-NET เพิ่งประกอบกิจการได้ไม่นานโดยในตอนแรกยังไม่มีระบบเข้ามาช่วยในการบริหารงานซึ่งทำให้เกิดปัญหาสรุปเป็นข้อๆได้ดังนี้

1.ไม่มีโปรแกรมช่วยจดจำเวลาที่ผู้เข้ามาเพื่อใช้บริการในตอนนั้นใช้เพียงแค่การจดเวลาใส่กระดาน

2.ไม่มีการบันทึกข้อมูลลูกค้าเพราะในตอนนี้ยังไม่มี พ.ร.บ.คอมพิวเตอร์ออกมา

3.ปัญหาในการเล่นเกินระยะเวลาที่กำหนดของลูกค้าซึ่งอาจจะทำให้เจ้าของร้านดูแลไม่ทั่วถึง

4.งบกำไรขาดทุนเมื่อถึงยอดครบรายสัปดาห์การคำนวณงบประมาณจะไม่ค่อยตรงตามเวลาที่ผู้เข้ามาใช้บริการในแต่ละสัปดาห์

5.เครื่องคอมพิวเตอร์ยังไม่มีซอฟแวร์ที่สามารถล็อคหน้าจอได้เพราะสมัยก่อนยังไม่ได้นำเอาซอฟแวร์นี้เข้ามาช่วยเลยทำให้ลูกค้าแอบเล่นฟรีได้

6.ลูกค้าที่เข้ามาใช้บริการเมื่อเล่นเสร็จอาจจะหลบหนีการจ่ายเงินค่าใช้บริการได้

การแก้ปัญหาต่างๆภายในองค์กร

·> ในปี 2550 ได้มีการ ออก พ.ร.บ.คอมพิวเตอร์ ออกมา ทำให้ ร้านต้องพัฒนาด้วยการนำระบบซอฟแวร์EasyCafe เข้ามาจัดการแทนในเรื่องเวลาในการเข้ามาใช้บริการของลูกค้า การคำนวณค่าใช้จ่ายที่ถูกต้องการสร้างaccount ส่วนตัวของลูกค้า

> โปรแกรม Microsoft Excel นำมากรอกประวัติข้อมูลลูกค้าและจัดเก็บไว้> กล้องวงจรปิดที่สามารถตรวจสอบและป้องกันความปลอดภัยที่สามารถดูได้ผ่านระบบLan ด้วย IP Address จากที่ไหนก็ได้
ขอขอบคุณ

นายไพบูณร์ และ นายสุพัฒน์

เจ้าของร้านเกมส์ M-NET

คณะผู้จัดทำ

กรณีศึกษาบทที่ 12 : ระบบติดตามอากาศยานของวิทยุการบินแห่งประเทศไทย : Aircraft Surveillance System

กรณีศึกษา : ระบบติดตามอากาศยานของวิทยุการบินแห่งประเทศไทย : Aircraft Surveillance System(เอกสารเพื่อการประชาสัมพันธ์ท่าอากาศยานสุวรรณภูมิ (กันยนยน, 2547 และกุมภาพันธ์, 2548)

วิทยุการบินแห่งประเทศไทยเป็นรัฐวิสาหกิจที่มีภารกิจหลักในการให้บริการควบคุมจราจรทางอากาศ และหนึ่งในภารกิจหลัก คือ การให้บริการจราจรทางอากาศบริเวณสนามบินทุกแห่งของประเทศ รวมถึงท่าอากาศยานสุวรรณภูมิที่กำลังะเปิดใช้งานในอนาคต ซึ่งเป็นท่าอากาศยานสากลแห่งใหม่ของประเทศไทยที่มีขนาดกว้าง เพียบพร้อมด้วยเทคโนโลยีที่ทันสมัยและสิ่งอำนวยความสะดวกต่างๆ ในการใช้บริการดำเนินการเพื่อให้มีการบริการของเที่ยวบินต่างๆ เป็นไปอย่างราบรื่น และลดการล่าช้า (Delay) ตลอดจนอำนวยความสะดวกแก่สายการบินจากนานาชาติในส่วนของการบริการภาคพื้นซึ่งจะต้องอาศัยระบบติดตามอากาศยานที่ทันสมัยเพื่อให้สามารถควบคุมจราจรทางอากาศได้อย่างมีประสิทธิภาพ โดยระบบนี้สามารถติดตามอากาศยานได้ตลอดเวลาด้วยข้อมุลที่ใกล้เคยงความเป็นจริงมากที่สุด

วิทยุการบินฯ จึงได้นำระบบอุปกรณ์ติดตามอากาศยานที่ทันสมัยเลยใช้เทคโนโลยีล่าสุดมาใช้สำหรับการบิรหารและจัดการอากาศยาน รวมถึงยานพาหนะในบริเวณท่าอากาศยาน ทางวิ่ง ทางขับ และลานจอดอากาศยาน ซึ่งระบบเป็นแบบบูรณการ (System Integration) เพื่อให้สนามบินสุวรรณภูมิเป็น Interlligence Airport โดยการนำเอาข้อดีของระบบต่างๆ ซึ่งมีหน้าที่และประโยชน์การใช้งานที่แตกต่างกันมาเชื่อมโยงโดยมีระบบคอมพิวเตอร์ประมวลผลข้อมุลและสร้างฟังก์ชันการทำงานที่เพิ่มขึ้นและทำงานอย่างอัตโนมัติจึงสามารถใช้ศักยภาพของสนามบินได้อย่างมีประสิทธิภาพ ลดอุบัติเหตุ และการล่าช้าของอากาศยาน รวมถึงลดภาระการทำงานของเจ้าหน้าที่ควบคุมจราจรทางอากาศได้

การทำงานของระบบอุปกรณ์ ประกอบด้วย
- ระบบเรดาร์ปฐมภูมิ (Primary Surveillance Radar System : PPSR) สำหรับการติดตามเป้าอากาศยานระยะภายในรัสมี 80 และ 250 ไมล์ทะเลจากสนามบินตามลำดับ
- ระบบเรดาร์ติดตามเป้าหมายบริเวณภาคพื้นสนามบิน (Advance Surface Movement Radar System) สำหรับติดตามเป้าอากาศยานและยานพาหนะที่เคลื่อนที่อยู่บริเวณโดยรอบสนามบินและบนสนามบิน
- ระบบควบคุมการสื่อสาร (Voice Communication Control System) สำหรับควบคุมระบบวิทยุสื่อสารที่ใช้ในการติดต่อระหว่างผู้ควบคุมจราจรทางอากาศกับนักบิน
- ระบบประมวลผลข้อมูลเรดาร์ (Radar Data Processing System) สำหรับการประมวลผลข้อมูลเรดาร์จากเรดาร์หลายๆ สถานี เพื่อระบุตำแหน่งและชื่อของอากาศยานนั้นๆ รวมถึงการมีระบบแจ้งเตือนให้แก่เจ้าหน้าที่ควบคุมจราจรทางอากาศในกรณีที่อาจเกิดอุบัติเหตุขึ้น
- ระบบประมวลผลข้อมุลการบิน (Flight Data Processing System) ทำหน้าที่รวบรวมและประมวลผลข้อมูลการบินเพื่อใช้ประกอบการพิจารณาและตัดสินใจในการควบคุมจราจรทางอากาศ
- ระบบแสดงผลข้อมูล (Controller Working Position) สำหรับแสดงตำแหน่งและชื่อเรียกของอากาศยาน รวมถึงข้อมูลการบินที่ได้รับการประมวลผลจากระบบประมวลผลข้อมูลการบิน

นอกจากนั้นระบบติดตามอากาศยานยังได้ทำการเชื่อมต่อกันกับระบบอื่นๆ ได้แก่ ระบบไฟฟ้าสนามบิน (Airfield Lighting System) และระบบสารสนเทศสนามบิน (Airport Information System : AIMS) ของบริษัทท่าอากาศยานไทย เพื่อให้สามารถแลกเปลี่ยนข้อมูลระหว่างระบบได้และสามารถแลกเปลี่ยนข้อมูลระหว่างระบบได้และสามารถทำงานได้โดย อัตโนมัติอีกทั้งยังมีระบบติดตั้งหอบังคับการบินสำหรับกรณีฉุกเฉิน (Emergency tower) เพื่อความปลอดภัยในการบินและมิให้การบินต้องหยุดชะงัก

คำถาม
1. วิธีการพัฒนาระบบสารสนเทศมีหลายวิธีด้วยกัน ในกรณีของระบบติดตามอากาศยานข้างต้นมีควมเกี่ยวข้องกับการให้บริการควบคุมจราจรทางอากาศ ซึ่งเป็นภารกิจหลักของวิทยุการบินฯท่านคิดว่าควรเลือกใช้วิธีหรือแนวทางใดเพื่อให้ได้มาซึ่งระบบดังกล่าว
ตอบ - ระบบท่าอากาศยานมีความทันสมัยที่สูงและต้องการระบบที่ต้องนำพาความสะดวกสบายของทุกๆสถานี ขอนำเอาระบบประมวลผลข้อมูลเรดาร์ (Radar Data Processing System) จะเป็นระบบที่เหมาะสมมากเพราะระบบนี้สามารถที่จะอัพเกรดความสามารถได้อยุ่เรื่อยในระยะยาว และสถานีอื่นยังสามารถเข้ามารว่มพัฒนาพร้อมทั้งนำโปรแกรมอื่นๆเข้ามาช่วยได้อีกเช่นกัน
2. ระบบติดตามอากาศยานมีความสำคัญต่อวิทยุการบินฯ อย่างไร และเจ้าหน้าที่ควบคุมจราจรทางอากาศจะได้รับผลกระทบจากการนำระบบนี้มาใช้หรือไม่ จงอธิบายพร้อมยกตัวอย่างประกอบ
ตอบ - มีความสำคัญอย่างมากเพราะถ้าไม่มีระบบที่สามารถติดตามได้เวลาเกิดอุบัติเหตุหรือปัญหาต่างๆฝั่งวิทยุการบินอาจจะไม่ทราบเหตุการณ์ได้ ส่วนเจ้าหน้าที่จะไม่ได้รับผลกระทบใดๆเลยมีแต่จะทำให้เจ้าหน้าที่มีประสิทธิภาพในการทำงานมากขึ้นโดยสามารถรู้ทั้งการจราจร เครื่องบินที่จะบินเข้ามา หรือแม้แต่สังเกตุการณ์พร้อมทั้งยังแจ้งเหตุฉุกเฉินก่อนที่จะเกิดอุบัติเหตุได้

คำถามท้ายบทที่ 14

1. จงอธิบาย เปรียบเทียบ พร้อมยกตัวอย่างของไวรัส เวิร์ม และม้าโทรจัน
ตอบ - ไวรัส เวิร์ม คือ โปรแกรม คอมพิวเตอร์ที่กระจายตัวเอง เช่นเดี่ยวกับไวรัส โดยการแพร่กระจาย จากคอมพิวเตอร์ สู่คอมพิวเตอร์เครื่องอื่น ๆ โดยผ่านอีเมล์และเครือข่ายอินเทอร์เน็ต เมื่อผู้ใช้เปิดไฟล์อ่าน เวิร์มจะเริ่มทำงานโดยการคัดลอกตัวเองและส่งผลจากจดหมายอิเล็กทรอนิกส์ไปยังเครื่องของคนอื่น ๆ ที่มีรายชื่ออยู่ใน E-mail เช่น “Nimda, “W32.Sobig”, W32.bugbeor” “W32.blaster” and “love bug” ซึ่งเป็นไฟล์ที่แนบมากับอีเมล์ที่กำหนดหัวเรื่องว่า “Love You”ม้าโทรจัน (Trojan torse) เป็นโปรแกรมรวมแต่แตกต่าง จากไวรัสและเวิร์มที่ ม้าโทรจัน จะไม่กระจายตัวเองไปยังคอมพิวเตอร์ เครื่องอื่น ๆ แต่ ม้าโทรจันจะแฝงอยู่กับโปรแกรมอื่น ๆ ที่อาจส่งผ่านมาทางอีเมล์ เช่น Ziped_filessexe. เมื่อมีการเรียกใช้ไฟล์ โปรแกรมก็จะลบไฟล์ที่อยู่ในฮาร์ดิสก์

2. สปายแวร์ (Spyware) คืออะไร และมวิธีการติดตั้งในเครื่องคอมพิวเตอร์ได้อย่างไร
ตอบ - คือ ไวรัสที่เป็นไฟล์ภาพกราฟิก มีขนาดเล็กและซ่อนตัวอยู่ที่เว็บเพจ ที่รวบรวมข้อมูลและพฤติกรรมการท่องโลกอินเทอร์เน็ตของผู้ใช้ แล้วส่งข้อมูลเหล่านั้นกลับไปยังเครื่องเซิร์ฟเวอร์ และวิธีการติดตั้งของเครื่อง คอมพิวเตอร์ คือ การติดตั้งจากแผ่น Driver หรือ การดาว์นโหลดจากอินเทอร์เน็ตมา เช่น โปรแกรมAd-aware ,Spycop เป็นต้น

3. ท่านมีวิธีการหลีกเลี่ยงการเป็นเป้าหมายของสแปมเมลอย่างไร
ตอบ - 3.1 เป็นการบล็อกสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องจดหมาย
3.2 การติดตั้งโปรแกรม แอนตี้สแปม (Aati-Spam Program) ที่ช่วยกรองและกำจัดสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องเมล์

4. ท่านคิดว่าปัญหาในเรื่องความปลอดภัยใดบ้างที่มีแนวโน้มที่เพิ่มขึ้นจากการใช้งานอินทราเน็ตและเอ็กซ์ทราเน็ตในองค์การธุรกิจ และจะมีวิธีป้องกันหรือแก้ปัญหานั้นอย่างไรบ้าง จงยกตัวอย่าง
ตอบ - คือ ปัญหาในเรื่องอาชญากรรมคอมพิวเตอร์ ซึ่งเป็นปัจจัยหลักในการเพิ่มความปลอดภัยให้มากขึ้นโดยป้องกันปัญหานั้น คือ ควรมีระบบตรวจสอบการเข้าใช้ เพื่อทำการอนุญาตการใช้ระบบนั้น เช่น การตรวจสอบเสียง ลายนิ้วมือ ฝ่ามอ ลายเซ็น และรูปหน้า เป็นต้น โดยอุปกรณ์จะทำการแปลงลักษณะส่วนบุคคลให้อยู่ในรูปของดิจิทัล แล้วทำการเปรียบเทียบกับข้อมูลใน คอมพิวเตอร์ ถ้าข้อมูลไม่ตรงกับคอมพิวเตอร์แม่ข่าย ก็จะปฏิเสธการเข้าสู่ระบบ

5. ท่านคิดว่าการทำสำเนาแผ่นซีดีเพลงเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด และการดาวน์โหลดเพลงจากอินเทอร์เน็ตก็เช่นเดียวกัน ท่านมีความเห็นอย่างไร
ตอบ - คือ การทำสำเนาแผ่นซีดีเพลงเป็นการกระทำที่ผิดจริยธรรม เพราะซีดีเพลงที่ได้มานั้น ไม่ได้มาโดยง่ายเลย และยังเป็นลิขสิทธิ์ ของค่ายเพลงนั้นๆ ด้วย และการดาวน์โหลดเพลงจากอินเทอร์เน็ต ถือว่าผิดจริยธรรมเหมือนกัน แต่ปัจจุบันเทคโนโลยีได้มีการพัฒนาสูง ดังนั้นการดาว์นโหลดเพลงจากอินเทอร์เน็ตถือว่าเป็นเรื่องปกติ

6. จากเหตุการณ์ต่อไปนี้ จบตอบคำถาม
ผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศของบริษัทแห่งหนึ่งได้สอดส่องการใช้ข้อมูลอิเล็กทรอนิกส์ของพนักงานบริษัท และพบว่ามีพนักงานจำนวนมากใช้ระบบของบริษัทเพื่องานส่วนตัวข้อความบางส่วนที่ตรวจพบเป็นจดหมายรักบ้าง เป็นข้อมูลการดูผลการแข่งขันฟุตบอลบ้าง ดังนั้นผู้จัดการฝ่ายดูแลความปลอดภัยท่านนี้จึงได้เตรียมทำรายงานชื่อพนักงานเหล่านั้น พร้อมยกตัวอย่างข้อความที่ใช้งานกันเพื่อส่งให้กับฝ่ายบริหารต่อไป ผู้จัดการฝ่ายบางคนก็ลงโทษพนักงานในฝ่ายของตนที่ใช้อีเมลในงานส่วนตัว ในขณะที่ฝ่ายพนักงานได้เรียกร้องในเรื่องความเป็นส่วนตัวของการใช้งานระบบอีเมลของบริษัท

6.1 ท่านคิดการที่ผู้บริหารหรือผู้จัดการฝ่ายสอดส่องเฝ้าดูการใช้อีเมลของพนักงานนั้นเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด
ตอบ - คิดว่าการสอดส่องของผู้บริหารฝ่ายจัดการข้อมูลนั้น ได้ผิดจริยธรรม เพราะว่าพนักงานถึงจะใช้ระบบอีเมล์เป็นเรื่องส่วนตัว แต่ก็ต้องดูด้วยว่าใช้ในเวลาทำงาน หรือว่าเวลาว่างไม่ควรด่าว่าให้กับพนักงาน

6.2 การใช้อีเมลเพื่อการสื่อสารส่วนตัวของพนักงานเป็นการกระทำผิดจริยธรรมหรือไม่ จงให้เหตุผลประกอบ
ตอบ - การใช้อีเมล์เพื่อการสื่อสารส่านตัวของพนักงาน คิดว่า ไม่ผิดจริยธรรม เพราะว่าการใช้อีเมล์ของพนักงาน นอกจากที่ได้กล่าวไว้แล้ว อาจใช้ติดต่อกับลูกค้าเป็นการส่วนตัวก็ได้

6.3 การที่ผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศส่งรายชื่อพนักงานที่กระทำผิดในกรณีนี้ให้กับผู้บริหารเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด
ตอบ - การที่ผู้จัดการฝ่ายความปลอดภัยได้ส่งรายชื่อพนักงานให้กับผู้บริหาร ไม่ผิดจริยธรรม แต่การทำงานร่วมกันควรตักเตือนก่อนหรือให้คำชี้แนะที่ดีแก่พนักงานเหล่านั้น

6.4 การลงโทษพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด
ตอบ - การลงโทษพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรม เพราะว่า การลงโทษพนักงานที่ทำงานมาด้วยกัน ไม่รู้กี่ปีต่อกี่ปี นั้น อาจทำให้พนักงานเสียขวัญและกำลังใจในการทำงานก็ได้ และพนักงานบางคนอาจลาออกจากงาน ก็จะส่งผลกระทบในตำแหน่งงานนั้นด้วยตามมา

6.5 ท่านคิดว่าบริษัทควรดำเนินการเช่นใดเพื่อแก้ไขสถานการณ์นี้ให้ถูกต้อง
ตอบ - คิดว่าบริษัทควรแก้ไขในการดำเนินครั้งนี้ คือ ควรจัดการอบรมให้กับพนักงานทั้งหมดในเรื่องของการใช้อีเมล์ และกำหนดให้ใช้อีเมล์ในการติดต่อกับลูก

กรณีศึกษาบทที่ 14 : การโจมตีแบบฟิชชิ่งลูกค้าธนาคาร

กรณีศึกษาบทที่ 14 : การโจมตีแบบฟิชชิ่งลูกค้าธนาคาร

เมื่อเดือนเมษายน 2548 ลูกค้าธนาคารซิตี้แบงค์ได้รับอีเมลหลอกลวงเพื่อให้เชื่อมโยงเข้าไปยังเว็บไซต์ของธนาคารเพื่อทำธุรกรรมทางการเงิน เว็บไซต์ที่ให้เชื่อมโยงไปนั้นมีลักษณะคล้ายคลึงกับเว็บไซต์ของธนาคารมาก ข้อความในอีเมลแจ้งให้ลูกค้าธนาคารเข้าไปยังเว็บไซต์เพื่อกรอกข้อมูลต่างๆ เช่น ข้อมูลส่วนตัว รหัสบัตรเครดิต บัญชีผู้ใช้ และรหัสผ่าน

คำถาม
1. การกระทำดังกล่าวเป็นเทคนิคการโจมตีแบบฟิชชิ่งอย่างไร จงอธิบาย
ตอบ - 1.1 เป็นการสร้างหน้าเว็ปที่คล้ายคลึงกันกับของธนาคารซิตี้แบงค์ และให้กรอกข้อมูลส่วนตัวทั้งประวัติรหัสบัตรเครดิต บัญชีผู้ใช้ และรหัสผ่านต่างๆ และเมื่อลูกค้าที่หลงเชื่อในเว็ปนี้และกด ส่งข้อมูล ขึ้นมูลทั้งหมดที่ลูกค้ากรอกจะถูกส่งไปทำ ผู้ที่ทำเว็ปนี้ขึ้นมา และผู้ที่ทำเว็ปนี้ขึ้นมาสามารถล่วงรู้ถึงข้อมูลต่างๆของลูกค้าทั้งหมดรวมทั้งยังสามารถทำอะไรก้ได้เกี่ยวกับข้อมูลส่วนตัวรหัสผ่านได้โดยที่ลูกค้าตัวจริงไม่รู้


2. จงยกตัวอย่างกรณีศึกษาการโจมตีแบบฟิชชิ่งมา 2 ตัวอย่าง
ตอบ - 2.1 ทำโปรแกรมให้คนทั่วไปโหลดฟรีซึ่งในโปรแกรมจะบรรยายสรรพคุณที่ดีๆเอาไว้แต่แฝงไวรัสที่จะเป็นตัวเก็บข้อมูลของคนทั่วไปไว้อยู่ในตัวโปรแกรม เมื่อคนทั่วไปโหลดไปใช้และลงโปรแกรมตัวไวรัสจะเริ่มทำงานและจะฝังตัวอยู่ในคอมพิวเตอร์ซึ่งตัวไวรัสนี้จะเป็นตัวที่ส่งข้อมูลมาให้hackerผู้ผลิตโปรแกรม ตัวhacker สามารถรู้ข้อมูลทุกอย่างที่คนทั่วไปกระทำต่อคอมพิวเตอร์
2.2 หน้าwebsiteและurlที่คล้ายคลึงกัน คือ จำลองwebsiteที่หน้าตาเหมือนกับwebsiteของธนาคาร,การศึกษา,หรือขายของต่างๆ และบุคคลทั่วไปเมื่อเข้ามาก็ย่อมที่จะไม่สงใสอะไรเพราะหน้าตาเว็ปจะเหมือนกัน จึงกรอกข้อความและข้อมูลที่สำคัญลงไป




3. ท่านมีวิธีการหลีกเลี่ยงและป้องกันกลลวงจากฟิชชิ่งได้อย่างไร
ตอบ - 3.1 ควรที่จะพิจารณาอย่างรอบคอบก่อนที่จะให้ข้อมูลส่วนตัวต่อwebsite หรือ E-Mail ต่างๆที่ส่งเข้ามาทางMailเรา ต้องสำรวจหาว่าข้อมูลที่ส่งมานี้เป็นจริงหรือไม่ เช่น ธนาคารส่ง Mail มาให้เรากรอกข้อมูลต่างๆที่สำคัญ เราควนที่จะตรวจสอบว่า Mail นี้มาจากไหน และตัว Mail นี้จะส่งไปที่ใด ซึ่งทางที่ดีแล้วเราควรที่จะโทรไปโดยตรง ที่ธนาคารเลยว่า ส่ง Mail มาหรือไม่เพื่อความไม่ประมาท และปลอดภัยต่อตัวเราเอง

คำถามท้ายบทที่ 13

1. สารสนเทศกับความรู้คืออะไร เหมือนหรือแตกต่างกันอย่างไร

ตอบ - สารสนเทศกับความรู้ต่างกัน คือ ความรู้คือการผสมผสานของประสบการณ์ ส่วนสารสนเทศ คือ ความเข้าใจ ทักษะและความเชี่ยวชาญ รวมถึงสิ่งที่ได้รับการสั่งสมมาจากการศึกษาเล่าเรียนเพื่อที่สามารถถ่ายทอดให้กับบุคคลอื่น ๆ ได้



2. การจัดการความรู้มีความสำคัญต่อองค์การในปัจจุบันอย่างไร

ตอบ - เป็นกระบวนการที่เป้ฯระบบ หมวดหมู่ ง่ายต่อการสรรหา การเลือก การรวบรวมจัดระบบที่คนในองค์การสามารถเข้าถึงได้ง่าย เพื่อที่จะพัฒนาตนองให้มีความสามารถที่จะนำความรู้ไปประยุกต์ใช้ให้เกิดประโยชน์ต่อองค์การ


3. เทคโนโลยีสารสนเทศมีการถูกนำไปใช้ในการจัดการความรู้ได้อย่างไรบ้าง

ตอบ - 3.1 เป็นระบบจัดการเอกสารอิเล็กทรอนิกส์·
3.2 การสืบค้นข้อมูลข่าวสาร·
3.3 เป็นการเรียนรู้ทางอิเล็กทรอนิกส์·
3.4 เป็นระบบประชุมทางอิเล็กทรอนิกส์·
3.5 การเผยแพร่สื่อผ่านระบบเครือข่าย·
3.6 การสนับสนุนการทำงานเป็นทีม·
3.7 การแลกเปลี่ยนความรู้ประสบการณ์



4. เว็บศูนย์รวม (Enterprise Knowledge Portal) และ บล็อก (Blog หรือ Weblog) สำหรับการจัดการความรู้ในองค์การ ต่างกันอย่างไร มีประโยชน์ต่อองค์การอย่างไรบ้าง

ตอบ - ต่างกันคือ เว็บศูนย์ (Enterprise Konwledge Portal) เป็นการบูรราการความรู้ กลไกลการรายงาน และทำงานร่วมกัน ส่วน (Blog หรือ Weblog) เป็นการแลกเปลี่ยนความรู้หรือประสบการณ์ผ่านพื้นที่ Cyber Space ทั่งสองเว็บนี้มีประโยชน์ต่อองค์การ คือเป็นเว็บที่เผยแพร่ความรู้หรือประสบการณ์ เรื่องเล่า ขององค์การ เป็นต้น

5. ปัจจัยใดบ้างที่มีผลต่อการจัดการความรู้ขององค์การให้ประสบความสำเร็จ จงอธิบายพร้อมยกตัวอย่างประกอบ

ตอบ - 5.1 การที่ได้รับการสนับสนุนจาก ผู้บริหาร เช่น บริษัท ทรู จะจัดโครงการความรู้ ขึ้นมานั้นต้องได้รับการอนุมัติ หรือการสนับสนุนจากผู้บริหารก่อน โครงการถึงจะเริ่มได้
5.2 มีเป้าหมายที่ชัดเจน เช่น บริษัท ทรู กำหนดว่าการจัดทำโครงการความรู้ ขึ้นมาครั้งนี้ เพื่อเป็นการแลกเปลี่ยน ประสบการณ์และเผยแพร่ความรู้ กับกลุ่มคนในองค์การ
5.3 มีวัฒนธรรมองค์การที่เอื้อต่อการแลกเปลี่ยนและแบ่งปันความรู้ เช่น โครงการความรู้ที่จะจัดขึ้นมานั้น ผู้เกี่ยวข้องทุกฝ่ายต้องเสนอแนวคิดต่อที่ประชุม หรือการแลกเปลี่ยนความรู้ ในการจัดโครงการความรู้ครั้งนี้
5.4 มีการนำเอาเทคโนโลยีมาใช้ เช่น ทางบริษัท นำเอาเครื่องคอมพิวเตอร์มาช่วยในการวิเคราะห์ข้อมูลต่าง ๆ ที่จะนำมาจัดโครงการความรู้
5.5 ได้รับความร่วมมือจากบุคลากรทุกระดับ เช่น บริษัท ทรู จัดโครงการความรู้ ขึ้นมา ทุกฝ่ายที่เกี่ยวข้อง ต้องทำงานตามหน้าที่ที่ได้รับผิดชอบให้ดี
5.6 มีการวัดผล เช่น โครงการความรู้ที่จัดทำขึ้นมานั้น ทางบริษัท ต้องจัดคณะกรรมการขึ้นมา เพื่อตรวจสอบ และวัดผลการจัดโครงการความรู้ครั้งนี้ ให้สามารถที่จะสรุปงานต่อผู้บริหารได้อย่างถูกต้อง
5.7 มีการพัฒนาการจัดการความรู้สม่ำเสมอ เช่น ทางคณะผู้เกี่ยวข้องกับโครงการความรู้ ต้องช่วยการนำแนวคิดที่เป็นประโยชน์ต่อ บริษัท มาประยุกต์ให้เป็นประโยชน์

กรณีศึกษาบทที่13 : บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) กับการจัดการความรู้

กรณีศึกษาบทที่13 : บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) กับการจัดการความรู้
บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) หรือที่รู้จักกันว่า “ทรู” เป็นผู้นำในการให้บริการสื่อสารครบวงจร และเป็นผู้ให้บริการด้านการสื่อสารรายใหญ่ที่สุดในกรุงเทพฯ และปริมณฑล ปัจจัยแห่งความสำเร็จอย่างหนึ่งของ ทรู คือ ความพึงพอใจของลูกค้า ดังนั้นการให้บริการที่ดีเลิศต่อลูกค้าจึงมีความสำคัญต่อ ทรู เป็นอย่างมาก ทรู จึงจัดทำ โครงการจัดการความรู้ในส่วนสายงาน Customer Management เพื่อ สร้างความพึงพอใจสูงสุดให้กับลูกค้าและพัฒนาการดำเนินงานรวมทั้งศักยภาพการแข่งขันขององค์การโดยใช้รูปแบบการจัดการความรู้ตามรูปที่ 13.3 ที่กล่าวข้างต้น

เป้าหมาย (Goal) ของการจัดการความรู้ คือ “TRUE KM is aim to be a center of corporate information and establishing ture knowledge sharing community”

ตัวอย่างกิจกรรมของกระบวนการจัดการความรู้


คำถาม


1. เป้าหมายในการจัดการความรู้ของบริษัท ทรู และยุทธศาสตร์ ของบริษัทเกี่ยวข้องกันอย่างไรจงอธิบาย
ตอบ - 1.1 คือ การจัดความรู้ให้กับสายงานต่างๆ เพิ่มความสามารถของสายงานและศักยภาพของพนักงานซึ่งพนักงานสามารถติดต่อแลกเปลี่ยนความรู้กันทั้งพนักงานและหาความรู้ข้อมูลสารสนเทศต่างๆที่ทางบริษัทได้เตรียมไว้ให้ ซึ่งทั้งหมดนี้จะส่งผลให้พนักงานมีความสามารถเพิ่มขึ้นพร้อมที่จะให้บริการลูกค้าที่เข้ามาใช้บริการของบริษัท ลูกค้าจะพึงพอใจต่อการบริการของพนักงานที่พร้อมทั้งความสามารถและระยะเวลาที่ให้บริการไม่เนิ่นนาน


2. เทคโนโลยีสารสนเทศใดบ้างที่มีบทบาทสำคัญต่อการจัดการความรู้ของบริษัท ทรู และเทคโนโลยีบล็อก (Blog หรือ Weblog) จะสามารถถูกนำมาใช้ประโยชน์สำหรับการสร้าง การแลกเปลี่ยนและเผยแพร่ความรู้ได้อย่างไร
ตอบ - 2.1 ระบบจัดการเอกสารอิเล็กทรอนิกส์ (Document and Content Management Systems)
ระบบสืบค้นข้อมูลข่าวสาร (Search Engines)
ระบบการเรียนรู้ทางอิเล็กทรอนิกส์ (e-Learning)
ระบบประชุมอิเล็กทรอนิกส์ (Electronics Meeting Systems and VCD Conference)
ระบบการเผยแพร่สื่อผ่านระบบเครือข่าย (e-Broadcasting)
KM Website
2.2 ทางด้าน เทคโนโลยีบล็อก สามารถนำมาเป็นที่เผยแพร่ข้อมูลต่างๆที่สำคัญและจำเป็นต่อผู้ที่มาใช้ ข้อมูลมีทั้งให้ความรู้หรือความสนุกสนานแล้วแต่ผู้ที่สร้างบล็อกขึ้นมาตามความต้องการและผู้ที่เข้ามาหาข้อมูลสามารถที่ติดลงความคิดเห็นหรือข้อติเตียนต่างๆได้โดยที่ไม่เป็นข้อความที่หยาบคายหรือส่อไปในสิ่งที่ไม่ดี

คำถามท้ายบทที่ 11

1. อธิบายความหมายของระบบการวางแผนทรัพยากรองค์การและโครงสร้างของระบบ
ตอบ - ERPเป็นสารสนเทศที่บูรณาการงานหลักต่าง ๆ ขององค์การเข้าด้วยกันแบบเรียลไทม์ (real – time) เพื่อตอบสนองความต้องการข้อมูลหรือสารสนเทศโดยภาพรวมและการตัดสินใจ อย่างมีประสิทธิภาพ และทันท่วงทีระบบช่วยให้กระบวนการทำงานภายในองค์การเป็นไปโดยอัตโนมัติ รวดเร็ว ไม่ซ้ำซ้อน และสามารถช่วยลดต้นทุนทั้งระบบได้
โครงสร้างของ ERP คือ- ซอฟต์แวร์โมดูล- ฐานข้อมูลรวม- ระบบสนับสนุนการบริหารจัดการ- ระบบสนับสนุนการพัฒนาและปรับเปลี่ยน

2. องค์การจะได้รับประโยชน์และมีความท้าทายอย่างไรในการนำระบบ ERP มาใช้
ตอบ - กระบวนการบริหารระบบสามารถรวบรวมข้อมูลต่าง ๆให้กับผู้บริหารอย่างเที่ยงตรง- เทคโนโลยีพื้นฐานช่วยเชื่อมโยงระบบที่กระจัดกระจายเข้าด้วยกัน- กระบวนการการทำงานที่รวดเร็ว

3. ขั้นตอนการนำระบบ ERP มาใช้ ในองค์การมีอะไรบ้าง
ตอบ - การนำระบบ ERP มาใช้ในองค์การ ประกอบด้วยขั้นตอน 4 ขั้นตอน คือศึกษาและวางแนวคิด- การวางแผนการนำระบบมาใช้- การพัฒนาระบบ- การใช้งานและปรับเพิ่มความสามารถ

4. ปัจจัยที่ควรพิจารณาก่อนการตัดสินใจในการเลือกซอฟต์แวร์ ERP มีอะไรบ้าง และให้ยกตัวอย่าง ERP ในท้องตลาดมา 3 ชื่อ
ตอบ - 1. พิจารณาว่าการจะใช้ซอฟต์แวร์สำเร็จรูปหรือไม่
2. ฟังก์ชันสอดคล้องกับวัตถุประสงค์และความต้องการในการนำมาใช้ขององค์การ
3. ความยืดหยุ่นในการปรับแก้ซอฟต์แวร์
4. ต้นทุนในการเป็นเจ้าของระบบ
5. การบำรุงรักษาระบบ
6. รองรับการทำงานและเทคโนโลยีในอนาคต
7. ความสามารถของผู้ขายซอฟต์แวร์

5. ความจำเป็นและประโยชน์ที่คาดว่าจะได้รับจากการขยายขีดความสามารถของระบบ ERP ให้เชื่อมโยงกับระบบของคู่ค้ามีอะไรบ้าง
ตอบ - องค์การหลายแห่งมีการนำเอาซอฟต์แวร์ ERP มาใช้ในองค์การได้ขยายขีดความสามารถของระบบ ให้เชื่อมโยงกับองค์การภายนอกได้เพื่อให้สามารถใช้ข้อมูลร่วมกันและประสานกระบวนการทางธุรกิจระหว่างองค์การ