การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities)

การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities)

เพื่อป้องกัน การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูล ส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล

ตาม ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓ โดยหน้าที่รับผิดชอบของผู้ใช้งานระบบสารสนเทศ

คือความรับผิดชอบในการใช้ข้อมูลความลับหรือรหัสผ่านในการพิสูจน์ตัวตนของผู้ใช้งาน โดยผู้ใช้งานจะต้อง

1.ต้องเก็บข้อมูลการพิสูจน์ตัวตนหรือรหัสผ่านให้เป็นความลับและต้องไม่เปิดเผยต่อผู้อื่นรวมถึงผู้ที่มีอำนาจ

2.หลีกเลี่ยงการจดบันทึกข้อมูลการพิสูจน์ตัวตนหรือรหัสผ่าน เช่น ในกระดาษ Post-it ไฟล์ในเครื่องคอมพิวเตอร์ หรือมือถือ นอกจากนั้นจะต้องถูกจัดเก็บอย่างปลอดภัย และรูปการจัดเก็บนั้นต้องได้รับการเห็นชอบและอนุมัติโดยผู้มีอำนาจจัดการเรื่องนี้

3.เปลี่ยนการพิสูจน์ตัวตนหรือรหัสผ่าน ในการพิสูจน์ตัวตนเมื่อใดก็ตามที่มีการบ่งชี้ว่าข้อมูลเหล่านั้นจะถูกบุกรุก

4. เมื่อรหัสผ่านถูกใช้เป็นข้อมูลความลับในการพิสูจน์ตัวตน จะต้องเลือกรหัสผ่านที่มีคุณภาพ โดยมีความยาวขั้นต่ำที่เพียงพอ โดยทั่วคือ 8 ตัวอักษร และ ง่ายต่อการจดจำ เป็นสิ่งที่ผู้อื่นไม่สามารถคาดเดาได้ง่าย เช่น ชื่อ เบอร์โทรศัพท์ และวัน เดือน ปีเกิดไม่เป็นคำทั่วไปที่สามารถคาดเดาได้จากในพจนานุกรมภาษาอังกฤษ เช่น pizza, superman, welcome, password ไม่ใช้รูปแบบเดียวกันทั้งหมด เช่น ตัวเลขทั้งหมด หรือตัวอักษรทั้งหมด เช่น 123456, abcdefg หากได้รับรหัสจากผู้ให้บริการหรือฝ่าย IT ให้เปลี่ยนทันที ก่อนการเข้าสู่ระบบครั้งแรก ไม่ให้รหัสผ่านหรือข้อมูลในการพิสูจน์ตัวตนของตนกับเพื่อนร่วมงาน โดยทั่วไปมักจะให้เพื่อนร่วมงานยืม Username และ Password เพื่อเข้าระบบ เพราะเพื่อนร่วมงานจำของตนเองไม่ได้ ไม่ได้ตั้งรหัสผ่านยาก แต่ไม่เคยใช้ หรือถูก lock เพราะเดารหัสตนเองหลายครั้ง หากให้เพื่อนร่วมงานยืมรหัสผ่าน อย่าลืมว่าเราไม่สามารถปฏิเสธความรับผิดชอบได้ หากถูกนำไปใช้ในทางที่ผิด ต้องมั่นใจว่ามีการป้องกันรหัสผ่านที่เหมาะสม เมื่อมีการใช้รหัสผ่านเพื่อการพิสูจน์ตัวตนในขั้นตอนการเข้าสู่ระบบอัตโนมัติ และถูกบันทึกไว้ในระบบคอมพิวเตอร์ ไม่ว่าระบบที่ใช้ในสำนักงานหรือแอพพลิเคชั่นที่ใช้ในเรื่องส่วนตัว เช่น Facebook หรือ Social Media อื่นๆ ต้องห้ามใช้รหัสผ่านในการพิสูจน์ตัวตนที่เหมือนกัน

#ALPHASEC #PDPA #User Responsibilities