การใช้งานคอมพิวเตอร์ให้ปลอดภัย Keep it secure

งานนำเสนอเรื่อง: "การใช้งานคอมพิวเตอร์ให้ปลอดภัย Keep it secure"— ใบสำเนางานนำเสนอ:

1 การใช้งานคอมพิวเตอร์ให้ปลอดภัย Keep it secure
Network Service Center CITCOMS Innovation Center การใช้งานคอมพิวเตอร์ให้ปลอดภัย Keep it secure

2 ทำไมเราต้องตระหนักและปฏิบัติ เพื่อให้เกิดความปลอดภัยต่อระบบสารสนเทศ
เราไม่อาจปฏิเสธได้ว่าระบบสารสนเทศเป็นส่วนหนึ่งในการทำงาน ทั้งในรูปแบบเครื่องมือ การสื่อสาร รวมทั้งข้อมูลต่างๆ สารสนเทศบางอย่างมีมูลค่าสูง เป็นความลับ และส่งผลต่อตัวเรา และองค์กร สารสนเทศบางอย่างต้องสามารถใช้ได้อย่างต่อเนื่อง หากไม่สามารถใช้งานได้จะทำให้เกิดปัญหาต่อตัวเราและองค์กร ระบบสารสนเทศมีความเปราะบางหากไม่มีการบริหารจัดการที่ดี อาจจะเกิดความไม่ปลอดภัยได้ ภัยคุกคามจากภายนอกที่มีต่อระบบสารสนเทศ มาในรูปแบบต่างๆ

3 ขอบเขตแห่งความปลอดภัย
ปลอดภัยต่อตัวเราเอง ปลอดภัยจากบุคคลภายนอก ปลอดภัยต่อข้อมูล ข่าวสาร อันเป็นความลับ หรือมีความสำคัญ ปลอดภัยต่อทรัพย์สิน และชื่อเสียงขององค์กร ไม่ละเมิดกฎ ระเบียบ นโยบายขององค์กร และกฎหมาย

4 ทรัพย์สินในระบบสารสนเทศ
ฐานข้อมูล ข่าวสาร เอกสาร แฟ้มข้อมูล บันทึกในสื่อต่างๆ ไม่ว่าสื่อหลัก หรือสื่อสำรอง หรือ Online ซอฟต์แวร์ ไม่ว่าจะเป็นระบบปฏิบัติการ ระบบฐานข้อมูล หรือโปรแกรมประยุกต์ เครื่องคอมพิวเตอร์ อุปกรณ์เครือข่ายคอมพิวเตอร์ สายสัญญาณ สายรับส่งข้อมูล การสื่อสารไร้สาย ระบบจ่ายพลังงานหลัก ระบบจ่ายพลังงานสำรอง ระบบปรับอากาศ

5 การดำเนินงานด้านนโยบายด้านความปลอดภัยของระบบสารสนเทศ
แต่ตั้งคณะกรรมการจัดทำร่างข้อกำหนดด้านความปลอดภัยของข้อมูลสารสนเทศบนระบบเครือข่ายคอมพิวเตอร์ จัดทำนโยบายด้านความปลอดภัยของระบบสารสนเทศ จัดทำทะเบียนทรัพย์สินด้านสารสนเทศ จัดทำกระบวนการในการดำเนินงานและบริหารจัดการให้เกิดความปลอดภัยต่อระบบสารสนเทศ รณรงค์ให้เกิดจิตสำนัก และความรับผิดชอบในการใช้งานระบบสารสนเทศอย่างปลอดภัย ทำการประเมินความเสี่ยงเพื่อหาช่องโหว่ หรือจุดบกพร่อง แล้วทำการปรับปรุงแก้ไข โดยมีการทำอย่างต่อเนื่องโดยเป็นระยะๆ (ทุก 3 เดือน)

6 กระบวนการดำเนินงานในการ บริหารจัดการทรัพย์สินขององค์กร
จัดทำทะเบียนทรัพย์สินด้านสารสนเทศ ระบุความสำคัญ ความลับ คุณค่าหรือมูลค่า ระบุวิธีการจัดการต่อทรัพย์สินนั้นๆอย่างเหมาะสม * ทรัพย์สินที่มีความสำคัญ มีความลับ มีคุณค่าสูง ก็สมควรที่จะต้องมีการบริหารจัดการอย่างดี ไร้ช่องโหว่ที่จะก่อให้เกิดความไม่ปลอดภัยต่อทรัพย์สินนั้นๆ

7 การบริหารงานบุคคล (ภายใน) ที่เกี่ยวข้องกับระบบความปลอดภัย
พนักงานต้องมีส่วนร่วมในความรับผิดชอบด้านความปลอดภัยต่อระบบสารสนเทศขององค์กร (ระบุไว้ใน JD) พนักงานต้องได้รับการรับรองว่าเป็นผู้ที่ไม่เคยผ่านการกระทำความผิดใดๆมาก่อน (ตามกฎหมาย) โดยเฉพาะทางระบบสารสนเทศ พนักงานต้องเห็นชอบที่จะดำเนินการและรับผิดชอบตามนโยบายความปลอดภัยขององค์กร (มีการลงนาม) พนักงานใหม่ที่เข้ามาจะต้องได้รับสิทธ์ในการใช้ระบบ (ตาม PM หน่วยบุคคล) เมื่อสิ้นสุดการพนักงานต้องถูกถอนสิทธ์ และคืนทรัพย์สินขององค์กร

8 ความรับผิดชอบต่อบุคลากร
ต้องปฏิบัติตามนโยบาย กฎระเบียบ กฎหมาย ต้องดูแลทรัพย์สินขององค์กรที่ตนเองรับผิดชอบ ตามระเบียบปฏิบัติที่วางไว้ หากไม่ปฏิบัติตามหรือปฏิบัติไม่ถูกต้องจะต้องได้รับผลตามนโยบาย กฎระเบียบ และตามกฎหมาย

9 กฎระเบียบการใช้งานที่เกี่ยวข้องกับบุคลากร
ใช้งานชื่อผู้ใช้งาน และรหัสผ่านของผู้ใช้งานคนอื่น โดยไม่ได้รับอนุญาตจากเจ้าของชื่อผู้ใช้งาน และรหัสผ่านนั้นๆ ใช้งานทรัพยากรหรือบริการที่ไม่ได้มีไว้สำหรับตนเอง และไม่ได้รับอนุญาตจากเจ้าของทรัพยากรหรือบริการนั้นๆ ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง ทำซ้ำ หรือเพิ่มเติมข้อมูล และสารสนเทศของผู้อื่นโดยมิชอบ ปลอมแปลงตัวตนในระบบเครือข่ายเพื่อเสมือนกับเข้าใช้งานโดยผู้ใช้งานคนอื่นโดยมิชอบ เผยแพร่ข้อมูล หรือสารสนเทศที่เป็นเท็จ หรือดำเนินการใด ๆ ที่จะส่งผลให้เกิดความเสียหายแก่ผู้อื่นหรือมหาวิทยาลัย เผยแพร่ หรือจัดเก็บข้อมูลที่มีลักษณะลามก อนาจาร และขัดต่อศีลธรรมอันดี ในระบบเครือข่าย NU Net เผยแพร่ข้อมูลภาพตัดต่อ เติม หรือดัดแปลงภาพของบุคคลอื่น ด้วยวิธีการใดๆ ซึ่งจะทำให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย

10 กฎระเบียบการใช้งานที่เกี่ยวข้องกับบุคลากร
ใช้ทรัพยากรและบริการในระบบเครือข่าย NU Net เพื่อประกอบธุรกิจ และเป็นการแสวงหาผลประโยชน์ส่วนตน กระทำการอันมีลักษณะ เป็นการละเมิดทรัพย์สินทางปัญญาของมหาวิทยาลัยหรือผู้อื่น ใช้กรรมวิธีใดๆ ก็ตามที่ทำให้การสื่อสารข้อมูลเกิดการชะลอตัว หรือรบกวนจนระบบเครือข่าย NU Net หรือทรัพยากร หรือบริการอย่างหนึ่งอย่างได้ไม่สามารถทำงานได้ตามปกติ ทำลาย หรือพยายามทำลายระบบรักษาความปลอดภัยของระบบเครือข่าย NU Net การลักลอบนำฮาร์ดแวร์ หรือซอฟต์แวร์เข้ามาเชื่อมต่อกับระบบเครือข่าย NU Net โดยไม่ได้รับอนุญาต และส่งผลให้เกิดความเสียหายต่อระบบเครือข่าย NU Net หรือทรัพยากรอื่นๆของมหาวิทยาลัย การลักลอบดักจับข้อมูลในระบบเครือข่าย NU Net โดยมิชอบ การใช้งานระบบเครือข่าย NU Net ที่ขัดต่อนโยบายอื่นๆ ของมหาวิทยาลัย

11 กฎหมาย พรบ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ (2550)
การเข้าถึงคอมพิวเตอร์โดยมิชอบ การเปิดเผยมาตรการการเข้าถึง การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ การดักข้อมูลคอมพิวเตอร์ การรบกวนข้อมูลคอมพิวเตอร์ การรบกวนระบบคอมพิวเตอร์

12 กฎหมาย มาตรา ฐานความผิด โทษจำคุก สูงสุด โทษปรับสูงสุด (บาท) 5
เข้าถึงคอมพิวเตอร์โดยมิชอบ 1 เดือน 1,000 บาท 6 การเปิดเผยมาตรการป้องกันการเข้าถึง 6 เดือน 10,000 บาท 7 เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ 1 ปี 20,000 บาท 8 การดักข้อมูลคอมพิวเตอร์ 3 ปี 60,000 บาท 9 การรบกวนข้อมูลคอมพิวเตอร์ 5 ปี 100,000 บาท 10 การรบกวนระบบคอมพิวเตอร์

13 หัวข้ออบรม คำแนะนำในการใช้งานระบบคอมพิวเตอร์อย่างปลอดภัย
วิธีการควบคุมด้านความปลอดภัยสำหรับเครื่องคอมพิวเตอร์ Desktop และเครื่องคอมพิวเตอร์ Notebook วิธีการเปลี่ยน Password ด้วยตนเอง วิธีการป้องกันไวรัสคอมพิวเตอร์ด้วยโปรแกรม Nod32 วิธีการสำรองข้อมูลด้วยตนเองลงใน Handy Drive หรือ External Drive

14 Download คู่มือ ท่านสามารถ Download คู่มือการใช้งานได้ที่