Members of Learning Innovation Technology Lab

 

 

Research Interests:

  • Cybersecurity
  • Cloud Computing
  • Cyber Resilience Capability Model

Published paper:

  • เอกฉัตร บ่ายคล้อย และ ประสงค์ ปราณีตพลกรัง, “ความเสี่ยงและความมั่นคงปลอดภัยสารสนเทศในระบบประมวลผลแบบคลาวด์,”  การประชุมวิชาการระดับชาติและนานาชาติ  มหาวิทยาลัยศรีปทุม วิทยาเขตชลบุรี ปี 2560 (2017 SPUC National and International  Conference)

  • เกียรติศักดิ์ ลุยทอง, เอกฉัตร บ่ายคล้อย, ประสงค์ ปราณีตพลกรัง (2562) “การพัฒนาระบบเฝ้าระวังภัยคุกคาม ตรวจหาการบุกรุก และแจ้งเตือน การรักษาความมั่นคงปลอดภัยไซเบอร์ของศูนย์ไซเบอร์กองทัพบก (Development of Monitoring, Intrusion Detection and Alert Systems for Cybersecurity Control in Army Cyber Center)” วารสารสาขาวิทยาศาสตร์และเทคโนโลยี บัณฑิตวิทยาลัย มหาวิทยาลัยศิลปากร (Veridian E-Journal) ปีที่ 5 ฉบับที่ 5 ประจำปี 2561.

  • วิลาส วิถีไพร, เอกฉัตร บ่ายคล้อย และประสงค์ ปราณีตพลกรัง, “การวิเคราะห์ภัยคุกคามทางไซเบอร์  สำหรับอินเทอร์เน็ตประสานสรรพสิ่ง,”  การประชุมวิชาการระดับชาติและนานาชาติ  ประจำปี 2561,  12 กรกฎาคม 2561 ณ มหาวิทยาลัยศรีปทุม วิทยาเขตชลบุรี.

  • เอกฉัตร บ่ายคล้อย, ประสงค์ ปราณีตพลกรัง, นิเวศ จิระวิชิตชัย (2562) “Development of Cyber Resilience Framework for Cloud Computing Services” วารสารเทคโนโลยีสารสนเทศพระจอมเกล้าพระนครเหนือ
     ปีที่ 15 ฉบับที่ 1 เดือนมกราคม – มิถุนายน 2562.

  • Jirapat Phantawornchai, Ekkachat Baikloy and Prasong Praneetpolgrang, “Cybersecurity Resilience Framework Consideration of Cloud Computing,”  The 6th IEEE International Conference on Robotics, Informatics and Intelligent Control Technology, 4 – 6 September 2018, Asia Hotel Bangkok, Thailand.

  Dissertation Title:  

การพัฒนาตัวแบบวุฒิภาวะความสามารถการคืนสภาพได้ทางไซเบอร์ สำหรับการให้บริการประมวลผลแบบคลาวด์ (Development of Cyber Resilient Capability Maturity Model for Cloud Computing Services)

  Advisor: ศาสตราจารย์ ดร.ประสงค์ ปราณีตพลกรัง และ ผู้ช่วยศาสตราจารย์ ดร.นิเวศ จิระวิชิตชัย
 

บทคัดย่อ

การวิจัยครั้งนี้ มีวัตถุประสงค์ 1) เพื่อศึกษาระดับความพร้อมของบุคลากร กระบวนการ และเทคโนโลยีที่มีต่อความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ในระบบการให้บริการประมวลผลแบบคลาวด์ 2) เพื่อพัฒนาตัวแบบความสามารถการคืนสภาพได้ทางไซเบอร์สำหรับการให้บริการประมวลผลแบบคลาวด์ 3) เพื่อพัฒนาตัวแบบวุฒิภาวะความสามารถการคืนสภาพได้ทางไซเบอร์สำหรับการให้บริการประมวลผลแบบคลาวด์ และ 4) เพื่อพัฒนาระบบประเมินระดับวุฒิภาวะความสามารถการคืนสภาพได้ทางไซเบอร์สำหรับการให้บริการประมวลผลแบบคลาวด์ขององค์กรที่ให้บริการแบบคลาวด์ เป็นการวิจัยเชิงปริมาณและเชิงคุณภาพ ผู้วิจัยได้ศึกษาทฤษฎี งานวิจัย และมาตรฐานต่าง ๆ ที่เกี่ยวข้อง  การสัมภาษณ์เชิงลึกกับผู้เชี่ยวชาญด้านการประมวลผลแบบคลาวด์, ด้านความมั่นคงปลอดภัยไซเบอร์ และด้านตัวแบบวุฒิภาวะความสามารถ รวมทั้งสิ้น จำนวน 19 ท่าน  การสนทนากลุ่มกับผู้ทรงคุณวุฒิ และใช้เทคนิคการวิเคราะห์เนื้อหา รวมทั้งการประเมินความเหมาะสมและการยอมรับตัวแบบการคืนสภาพได้ทางไซเบอร์สำหรับการให้บริการประมวลผลแบบคลาวด์ด้วยผู้ทรงคุณวุฒิ

ผลการวิจัยสำหรับวัตถุประสงค์ที่ 1 พบว่า ระดับความพร้อมด้านบุคลากร กระบวนการ และเทคโนโลยีที่มีต่อความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ในระบบการให้บริการประมวลผลแบบคลาวด์ตามมุมมองของกลุ่มผู้ให้บริการและผู้ใช้บริการประมวลผลแบบคลาวด์  อยู่ในเกณฑ์ใกล้เคียงกัน ความพร้อมด้านเทคโนโลยี มีค่าเฉลี่ยของความพร้อมที่มีต่อความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์มากที่สุด รองลงมาคือความพร้อมด้านกระบวนการ และความพร้อมด้านบุคลากร ตามลำดับ  นอกจากนั้น ผู้วิจัยยังได้ใช้วิธีการวิเคราะห์ค่าสัมประสิทธิ์โคเฮนแคปปา (Cohen's Kappa Coefficient)  ในการประเมินความเชื่อมั่นระหว่างผู้ประเมินทั้ง 2 กลุ่มตัวอย่าง (Inter-Rater Reliability: IRR) ซึ่งพบว่าค่าสถิติแคปปาเท่ากับ 0.24 ถือว่ามีค่าความสอดคล้องภายในหรือค่าความเชื่อมั่นอยู่ในระดับพอใช้ระหว่างผู้ให้บริการและผู้ใช้บริการประมวลผลแบบคลาวด์

ในวัตถุประสงค์ข้อที่ 2 และ 3 เป็นการพัฒนาตัวแบบความสามารถการคืนสภาพได้ทางไซเบอร์และพัฒนาตัวแบบวุฒิภาวะความสามารถการคืนสภาพได้ทางไซเบอร์ สำหรับการให้บริการประมวลผลแบบคลาวด์  ผู้วิจัยได้ค้นพบว่า ภายในตัวแบบความสามารถการคืนสภาพได้ทางไซเบอร์ มีอยู่ทั้งหมด 6 หมวดหลัก ประกอบด้วย 35 องค์ประกอบหรือกรอบการปฏิบัติงาน ในขณะที่ตัวแบบวุฒิภาวะความสามารถการคืนสภาพได้ทางไซเบอร์ มีตัวชี้วัดระดับวุฒิภาวะความสามารถ จำนวน 10 ตัว อย่างไรก็ดี แอปพลิเคชันประเมินตนเอง หรือ CRCMM-CSS ที่ผู้วิจัยพัฒนาขึ้น สามารถนำไปปฏิบัติใช้งานได้จริงอย่างเป็นรูปธรรม โดยได้ทำการทดสอบการประเมิน ผลระดับวุฒิภาวะความสามารถการคืนสภาพได้ทางไซเบอร์ กับหน่วยงานผู้ให้บริการประมวลผลแบบคลาวด์ จำนวน 5 แห่ง และพบว่า หน่วยงาน 3 ใน 5 แห่งนั้น มีระดับวุฒิภาวะความสามารถ การคืนสภาพได้ทางไซเบอร์ อยู่ในระดับ 3 (Defined) อันเป็นระดับที่ได้ยอมรับและรับรองกระบวนการให้บริการประมวลผลแบบคลาวด์นั้น มีคุณภาพตรงตามความต้องการ ในขณะเดียวกันก็สามารถปรับตัว และฟื้นคืนกลับจากภัยคุกคามทางไซเบอร์ได้

 

ABSTRACT

The purposes of this research were 1) To explore the readiness level of people, process, and technology which affect to cybersecurity risks of cloud computing services 2) To create a cyber resilient capability model for cloud computing services  3) To develop the cyber resilient capability maturity model for cloud computing services and 4) To develop the self-assessment application for cloud services providers to evaluate their organization in order to improve the cyber resilient capacity maturity level for cloud computing services.  Quantitative and qualitative researches were methodologies. The researcher studied research theories, research papers, books and related standards. The research focused on both in-depth interviews and focus group with the cloud computing, cybersecurity and capability maturity model experts, a total of 19 persons. The focus group with experts and use content analysis techniques indeed assessing the suitability and acceptance of the cyber resilience model for cloud computing services.

 The result of the objective no. 1 found that the readiness level of people, readiness level of the process, readiness level of technology, which affected to the cyber risk of cloud computing services regarding the point of views from both of the cloud computing services providers and cloud computing services users were on a similar level basis and interrelate with each other. The readiness level of technology is the highest mean, next is the readiness level of process and last, the readiness of people, respectively. In addition, the researcher also used Cohen's Kappa coefficient analysis method to assess the confidence between the two sampling groups (Inter-Rater Reliability: IRR).  The result of the verification is 0.24. It is means reliability of the internal consistency level is fair between cloud computing services providers and cloud services users.

The objective no. 2 and 3 were the development of the cyber resilience capability maturity model for cloud computing services. It could be concluded to be 6 domains with 35 frameworks. To cooperate to achieve the objective as what the researcher had presented with 10 steps of capability maturity indicator in the cyber resilience capability maturity model. However, the self-assessment CRCMM-CSS web service developed by the researcher to apply this research for practical operation. In this regard, the researcher invited 5 cloud service providers to test the cyber resilient capability maturity model for cloud computing service. The results showed that 3 of 5 providers are at the 3rd level (Defined) of the cyber resilient capability maturity which is the certified level. Level 3 was the level that the organization was defined the quality requirements and being able to adapt and resilience from the cyber attacks because they worked according to the standard and specific responsibility.