ชั้นที่ 3: ความปลอดภัยของแอปพลิเคชัน
ในขณะที่ซอฟต์แวร์ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพและประสิทธิผล แต่ก็อาจก่อให้เกิดความเสี่ยงได้ด้วยเช่นกัน แอปพลิเคชันที่มีการฝังซอฟต์แวร์ แอปพลิเคชันที่ติดตั้งไว้ และซอฟต์แวร์ที่ทำงานโดยใช้บริการผ่านคลาวด์อาจเป็นเป้าหมายที่ทำให้เกิดข้อมูลรั่วไหลได้ ดังนั้น คุณจึงควรปกป้องข้อมูลให้ดี
เช่นเดียวกับการรักษาความปลอดภัยอุปกรณ์ของคุณ องค์กรของคุณก็ต้องหาทางสร้างความปลอดภัยให้กับทั้งแอปพลิเคชันที่มีการใช้ซอฟต์แวร์ต่างๆ และข้อมูลที่แอปพลิเคชันเหล่านั้นสร้างขึ้นด้วย ซึ่งการจัดการข้อมูลทั้งหมดอย่างปลอดภัย นับเป็นงานที่ท้าทายสำหรับหลายองค์กรในปัจจุบัน
การออกแบบโดยคำนึงถึงความปลอดภัย
ริโก้มีซอฟต์แวร์และโซลูชันแบบติดตั้งในเครื่องมากมายสำหรับระบบไอที การจัดการกระบวนการทางธุรกิจ รวมถึงอุปกรณ์และเครื่องพิมพ์มัลติฟังก์ชัน ดังนั้น นอกเหนือจากปัจจัยด้านความปลอดภัยอื่นๆ เฟิร์มแวร์และแอปพลิเคชันที่ใช้ในเครื่องริโก้ จะต้องผ่านกระบวนการตรวจสอบอย่างเข้มงวด ผ่านการรับรองว่าทำงานร่วมกันได้ และได้รับการรับรองโดยริโก้
ในการใช้งานผลิตภัณฑ์เหล่านี้ เรามีฟังก์ชันด้านความปลอดภัย เพื่อรับประกันว่าข้อมูลที่ละเอียดอ่อนของลูกค้าจะได้รับการคุ้มครองจากภัยคุกคามต่างๆ ซึ่งรวมไปถึงการตอบสนองต่อภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องสำหรับเครื่องถ่ายเอกสารและเครื่องพิมพ์มัลติฟังก์ชัน
ภัยคุกคามที่เกี่ยวข้องกับความปลอดภัยมีความก้าวหน้าและซับซ้อนมากขึ้นทุกวัน ริโก้ยังคงปกป้องข้อมูลของลูกค้า และจัดหาผลิตภัณฑ์ที่สามารถนำไปปรับใช้ในสำนักงานของลูกค้า และปรับใช้กับนโยบายด้านความปลอดภัย เพื่อรับรองว่าลูกค้าสามารถใช้ผลิตภัณฑ์ของเราได้อย่างมั่นใจ
แนวทางการปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของแอปพลิเคชัน
ผู้บริหารจัดการระบบควรพิจารณาประเด็นต่อไปนี้ เพื่อป้องกันระบบจากความเสียหายอันเนื่องมาจากบุคคลที่สามที่ประสงค์ร้ายต่อองค์กร
- อ่านข้อตกลงในใบอนุญาตทั้งหมดสำหรับซอฟต์แวร์และโซลูชันแต่ละชิ้น และหากต้องการใช้งานต่อ คุณจำเป็นต้องยอมรับเงื่อนไขในข้อตกลงนั้น
- ยืนยันว่าระบบปฏิบัติการและ/หรือเฟิร์มแวร์ในอุปกรณ์ของคุณเป็นเวอร์ชันล่าสุดแล้ว ก่อนติดตั้งและใช้งาน ควรติดตั้งและใช้งานซอฟต์แวร์และโซลูชันในเครือข่ายที่มีการป้องกันด้วยไฟร์วอลล์ และไม่ควรเชื่อมต่อซอฟต์แวร์และโซลูชันเข้ากับอินเทอร์เน็ตโดยตรง เพื่อหลีกเลี่ยงความเสี่ยง
- จำกัดการเข้าถึงซอฟต์แวร์และโซลูชันให้เพียงผู้ใช้ที่ได้รับสิทธิในการเข้าถึงเท่านั้น และจำกัดการเข้าถึงด้วยการควบคุมสิทธิ รวมถึงอนุญาตให้เข้าใช้ได้แค่ที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น
- เปลี่ยนพาสเวิร์ดที่เป็นค่าเริ่มต้นของผู้ดูแลระบบสำหรับผลิตภัณฑ์ซอฟต์แวร์ โซลูชัน และระบบปฏิบัติการ เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตจากบุคคลที่สามที่ประสงค์ร้าย
- ยืนยันว่าซอฟต์แวร์ ระบบปฏิบัติการของซอฟต์แวร์ โซลูชัน รวมถึงเครื่องพิมพ์และเครื่องพิมพ์มัลติฟังก์ชันถูกตั้งค่าอย่างเหมาะสม ตรงกับกระบวนการทำงานของคุณ และเป็นไปตามนโยบายด้านความปลอดภัยของบริษัท
- เครื่องพิมพ์และเครื่องพิมพ์มัลติฟังก์ชันควรมีการตั้งค่าด้านความปลอดภัยอย่างเหมาะสม โดยอ้างอิงจากรายละเอียดที่ระบุไว้ในคู่มือ ในหัวข้อ “ข้อควรระวังด้านความปลอดภัย”
- ใช้การเข้ารหัสในการส่งข้อมูลทุกรูปแบบ นอกจากนี้ ใบรับรองควรมีการลงนามรับรองโดยบริษัทที่จัดการอบรม หรือบุคคลที่สามซึ่งงเป็นผู้ดูแลใบรับรองนั้นๆ เพราะอาจเกิดความเสี่ยงขึ้นได้หากใช้ใบรับรองที่ลงนามด้วยตนเอง
- ควรมีการให้คำแนะนำและอบรมแก่ผู้ที่ต้องใช้ซอฟต์แวร์และโซลูชันต่างๆ
- ควรมีการตรวจสอบให้มั่นใจว่าคอมพิวเตอร์ที่ใช้จัดการซอฟต์แวร์และโซลูชันมีการติดตั้งระบบความปลอดภัยสำหรับเบราว์เซอร์ไว้แล้ว เพื่อจำกัดภัยคุกคามจากภายนอก นอกจากนี้ ไม่ควรใช้เบราว์เซอร์ในการจัดการ/เข้าถึงซอฟต์แวร์และโซลูชัน ขณะที่ใช้เครือข่ายภายนอกอยู่ และควรออกจากระบบซอฟต์แวร์และโซลูชันต่างๆ ให้เรียบร้อยก่อนเข้าใช้เครือข่ายภายนอก
- สำหรับซอฟต์แวร์และโซลูชันใดที่มีการเลิกผลิตไปแล้ว ควรยกเลิกการติดตั้งซอฟต์แวร์นั้นๆ และลบข้อมูลส่วนตัวหรือข้อมูลที่ละเอียดอ่อนที่เคยใช้ในกระบวนการทำงานก่อนหน้าทั้งหมด เพื่อป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนของลูกค้าที่อาจยังค้างอยู่ในระบบรั่วไหลไปได้
ที่มา: RICOH USA
News & Events
Keep up to date
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence
- 31ต.ค.
ริโก้เผยแพร่เอกสาร Ricoh Group Integrated Report 2024 และ Ricoh Group Environmental Report 2024
- 21ต.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ หัวข้อ “Cyber Transformation & Operations”
- 18ต.ค.
ริโก้เข้าร่วมเป็นสมาชิกสามัญในศูนย์ญี่ปุ่นเพื่อการมีส่วนร่วมและแก้ไขปัญหาทางธุรกิจและสิทธิมนุษยชน