นโยบายความมั่นคงปลอดภัยของเว็บไซต์

• ทบทวนและปรับปรุงนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยอย่างน้อยปีละ 1 ครั้ง
• ซักซ้อมแผนตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์
• ดูแลความพร้อมใช้งานของอุปกรณ์และระบบความปลอดภัยสารสนเทศ
• บริหารจัดการการอัปเดตแพตช์สำคัญของอุปกรณ์รักษาความปลอดภัยอย่างมีประสิทธิภาพ
• ประเมินช่องโหว่ของระบบงานสำคัญของธนาคาร
• สแกนและแก้ไขช่องโหว่ระดับวิกฤตและสูงในระบบที่เปิดสู่อินเทอร์เน็ตอย่างต่อเนื่อง
• ติดตั้งโปรแกรมป้องกันไวรัสบนเครื่องผู้ใช้งาน
• ใช้งานระบบป้องกันการรั่วไหลของข้อมูล (DLP) บนเครื่องผู้ใช้งาน
• กำหนดการแบ่งเครือข่ายอย่างชัดเจนและแยกส่วนระบบตามระดับความเสี่ยง
• ป้องกันการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมตามนโยบายด้วยระบบ Secure Web Gateway
• ใช้งานแอปพลิเคชันที่เชื่อถือได้และสอดคล้องกับความต้องการขององค์กร
• ใช้โปรโตคอล HTTPS เพื่อคุ้มครองข้อมูลระหว่างส่งผ่านเครือข่าย และเข้ารหัสข้อมูลด้วยมาตรฐาน AES
• บังคับใช้งานการยืนยันตัวตนหลายปัจจัย (MFA) สำหรับการเข้าถึงผ่านอินเทอร์เน็ต
• บันทึกข้อมูลการใช้งานเว็บไซต์และกิจกรรมต่างๆ ส่งเข้าสู่ระบบรวมศูนย์บันทึกเหตุการณ์
• กำหนดสิทธิ์ผู้ใช้งานตามหลักสิทธิ์เท่าที่จำเป็น (Principle of Least Privilege)

แม้ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร (ธ.ก.ส.) จะมีมาตรฐานและแนวปฏิบัติด้านความมั่นคงปลอดภัยในระดับสูง แต่ไม่มีระบบใดสามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการทำลายข้อมูลได้อย่างสมบูรณ์ เพื่อลดความเสี่ยง ควรปฏิบัติตามคำแนะนำดังต่อไปนี้

• ระมัดระวังในการดาวน์โหลดโปรแกรมจากอินเทอร์เน็ต
• เพื่อป้องกันเว็บไซต์ฟิชชิง ควรตรวจสอบที่อยู่เว็บไซต์ให้ถูกต้องก่อนเข้าสู่ระบบทุกครั้ง
• ติดตั้งโปรแกรมป้องกันไวรัสและอัปเดตอย่างสม่ำเสมอ
• ใช้ไฟร์วอลล์ส่วนบุคคลเพื่อป้องกันการโจมตีจากผู้ไม่หวังดี