การเข าถ งและการใช งานระบบ เทคโนโลย สารสนเทศ อย างปลอดภ ย - PDF

Description
การเข าถ งและการใช งานระบบ เทคโนโลย สารสนเทศ อย างปลอดภ ย ศ นย ฝ กอบรมท 5 (ตาก) จ งหว ดตาก กรมอ ทยานแห งชาต ส ตว ป า และพ นธ พ ช ผลสารวจล าส ดของเว บไซต BotRevolt.com ในป ค.ศ พบว าม ผ ตกเป นเหย อของอาชญากรรม

Please download to get full document.

View again

of 39
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Information
Category:

Graphics & Design

Publish on:

Views: 2 | Pages: 39

Extension: PDF | Download: 0

Share
Transcript
การเข าถ งและการใช งานระบบ เทคโนโลย สารสนเทศ อย างปลอดภ ย ศ นย ฝ กอบรมท 5 (ตาก) จ งหว ดตาก กรมอ ทยานแห งชาต ส ตว ป า และพ นธ พ ช ผลสารวจล าส ดของเว บไซต BotRevolt.com ในป ค.ศ พบว าม ผ ตกเป นเหย อของอาชญากรรม ทางคอมพ วเตอร มากกว า 556 ล านคนต อป โดยค ด เป น 1.5 ล านคนต อว น 1,080 คนต อนาท และ 18 คนต อว นาท โดยสามารถขโมยเง นได มากถ ง หน ง แสนล านเหร ยญต อป หร อสามารถขโมยเง นจาก เหย อได เฉล ย 197 เหร ยญต อคน ส วนม ลเหต จ งใจ ท ทาให ก ออาชญากรรมค อ อ นด บหน ง เหต ผล ทางด านการเง นร อยละ 96 ความไม เห นด วยหร อการ ประท วงร อยละ 3 ทาไปเพราะความสน กสนาน ความอยากร อยากเห น ความภาคภ ม ใจร อยละ 2 และส ดท าย ความโกรธแค นส วนต วร อยละ 1 นอกจากน การสารวจย งพบอ กด วยว าอาชญากรทาง คอมพ วเตอร สามารถเข าถ งคอมพ วเตอร ของเราผ าน การล บลอบเจาะระบบ (Hacking) มากท ส ดเป น อ นด บหน งร อยละ 81 อ นด บสองค อ ม ลแวร (Malware) ร อยละ 69 การขโมยข อม ล โดยตรงโดยการล กลอบทาสาเนาข อม ลในบ ตร เครด ต ATM หร อทาบ ตรปลอมร อยละ 10 การหลอก ถามข อม ลต วต อต ว ทางโทรศ พท และผ านอ เมล ร อย ละ 7 และส ดท ายค อการนาข อม ลของล กค ามา เป ดเผยร อยละ 5 การควบค มการเข าถ งระบบ สารสนเทศ จ ดทาบ ญช ส นทร พย กาหนดส ทธ ของผ ใช งาน ผ ใช งานท ต องการเข าใช งานระบบสารสนเทศจะต องขอ อน ญาตเป นลายล กษณ อ กษรและได ร บการพ จารณาจาก ผ ด แลระบบท ได ร บมอบหมาย ตามแบบลงทะเบ ยน ผ ใช งาน กาหนดประเภทข อม ล ลาด บช นความล บ ความสาค ญ เวลา และช องท เข าถ ง กาหนดกฎเกณฑ ในการอน ญาตให เข าถ งการใช งาน ผ ใช งานจะต องได ร บอน ญาตจากเจ าหน าท ท ร บผ ดชอบ ข อม ลและระบบงานตามความจาเป นต อการใช งานระบบ สารสนเทศ การบร หารจ ดการการเข าถ งของ ผ ใช งาน การสร างความร ความเข าใจให ก บผ ใช งาน การลงทะเบ ยน การบร หารจ ดการส ทธ การบร หารจ ดการรห สผ าน การทบทวนส ทธ การเข าถ ง การกาหนดหน าท ความร บผ ดชอบ หน าท ความร บผ ดชอบของ ผ ใช งาน การใช งานรห สผ าน เก บเป นความล บ ไม จดบ นท กไว ในท ส งเกตเห นได จากบ คคลอ น เปล ยนเม อค ดว าอาจร วไหล เม อบ คลากรในหน วยงานพ นความร บผ ดชอบ ให แจ งผ ด แลระบบเพ อเปล ยนหร อถอนส ทธ ไม บ นท กไว ในโปรแกรม กาหนดรห สผ านค ณภาพ เปล ยนรห สผ านอย างสม าเสมอ อย างน อยท กๆ 6 เด อน รห สผ านค ณภาพ ง ายต อการจดจา ไม เก ยวข องก บข อม ลพ นฐานท คนอ นสามารถคาด เดาได ง าย หร อหาได จากข อม ลส วนบ คคล ไม อย ใน Dictionary ม การผสมระหว างต วอ กษรพ มพ ใหญ พ มพ เล ก ต วเลข และส ญล กษณ โดยไม ใช คา ต วอ กษร หร อ ต วเลขซ าและม ความยาวอย างน อย 8 ต วอ กษร ทดสอบความแข งแรงของรห สผ านได ท https://www.microsoft.com/protect/fraud/pas swords/checker.aspx หน าท ความร บผ ดชอบของ ผ ใช งาน การป องก นอ ปกรณ ขณะไม ม ผ ใช งานท อ ปกรณ Lock ท กคร งไม ใช งาน ต ง Lock อ ตโนม ต 15 นาท เม อจะใช งานต องใส password Logout จากระบบท นท เม อเล กใช งาน หน าท ความร บผ ดชอบของ ผ ใช งาน การควบค มทร พย ส นสารสนเทศและการใช งานระบบ คอมพ วเตอร สภาพแวดล อม ควบค มการเข าออกพ นท การจ ดบร เวณสาหร บการเข าถ งสาหร บ บ คคลภายนอก การจ ดวางและป องก นอ ปกรณ การร กษาความม นคงปลอดภ ยสาหร บห องทางาน และทร พย ส นอ นๆ มาตรฐานการทาลายส อบ นท กข อม ลและข อม ล อ เล กทรอน กส มาตรฐานการทาลายส อบ นท กข อม ล และข อม ลอ เล กทรอน กส ต องทาการล างข อม ลท บ นท กอย ในฮาร ดด สก หร อส อบ นท ก ข อม ล ก อนการส งซ อมหร อเปล ยนอ ปกรณ ต องทาการลบข อม ลท บ นท กอย ในฮาร ดด สก หร อส อบ นท ก ข อม ล ก อนทาการทาลายหร อจาหน าย ต องทาการฟอร แมตฮาร ดด สก เพ อป องก นการก ค นข อม ลใน ฮาร ดด สก โดยใช ว ธ แบบเข ยนท บซ าจานวน 1 คร ง ตาม มาตรฐาน NIST สาหร บข อม ลท เป นช นความล บท ไม ล บมาก เข ยนท บซ าจานวน 3 คร ง มาตรฐาน DoD M สาหร บข อม ลท ม ช นความล บเป นล บมาก และ เข ยนท บซ าจานวน 7 คร ง ตามมาตรฐาน NSA สาหร บข อม ล ล บมากท ส ด ลบข อม ลการดาเน นงานท ม อาย ต งแต 5 ป ข นไปออกจาก ฐานข อม ล และสารองข อม ล และจ ดเก บไว ในสถานท ท เหมาะสม ไม เส ยงต อการร วไหลของข อม ล การร กษาความล บข อม ล ต องควบค มการเข าถ งข อม ลแต ละประเภทช นความล บ ท งการเข าถ งโดยตรงและผ านระบบงานสารสนเทศ การร บส งข อม ลท เป นความล บหร อข อม ลสาค ญผ าน ระบบเคร อข ายสาธารณะ ต องได ร บการเข ารห ส (Encryption) ท เป นมาตรฐานสากล เช น SSL VPN หร อ XML Encryption ผ ใช งานสามารถนาการเข ารห สมาใช ก บข อม ลท เป น ความล บ โดยให ปฏ บ ต ตามระเบ ยบการร กษาความล บ ทางราชการ พ.ศ กาหนดรห สผ านในการเข าถ งไฟล ข อม ลล บ เพ อป องก น ไฟล ข อม ลล บท จ ดเก บไว ในเคร องคอมพ วเตอร ท ใช งาน ไม แชร ไฟล ข อม ลล บบนเคร อข ายเพ ออน ญาตให ผ อ น SSL Secure Socket Layer Office 2007 Office 2010, 2013 Windows archive File System Encrypt encrypted when stored on your hard drive Windows 8 BitLocker การควบค มการเข าถ งเคร อง คอมพ วเตอร แม ข าย การควบค มการต ดต งซอฟต แวร การพ ฒนาระบบสารสนเทศโดยผ ร บจ างภายนอก การควบค มช องโหว ทางเทคน ค การควบค มการเข าถ งระบบ เคร อข าย การใช งานบร การเคร อข ายอ นเตอร เน ต การใช งานระบบเคร อข ายไร สาย การย นย นต วบ คคล การเช อมต ออ ปกรณ เคร อข าย การเข าถ งระบบปฏ บ ต การ ผ ใช งานต องกาหนดรห สผ านในการเข าใช งาน ระบบปฏ บ ต การของเคร องคอมพ วเตอร ต องเป นรห สผ านท ม ค ณภาพ Lock หน าจอหร อต ง Screen Saver ท ต องใช รห สผ านในการเข าใช งาน ต อง Logoff จากระบบปฏ บ ต การหร อป ดเคร องเม อ เล กใช งาน ไม ใช รห สผ ใช และรห สผ านในการใช เคร องร วมก น ไม ให ต ดต งหร อใช งานซอฟต แวร ท ไม ม ล ขส ทธ หากตรวจพบถ อเป นความผ ดส วนบ คคล ผ ใช งาน ต องเป นผ ร บผ ดชอบแต เพ ยงผ เด ยว ซอฟต แวร ท ศ นย สารสนเทศต ดต งไว ถ อเป น การควบค มการใช งานโปรแกรม อรรถประโยชน การต ดต งซอฟต แวร อ นๆ ท มาจากแหล งภายนอก ต องได ร บอน ญาตจากผ บ งค บบ ญชาก อน ต องจ ดเก บโปรแกรมอรรถประโยชน แยกจาก ซอฟต แวร สาหร บระบบงานสารสนเทศ การควบค มอ ปกรณ คอมพ วเตอร และส อสารเคล อนท โปรแกรมท ถ กต ดต งลงบนเคร องคอมพ วเตอร แบบพกพาของ องค กรต องเป นโปรแกรมท องค กรม ล ขส ทธ ถ กต องตาม กฎหมายเท าน น ห ามผ ใช งานค ดลอกโปรแกรมต างๆ และ นาไปต ดต ง แก ไข หร อนาไปให ผ อ นใช งานโดยผ ดกฎหมาย กรณ ต องการเคล อนย ายเคร องคอมพ วเตอร แบบพกพาหร อ อ ปกรณ ส อสารเคล อนท ต องใส กระเป าสาหร บเคร อง คอมพ วเตอร แบบพกพาหร ออ ปกรณ ส อสารเคล อนท เพ อ ป องก นอ นตรายท อาจเก ดจากการกระทบกระเท อน หล กเล ยงการใช น วหร อของแข ง เช น ปลายปากกา กดส มผ ส หน าจอ LCD ซ งอาจทาให เป นรอยข ดข วนหร อแตกเส ยหาย การเช ดทาความสะอาดจอภาพต องเช ดอย างเบาม อ และไป ในทางเด ยวก นห ามหม นวน เน องจากจะทาให หน าจอเป น รอยข ดข วนได หากม การนาเคร องคอมพ วเตอร แบบพกพาและอ ปกรณ การป องก นจากโปรแกรมช ดค าส งไม พ งประสงค (Malware) ต อง update ระบบปฏ บ ต การ เว บเบราเซอร และ โปรแกรมอรรถประโยชน ต างๆ อย างสม าเสมอ เพ อ ป ดช องโหว ในการโจมต จากภ ยค กคามต างๆ ท เก ดข นจากซอฟต แวร ห ามป ดหร อยกเล กระบบป องก นไวร ส ท ต ดต งอย บน เคร องคอมพ วเตอร แบบพกพา หากผ ใช งานพบหร อสงส ยว าเคร องคอมพ วเตอร แบบพกพาต ดไวร ส หร อม โปรแกรมช ดคาส งไม พ ง ประสงค ห ามเช อมต อเคร องต องสงส ยน นก บระบบ เคร อข าย เพ อป องก นการแพร กระจายของช ดคาส ง ไม พ งประสงค ไปย งเคร องอ นๆ ในเคร อข าย การปฏ บ ต งานจากภายนอก สาน กงาน (Teleworking) การเข าส ระบบเคร อข ายคอมพ วเตอร ขององค กรจาก ระยะไกล (Remote Access) ซ งเป นช องทางท ม ความ เส ยงส งต อความปลอดภ ย ต องได ร บอน ม ต ส ทธ จาก ผ อานวยการศ นย สารสนเทศท กคร ง ม การควบค ม อย างเข มงวดโดยระบ หมายเลขอ ปกรณ ท ใช ในการเข า ระบบ และเม อเล กใช งานแล วต องยกเล กส ทธ ด งกล าว ท นท ผ ใช งานระบบจากระยะไกล ต องทาการระบ และพ ส จน ต วตนก อนเข าใช งานท กคร ง ไม อน ญาตให ครอบคร วหร อเพ อนของผ ใช งานจาก ระยะไกลเข าถ งระบบเทคโนโลย สารสนเทศและข อม ล ขององค กร การควบค มการใช งานจดหมาย อ เล กทรอน กส ( ) ผ ใช งานต องกรอกแบบฟอร มคาขอใช จดหมาย อ เล กทรอน กส ขององค กร และย นคาขอก บ เจ าหน าท ศ นย สารสนเทศท ได ร บมอบหมาย เพ อ ดาเน นการกาหนดช อบ ญช ผ ใช งานและรห สผ าน เม อเข าส ระบบคร งแรก ต องเปล ยนรห สผ านโดย ท นท โดยใช รห สผ านท ม ค ณภาพ ไม บ นท กหร อเก บรห สผ านไว ในเคร องคอมพ วเตอร หร อเก บไว ในท ส งเกตเห นได ห ามใช เพ อเผยแพร ข อม ล ข อความ ร ปภาพ หร อส งอ นใด ซ งม ล กษณะข ดต อศ ลธรรม ความม นคงของประเทศ กฎหมาย กระทบต อการ ดาเน นงานขององค กร และรบกวนผ ใช งานอ น ไม ใช ของผ ใช งานอ นเพ ออ าน ร บส ง ข อความ ข อม ล ยกเว นแต จะได ร บความย นขอมจาก เจ าของ และให ถ อว าเจ าของ น นเป น การสารองข อม ล ค ดเล อกระบบสารสนเทศหร อข อม ลท ม ความสาค ญ ท ต องทาการสารอง รายละเอ ยด ข อม ล ข อม ลการต งค าระบบ ระบบปฏ บ ต การ ซอฟต แวร อ นท เก ยวข อง กาหนดข นตอนและความถ ร ปแบบการสารอง Full หร อ Incremental Backup บ นท กรายละเอ ยดและตรวจสอบผลการสารอง ข อม ล จ ดเก บไว ในสถานท ปลอดภ ย ทดสอบการก ค นตามระยะเวลาท กาหนด อย างน อย ป ละ 1 คร ง ผลท คาดว าจะได จากการจ ดทา นโยบายและแนวปฏ บ ต ในการร กษา ความม นคงปลอดภ ยด านสารสนเทศ สร างความน าเช อถ อให แก องค กร และสร างความ เช อม นให แก ผ ใช บร การขององค กร ม ระบบการบร หารจ ดการด านความม นคงปลอดภ ย สารสนเทศท ด โดยเฉพาะระบบการประเม นความ เส ยงและการควบค มด านสารสนเทศ ม มาตรการรองร บให องค กรสามารถดาเน นการได อย างต อเน อง เม อเก ดภ ยพ บ ต หร อสถานการณ ฉ กเ
Related Search
Similar documents
View more...
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks