วันพุธที่ 27 กุมภาพันธ์ พ.ศ. 2556

ข้อควรปฏิบัติสำหรับผู้ใช้เทคโนโลยีสารสนเทศ


ข้อควรปฏิบัติสำหรับผู้ใช้เทคโนโลยีสารสนเทศ 20 ข้อควรปฏิบัติ ที่เพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์
        10 ข้อควรปฏิบัติทั่วๆ ไป ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์
ข้อควรปฏิบัติทั่วๆ ไป 10 ข้อ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ มีดังนี้
      1. เปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยและทำการอัพเดทให้ทันสมัยอยู่เสมอ โดยเฉพาะอย่างยิ่งในกรณีที่ใช้งานคอมพิวเตอร์แล็ปท็อปเชื่อมต่อกับระบบเครือข่ายไร้สายแบบสาธารณะที่ไม่มีการเข้ารหัสข้อมูล อย่างเช่นในบริเวณสนามบิน ร้านกาแฟ และในสถานที่สาธารณะต่างๆ
     2. ติดตั้งผลิตภัณฑ์และโซลูชั่นที่จะช่วยปกป้องการใช้งานอินเทอร์เน็ตหรือการดาวน์โหลดไฟล์ลงเครื่องคอมพิวเตอร์แบบครบวงจร
    3. ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันภัยที่ใช้ว่า ครอบคลุมการป้องกันทั้งระบบอีเมล์ เครือข่ายแบบเพียร์ทูเพียร์ และโปรแกรมแอพพลิเคชั่นการประมวลผลที่ใช้ทั้งหมด และสามารถทำการแจ้งเตือนเกี่ยวกับปริมาณ ทราฟิก ทั้งขาเข้าและขาออกจากคอมพิวเตอร์ของผู้ใช้งานในแบบเวลาจริง
    4. ปรับใช้เทคโนโลยีที่ทันสมัย อย่างเช่น เทคโนโลยี Web Reputation ซึ่งเป็นการตรวจสอบชื่อเสียงและประวัติเว็บไซต์ เพื่อวัดระดับความปลอดภัยและความน่าเชื่อถือของเว็บไซต์นั้นๆ ก่อนที่จะเข้าเยี่ยมชมเว็บ นอกจากนี้ควรใช้กับเทคโนโลยี Web Reputation ร่วมกับเทคโนโลยีอื่นๆ เพื่อเพิ่มความปลอดภัย เช่น เทคโนโลยีการกรองยูอาร์แอล หรือ URL Filtering และเทคโนโลยีการสแกนเนื้อหาหรือ Content Scanning
    5. ใช้เว็บเบราว์เซอร์เวอร์ชันล่าสุดและทำการติดตั้งอัพเดทความปลอดภัยเป็นประจำ โดย Internet Explorer ของไมโครซอฟท์นั้นจะมีการออกอัพเดทในวันอังคารที่ 2 ของแต่ละเดือน สำหรับวิธีการอัพเดทนั้นสามารถติดตั้งได้จากเว็บไซต์ http://update.microsoft.com ผ่านทางอินเทอร์เน็ต ในขณะที่ Mozilla Firefox นั้นจะมีการออกอัพเดทเป็นระยะ สำหรับวิธีการอัพเดทนั้นทำได้ง่ายโดยคลิกเมนู Help แล้วคลิก Check for updates… สำหรับวิธีการอัพเดทของเบราว์เซอร์ตัวอื่นๆ ให้ศึกษาจากคู่มือการใช้งาน
    6. ในการต้องการติดตั้งใช้งานปลั๊ก-อินเว็บสำหรับเว็บเบราว์เซอร์ แนะนำให้เลือกใช้ปลั๊ก-อินเว็บที่ไม่มีการใช้งานสคริปต์
    7. ตรวจสอบกับผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ใช้บริการอยู่ว่าระบบเครือข่ายของผู้ให้บริการนั้นมีระบบป้องกันมัลแวร์หรือไม่ และถ้ามีให้ตรวจสอบรายละเอียดเพิ่มเติมต่อไปว่าระบบการป้องกันที่ใช้เป็นแบบใด มีขอบเขตครอบคลุมแค่ไหน
    8. ในกรณีที่ใช้ระบบปฏิบัติการวินโดว์ของไมโครซอฟต์ ให้ทำการอัพเดทเป็นประจำโดยเปิดใช้งานฟีเจอร์ “Automatic Update" และคอนฟิกให้วินโดวส์ทำการติดตั้งอัพเดทให้เร็วที่สุดเท่าที่เป็นไปได้ โดยปกติไมโครซอฟท์นั้นจะมีการออกอัพเดทของระบบวินโดวส์ในวันอังคารที่ 2 ของแต่ละเดือน แต่ถ้ามีกรณีเร่งด่วนก็อาจจะออกอัพเดทกรณีพิเศษ (ในปี 2552 ไมโครซอฟท์ออกอัพเดทกรณีพิเศษ จำนวน 2 ตัว หนึ่งในนั้นคืออัพเดทเพื่อแก้ไขข้อบกพร่อง Server Service ซึ่งไวรัส Conficker ใช้เป็นช่องทางในการโจมตีวินโดวส์)
    9. ติดตั้งใช้งานโปรแกรมไฟร์วอลล์ และทำการตรวจสอบและอัพเดทโปรแกรมอย่างสม่ำเสมอ รวมทั้งติดตั้งโปรแกรมด้านความปลอดภัยอื่นๆ ตัวอย่างเช่น โปรแกรมตรวจสอบและป้องกันการบุกรุก (IPS) และโปรแกรมป้องกันมัลแวร์/สปายแวร์ เป็นต้น
    10. ตรวจสอบให้แน่ใจว่าโซลูชั่นหรือซอฟต์แวร์รักษาความปลอดภัยที่ใช้งานอยู่ได้รับการอัพเดทฐานข้อมูลที่ทันสมัยอยู่เสมอ
             6 ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานระบบอีเมล์
ข้อควรปฏิบัติ 6 ข้อ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานระบบอีเมล์มีดังนี้
    1. ตรวจสอบให้แน่ใจว่าใช้งานโปรแกรมป้องกันสแปมสำหรับแต่ละอีเมล์แอคเคานต์ที่ใช้งานอยู่
    2. ให้ระมัดระวังอีเมล์ที่ได้รับจากผู้ส่งที่ท่านไม่รู้จักหรือไม่คุ้นเคย ไม่ว่าอีเมล์เหล่านั้นอ้างชื่อใคร (บุคคลที่มีชื่อเสียงหรือมีความน่าเชื่อถือ) เป็นผู้ส่งก็ตาม และไม่ทำการเปิดไฟล์ที่แนบมาหรือคลิกไฮเปอร์ลิงค์ที่ส่งมากับอีเมล์โดยเด็ดขาด
    3. หากท่านได้รับอีเมล์ที่น่าสงสัย หากเป็นระบบอีเมล์ขององค์กรให้ทำการรายงานหรือแจ้งให้กับผู้ที่มีหน้าที่ดูหรือรับผิดชอบระบบอีเมล์ทราบในทันทีเพื่อทำการตรวจสอบ หากเป็นการใช้งานฟรีอีเมล์ขอแนะนำให้ทำการลบอีเมล์ดังกล่าวในทันที
    4. ในกรณีที่ได้รับอีเมล์จากผู้ส่งที่ท่านเชื่อถือหรือท่านรู้จัก ก่อนทำการเปิดไฟล์ที่แนบมากับอีเมล์ให้ทำการสแกนด้วยโปรแกรมป้องกันไวรัสก่อนเสมอ และหากมีการส่งไฮเปอร์ลิงค์มากับอีเมล์ถ้าเป็นไปได้ไม่ควรทำการคลิกที่ลิงค์ดังกล่าว แต่ให้วิธีการพิมพ์ยูอาร์แอลของลิงค์ในช่องแอดเดรสของเว็บเบราว์เซอร์แทน
    5. ให้ระลึกไว้เสมอว่า อย่าหลงเชื่ออีเมล์ที่ร้องขอข้อมูลส่วนตัวต่างๆ ตัวอย่างเช่น หมายเลขบัญชีธนาคาร แอคเคานต์และรหัสผ่านสำหรับเข้าระบบธนาคารอิเล็กทรอนิกส์ หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ เนื่องจากธนาคารหรือสถาบันการเงินจะไม่มีการขอรายละเอียดในลักษณะนี้ผ่านทางระบบอีเมล์
    6. ไม่ควรทำการส่งอีเมล์ที่มีเนื้อหาเกี่ยวกับข้อมูลทางการเงินของท่านถึงใครโดยเด็ดขาด เพราะอาจจะถูกดักจับข้อมูลได้
            4. ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานอินเทอร์เน็ตและการดาวน์โหลดข้อมูล
ข้อควรปฏิบัติ 4 ข้อ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานอินเทอร์เน็ตและการดาวน์โหลดข้อมูลมีดังนี้
    1. ใช้บริการ Web Reputation ทำการตรวจความปลอดภัยและความน่าเชื่อถือของเว็บไซต์ที่จะเข้าเยี่ยมชม เพื่อให้แน่ใจเว็บไซต์ดังกล่าวนั้นไม่มีอันตรายใดๆ แอบแฝงอยู่
    2. ใช้ความระมัดระวังในการเข้าเว็บไซต์ที่ต้องทำการติดตั้งซอฟต์แวร์เพิ่มเติมก่อนจึงจะเข้าชมได้ แนะนำว่าไม่ควรติดตั้งโปรแกรมดังกล่าว แต่ถ้าต้องการติดตั้งให้ทำการสแกนโปรแกรมที่จะทำการติดตั้งด้วยโปรแกรมป้องกันไวรัสที่อัพเดทฐานข้อมูลล่าสุด เพื่อให้แน่ใจว่าไม่มีมัลแวร์หรืออันตรายอื่นๆ แอบแฝงอยู่ ก่อนจะทำการติดตั้งซอฟต์แวร์ลงเครื่อง
    3. ให้อ่านและทำความเข้าใจกับเงื่อนไขต่างๆ ใน "End User License Agreement" และให้ทำการยกเลิกการติดตั้งในทันที ถ้ามีความพยายามทำการติดตั้งโปรแกรมอื่นๆ เพิ่มเติมโดยที่ท่านไม่ต้องการ
    4. หากจำเป็นต้องป้อนข้อมูลส่วนตัวให้ป้อนเฉพาะข้อมูลเท่าที่จำเป็นจริงๆ เท่านั้น (ย้ำ…เฉพาะข้อมูลเท่าที่จำเป็นจริงๆ เท่านั้น) ในกรณีการป้อนข้อมูลส่วนตัวบนเว็บไซต์ให้ท่านป้อนข้อมูลบนเว็บไซต์ที่มีการเข้ารหัสข้อมูลเท่านั้น โดยสังเกตได้จากสัญลักษณ์รูปกุญแจซึ่งจะแสดงอยู่บริเวณด้านล่าง-ขวามือของหน้าเว็บเบราว์เซอร์หรือมี https นำหน้าชื่อเว็บไซต์

ไม่มีความคิดเห็น:

แสดงความคิดเห็น