| ด้านเทคโนโลยีสารสนเทศ |
1. ระบบฐานข้อมูลถูกผู้บุกรุกเข้ามาทำลาย
โดยที่มีโปรแกรมป้องกันไวรัสคอมพิวเตอร์ไว้ |
- ปรับเปลี่ยนโปรแกรมป้องกันไวรัสให้ทันสมัย
- ต้องมีการสำรองข้อมูล
- ต้องมีการสแกนไวรัสทั้งระบบ |
| 2. ระบบเครือข่ายภายในขององค์กรถูกคุกคามจากบุคคลภายนอกเสมอ |
- ติดตั้งอุปกรณ์ Firewall ที่มีประสิทธิภาพ
- ต้องมีการ Configuration Firewall ให้เหมาะสมกับสภาพการใช้งานจริง
- จัดทำแนวนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสำหรับการดำเนินงาน กับอุปกรณ์ Firewall |
3. ไม่มีโปรแกรมป้องกันการ Hack ข้อมูลทำให้
ระบบงาน IT หยุดชะงัก ระบบงานที่จัดทำหรือพัฒนาไม่มีการใช้งาน |
- Update Antivirus และ Firewall ที่ทันสมัย
- ให้ผู้ใช้งานมีส่วนร่วมในการจัดทำหรือพัฒนาระบบงาน
- ประเมิน/วัดผลการดำเนินงานของระบบเป็นระยะ |
| 4. ข้อมูลความลับถูกเปิดเผยจากการถูกจารกรรมข้อมูลระหว่างการติดต่อสื่อสารกับปลายทาง |
- ต้องทำการเข้ารหัสกับข้อมูลที่มีความสำคัญ |
|
5. เครื่องคอมพิวเตอร์แม่ข่ายเสียหาย
เนื่องจากเหตุการณ์ไฟฟ้าดับ
|
- ติดตั้งเครื่องสำรองไฟ (UPS) กับเครื่องแม่ข่ายทุกเครื่อง
- กำหนดแผนฉุกเฉินในกรณีไฟฟ้าดับ |
6. ไม่สามารถเข้าใช้งานภายในอาคารได้
เนื่องจากเหตุฉุกเฉินต่าง ๆ เช่น ไฟไหม้ |
- จัดทำแนวนโยบายและแนวปฏิบัติด้านการบริหารความต่อเนื่องทางธุรกิจ
- จัดทำศูนย์สำรอง |
7. ไม่มีการควบคุมการเข้าถึงข้อมูล
|
- กำหนดสิทธิ์เหมาะสมตามงานที่ได้รับหรือตามอำนาจหน้าที่
- การขอสร้าง/ถอนสิทธิ์/เปลี่ยนแปลงสิทธิ์มีการอนุมัติเห็นชอบ
- การพิสูจน์ตัวตน กำหนดรหัสผ่าน
- กำหนดนโยบายในการใช้สารสนเทศ ว่าใครเข้าถึงข้อมูลอะไร เมื่อไร ในระบบงานใด |
8. เอกสารลิขสิทธิ์ software สูญหาย
โดยไม่ทราบสาเหตุ |
- กำหนดแนวทางปฏิบัติเพื่อควบคุมการจัดเก็บและเบิกเอกสารที่มีความสำคัญ
- จัดทำเอกสารสำรองและจัดเก็บไว้นอกสถานที่ปฏิบัติการหลัก (Off Site) |
| 9. ข้อมูลสูญหาย ไม่สามารถนำข้อมูลกลับมาใช้งานได้ |
- ให้มีการสำรองข้อมูล และมีการทดสอบการ Restore |
| 10. การนำ User และ Password ของผู้อื่นไปใช้ |
- เพิ่มช่องทางการเผยแพร่ประชาสัมพันธ์เพื่อสร้างความตระหนักให้บุคลากรรักษา User และ Password |