มาตรการรักษาความปลอดภัยไอทีที่ควรปฏิบัติก่อนและหลังสงกรานต์
มาตรการรักษาความปลอดภัยไอทีที่ควรปฏิบัติก่อนและหลังสงกรานต์
และอย่างไรก็ตามแผนกไอทีควรตระหนักในช่วงวันหยุดแบบนี้ เพราะตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ง่าย ดังนั้นสำหรับแผนกไอทีและผู้เกี่ยวข้อง เราได้สรุปมาตรการรักษาความปลอดภัยด้านไอทีที่ควรดำเนินการก่อนวันหยุดยาว โปรดแชร์กับเพื่อนร่วมงาน ใช้ความระมัดระวังอย่างเหมาะสม และเที่ยวสงกรานต์ให้สนุกและปลอดภัย
อ้างอิง: Information-technology Promotion Agency, Japan (IPA)
สำหรับผู้ดูแลระบบไอที
3 สิ่งที่ต้องทำก่อนสงกรานต์และช่วงวันหยุด
01
ตรวจสอบระบบติดต่อฉุกเฉิน
ในกรณีที่เกิดสถานการณ์ที่ไม่คาดฝัน สิ่งสำคัญคือต้องแน่ใจว่ามีการกำหนดผู้ติดต่อในกรณีฉุกเฉิน รวมถึงบริษัทซัพพลายเออร์ และขั้นตอนการรับมือไว้อย่างชัดเจน
โดยเฉพาะอย่างยิ่งในช่วงไม่กี่ปีที่ผ่านมา "การโจมตีห่วงโซ่อุปทาน" เกิดขึ้นบ่อยครั้ง ตรวจสอบให้แน่ใจว่าได้ยืนยันข้อมูลการติดต่อในกรณีฉุกเฉิน ไม่เพียงแต่ภายในบริษัทของคุณเท่านั้น แต่ยังรวมถึงที่กลุ่มบริษัท/พันธมิตรทางธุรกิจในประเทศและต่างประเทศด้วย
-
ตรวจสอบระบบการติดต่อ (กระแสการติดต่อเป็นปัจจุบันเมื่อเกิดเหตุหรือไม่)
-
การยืนยันข้อมูลการติดต่อ (ไม่ว่าข้อมูลการติดต่อของแต่ละคนจะมีการเปลี่ยนแปลงหรือไม่ก็ตาม)
-
การยืนยันวิธีการติดต่อกับกลุ่มบริษัทและพันธมิตรทางธุรกิจในต่างประเทศ
02
ตรวจสอบและปฏิบัติตามกฎการเชื่อมต่ออุปกรณ์กับเครือข่ายของบริษัท
การเชื่อมต่อคอมพิวเตอร์ที่ติดไวรัสหรือสื่อเก็บข้อมูลภายนอกกับเครือข่ายภายในอาจแพร่ไวรัสภายในเครือข่าย หากคุณวางแผนที่จะเชื่อมต่ออุปกรณ์กับเครือข่ายของบริษัทสำหรับงานบำรุงรักษา ฯลฯ ในช่วงวันหยุดยาว โปรดตรวจสอบและปฏิบัติตามกฎการเชื่อมต่ออุปกรณ์ของบริษัทล่วงหน้า
ตรวจสอบการควบคุมการเข้าถึงเพื่อให้เฉพาะพนักงานและผู้ที่เกี่ยวข้องเท่านั้นที่สามารถเชื่อมต่อได้
03
ปิดอุปกรณ์ที่ไม่ใช้งาน
กรุณาปิดเซิร์ฟเวอร์และอุปกรณ์อื่น ๆ ที่จะไม่ใช้ในช่วงวันหยุด
4 สิ่งที่ควรทำทันทีหลังสงกรานต์
01
ตรวจสอบความพร้อมการใช้งานของโปรแกรม
อาจมีบางกรณีที่ OS และโปรแกรมซอฟต์แวร์แพตช์ต่างๆถูกปล่อยออกมาในช่วงวันหยุดติดต่อกัน จึงต้องตรวจสอบความพร้อมของการใช้งานของโปรแกรมแก้ไขด่วนและใช้โปรแกรมแก้ไขด่วนที่จำเป็น
02
อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชั่นปัจจุบัน
พีซีที่ปิดเครื่องในช่วงวันหยุดอาจยังมีซอฟต์แวร์รักษาความปลอดภัยเวอร์ชันเก่าอยู่ อัปเดตไฟล์คำจำกัดความและทำให้ทันสมัยอยู่เสมอก่อนส่ง/รับอีเมลหรือเรียกดูเว็บไซต์
03
ตรวจสอบบันทึกต่างๆ บนเซิร์ฟเวอร์ ฯลฯ
ตรวจสอบบันทึกต่างๆ เพื่อค้นหาการเข้าถึงอุปกรณ์ที่น่าสงสัย เช่น เซิร์ฟเวอร์ หากมีการบันทึกบันทึกที่น่าสงสัย โปรดใช้มาตรการต่างๆ เช่น การตรวจสอบโดยละเอียดโดยเร็วที่สุด
04
มาตรการรักษาความปลอดภัย
ข้อมูลมาตรการรักษาความปลอดภัยหลังวันหยุดต่อเนื่องสำหรับผู้ใช้บริการ การติดไวรัสผ่านอีเมลที่น่าสงสัยมีแนวโน้มเพิ่มขึ้นหลังจากวันหยุดติดต่อกัน เหตุผลคือซอฟต์แวร์รักษาความปลอดภัยไม่ได้รับการอัพเดตเป็นเวอร์ชันล่าสุด หรือมีอีเมลสะสมจำนวนมาก และมองข้ามได้ง่ายว่าเป็นอีเมลที่น่าสงสัย การประกาศให้ทั้งบริษัททราบเมื่อเริ่มงานนั้นมีประสิทธิภาพว่าจะไม่มีการเปิดอีเมลที่น่าสงสัย
สำหรับผู้ใช้
3 สิ่งที่ต้องทำก่อนสงกรานต์และช่วงวันหยุด
01
ตรวจสอบและปฏิบัติตามกฎของการนำอุปกรณ์และข้อมูลออกนอกสำนักงาน
หากคุณไม่มีทางเลือกนอกจากนำคอมพิวเตอร์หรือข้อมูลของคุณออกจากสำนักงานในช่วงวันหยุดสงกรานต์ โปรดตรวจสอบกฎล่วงหน้าและปฏิบัติตาม
02
ปิดอุปกรณ์ที่ไม่ได้ใช้งาน
กรุณาปิดอุปกรณ์ที่ไม่ได้ใช้ในช่วงวันหยุด
03
การจัดการอุปกรณ์และข้อมูลที่นำออกไปอย่างเข้มงวด
โปรดจัดการอุปกรณ์และข้อมูลที่นำออกจากสำนักงานอย่างเคร่งครัดในช่วงวันหยุดติดต่อกัน เพื่อป้องกันความเสียหาย เช่น ข้อมูลรั่วไหลเนื่องจากการติดไวรัส การสูญหาย การโจรกรรม เป็นต้น
3 สิ่งที่ควรทำทันทีหลังสงกรานต์
01
อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชั่นปัจจุบัน
หากคุณไม่ได้ใช้การอัปเดตซอฟต์แวร์ความปลอดภัยล่าสุดในช่วงวันหยุดสงกรานต์ คุณมีความเสี่ยงสูงที่จะติดไวรัส อัปเดตเป็นเวอร์ชันล่าสุดก่อนตรวจสอบอีเมลหรือเรียกดูเว็บไซต์
02
ตรวจสอบไวรัสสำหรับพีซี ฯลฯ
มีความเสี่ยงที่พีซีของคุณอาจติดไวรัสในช่วงวันหยุด ลองใช้พีซีอย่างสบายใจหลังจากตรวจสอบว่าติดไวรัสหรือไม่
03
ระวังอีเมลที่ดูน่าสงสัย
คุณอาจมีอีเมลที่ยังไม่ได้อ่านจำนวนมากในขณะที่คุณกำลังพักผ่อน บางอีเมลอาจมีอีเมลที่น่าสงสัยซึ่งพยายามทำให้คุณติดไวรัส หากคุณได้รับอีเมลที่น่าสงสัย อย่าเปิดอ่านและปรึกษาแผนกไอทีของคุณ
CYBER SECURITY
สนับสนุนมาตรการการรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามทางไซเบอร์
ในปัจจุบัน การโจมตีทางไซเบอร์นั้นเกิดขึ้นอย่างต่อเนื่องทั่วโลก ไม่เพียงแค่ในญี่ปุ่นหรือไทยเท่านั้น หากข้อมูลส่วนบุคคลหรือ ข้อมูลลูกค้ารั่วไหล จำนวนเงินชดเชยความเสียหายอาจสูงถึง หลัก 100 ล้าน และหากธุรกิจตกอยู่ในสภาพที่ไม่สามารถ ดำเนินการต่อได้เนื่องจากระบบหยุดทำงานก็จะทำให้ การดำเนินธุรกิจของบริษัทเองตกอยู่ในอันตราย ยิ่งไปกว่านั้น บริษัทหรือองค์กรที่ถูกโจมตีทางไซเบอร์นั้นจะสูญเสีย ความน่าเชื่อถืออย่างหลีกเลี่ยงไม่ได้ การรักษาความปลอดภัย ทางไซเบอร์เป็นสิ่งจำเป็นเพื่อป้องกันความเสียหายเหล่านี้