หลายคนอาจมีคำถามว่าการรักษาความปลอดภัยที่สมบูรณ์แบบต้องเป็นอย่างไร เพื่อที่จะไม่ให้ใครสามารถลักลอบเข้าบัญชีหรือพื้นที่เก็บข้อมูลสำคัญ และใครจะสามารถทำให้เราสร้างมาตรการแบบนี้ได้
บทความนี้จะแนะนำวิธีการวางแผนเพื่อบรรลุจุดประสงค์
ประเมินความเสี่ยง
ขั้นตอนนี้สำคัญ คุณต้องจดบันทึกหรือไม่ก็จำให้ขึ้นใจเกี่ยวกับเอกสารสำคัญ และบัญชีของคุณ เพราะสิ่งเหล่านี้จะเป็นตัวช่วยสำคัญเมื่อเกิดเหตุฉุกเฉิน ที่สำคัญคือต้องบันทึกให้ถี่ถ้วน ไม่เว้นแม้กระทั่ง username และ password ของเร้าเตอร์
การให้อำนาจ
เมื่อคุณมีรายชื่อทั้งหมดแล้ว เลือกบุคคลที่จะติดต่อยามฉุกเฉิน และต้องเป็นคนไว้ใจได้ที่จะเก็บข้อมูลทั้งหมดเอาไว้
บัญชีโซเชี่ยลมีเดียอย่าง Google, Facebook และ Instagram ก็ต้องได้รับการดูแลเช่นเดียวกัน บางคนอาจมีบัญชีพวกนี้รวมกันนับ 10 บัญชี โปรแกรม Password Manager สามารถช่วยคุณได้ (เพียงแต่คุณต้องห้ามลืมรหัสผ่านหลัก)
สำรองข้อมูล
ส่วนนี้เป็นส่วนที่ต้องทำอย่างระมัดระวัง เมื่อสร้างรายชื่อขึ้นมาแล้วต้องสร้างรหัสอีกชุดให้สำหรับข้อมูลส่วนนนี้อีกที และบัญชีทั้งหมดต้องมี two-factor authentication
มีอยู่หลายทางที่จะสามารถปกป้องรายชื่อบัญชีของคุณจากแฮกเกอรืได้ คือการเก็บลงบนกระดาษหรือไดร์ฟพกพา แล้วเก็บไว้ในเซฟ
สำหรับองค์กรอาจจะมีมาตรการอื่นๆสำหรับปกป้องข้อมูล และจำกัดข้อมูลที่พนักงานสามารถเข้าถึงได้ ถ้าหากใช้การเก็บแบบเป็นไฟล์ อย่างลืมที่จะทำการ เข้ารหัส ไฟล์นั้นไว้ด้วยเพื่อไม่ให้คนอื่นสามารถแทรกแซงข้อมูลนี้ได้
ท้ายที่สุดคือการสำรองข้อมูลทุกรูปแบบมีวันหมดอายุทั้งหมด ฮาร์ดดิสก์ส่วนมากอายุประมาณ 5 ปีโดยประมาณ(กรณีใช้อย่างต่อเนื่อง) เพราะฉะนั้นทุก 5 ปี หรือ 10 ปีก็ควรย้ายข้อมูลไปยังดิสก์ใหม่ๆ
Author: Lysa Myers
Source: http://www.welivesecurity.com/2017/02/08/entrust-security-secrets-safe-pair-hands/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หลายคนอาจมีคำถามว่าการรักษาความปลอดภัยที่สมบูรณ์แบบต้องเป็นอย่างไร เพื่อที่จะไม่ให้ใครสามารถลักลอบเข้าบัญชีหรือพื้นที่เก็บข้อมูลสำคัญ และใครจะสามารถทำให้เราสร้างมาตรการแบบนี้ได้
บทความนี้จะแนะนำวิธีการวางแผนเพื่อบรรลุจุดประสงค์
ประเมินความเสี่ยง
ขั้นตอนนี้สำคัญ คุณต้องจดบันทึกหรือไม่ก็จำให้ขึ้นใจเกี่ยวกับเอกสารสำคัญ และบัญชีของคุณ เพราะสิ่งเหล่านี้จะเป็นตัวช่วยสำคัญเมื่อเกิดเหตุฉุกเฉิน ที่สำคัญคือต้องบันทึกให้ถี่ถ้วน ไม่เว้นแม้กระทั่ง username และ password ของเร้าเตอร์
การให้อำนาจ
เมื่อคุณมีรายชื่อทั้งหมดแล้ว เลือกบุคคลที่จะติดต่อยามฉุกเฉิน และต้องเป็นคนไว้ใจได้ที่จะเก็บข้อมูลทั้งหมดเอาไว้
บัญชีโซเชี่ยลมีเดียอย่าง Google, Facebook และ Instagram ก็ต้องได้รับการดูแลเช่นเดียวกัน บางคนอาจมีบัญชีพวกนี้รวมกันนับ 10 บัญชี โปรแกรม Password Manager สามารถช่วยคุณได้ (เพียงแต่คุณต้องห้ามลืมรหัสผ่านหลัก)
สำรองข้อมูล
ส่วนนี้เป็นส่วนที่ต้องทำอย่างระมัดระวัง เมื่อสร้างรายชื่อขึ้นมาแล้วต้องสร้างรหัสอีกชุดให้สำหรับข้อมูลส่วนนนี้อีกที และบัญชีทั้งหมดต้องมี two-factor authentication
มีอยู่หลายทางที่จะสามารถปกป้องรายชื่อบัญชีของคุณจากแฮกเกอรืได้ คือการเก็บลงบนกระดาษหรือไดร์ฟพกพา แล้วเก็บไว้ในเซฟ
สำหรับองค์กรอาจจะมีมาตรการอื่นๆสำหรับปกป้องข้อมูล และจำกัดข้อมูลที่พนักงานสามารถเข้าถึงได้ ถ้าหากใช้การเก็บแบบเป็นไฟล์ อย่างลืมที่จะทำการ เข้ารหัส ไฟล์นั้นไว้ด้วยเพื่อไม่ให้คนอื่นสามารถแทรกแซงข้อมูลนี้ได้
ท้ายที่สุดคือการสำรองข้อมูลทุกรูปแบบมีวันหมดอายุทั้งหมด ฮาร์ดดิสก์ส่วนมากอายุประมาณ 5 ปีโดยประมาณ(กรณีใช้อย่างต่อเนื่อง) เพราะฉะนั้นทุก 5 ปี หรือ 10 ปีก็ควรย้ายข้อมูลไปยังดิสก์ใหม่ๆ
Author: Lysa Myers
Source: http://www.welivesecurity.com/2017/02/08/entrust-security-secrets-safe-pair-hands/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: