top of page
Traditional Thai Songkran

มาตรการรักษาความปลอดภัยไอทีที่ควรปฏิบัติก่อนและหลังสงกรานต์

มาตรการรักษาความปลอดภัยไอทีที่ควรปฏิบัติก่อนและหลังสงกรานต์

และอย่างไรก็ตามแผนกไอทีควรตระหนักในช่วงวันหยุดแบบนี้ เพราะตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ง่าย ดังนั้นสำหรับแผนกไอทีและผู้เกี่ยวข้อง เราได้สรุปมาตรการรักษาความปลอดภัยด้านไอทีที่ควรดำเนินการก่อนวันหยุดยาว โปรดแชร์กับเพื่อนร่วมงาน ใช้ความระมัดระวังอย่างเหมาะสม และเที่ยวสงกรานต์ให้สนุกและปลอดภัย

อ้างอิง: Information-technology Promotion Agency, Japan (IPA) 

Songkran-CyberSecurity.png

สำหรับผู้ดูแลระบบไอที

3 สิ่งที่ต้องทำก่อนสงกรานต์และช่วงวันหยุด

01

ตรวจสอบระบบติดต่อฉุกเฉิน

ในกรณีที่เกิดสถานการณ์ที่ไม่คาดฝัน สิ่งสำคัญคือต้องแน่ใจว่ามีการกำหนดผู้ติดต่อในกรณีฉุกเฉิน รวมถึงบริษัทซัพพลายเออร์ และขั้นตอนการรับมือไว้อย่างชัดเจน

 

โดยเฉพาะอย่างยิ่งในช่วงไม่กี่ปีที่ผ่านมา "การโจมตีห่วงโซ่อุปทาน" เกิดขึ้นบ่อยครั้ง ตรวจสอบให้แน่ใจว่าได้ยืนยันข้อมูลการติดต่อในกรณีฉุกเฉิน ไม่เพียงแต่ภายในบริษัทของคุณเท่านั้น แต่ยังรวมถึงที่กลุ่มบริษัท/พันธมิตรทางธุรกิจในประเทศและต่างประเทศด้วย

  • ตรวจสอบระบบการติดต่อ (กระแสการติดต่อเป็นปัจจุบันเมื่อเกิดเหตุหรือไม่)

  • การยืนยันข้อมูลการติดต่อ (ไม่ว่าข้อมูลการติดต่อของแต่ละคนจะมีการเปลี่ยนแปลงหรือไม่ก็ตาม)

  • การยืนยันวิธีการติดต่อกับกลุ่มบริษัทและพันธมิตรทางธุรกิจในต่างประเทศ

02

ตรวจสอบและปฏิบัติตามกฎการเชื่อมต่ออุปกรณ์กับเครือข่ายของบริษัท

การเชื่อมต่อคอมพิวเตอร์ที่ติดไวรัสหรือสื่อเก็บข้อมูลภายนอกกับเครือข่ายภายในอาจแพร่ไวรัสภายในเครือข่าย หากคุณวางแผนที่จะเชื่อมต่ออุปกรณ์กับเครือข่ายของบริษัทสำหรับงานบำรุงรักษา ฯลฯ ในช่วงวันหยุดยาว โปรดตรวจสอบและปฏิบัติตามกฎการเชื่อมต่ออุปกรณ์ของบริษัทล่วงหน้า

ตรวจสอบการควบคุมการเข้าถึงเพื่อให้เฉพาะพนักงานและผู้ที่เกี่ยวข้องเท่านั้นที่สามารถเชื่อมต่อได้

03

ปิดอุปกรณ์ที่ไม่ใช้งาน

กรุณาปิดเซิร์ฟเวอร์และอุปกรณ์อื่น ๆ ที่จะไม่ใช้ในช่วงวันหยุด

4 สิ่งที่ควรทำทันทีหลังสงกรานต์ 

01

ตรวจสอบความพร้อมการใช้งานของโปรแกรม

อาจมีบางกรณีที่ OS และโปรแกรมซอฟต์แวร์แพตช์ต่างๆถูกปล่อยออกมาในช่วงวันหยุดติดต่อกัน จึงต้องตรวจสอบความพร้อมของการใช้งานของโปรแกรมแก้ไขด่วนและใช้โปรแกรมแก้ไขด่วนที่จำเป็น

02

อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชั่นปัจจุบัน

พีซีที่ปิดเครื่องในช่วงวันหยุดอาจยังมีซอฟต์แวร์รักษาความปลอดภัยเวอร์ชันเก่าอยู่ อัปเดตไฟล์คำจำกัดความและทำให้ทันสมัยอยู่เสมอก่อนส่ง/รับอีเมลหรือเรียกดูเว็บไซต์

03

ตรวจสอบบันทึกต่างๆ บนเซิร์ฟเวอร์ ฯลฯ

ตรวจสอบบันทึกต่างๆ เพื่อค้นหาการเข้าถึงอุปกรณ์ที่น่าสงสัย เช่น เซิร์ฟเวอร์ หากมีการบันทึกบันทึกที่น่าสงสัย โปรดใช้มาตรการต่างๆ เช่น การตรวจสอบโดยละเอียดโดยเร็วที่สุด

04

มาตรการรักษาความปลอดภัย

ข้อมูลมาตรการรักษาความปลอดภัยหลังวันหยุดต่อเนื่องสำหรับผู้ใช้บริการ การติดไวรัสผ่านอีเมลที่น่าสงสัยมีแนวโน้มเพิ่มขึ้นหลังจากวันหยุดติดต่อกัน เหตุผลคือซอฟต์แวร์รักษาความปลอดภัยไม่ได้รับการอัพเดตเป็นเวอร์ชันล่าสุด หรือมีอีเมลสะสมจำนวนมาก และมองข้ามได้ง่ายว่าเป็นอีเมลที่น่าสงสัย การประกาศให้ทั้งบริษัททราบเมื่อเริ่มงานนั้นมีประสิทธิภาพว่าจะไม่มีการเปิดอีเมลที่น่าสงสัย

สำหรับผู้ใช้

3 สิ่งที่ต้องทำก่อนสงกรานต์และช่วงวันหยุด

01

ตรวจสอบและปฏิบัติตามกฎของการนำอุปกรณ์และข้อมูลออกนอกสำนักงาน

หากคุณไม่มีทางเลือกนอกจากนำคอมพิวเตอร์หรือข้อมูลของคุณออกจากสำนักงานในช่วงวันหยุดสงกรานต์ โปรดตรวจสอบกฎล่วงหน้าและปฏิบัติตาม

02

ปิดอุปกรณ์ที่ไม่ได้ใช้งาน 

กรุณาปิดอุปกรณ์ที่ไม่ได้ใช้ในช่วงวันหยุด

03

การจัดการอุปกรณ์และข้อมูลที่นำออกไปอย่างเข้มงวด

โปรดจัดการอุปกรณ์และข้อมูลที่นำออกจากสำนักงานอย่างเคร่งครัดในช่วงวันหยุดติดต่อกัน เพื่อป้องกันความเสียหาย เช่น ข้อมูลรั่วไหลเนื่องจากการติดไวรัส การสูญหาย การโจรกรรม เป็นต้น

3 สิ่งที่ควรทำทันทีหลังสงกรานต์

01

อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชั่นปัจจุบัน

หากคุณไม่ได้ใช้การอัปเดตซอฟต์แวร์ความปลอดภัยล่าสุดในช่วงวันหยุดสงกรานต์ คุณมีความเสี่ยงสูงที่จะติดไวรัส อัปเดตเป็นเวอร์ชันล่าสุดก่อนตรวจสอบอีเมลหรือเรียกดูเว็บไซต์

02

ตรวจสอบไวรัสสำหรับพีซี ฯลฯ

มีความเสี่ยงที่พีซีของคุณอาจติดไวรัสในช่วงวันหยุด ลองใช้พีซีอย่างสบายใจหลังจากตรวจสอบว่าติดไวรัสหรือไม่

03

ระวังอีเมลที่ดูน่าสงสัย

คุณอาจมีอีเมลที่ยังไม่ได้อ่านจำนวนมากในขณะที่คุณกำลังพักผ่อน บางอีเมลอาจมีอีเมลที่น่าสงสัยซึ่งพยายามทำให้คุณติดไวรัส หากคุณได้รับอีเมลที่น่าสงสัย อย่าเปิดอ่านและปรึกษาแผนกไอทีของคุณ

Image by fabio

CYBER SECURITY

สนับสนุนมาตรการการรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามทางไซเบอร์

ในปัจจุบัน การโจมตีทางไซเบอร์นั้นเกิดขึ้นอย่างต่อเนื่องทั่วโลก ไม่เพียงแค่ในญี่ปุ่นหรือไทยเท่านั้น หากข้อมูลส่วนบุคคลหรือ ข้อมูลลูกค้ารั่วไหล จำนวนเงินชดเชยความเสียหายอาจสูงถึง หลัก 100 ล้าน และหากธุรกิจตกอยู่ในสภาพที่ไม่สามารถ ดำเนินการต่อได้เนื่องจากระบบหยุดทำงานก็จะทำให้ การดำเนินธุรกิจของบริษัทเองตกอยู่ในอันตราย ยิ่งไปกว่านั้น บริษัทหรือองค์กรที่ถูกโจมตีทางไซเบอร์นั้นจะสูญเสีย ความน่าเชื่อถืออย่างหลีกเลี่ยงไม่ได้ การรักษาความปลอดภัย ทางไซเบอร์เป็นสิ่งจำเป็นเพื่อป้องกันความเสียหายเหล่านี้

bottom of page