ISO/IEC 27001 ช่วยดำเนินการหาวิธีการป้องกันข้อมูลอย่างไร
2.แนวทางสร้างการป้องกันข้อมูลและความปลอดภัยทางคอมพิวเตอร์
- การตั้งรหัสผ่าน (Password) ที่คาดเดาได้ยาก ใช้อักษรไม่ต่ำกว่า 8 ตัวอักษร รหัสผ่านควรประกอบด้วยตัวอักษรหลากหลายตัวผสมกัน เช่น ตัวพิมพ์เล็ก, ตัวพิมพ์ใหญ่, ตัวเลข และอักขระพิเศษ
- ใช้โปรแกรมที่มีลิขสิทธิ์ และอัพเดทอยู่เป็นประจำ เช่น windows แท้จะสามารถ Update โปรแกรมต่างๆเพื่อปรับปรุงช่องโหว่ให้มีความปลอดภัยขึ้น ซึ่งป้องกันการโจรกรรมข้อมูลได้ดี
- ติดตั้งโปรแกรมป้องกันไวรัส, Spywareที่โปรแกรมป้องกันไวรัสไม่สามารถป้องกันหรือตรวจจับได้ เช่น หนอนคอมพิวเตอร์ โทรจัน สปายแวร์ และทำการอัพเดทอยู่เสมอ
- ทำการสำรองข้อมูลที่สำคัญไว้เสมอ กรณีที่ข้อมูลเสียหาย สูญหาย แก้ไขไม่ได้ สามารถที่จะมีไฟล์ข้อมูลสำรองมาใช้ได้
- ไม่บันทึก รหัสผ่าน และชื่อในการใช้งานในอุปกรณ์ (User name & Password) เพื่อป้องกันคนที่มาใช้เครื่องต่อจะสามารถเข้าถึงข้อมูลได้
- ห้ามหรือต้องขออนุญาตในการนำ Flash Drive /CD มาใช้ เพื่อป้องกันการนำไฟล์ที่ติดไวรัส หรือโปรแกรมที่มีการแฝงอันตรายเข้ามาติดเครื่องที่ใช้งานในองค์กร
- ตั้งรหัสผ่าน และชื่อในการใช้งานไม่ให้ซ้ำกันในการใช้งานระบบหรือทำธุรกรรมต่างๆบน Web site เพราะหากโดน Hacker เจาะได้ระบบอื่นๆทั้งหมดจะเสียหายไปทั้งหมด
- ไม่เชื่อมต่อการใช้สัญญาณอินเตอร์เน็ต WIFI สาธารณะ เช่น Chameleon คือชื่อของ Virus Computer ตัวหนึ่ง ที่มีการแพร่ระบาดผ่าน wifi หรือ access point โดยที่ Anti Virus ในเครื่อง computer ไม่สามารถ
ตรวจจับได้ เมื่อหลุดเข้ามาได้แล้ว มันเป็นเหมือนข้อมูลภายใน ทำให้ Antivirus จับไม่ได้คิดว่าเป็นไฟล์ข้อมูลปกติ - ไม่เปิดอ่านอีเมล์ คนหรือเวปไซต์ที่ไม่รู้จัก เพื่อป้องกันไม่ให้ติดมัลแวร์ และไม่ Download ไฟล์ ซอฟท์แวร์ หรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ
- ไม่เปิดสัญญาณ bluetooth ทิ้งไว้และเปิดให้ค้นหาอุปกรณ์อัตโนมัติ บลูทูธมีช่องโหว่ที่แฮคเกอร์สามารถเชื่อมต่อกับมือถือของคุณผ่านบลูทูธ เมื่อแฮคเกอร์เจาะได้จะไปควบคุมหน้าจอและการทำงานและขโมยข้อมูลที่เก็บเอาไว้เช่น รหัสผ่านต่างๆ
ปัจจุบัน ISO มีมากมายหลายมาตรฐาน อาทิ ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO 22301, ISO/IEC 20000, ISO 22716, ISO 39001, ISO 26000, IATF 16949, Codex GHPs/HACCP, มรท., มอก., BRC, GDP, AS/EN 9100, GMP อย.420 เป็นต้น
KLC ดูแลให้คำปรึกษาแนะนำการจัดทำระบบมาตรฐาน โดยทีมงานที่ปรึกษามืออาชีพ ดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน KLC ช่วยคุณได้ ง่ายนิดเดียว การันตีผ่านการรับรอง แน่นอน