สำนักงานคณะกรรมการคุ้มครองข้
พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้
“ความปลอดภัยของข้อมูลไม่ใช่เพี
ดังนั้น สคส. จึงได้กำหนดมาตรการด้านความมั่
- เข้าใช้งานผ่านระบบที่ปลอดภัย เจ้าหน้าที่ต้องเข้าใช้งานผ่
านเว็บไซต์หรือระบบเฉพาะของหน่ วยงานเท่านั้น ห้ามใช้ระบบภายนอกที่ไม่ได้รั บอนุญาต พร้อมยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication: 2FA) ผ่านแอปพลิเคชัน ThaiD ทุกครั้งที่เข้าสู่ระบบ รหัสผ่านถือเป็นข้อมูลความลับ ห้ามเปิดเผย ห้ามบันทึกไว้ในที่เปิดเผย และห้ามใช้บัญชีร่วมกับผู้อื่ นโดยเด็ดขาด เพื่อลดความเสี่ยงจากการแอบอ้ างตัวตนและการเข้าถึงข้อมู ลโดยมิชอบ
- อุปกรณ์ต้องได้มาตรฐานและมี
ความปลอดภัย อุปกรณ์ที่ใช้ในการปฏิบัติงานต้ องเป็นอุปกรณ์ที่ได้รับอนุ ญาตและได้มาตรฐานของหน่วยงาน มีการติดตั้งโปรแกรมป้องกันไวรั ส (Antivirus) และระบบป้องกันภัยคุกคามอื่น ๆ พร้อมอัปเดตระบบปฏิบัติ การและซอฟต์แวร์ให้เป็นเวอร์ชั นล่าสุดอย่างสม่ำเสมอ ห้ามใช้คอมพิวเตอร์สาธารณะ หรืออุปกรณ์ที่ไม่มีระบบป้องกั นความปลอดภัยที่เหมาะสม เพื่อป้องกันความเสี่ยงจากมั ลแวร์ สปายแวร์ หรือการถูกดักจับข้อมูล
- เชื่อมต่ออินเทอร์เน็ตที่เชื่
อถือได้และปลอดภัย หลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะ เช่น ร้านกาแฟ พื้นที่สาธารณะ หรือเครือข่ายที่ไม่มีการเข้ ารหัสข้อมูล หากมีความจำเป็นให้ใช้เครือข่ ายอินเทอร์เน็ตส่วนตัว (Hotspot) จากโทรศัพท์มือถือแทน และตั้งรหัสผ่าน Wi-Fi ภายในบ้านให้มีความซับซ้อน คาดเดาได้ยาก รวมถึงเปิดใช้ระบบเข้ารหัสข้อมู ลของเครือข่าย เพื่อเพิ่มระดับความปลอดภั ยในการรับส่งข้อมูลของสำนักงาน
- ดูแลและจัดการข้อมูลอย่างรัดกุม การปฏิบัติงานต้องดำเนินการผ่
านระบบกลางของสำนักงานเป็นหลัก เน้นการแก้ไขและจัดเก็บเอกสารผ่ านระบบออนไลน์ หลีกเลี่ยงการดาวน์โหลดไฟล์ข้ อมูลสำคัญมาเก็บไว้ในเครื่องส่ วนตัวโดยไม่จำเป็น หากจำเป็นต้องจัดเก็บ ต้องดำเนินการตามมาตรการที่ กำหนดอย่างเคร่งครัด นอกจากนี้ ทุกครั้งที่ลุกจากโต๊ะทำงานต้ องล็อกหน้าจอคอมพิวเตอร์ทันที (Windows + L) เพื่อป้องกันบุคคลอื่นเข้าถึงข้ อมูลโดยไม่ได้รับอนุญาต
- ประชุมออนไลน์อย่างปลอดภัย การประชุมผ่านระบบออนไลน์ต้
องใช้แพลตฟอร์มที่มีมาตรฐานด้ านความปลอดภัย มีระบบคัดกรองผู้เข้าร่วมประชุม เช่น ระบบห้องรอ (Waiting Room) หรือการอนุมัติผู้เข้าร่วมก่ อนเริ่มประชุมทุกครั้ง ห้ามเผยแพร่ลิงก์ประชุมในที่ สาธารณะ และหากมีการบันทึกภาพหรือวิดีโอ ต้องแจ้งให้ผู้เข้าร่วมประชุ มทราบล่วงหน้าอย่างชัดเจน พร้อมจัดเก็บไฟล์บันทึกไว้ ในระบบที่ปลอดภัยของสำนักงานเท่ านั้น
- ย้ำมาตรการกำกับดูแลและความรั
บผิดชอบ สคส. มีการตรวจสอบบันทึกการเข้าใช้ งานระบบ (Log) อย่างต่อเนื่องและสม่ำเสมอ เพื่อติดตาม วิเคราะห์ และประเมินความเสี่ยงจากการใช้ งานระบบสารสนเทศจากทุกสถานที่ ทำงาน หากพบพฤติกรรมที่เข้าข่ายฝ่าฝื นแนวปฏิบัติ จะมีมาตรการรับผิดชอบและดำเนิ นการทางวินัยตามระเบียบที่กำหนด เพื่อป้องกันความเสียหายที่ อาจเกิดขึ้นกับข้อมูลส่วนบุ คคลของประชาชน
มาตรการครั้งนี้สะท้อนบทบาทเชิ
สำหรับประชาชนทั่วไปสามารถติ
Facebook: สำนักงานคณะกรรมการคุ้มครองข้
เว็บไซต์: https://www.pdpc.or.th/ หรือ โทร. 0 2111 8800
ไม่มีความคิดเห็น:
แสดงความคิดเห็น