บริษัทที่จะเข้าตลาดหลักทรัพย์ตั้งรหัสผ่าน (Password) สำหรับเข้าใช้งานระบบอีอาร์พีอย่างไร
การตั้งรหัสผ่าน (Password) สำหรับระบบของบริษัทที่จะเข้าตลาดหลักทรัพย์ มักมีข้อกำหนดและแนวทางปฏิบัติเพื่อให้สอดคล้องกับมาตรฐานการรักษาความปลอดภัยของข้อมูลและการตรวจสอบภายใน (Internal Audit)
ซึ่งข้อกำหนดต่างๆ มีดังนี้
1. ความยาวของรหัสผ่าน (Password Length)
รหัสผ่านควรมีความยาวขั้นต่ำที่กำหนด เช่น อย่างน้อย 8 ถึง 12 ตัวอักษร
2. ความซับซ้อนของรหัสผ่าน (Password Complexity)
รหัสผ่านต้องประกอบด้วยตัวอักษรพิมพ์ใหญ่ (Uppercase) และพิมพ์เล็ก (Lowercase)
มีตัวเลข (Numbers) รวมอยู่ด้วย รวมถึงมีอักขระพิเศษ (Special Characters) เช่น !, @, #, $
3. การเปลี่ยนรหัสผ่าน (Password Change Policy)
ผู้ใช้ต้องเปลี่ยนรหัสผ่านเป็นประจำ เช่น ทุก 60 หรือ 90 วัน
ไม่สามารถใช้รหัสผ่านเดิมซ้ำได้ในระยะเวลาหนึ่ง เช่น ห้ามใช้รหัสผ่าน 5-10 รหัสผ่านล่าสุด
4. การล็อกเอาต์อัตโนมัติ (Automatic Logout)
หากไม่มีการใช้งานในช่วงเวลาที่กำหนด เช่น 15 หรือ 30 นาที ระบบควรทำการล็อกเอาต์อัตโนมัติ
5. การล็อกบัญชี (Account Lockout)
หากมีการพยายามเข้าสู่ระบบด้วยรหัสผ่านที่ไม่ถูกต้องเกินจำนวนครั้งที่กำหนด เช่น 3 หรือ 5 ครั้ง ระบบควรล็อกบัญชีและแจ้งเตือนผู้ดูแลระบบ
6. การตรวจสอบและบันทึก (Audit Logging and Monitoring)
การล็อกอินและกิจกรรมในระบบต่างๆ ที่มีความสำคัญควรถูกบันทึกเพื่อการตรวจสอบและวิเคราะห์ในภายหลัง
7. การให้สิทธิ์การเข้าถึง (Access Control)
การกำหนดสิทธิ์การเข้าถึงระบบควรเป็นไปตามหลักการของการให้สิทธิ์ตามหน้าที่งาน (Role-Based Access Control: RBAC) รวมถึงจำกัดการเข้าถึงเฉพาะผู้ที่มีความจำเป็นในการใช้งานเท่านั้น
8. การอบรมและความตระหนัก (Training and Awareness)
ผู้ใช้ควรได้รับการอบรมเกี่ยวกับนโยบายการตั้งรหัสผ่านและความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
การปฏิบัติตามข้อกำหนดเหล่านี้จะช่วยให้บริษัทมีการรักษาความปลอดภัยของข้อมูลที่มั่นคงและสอดคล้องกับมาตรฐานการตรวจสอบภายในที่เข้มงวด ซึ่งเป็นสิ่งจำเป็นสำหรับบริษัทที่ต้องการเข้าตลาดหลักทรัพย์
ต้องการติดต่อนัดเดโมระบบอีอาร์พี (ไม่มีค่าใช้จ่าย)
โทร 02-271-4362 – 3 ,095-294-5693 (คุณเจน)
Line ID: jane-siriwan (คุณเจน)