ISO/IEC 27001 ช่วยดำเนินการหาวิธีการป้องกันข้อมูลอย่างไร

ISO/IEC 27001 ช่วยดำเนินการหาวิธีการป้องกันข้อมูลอย่างไร

047_ISO 27001 helps implement prevention methods-01

2.แนวทางสร้างการป้องกันข้อมูลและความปลอดภัยทางคอมพิวเตอร์

  1. การตั้งรหัสผ่าน (Password) ที่คาดเดาได้ยาก ใช้อักษรไม่ต่ำกว่า 8 ตัวอักษร รหัสผ่านควรประกอบด้วยตัวอักษรหลากหลายตัวผสมกัน เช่น ตัวพิมพ์เล็ก, ตัวพิมพ์ใหญ่, ตัวเลข และอักขระพิเศษ
  2. ใช้โปรแกรมที่มีลิขสิทธิ์ และอัพเดทอยู่เป็นประจำ เช่น windows แท้จะสามารถ Update โปรแกรมต่างๆเพื่อปรับปรุงช่องโหว่ให้มีความปลอดภัยขึ้น ซึ่งป้องกันการโจรกรรมข้อมูลได้ดี
  3. ติดตั้งโปรแกรมป้องกันไวรัส, Spywareที่โปรแกรมป้องกันไวรัสไม่สามารถป้องกันหรือตรวจจับได้ เช่น หนอนคอมพิวเตอร์ โทรจัน สปายแวร์ และทำการอัพเดทอยู่เสมอ
  4. ทำการสำรองข้อมูลที่สำคัญไว้เสมอ กรณีที่ข้อมูลเสียหาย สูญหาย แก้ไขไม่ได้ สามารถที่จะมีไฟล์ข้อมูลสำรองมาใช้ได้
  5. ไม่บันทึก รหัสผ่าน และชื่อในการใช้งานในอุปกรณ์ (User name & Password) เพื่อป้องกันคนที่มาใช้เครื่องต่อจะสามารถเข้าถึงข้อมูลได้
  6. ห้ามหรือต้องขออนุญาตในการนำ Flash Drive /CD มาใช้ เพื่อป้องกันการนำไฟล์ที่ติดไวรัส หรือโปรแกรมที่มีการแฝงอันตรายเข้ามาติดเครื่องที่ใช้งานในองค์กร
  7. ตั้งรหัสผ่าน และชื่อในการใช้งานไม่ให้ซ้ำกันในการใช้งานระบบหรือทำธุรกรรมต่างๆบน Web site เพราะหากโดน Hacker เจาะได้ระบบอื่นๆทั้งหมดจะเสียหายไปทั้งหมด
  8. ไม่เชื่อมต่อการใช้สัญญาณอินเตอร์เน็ต WIFI สาธารณะ เช่น Chameleon คือชื่อของ Virus Computer ตัวหนึ่ง ที่มีการแพร่ระบาดผ่าน wifi หรือ access point โดยที่ Anti Virus ในเครื่อง computer ไม่สามารถ
    ตรวจจับได้ เมื่อหลุดเข้ามาได้แล้ว มันเป็นเหมือนข้อมูลภายใน ทำให้ Antivirus จับไม่ได้คิดว่าเป็นไฟล์ข้อมูลปกติ
  9. ไม่เปิดอ่านอีเมล์ คนหรือเวปไซต์ที่ไม่รู้จัก เพื่อป้องกันไม่ให้ติดมัลแวร์ และไม่ Download ไฟล์ ซอฟท์แวร์ หรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ
  10. ไม่เปิดสัญญาณ bluetooth ทิ้งไว้และเปิดให้ค้นหาอุปกรณ์อัตโนมัติ บลูทูธมีช่องโหว่ที่แฮคเกอร์สามารถเชื่อมต่อกับมือถือของคุณผ่านบลูทูธ เมื่อแฮคเกอร์เจาะได้จะไปควบคุมหน้าจอและการทำงานและขโมยข้อมูลที่เก็บเอาไว้เช่น รหัสผ่านต่างๆ

          ปัจจุบัน ISO มีมากมายหลายมาตรฐาน อาทิ ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO 22301, ISO/IEC 20000, ISO 22716, ISO 39001, ISO 26000, IATF 16949, Codex GHPs/HACCP, มรท., มอก., BRC, GDP, AS/EN 9100, GMP อย.420  เป็นต้น

KLC ดูแลให้คำปรึกษาแนะนำการจัดทำระบบมาตรฐาน ISO โดยทีมงานที่ปรึกษามืออาชีพ ดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน KLC ช่วยคุณได้ ง่ายนิดเดียว การันตีผ่านการรับรองแน่นอน ในราคาโปรโมชั่น  ที่ปรึกษาทำระบบราคาพิเศษ !!!

 

 

X