ชั้นที่ 3: ความปลอดภัยของแอปพลิเคชัน

14 พ.ย. 2566

ในขณะที่ซอฟต์แวร์ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพและประสิทธิผล แต่ก็อาจก่อให้เกิดความเสี่ยงได้ด้วยเช่นกัน แอปพลิเคชันที่มีการฝังซอฟต์แวร์ แอปพลิเคชันที่ติดตั้งไว้ และซอฟต์แวร์ที่ทำงานโดยใช้บริการผ่านคลาวด์อาจเป็นเป้าหมายที่ทำให้เกิดข้อมูลรั่วไหลได้ ดังนั้น คุณจึงควรปกป้องข้อมูลให้ดี

เช่นเดียวกับการรักษาความปลอดภัยอุปกรณ์ของคุณ องค์กรของคุณก็ต้องหาทางสร้างความปลอดภัยให้กับทั้งแอปพลิเคชันที่มีการใช้ซอฟต์แวร์ต่างๆ และข้อมูลที่แอปพลิเคชันเหล่านั้นสร้างขึ้นด้วย ซึ่งการจัดการข้อมูลทั้งหมดอย่างปลอดภัย นับเป็นงานที่ท้าทายสำหรับหลายองค์กรในปัจจุบัน

การออกแบบโดยคำนึงถึงความปลอดภัย

ริโก้มีซอฟต์แวร์และโซลูชันแบบติดตั้งในเครื่องมากมายสำหรับระบบไอที การจัดการกระบวนการทางธุรกิจ รวมถึงอุปกรณ์และเครื่องพิมพ์มัลติฟังก์ชัน ดังนั้น นอกเหนือจากปัจจัยด้านความปลอดภัยอื่นๆ เฟิร์มแวร์และแอปพลิเคชันที่ใช้ในเครื่องริโก้ จะต้องผ่านกระบวนการตรวจสอบอย่างเข้มงวด ผ่านการรับรองว่าทำงานร่วมกันได้ และได้รับการรับรองโดยริโก้ 

ในการใช้งานผลิตภัณฑ์เหล่านี้ เรามีฟังก์ชันด้านความปลอดภัย เพื่อรับประกันว่าข้อมูลที่ละเอียดอ่อนของลูกค้าจะได้รับการคุ้มครองจากภัยคุกคามต่างๆ ซึ่งรวมไปถึงการตอบสนองต่อภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องสำหรับเครื่องถ่ายเอกสารและเครื่องพิมพ์มัลติฟังก์ชัน

ภัยคุกคามที่เกี่ยวข้องกับความปลอดภัยมีความก้าวหน้าและซับซ้อนมากขึ้นทุกวัน ริโก้ยังคงปกป้องข้อมูลของลูกค้า และจัดหาผลิตภัณฑ์ที่สามารถนำไปปรับใช้ในสำนักงานของลูกค้า และปรับใช้กับนโยบายด้านความปลอดภัย เพื่อรับรองว่าลูกค้าสามารถใช้ผลิตภัณฑ์ของเราได้อย่างมั่นใจ

แนวทางการปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของแอปพลิเคชัน

ผู้บริหารจัดการระบบควรพิจารณาประเด็นต่อไปนี้ เพื่อป้องกันระบบจากความเสียหายอันเนื่องมาจากบุคคลที่สามที่ประสงค์ร้ายต่อองค์กร

  1. อ่านข้อตกลงในใบอนุญาตทั้งหมดสำหรับซอฟต์แวร์และโซลูชันแต่ละชิ้น และหากต้องการใช้งานต่อ คุณจำเป็นต้องยอมรับเงื่อนไขในข้อตกลงนั้น
  2. ยืนยันว่าระบบปฏิบัติการและ/หรือเฟิร์มแวร์ในอุปกรณ์ของคุณเป็นเวอร์ชันล่าสุดแล้ว ก่อนติดตั้งและใช้งาน ควรติดตั้งและใช้งานซอฟต์แวร์และโซลูชันในเครือข่ายที่มีการป้องกันด้วยไฟร์วอลล์ และไม่ควรเชื่อมต่อซอฟต์แวร์และโซลูชันเข้ากับอินเทอร์เน็ตโดยตรง เพื่อหลีกเลี่ยงความเสี่ยง
  3. จำกัดการเข้าถึงซอฟต์แวร์และโซลูชันให้เพียงผู้ใช้ที่ได้รับสิทธิในการเข้าถึงเท่านั้น และจำกัดการเข้าถึงด้วยการควบคุมสิทธิ รวมถึงอนุญาตให้เข้าใช้ได้แค่ที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น
  4. เปลี่ยนพาสเวิร์ดที่เป็นค่าเริ่มต้นของผู้ดูแลระบบสำหรับผลิตภัณฑ์ซอฟต์แวร์ โซลูชัน และระบบปฏิบัติการ เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตจากบุคคลที่สามที่ประสงค์ร้าย
  5. ยืนยันว่าซอฟต์แวร์ ระบบปฏิบัติการของซอฟต์แวร์ โซลูชัน รวมถึงเครื่องพิมพ์และเครื่องพิมพ์มัลติฟังก์ชันถูกตั้งค่าอย่างเหมาะสม ตรงกับกระบวนการทำงานของคุณ และเป็นไปตามนโยบายด้านความปลอดภัยของบริษัท
  6. เครื่องพิมพ์และเครื่องพิมพ์มัลติฟังก์ชันควรมีการตั้งค่าด้านความปลอดภัยอย่างเหมาะสม โดยอ้างอิงจากรายละเอียดที่ระบุไว้ในคู่มือ ในหัวข้อ “ข้อควรระวังด้านความปลอดภัย”
  7. ใช้การเข้ารหัสในการส่งข้อมูลทุกรูปแบบ นอกจากนี้ ใบรับรองควรมีการลงนามรับรองโดยบริษัทที่จัดการอบรม หรือบุคคลที่สามซึ่งงเป็นผู้ดูแลใบรับรองนั้นๆ เพราะอาจเกิดความเสี่ยงขึ้นได้หากใช้ใบรับรองที่ลงนามด้วยตนเอง
  8. ควรมีการให้คำแนะนำและอบรมแก่ผู้ที่ต้องใช้ซอฟต์แวร์และโซลูชันต่างๆ
  9. ควรมีการตรวจสอบให้มั่นใจว่าคอมพิวเตอร์ที่ใช้จัดการซอฟต์แวร์และโซลูชันมีการติดตั้งระบบความปลอดภัยสำหรับเบราว์เซอร์ไว้แล้ว เพื่อจำกัดภัยคุกคามจากภายนอก นอกจากนี้ ไม่ควรใช้เบราว์เซอร์ในการจัดการ/เข้าถึงซอฟต์แวร์และโซลูชัน ขณะที่ใช้เครือข่ายภายนอกอยู่ และควรออกจากระบบซอฟต์แวร์และโซลูชันต่างๆ ให้เรียบร้อยก่อนเข้าใช้เครือข่ายภายนอก
  10. สำหรับซอฟต์แวร์และโซลูชันใดที่มีการเลิกผลิตไปแล้ว ควรยกเลิกการติดตั้งซอฟต์แวร์นั้นๆ และลบข้อมูลส่วนตัวหรือข้อมูลที่ละเอียดอ่อนที่เคยใช้ในกระบวนการทำงานก่อนหน้าทั้งหมด เพื่อป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนของลูกค้าที่อาจยังค้างอยู่ในระบบรั่วไหลไปได้

Layer 3 Application security

ที่มา:  RICOH USA  

 


News & Events

Keep up to date