วันเสาร์ ที่ 21 มีนาคม 2569

Login
Login

สคส.งัด 6 มาตรการคุมเข้ม WFH ยกระดับความปลอดภัยข้อมูลส่วนบุคคล

By ปานฉัตร สินสุข
สคส.งัด 6 มาตรการคุมเข้ม WFH ยกระดับความปลอดภัยข้อมูลส่วนบุคคล

สคส. เดินหน้าวางมาตรการเข้ม 6 ด้าน รองรับการทำงานนอกสถานที่ ชี้ภัยไซเบอร์ยังเสี่ยงสูง ย้ำทั้ง “ระบบ-คน” ต้องพร้อม สร้างวัฒนธรรมความปลอดภัยข้อมูล ยกระดับมาตรฐานประเทศ

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เดินหน้ายกระดับมาตรฐานความมั่นคงปลอดภัยไซเบอร์ รองรับรูปแบบการทำงานนอกสถานที่ (Work From Home: WFH) ที่กลายเป็นวิถีใหม่ขององค์กรยุคดิจิทัล ท่ามกลางความเสี่ยงด้านข้อมูลที่ยังคงเพิ่มขึ้นต่อเนื่อง

พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการ สคส. ระบุว่า การทำงานนอกสถานที่ไม่ใช่อุปสรรคต่อความปลอดภัย หากองค์กรมีระบบที่รัดกุมและบุคลากรมีวินัยเพียงพอ โดย สคส. ได้กำหนดแนวปฏิบัติที่ชัดเจน พร้อมบังคับใช้อย่างจริงจัง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของประชาชนจะได้รับการคุ้มครองในทุกสถานการณ์

ทั้งนี้ สคส. มองว่า “ความปลอดภัยของข้อมูล” ไม่ใช่เพียงเรื่องเทคโนโลยี แต่เป็นความรับผิดชอบร่วมกันของบุคลากรทุกระดับในองค์กร จำเป็นต้องสร้างวัฒนธรรมความมั่นคงปลอดภัยควบคู่กับการกำกับดูแลอย่างใกล้ชิด เพื่อยกระดับความเชื่อมั่นทั้งภาคประชาชนและภาคธุรกิจ

สำหรับมาตรการสำคัญที่ประกาศใช้ มี 6 ด้านหลัก ได้แก่

1. เข้าระบบผ่านช่องทางที่ปลอดภัย

เจ้าหน้าที่ต้องใช้งานผ่านระบบหรือเว็บไซต์ที่หน่วยงานกำหนดเท่านั้น พร้อมยืนยันตัวตนแบบสองขั้นตอน (2FA) ผ่านแอปพลิเคชัน ThaiD ทุกครั้ง ห้ามเปิดเผยรหัสผ่านหรือใช้บัญชีร่วม เพื่อลดความเสี่ยงการเข้าถึงโดยมิชอบ

2. อุปกรณ์ต้องได้มาตรฐาน

อุปกรณ์ที่ใช้ปฏิบัติงานต้องได้รับอนุญาตจากหน่วยงาน มีระบบป้องกันไวรัสและภัยคุกคาม พร้อมอัปเดตซอฟต์แวร์สม่ำเสมอ ห้ามใช้อุปกรณ์สาธารณะหรืออุปกรณ์ที่ไม่มีระบบป้องกันที่เหมาะสม

3. ใช้อินเทอร์เน็ตที่เชื่อถือได้

หลีกเลี่ยงเครือข่าย Wi-Fi สาธารณะ หากจำเป็นควรใช้ Hotspot ส่วนตัว และตั้งค่ารหัสผ่านเครือข่ายภายในบ้านให้ปลอดภัย พร้อมเปิดระบบเข้ารหัสข้อมูล

เนื้อหาที่เกี่ยวข้อง

4. จัดการข้อมูลอย่างรัดกุม

เน้นใช้งานผ่านระบบกลางขององค์กร หลีกเลี่ยงการดาวน์โหลดข้อมูลสำคัญลงเครื่องส่วนตัว หากจำเป็นต้องปฏิบัติตามมาตรการอย่างเคร่งครัด และต้องล็อกหน้าจอทุกครั้งเมื่อไม่ใช้งาน

5. ประชุมออนไลน์ต้องปลอดภัย

เลือกใช้แพลตฟอร์มที่มีมาตรฐานความปลอดภัย มีระบบคัดกรองผู้เข้าร่วม เช่น Waiting Room ห้ามเผยแพร่ลิงก์ประชุมสาธารณะ และต้องแจ้งล่วงหน้าหากมีการบันทึกการประชุม

6. กำกับดูแลและตรวจสอบเข้ม

มีการติดตามและตรวจสอบบันทึกการใช้งานระบบ (Log) อย่างต่อเนื่อง เพื่อประเมินความเสี่ยง หากพบการฝ่าฝืนจะดำเนินการตามระเบียบทางวินัยอย่างเคร่งครัด

ทั้งนี้ มาตรการดังกล่าวสะท้อนบทบาทเชิงรุกของ สคส. ภายใต้การกำกับดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในการผลักดันมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของไทยให้ทัดเทียมสากล พร้อมรองรับเศรษฐกิจดิจิทัลที่ขับเคลื่อนด้วยข้อมูล และสร้างความเชื่อมั่นในระยะยาวต่อระบบนิเวศดิจิทัลของประเทศ