Home > Medias & Articles > EP.2 มาอัพเดตนโยบายบริษัทให้ทันต่อภัยคุกคามทางไซเบอร์
Back
September 29, 2021

EP.2 มาอัพเดตนโยบายบริษัทให้ทันต่อภัยคุกคามทางไซเบอร์

Wannakorn Bangpisuttikul

มาอัพเดตนโยบายบริษัทให้ทันต่อภัยคุกคามทางไซเบอร์

การวางนโยบายบริษัทไม่ใช่เป็นเพียงเสือกระดาษนะครับ แต่มันคือการให้ guideline หรือแนวทางสำหรับการปฏิบัติตัวของทีมงาน การวางขั้นตอนการดำเนินงาน ความสัมพันธ์และการทำกิจกรรมต่าง ๆ ที่เกิดขึ้นภายในองค์กร ซึ่งเปรียบเสมือน framework หรือกรอบในการบริหารงาน และยังช่วยระบุปัจจัยบ่งชี้ความเสี่ยงที่อาจสร้างความเสียหายให้กับองค์กร และกำหนดแนวทางการปฏิบัติให้เกิดความสอดคล้องกันในองค์กรที่มีคนหมู่มากมารวมกันอยู่ จึงจำเป็นต้องมีความเข้าใจร่วมกันในการปฏิบัติตัว

ในการออกแบบและบริหารงานนโยบายนั้นประกอบไปด้วยหลักการและแนวคิดในการออกนโยบาย การวางโครงสร้างองค์กรที่สอดคล้องไปในแนวทางของนโยบาย เพื่อสนับสนุนการปฏิบัติงานของทีมงานให้สอดคล้องและเอื้ออำนวยต่อการตรวจสอบ ซึ่งถ้าผู้บริหารสามารถสร้างระบบการบริหารนโยบายได้ดีจะช่วยให้กระบวนการทำงานภายในองค์กรดำเนินไปอย่างราบรื่น สอดคล้องกับแนวนโยบายที่วางไว้ และสามารถระบุปัจจัยเสี่ยงที่อาจนำมาซึ่งภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพครับ

ผมขอลองยกตัวอย่างแนวนโยบายบริษัทที่เกี่ยวข้องกับเรื่องความมั่นคงทางไซเบอร์มาเป็นไอเดียให้ทุกท่าน
ข้อปฏิบัติทั่วไป
1) พนักงานต้องเรียนรู้ ทำความเข้าใจ และปฏิบัติตามนโยบาย มาตรฐาน กรอบการดำเนินงาน ขั้นตอนการปฏิบัติงาน วิธีการปฏิบัติ คำแนะนำ และกระบวนการต่างๆ ของบริษัทที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์โดยเคร่งครัด
2) พนักงานต้องให้ความร่วมมือกับบริษัทอย่างเต็มที่ในการป้องกันระบบคอมพิวเตอร์และข้อมูลสารสนเทศของบริษัท
3) พนักงานต้องแจ้งให้บริษัททราบทันทีเมื่อพบเห็นการปฏิบัติที่ไม่ถูกต้องหรือไม่เหมาะสม หรือพบเห็นการบุกรุก โจรกรรม หรือทำลายระบบปฏิบัติการภายในและฐานข้อมูลที่อาจสร้างความเสียหายต่อบริษัท
ข้อปฏิบัติสำหรับพนักงานที่ได้รับมอบหมายให้ใช้งานเครื่องคอมพิวเตอร์
1) ต้องออกจากระบบ (Log-out, Log-off) ทุกระบบเมื่อไม่ได้ใช้งานเป็นเวลานาน และปิดเครื่องคอมพิวเตอร์และอุปกรณ์ต่อพ่วงอื่นทันทีหลังเลิกงาน
2) ต้องล็อคหน้าจอ (Lock Screen) แบบกำหนดรหัสผ่าน (Password) หากไม่ใช้งานเป็นระยะเวลาสั้น ๆ เพื่อป้องกันไม่ให้บุคคลอื่นลักลอบเข้าไปใช้งาน
3) ต้องตรวจสอบข้อมูลที่นำมาลงในเครื่องคอมพิวเตอร์ของตนเองทุกครั้ง โดยใช้โปรแกรมป้องกันไวรัส (Anti-virus) ที่มีข้อมูลไวรัสที่ทันสมัย
4) ต้องเก็บรักษารหัสผ่าน (Password) และรหัสอื่นใดที่บริษัทกำหนด เพื่อใช้ในการเข้าถึงระบบคอมพิวเตอร์ ข้อมูลสารสนเทศ หรือข้อมูลของบริษัทเป็นความลับ มิให้ผู้อื่นล่วงรู้ และห้ามใช้ร่วมกันกับบุคคลอื่น ทั้งนี้พนักงานต้องเปลี่ยนรหัสผ่านและรหัสอื่นใด เมื่อรหัสเก่าหมดอายุตามระยะเวลาที่กำหนด โดยตั้งรหัสผ่านด้วยความรอบคอบ ห้ามตั้งรหัสที่ผู้อื่นสามารถคาดเดาได้ง่าย หรือห้ามตั้งรหัสซ้ำกันในทุกระบบที่พนักงานมีสิทธิเข้าใช้งาน

ทั้งนี้ บริษัทต้องวางแนวทางมาตรฐานในการตั้งรหัสผ่าน (Password) อย่างปลอดภัยเพื่อเป็นเอกสารอ้างอิงให้ทีมงานสามารถนำไปปฏิบัติได้อย่างเหมาะสมครับ

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2962 3425
www.cloudsecasia.com

#StaffCyberSecurityAwareness
#cybersecurity
#cybersecurityisamust
#cloudsecasia