มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์

เทศบาลตำลหนองวัวซอได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดีรวมถึงผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ที่เป็นเทคโนโลยีการเข้ารหัสข้อมูลที่ระดับ 128 bits (128-bits Encryption) ซึ่งจะเข้ารหัสข้อมูลที่ส่งผ่านระบบเครือข่ายอินเทอร์เน็ตทุกครั้งที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของ (หน่วยงาน/เว็บไซต์) ทำให้ผู้ที่คอยดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ และจะใช้การเข้ารหัสนี้เป็นหลักในการรักษาความปลอดภัยของข้อมูล ผู้ใช้บริการจะสังเกตได้จากชื่อโพรโทคอลที่เป็น https:// แทนที่จะเป็น http:// เหมือนอย่างเคย

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย

นอกจากมาตรการและวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปดังที่กล่าวมาข้างต้น เทศบาลยังใช้เทคโนโลยีระดับสูงอื่นเพื่อปกป้องข้อมูลส่วนตัวของท่าน ดังนี้

– Firewall เป็นระบบซอฟท์แวร์ที่อนุญาตให้เฉพาะผู้ที่มีระดับสิทธิหรือผู้มีบัญชีที่เทศบาลอนุมัติให้เท่านั้น จึงจะสามารถผ่าน Firewall เพื่อเข้าถึงข้อมูลได้
– Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและมีการ Update ข้อมูลอย่างสม่ำเสมอแล้ว เทศบาลยังได้ระบบการ Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
– Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม เทศบาลได้ตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดีจึงหลีกเลี่ยงการใช้ Cookies แต่หากมีความจำเป็นต้องใช้ Cookies เทศบาลจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ใช้บริการเป็นหลัก
– Auto Log off สำหรบการใช้งานของเทศบาล หลังจากเลิกการใช้งานจะต้องทำการ Log out ทุกครั้ง ในกรณีที่ผู้ใช้งานลืม Log out ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสม

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย

แม้ว่าจะมีมาตรฐานเทคโนโลยีและวิธีการด้านการรักษาความปลอดภัยเป็นอย่างดี เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดที่สามารถปกป้องข้อมูลของท่านได้อย่างเบ็ดเสร็จเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้น ท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยของข้อมูล ดังต่อไปนี้

– ระมัดระวังในการ Download Program จาก Internet มาใช้งาน และควรตรวจสอบ Address ของเว็บไซต์นั้นๆให้ถี่ถ้วน ก่อนทำการ Login เข้าใช้บริการ เพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
– ควรติดตั้งระบบตรวจสอบไวรัสไว้ในเครื่องคอมพิวเตอร์ของท่าน และหมั่นปรับปรุงโปรแกรมตรวจสอบไวรัสในเครื่องคอมพิวเตอร์ของท่านให้มีความทันสมัยอยู่เสมอ
– ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker