ikoh

ikoh

วันพฤหัสบดีที่ 13 กันยายน พ.ศ. 2561

Clear desk Clear screen policy

การจัดโต๊ะทำงานให้เป็นระเบียบเรียบร้อย "Clear Desk Clear Screen Policy"

เป็นกิจกรรมที่ช่วยส่งเสริมให้ ISMS มีความปลอดภัยมากยิ่งขึ้น  โดยกำหนดให้พนักงานในองค์กรทุกคนปฏิบัติตาม เช่น ก่อนไปทานอาหารกลางวัน และหลังเลิกงานตอนเย็น


- คอมพิวเตอร์ที่ใช้งานจะต้องตั้ง screen saver ที่มีรหัสผ่านเพื่อป้องกันการใช้ หรือมีมาตรการอื่นๆ ควบคุม เช่น การสแกนนิ้วมือ เป็นต้น โดยให้เริ่มล็อคหน้าจอเมื่อไม่ได้ใช้งานคอมพิวเตอร์นานเกิน 15 นาที

- เมื่อไม่อยู่ที่โต๊ะทำงาน ต้องกดล็อคหน้าจอทันที ก่อนออกไปจากโต๊ะ

- ควรจัดเก็บเอกสารข้อมูลที่สำคัญของบริษัทไว้ในที่มิดชิด รวมถึงสื่อบันทึกข้อมูลควรมีการเข้ารหัสป้องกัน โดยเอกสารและสื่อที่เก็บข้อมูลควรเก็บไว้ในที่มิดชิด หรือใส่ตู้ที่มีกุญแจล็อค

- พนักงานทุกคน จะต้องไม่วางเอกสารสำคัญไว้บนโต๊ะทำงานเมื่อไม่อยู่ที่โต๊ะทำงาน (เช่นเอกสารทางการเงิน,รายชื่อลูกค้า เป็นต้น) และจะต้องจัดเก็บโต๊ะให้เรียบร้อยก่อนเลิกงาน

- จะต้องไม่ติด user name/password  ไว้ที่หน้าจอ

- ตรวจสอบทุกครั้งว่าไม่มีเอกสารใดๆ ค้างอยู่ที่เครื่องถ่ายเอกสาร หรือเครื่องส่งแฟกซ์ หลังจากถ่ายสำเนาหรือส่งแฟกซ์เสร็จแล้ว

- ไม่มีเอกสารสำคัญ หรือ เอกสารลับ ค้างไว้ที่เครื่องถ่ายสำเนา หรือ เครื่องส่งแฟกซ์ 

- โทรศัพท์มือถือ(ที่เป็นของบริษัท) ควรตั้งรหัสผ่านหน้าจอ

- อุปกรณ์ที่สำคัญอื่นๆ เช่น USB thump drive/External HDD/ etc. ไม่ควรวางทิ้งไว้บนโต๊ะ

- กรณีใช้ notebook หลังเลิกงาน ควรเก็บไว้ในลิ้นชัก ถ้าไม่เก็บ ให้พับหน้าจอและมีสายล็อคเครื่องไว้
 
- บัตรพนักงาน ต้องติดตัวไว้ตลอด



ลองเอานโยบายนี้ไปใช้ดูนะครับ โดยปรับใช้กับกิจกรรมที่มีอยู่ เช่น การตรวจ 5ส ประจำเดือน ก็ให้เพิ่มนโยบายนี้เข้าใน Check list ด้วย  หรือตั้งเวรประจำวัน ให้แต่ละคนตรวจโต๊ะทำงานหลังเลิกงานทุกวัน และจดบันทึกด้วยว่าพนักงานคนใหนไม่ทำตามนโยบาย

กิจกรรมนี้จะอยู่ใน ISMS ข้อที่ 7 การควบคุมการเข้าถึง (Access Control) หัวข้อย่อย "ความรับผิดชอบของผู้ใช้งาน" (User responsibilities)

ขอบคุณที่เข้ามาอ่านครับ