กลุ่มเป้าหมาย : พนักงานทุกคนที่ใช้เครื่องคอมพิวเตอร์ของโรงแรมพนักงานที่เคาน์เตอร์ต้อนรับผู้จัดการทั่วไปผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ
เทคนิคการฝึกอบรม : ถามผู้เข้าอบรมว่าเคยเปิดเครื่องคอมพิวเตอร์ทิ้งไว้โดยไม่ออกจากระบบหรือเปิดหน้าจอทิ้งไว้หรือไม่และมีใครมาใช้เครื่องคอมพิวเตอร์นั้นในขณะที่เราไม่อยู่หรือไม่
เนื้อหาหลัก : โครงการนี้ได้รับการออกแบบขึ้น เพื่อชี้ให้พนักงานทุกคนที่ใช้เครื่องคอมพิวเตอร์ของโรงแรมตระหนักถึงความสำคัญของการรักษาความปลอดภัยของระบบคอมพิวเตอร์
เครื่องคอมพิวเตอร์ถูกติดตั้งไว้หลายบริเวณของโรงแรม ไม่ว่าจะเป็นเคาน์เตอร์ต้อนรับ Business Center ภายในสำนักงาน หรือบริเวณต่างๆ ที่พนักงานมีการใช้คอมพิวเตอร์ พนักงานแต่ละคนที่เข้าใช้คอมพิวเตอร์ของโรงแรมนั้นต้องมีส่วนรับผิดชอบต่อการรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ที่ท่านและแขกเข้าใช้งาน
การปฏิบัติตามข้อแนะนำเบื้องต้นดังต่อไปนี้ จะช่วยลดความเสี่ยงของการเกิดอันตรายเกี่ยวกับข้อมูลของพนักงานแขกและข้อมูลส่วนบุคคลได้
เครื่องคอมพิวเตอร์ของโรงแรม
คอมพิวเตอร์ซึ่งเก็บรวมรวบข้อมูลของพนักงานและแขก ควรมีการตั้งเวลาให้พักเครื่องชั่วคราวหากไม่มีการใช้งานเกิน 15 นาทีหรือน้อยกว่านั้นวิธีที่ง่ายในการดำเนินการดังกล่าว คือการตั้งรหัสผ่านเพื่อป้องกันเมื่อจอเครื่องคอมพิวเตอร์เข้าสู่โหมด screen Saver แล้ว โดยผู้ที่มีรหัสผ่านเท่านั้นที่จะสามารถกลับเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์อีกครั้งได้
วิธีที่ดีกว่า คือให้ผู้ที่ใช้งานคอมพิวเตอร์ทุกคนล็อกหน้าจอคอมพิวเตอร์ทุกครั้งที่ออกห่างจากจอคอมพิวเตอร์โดยการกดปุ่มที่เป็นตัว L หรือกด “Ctrl”-“ Alt”-“ Del” และเลือกกดคำว่า “Lock Computer” เพียงเท่านี้คุณก็จะสามารถล็อกหน้าจอคอมพิวเตอร์ได้อย่างรวดเร็ว และทำให้ผู้อื่นไม่สามารถมาใช้งานคอมพิวเตอร์ของคุณได้
อย่าลืมลงชื่อออกจากระบบ หากคุณใช้งานเครื่องคอมพิวเตอร์ที่มีผู้ใช้งานเครื่องคอมพิวเตอร์ร่วมกันหลายคน คุณควรออกจากระบบเมื่อคุณใช้งานเสร็จแล้ว มิฉะนั้นจะมีผู้อื่นเข้าใช้งานคอมพิวเตอร์ในชื่อของคุณและอาจทำการแก้ไขข้อมูลต่างๆโดยที่มีชื่อของคุณเป็นผู้รับผิดชอบการกระทำนั้น
เทคนิคอื่นๆในการรักษาความปลอดภัยระบบเครือข่ายคอมพิวเตอร์
คุณไม่ควรที่จะปล่อยคอมพิวเตอร์ที่เปิดข้อมูลสำคัญของพนักงานหรือแขกทิ้งไว้อย่างละเลย ถ้าคุณจะต้องทิ้งคอมพิวเตอร์ไว้ โดยที่คุณยังดูข้อมูลต่างๆไม่เสร็จ คุณควรที่จะล็อกคอมพิวเตอร์ หรือปิดข้อมูลดังกล่าวนั้นเสียก่อน และค่อยเปิดขึ้นใหม่ในภายหลัง เพราะขณะที่คุณเดินออกไปที่อื่น คนอื่นจะสามารถดูและได้รับข้อมูลที่พวกเขาไม่ควรทราบได้
ในฐานะผู้จัดการทั่วไปหรือผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ ทำให้แน่ใจระบบปฏิบัติการนั้นล็อก และมีการตรวจสอบความผิดปกติของการล็อกระบบเป็นระยะๆ ยกตัวอย่างเช่น หากคุณกลับไปที่สำนักงาน แล้วพนักงานบัญชีกลับบ้านตอน 17.30 น. และไม่ได้ทำงานในวันเสาร์-อาทิตย์ คุณควรตรวจสอบว่าไม่มีใครในแผนกที่เข้าระบบทิ้งไว้และดำเนินการบางอย่างกับข้อมูลในตอนกลางคืนหรือวันวันหยุดเสาร์- อาทิตย์ หรือในวันหยุดนักขัตฤกษ์
ศูนย์ติดต่อธุรกิจ (Business Center) และซุ้มคอมพิวเตอร์
ภายในโรงแรมของคุณมักที่จะมีคอมพิวเตอร์ที่เปิดให้บุคคลทั่วไปใช้ได้โดยสาธารณะ คอมพิวเตอร์ทั้งหมดที่แขกใช้ จะต้องแยกออกจากระบบปฏิบัติการคอมพิวเตอร์และเซิร์ฟเวอร์
คอมพิวเตอร์ทั้งหมดควรที่จะถูกตรวจสอบการล็อกทุกวันโดยอุปกรณ์การล็อกรหัส อุปกรณ์เหล่านี้จะบันทึกทุกครั้งที่มีการกดแป้นพิมพ์และสามารถที่จะเก็บข้อมูลชื่อผู้ใช้รหัสผ่านหรือข้อมูลส่วนบุคคลได้มันจึงเป็นอุปกรณ์ที่สำคัญที่ช่วยให้พนักงาน ตระหนักถึงการล็อกรหัสของอุปกรณ์และสามารถที่จะการระบุรายงานความผิดปกติที่พบให้แก่ผู้จัดการได้ (อ้างอิงจาก the Key Logger Ten Minute Trainer)
คุณควรที่จะตั้งแผ่นป้ายประกาศเกี่ยวกับความเสี่ยงที่อาจเกิดจากการใช้งานเครื่องคอมพิวเตอร์ ใกล้กับคอมพิวเตอร์สาธารณะ เพื่อแจ้งให้ผู้ใช้ทราบถึงความเสี่ยงที่เกี่ยวกับการใช้คอมพิวเตอร์สาธารณะ (อ้างอิงจาก the Public Computer Use Safety card)
การตรวจสอบ malware และ spyware ของคอมพิวเตอร์สาธารณะ เป็นวิธีการที่ดีที่จะช่วยป้องกันคอมพิวเตอร์และข้อมูลทุกอย่างที่เก็บรวบรวมไว้ในเครือข่ายดังกล่าว Malware คือ software ประเภทหนึ่งที่เป็นอันตราย เช่น ไวรัส หรือ software ที่เป็นอันตรายประเภทอื่น ที่สามารถยกเลิกการติดตั้งได้ด้วยตัวของมันเองหลังจากที่คุณคิดว่ามันเป็นสิ่งที่สมควรถูกกำจัดออก
จากเครื่องคอมพิวเตอร์ Spyware เป็น Software ประเภทหนึ่งที่จะถูกติดตั้งลงในเครื่องคอมพิวเตอร์โดยที่ตัวผู้ใช้ไม่รู้ตัว และสามารถถ่ายโอนข้อมูลของผู้ใช้คอมพิวเตอร์ผ่านทางอินเตอร์เน็ตได้ เมื่อพบ software ใดๆที่น่าสงสัยคุณควรที่จะรายงานโดยทันที เพื่อให้คอมพิวเตอร์ของโรงแรมสามารถทำงานได้อย่างเป็นปกติ
ในส่วนของการฝึกปฏิบัติอื่นๆก็เพื่อให้คอมพิวเตอร์ สามารถที่จะโหลดข้อมูลซ้ำได้โดยอัตโนมัติในทุกครั้งที่มีการออกจากการใช้คอมพิวเตอร์ สำหรับเครื่องคอมพิวเตอร์สาธารณะก็ควรที่จะมีการล้างข้อมูลผู้ใช้แต่ละคน ภายหลังที่ใช้งานเสร็จสิ้นแล้วเพื่อกำจัดข้อมูลส่วนบุคคลที่พวกเขาเข้าใช้งานไว้
สิ่งอื่นๆที่ควรพิจารณาเกี่ยวกับการใช้คอมพิวเตอร์ในที่ทำงาน คือ การโจรกรรมข้อมูลและการป้องกันคุณควรที่จะพิจารณาการที่จะให้กุญแจห้องเป็นอุปกรณ์ที่ใช้ในการเข้าใช้งานคอมพิวเตอร์ใน Business Center โดยแขกผู้ที่ลงทะเบียนเท่านั้น ที่จะสามารถเข้าใช้งานคอมพิวเตอร์เหล่านั้นได้ เพื่อกันบุคคลที่เราไม่ต้องการจากการเข้าใช้งานคอมพิวเตอร์ หากศูนย์ติดต่อธุรกิจ (Business Center) ของโรงแรมของท่าน หรือบริเวณอื่นที่มีเครื่องคอมพิวเตอร์ติดตั้งอยู่ในตำแหน่งที่ไม่สามารถรักษาความปลอดภัยได้ ก็ควรจะมีการติดตั้งกล้องวงจรปิดในบริเวณใกล้เคียงเพื่อป้องกันการรั่วไหลของข้อมูล
コメント