Page 18 - นโยบายความมั่นคงปลอดภัย it support
P. 18
่
ื่
ี่
3.1.6 ไม่ควรก าหนดรหัสผ่านทเกยวข้องกับผู้ใช้งาน เชน ชอ นามสกุล วัน เดอน ปเกด
ี่
ื
ี
ิ
ทอยู่ เปนต้น
ี่
็
็
ี่
ุ
3.1.7 ไม่ควรก าหนดรหัสผ่านเปนค าศัพท์ทอยู่ในพจนานกรม
3.1.8 ควรก าหนดจ านวนคร้งทยอมให้ผู้ใช้งานใสรหัสผ่านผิด ซงในทางปฏบัต ิ
ั
ี
่
่
ึ
่
ิ
่
ั
โดยทั่วไปไมควรเกน 5 คร้ง
ิ
่
ุ
่
ั
ี
ี
ิ
3.1.9 ควรมวธการจัดสงรหัสผ่านให้แก่ผู้ใช้งานอย่างรดกมและปลอดภัย เชน การใส ่
ึ
็
ิ
ซองปดผนก เปนต้น
่
ื
ั
ั
ี
ั
3.1.10 ผู้ใช้งานทได้รบรหัสผ่านในคร้งแรก (Default Password) หรอได้รบรหัสผ่าน
ใหม่ ควรเปลยนรหัสผ่านนั้นโดยทันท ี
ี่
็
3.1.11 ผู้ใช้งานควรเก็บรหัสผ่านไว้เปนความลับ ไม่ควรจดใสกระดาษแล้วตดไว้หน้า
ิ
่
ี
่
่
เครอง ทั้งน้ ในกรณทมการลวงรรหัสผ่านโดยบคคลอน ผู้ใช้งานควรเปลยนรหัสผ่าน
ี
ุ
้
่
ื
ี
ี
ู
่
ื
่
ี
โดยทันท ี
้
ู
3.2 ต้องมระบบการเข้ารหัส (Encryption) ไฟล์ทเก็บรหัสผ่านเพื่อปองกันการล่วงรหรอแก้ไข
ื
้
ี่
ี
เปลยนแปลง
ี่
3.3 ต้องตรวจสอบรายชอผู้ใช้งานของระบบงานส าคัญอย่างสม าเสมอ และด าเนนการตรวจสอบ
่
ิ
ื่
ิ
ิ
ื่
่
บัญชรายชอผู้ใช้งานทมได้มสทธใช้งานระบบแล้ว เชน บัญชรายชอของผู้ปฏบัตงานทลาออก
์
ิ
ี
ื่
ี่
ิ
ี
ี
ิ
ี่
็
้
ิ
ี
ี
ื
ื่
ี่
แล้ว บัญชรายชอทตดมากับระบบ (Default User) เปนต้น พรอมทั้งระงับการใช้งานโดยทันทเมอ
่
่
ี่
็
ื
ตรวจพบ เชน Disable ลบออกจากระบบ หรอเปลยน รหัสผ่าน เปนต้น
้
้
ั่
7. การสรางความมนคงปลอดภัยดานกายภาพและสภาพแวดลอม (Physical and Environmental Security)
้
วัตถุประสงค์
ู
ี
การควบคุมการเข้าออกห้องศูนย์กลางข้อมล (Server Room/Data Center Room) มวัตถุประสงค์เพื่อ
ปองกันมให้บคคลทไมมอ านาจหน้าทเกยวข้องเข้าถง ลวงรแก้ไขเปลยนแปลง หรอก่อให้เกดความ
ื
้
ิ
่
ี
้
ี
่
ึ
ิ
ู
่
ี
่
่
ี
่
ุ
ี
้
่
ิ
์
้
เสยหายต่อข้อมูลและระบบคอมพิวเตอร สวนการปองกันความเสยหายมวัตถประสงค์เพื่อปองกันมให้
ี
ุ
ี
ี
ี
ื
ิ
ี
์
ข้อมลและระบบคอมพวเตอรได้รบความเสยหายจากปจจัยสภาวะแวดล้อมหรอภัยพบัตตางๆ โดยมเน้อหา
ั
ื
ู
ั
ิ
ิ
่
ครอบคลุมเกยวกับแนวทางการควบคุมการเข้าออก Server Room และระบบปองกันความเสยหายต่างๆ ท ี่
ี่
ี
้
ิ
บรษัทควรจัดให้มภายใน Server Room
ี
17 | P a g e
