ประเทศไทยได้มีการออก มาตรฐานความปลอดภัยเว็บไซต์ฉบับแรก โดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อยกระดับความปลอดภัยในการให้บริการออนไลน์ ทั้งภาครัฐและเอกชน โดยมาตรฐานนี้ถูกออกแบบมาให้เป็น Minimum Requirement ที่ทุกเว็บไซต์ควรมี เพื่อป้องกันภัยคุกคามและสร้างความเชื่อมั่นแก่ผู้ใช้งาน สรุป 5 เรื่องสำคัญของมาตรฐานความปลอดภัยเว็บไซต์ มาตรฐานความปลอดภัยเว็บไซต์ (Website Security Standard) ฉบับแรกของไทยนี้ถูกกำหนดขึ้นโดยอ้างอิงแนวทางสากล โดยทางทีมงาน Monster Online ได้สรุปมาเป็น 5 หัวข้อหลัก ได้แก่ 1. การกำกับดูแลความมั่นคงปลอดภัย (Governance) เว็บไซต์ทุกแห่งไม่ควรทำงานไปแบบไร้ทิศทาง แต่จำเป็นต้องมี นโยบายด้านความมั่นคงปลอดภัยที่ชัดเจน ซึ่งนโยบายนี้ทำหน้าที่เหมือน “เข็มทิศ” ที่ช่วยกำหนดทิศทางการปฏิบัติงานให้ผู้เกี่ยวข้องทุกฝ่ายเข้าใจตรงกัน ตั้งแต่ผู้บริหาร ทีมพัฒนา ไปจนถึงผู้ดูแลระบบ เพื่อให้มั่นใจว่าการทำงานในทุกขั้นตอนมีมาตรฐานด้านความปลอดภัยเป็นแนวทางกำกับอย่างต่อเนื่อง นอกจากนี้ การกำหนด บทบาทหน้าที่ของผู้ดูแลเว็บไซต์ อย่างชัดเจนถือเป็นสิ่งสำคัญ เพราะช่วยลดความสับสนเมื่อเกิดเหตุผิดปกติหรือภัยคุกคาม...
Read More