Please use this identifier to cite or link to this item: http://kb.psu.ac.th/psukb/handle/2016/18127
Title: การจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานภาครัฐ : บทเรียนจากหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9
Other Titles: Government Agencies’ Cyber Threat Risk Management : Lessons Learned from Judicial Agencies under the Jurisdiction of the Chief Justice Region 9
Authors: สมพร คุณวิชิต
ธนพงศ์ ฉันทวิเชียร
Faculty of Management Sciences (Public Administration)
คณะวิทยาการจัดการ ภาควิชารัฐประศาสนศาสตร์
Keywords: การจัดการความเสี่ยงไซเบอร์;ภัยคุกคามไซเบอร์
Issue Date: 2023
Publisher: มหาวิทยาลัยสงขลานครินทร์
Abstract: The purposes of this research are to (1) analyze threats, risk factors, and current practices of cyber threat risk management among judicial agencies under the jurisdiction of the Chief Justice Region 9; (2) examine the success and obstacles of cyber threat risk management; and (3) provide suggestions for better management of cyber threat risk in the future. Qualitative research methods were employed. Data were gathered through documentary research and in-depth interviews. The 36 participants who served as key informants in this study consisted of representatives from the judicial agencies under the jurisdiction of the Chief Justice Region 9. Data were verified using the data triangulation method, and after that, data were analyzed inductively. Results reveal that cyber threat risk factors faced by these agencies include the free-downloaded program software, wireless internet connection, exposed environment, unintentional attack and intentional attack. The successes of cyber threat risk management among these agencies include the establishment of accessibility levels, correctness of data, accuracy of data, and the readiness for preventing cyber threat for both software and hardware. Results also show that they are 5 obstacles that hampered the management of cyber threat risk among these agencies, which include inadequate budget for software and hardware procurement, the lack of knowledge and skill regarding cyber threat risk management among personnel, the insufficiency of IT or cyber personnel, the locations of judicial agencies that are near the coasts, and the new systems that are often redundant with the existing systems. It is recommended in this research that judicial agencies allocate more budget to assess risk in both software and hardware and to purchase insurance for connection equipment, train personnel about cyber treat risk management, request for more IT or cyber personnel, change location from coastal areas and reduce redundancy of systems.
Abstract(Thai): งานวิจัยนี้มีวัตถุประสงค์เพื่อ (1) วิเคราะห์ภัยคุกคาม ปัจจัยความเสี่ยง และแนวปฏิบัติในการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานศาลยุติธรรมในเขตอำนาจอธิบดีผู้พิพากษาภาค 9 (2) ศึกษาความสำเร็จและอุปสรรคในการดำเนินงานด้านการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ และ (3) เพื่อเสนอแนะแนวทางการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ในอนาคต สำหรับหน่วยงานดังกล่าว ใช้ระเบียบการวิจัยเชิงคุณภาพ โดยการศึกษาค้นคว้าเอกสารและการสัมภาษณ์เชิงลึก เก็บข้อมูลจากผู้ให้ข้อมูลหลักทั้งสิ้น 36 คน ได้แก่ เจ้าหน้าที่ผู้ดูแลระบบและเจ้าหน้าที่ผู้ปฏิบัติงานศาล จากนั้นนำข้อมูลมาวิเคราะห์โดยใช้เทคนิคการสร้างข้อสรุปแบบอุปนัย ผลการศึกษา พบว่า ปัจจัยเสี่ยงจากภัยคุกคามไซเบอร์ มีอยู่ 5 ประเภท ได้แก่ การใช้โปรแกรมประยุกต์ที่ถูกดาวน์โหลด การใช้เครือข่ายไร้สาย สภาพแวดล้อมที่ล่อแหลม การโจมตีแบบไม่ตั้งใจ และการโจมตีแบบตั้งใจ ความสำเร็จของการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ของหน่วยงานดังกล่าว ได้แก่ มีการกำหนดระดับการเข้าถึงข้อมูลและการป้องกันการเข้าระบบโดยไม่พึงประสงค์ ข้อมูลมีความถูกต้อง ครบถ้วนแม่นยำ และฮาร์ดแวร์และซอฟต์แวร์อยู่ในสภาพพร้อมใช้งานและพร้อมป้องกันจากภัยคุกคามไซเบอร์ ส่วนอุปสรรคของการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ ได้แก่ งบประมาณในการจัดหาฮาร์ดแวร์และซอฟต์แวร์ยังไม่เพียงพอ บุคลากรยังขัดความรู้และทักษะการจัดการความเสี่ยงไซเบอร์ จำนวนบุคลากรทางไซเบอร์ที่มีไม่เพียงพอ ที่ตั้งของศาลที่อยู่ใกล้ทะเลทำให้มีความเสี่ยงได้รับผลกระทบต่อฮาร์ดแวร์ทำให้เกิดความเสียหาย และระบบที่เกิดขึ้นใหม่เป็นระบบงานซ้ำซ้อนที่มีอยู่เดิม ข้อเสนอแนะแนวทางการจัดการความเสี่ยงจากภัยคุกคามไซเบอร์ในอนาคต ได้แก่ เพิ่มการจัดสรรงบประมาณสำรวจประเมินความเสี่ยงของฮาร์ดแวร์และซอฟต์แวร์รวมทั้งการต่อประกันอุปกรณ์เครือข่าย จัดอบรมพัฒนาทักษะเจ้าหน้าที่ผู้ดูแลระบบและเจ้าหน้าที่ ขออัตรากำลังเพิ่มเติมหรือใช้บุคลากรทางไซเบอร์ร่วมกันในการแก้ไขปัญหา ควรปรับเปลี่ยนนโยบายที่ตั้งศาลที่อยู่ใกล้ทะเลหรือควรออกแบบอาคารและวัสดุในการปกป้องอุปกรณ์ ครุภัณฑ์ต่างๆ ไม่ให้เกิดความเสียหายหากศาลตั้งอยู่ใกล้ทะเล และสุดท้าย ควรพัฒนาระบบงานใหม่ไม่ให้เกิดความซ้ำซ้อน
Description: รัฐประศาสนศาสตรมหาบัณฑิต (รัฐประศาสนศาสตร์), 2566
URI: http://kb.psu.ac.th/psukb/handle/2016/18127
Appears in Collections:465 Minor Thesis

Files in This Item:
File Description SizeFormat 
6410521517.pdf2.43 MBAdobe PDFView/Open
6410521517 Article.pdf446.37 kBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons