Page 17 - นโยบายความมั่นคงปลอดภัย it support
P. 17
ี
ิ
ี่
ิ
ื่
์
ี
ี่
้
2.8 ในกรณทไมมการปฏบัตงานอยู่ทหน้าเครองคอมพิวเตอร ต้องมมาตรการปองกันการใช้งาน
่
ี
ี่
ี่
ิ
ิ
ี
ี่
ื่
์
ิ
โดยบุคคลอนทมได้มสทธและหน้าทเกยวข้อง เช่น ก าหนดให้ผู้ใช้งานออกจากระบบงาน (Log
ิ
ี่
็
ี่
ิ
Out) ในชวงเวลาทมได้อยู่ปฏบัตงานทหน้าเครองคอมพิวเตอร เปนต้น
ิ
่
์
ื่
ึ
์
ี
ิ
ี
2.9 ในกรณทมความจ าเปนทผู้ใช้งานซงเปนเจ้าของข้อมลส าคัญมการให้สทธผู้ใช้งานรายอนให้
ู
ี่
็
ิ
็
ื่
ี
่
ี่
สามารถเข้าถงหรอแก้ไขเปลยนแปลงข้อมลของตนเองได้ เช่น การ Share Files เปนต้น จะต้อง
็
ื
ู
ี่
ึ
ี
ุ
ิ
่
่
์
ิ
ื
ิ
์
เปนการให้สทธเฉพาะรายหรอเฉพาะกลมเทานั้น และต้องยกเลกการให้สทธดังกล่าวในกรณท ี่
ิ
ิ
็
็
ไม่มความจ าเปนแล้ว และเจ้าของข้อมลต้องมหลักฐานการให้สทธดังกล่าว และต้องก าหนด
ู
ิ
์
ิ
ี
ี
ื่
ระยะเวลาการใช้งาน และระงับการใช้งานทันทเมอพ้นระยะเวลาดังกล่าว
ี
์
ิ
ี
ิ
ี
ิ
็
ี่
ี
2.10 ในกรณทมความจ าเปนต้องให้สทธบุคคลอน ให้มสทธใช้งานระบบสารสนเทศและระบบ
์
ิ
ื่
ิ
ี
ื
ื
ื
ี
ิ
เครอข่ายในลักษณะฉกเฉนหรอชั่วคราว ต้องมขั้นตอนหรอวธปฏบัต และต้องมการขออนมัตจาก
ิ
ุ
ิ
ุ
ี
ิ
ั
ึ
ึ
ุ
ี
ุ
่
ี
็
ผู้มอ านาจหน้าททกคร้ง บันทกเหตผลและความจ าเปน รวมถงต้องก าหนดระยะเวลาการใช้งาน
ื่
ี
และระงับการใช้งานทันทเมอพ้นระยะเวลาดังกล่าว
ื่
ี
3. การควบคุมการใช้งานบัญชรายชอผู้ใช้งาน (User Account) และรหัสผ่าน (Password)
ิ
ิ
3.1 ต้องมระบบตรวจสอบตัวตนจรงและสทธการเข้าใช้งานของผู้ใช้งาน (Identification and
์
ิ
ี
ี
ุ
ั
่
ู
่
Authentication) ก่อนเข้าสระบบสารสนเทศทรดกมเพยงพอ เชน ก าหนดรหัสผ่านให้ยากแก่การ
่
ี
็
ี
็
คาดเดา เปนต้น และต้องก าหนดให้ผู้ใช้งานแต่ละรายม User Account เปนของตนเอง ทั้งน้ การ
ี
ี
พจารณาว่าการก าหนดรหัสผ่านมความยากแก่การคาดเดาและการควบคุมการใช้รหัสผ่านมความ
ี
ิ
ุ
่
ิ
รดกมหรอไมนั้น บรษัทจะใช้ปจจัยดังตอไปน้ประกอบการพจารณาในภาพรวม
ิ
่
ั
ี
ื
ั
่
่
ี
ึ
3.1.1 ควรก าหนดให้รหัสผ่านมความยาวพอสมควร ซงมาตรฐานสากลโดยสวนใหญ ่
่
ี
แนะน าให้มความยาวขั้นต า 8 ตัวอักษร (Alphabet + Numeric)
3.1.2 ควรใช้อักขระพิเศษประกอบ เช่น : ; < > $ @ # เปนต้น
็
ั
ุ
3.1.3 ส าหรบผู้ใช้งานทั่วไป ควรเปลยนรหัสผ่านอย่างน้อยทกๆ 6 เดอน สวนผู้ใช้งานท ่ ี
ื
ี
่
่
ิ
่
มสทธพิเศษ เชน ผู้จัดการระบบ (System Administrator) และผู้ใช้งานทตดมากับระบบ
ี
ิ
์
ิ
ี่
(Default User) เปนต้น ควรเปลยนรหัสผ่านอย่างน้อยทุกๆ 3 เดอน
็
ี่
ื
ิ
่
่
3.1.4 ในการเปลยนรหัสผ่านแตละคร้ง ไมควรก าหนดรหัสผ่านใหมให้ซ ้าของเดม 3
่
่
ี
ั
ั
ุ
คร้งหลังสด
ื
3.1.5 ไม่ควรก าหนดรหัสผ่านอย่างเปนแบบแผน หรอคาดเดาได้ง่าย เช่น “abcdef”
็
“aaaaaa” “123456” “password” “P@ssw0rd” เปนต้น
็
16 | P a g e
