Page 43 - การจัดการงานสำนักงาน
P. 43
ส�ำ นักงานสมัยใหม่ 13-33
สงิ่ สำ� คญั ทตี่ อ้ งพงึ ระวงั อยา่ งมากคอื การรกั ษาความปลอดภยั ในสำ� นกั งาน เปน็ มาตรการทก่ี ำ� หนดขนึ้
ตลอดจนการดำ� เนินการทง้ั ปวง เพ่อื พิทกั ษร์ ักษาและคุม้ ครองปอ้ งกนั บุคคล ข่าวสารและเอกสาร สถานที่
และทรพั ยส์ นิ ตลอดจนกจิ การของหนว่ ยงานใดๆ อาจเปน็ หนว่ ยงานราชการ หนว่ ยงานเอกชน หรอื นติ บิ คุ คล
ก็ได้ ซ่ึงเรยี กเป็นคำ� รวมวา่ องค์การ ใหพ้ ้นจากเหตหุ รือการกระท�ำใดๆ ทีม่ ีผลกระทบกระเทือนต่อความ
มน่ั คงปลอดภยั หรือผลประโยชน์ขององคก์ ารน้ันๆ (พูลสุข สงั ขร์ งุ่ , 2551, น. 113-123) ได้แก่ การรกั ษา
ความปลอดภัยเกีย่ วกับบุคคล และการรักษาความปลอดภัยเกี่ยวกบั ขอ้ มูล
1.1.1 การรักษาความปลอดภัยเก่ียวกับบุคคล เปน็ การตรวจสอบ ตดิ ตามสอดสอ่ งผปู้ ฏบิ ตั ิ
งานไมใ่ หเ้ ปน็ ภยั ตอ่ หนว่ ยงาน ไดแ้ ก่ การนำ� ความลบั ไปเผยแพร่ เปน็ ปฏปิ กั ษต์ อ่ หนว่ ยงาน และการชกั นำ�
ใหผ้ อู้ นื่ กระดา้ งกระเด่อื ง บุคลากรทุกคนมีหน้าทสี่ นับสนุน ให้ความร่วมมือ ปฏิบัตติ ามระเบียบ รายงาน
ความผดิ ปกตทิ เ่ี กดิ ขน้ึ และปดิ อปุ กรณใ์ นสำ� นกั งานเมอ่ื เลกิ ใชแ้ ลว้ จะพบวา่ การรกั ษาความปลอดภยั เกย่ี วกบั
บุคคลจะสมั พนั ธอ์ ย่างมากกับการรักษาความปลอดภัยเกยี่ วกับขอ้ มลู
1.1.2 การรักษาความปลอดภัยเกี่ยวกับข้อมูล ขอ้ มลู ในสำ� นกั งานสมยั ใหมส่ ว่ นหนง่ึ เกบ็ ใน
รูปดจิ ิทลั และจัดเก็บในฐานข้อมูลท่ีมีการเชอื่ มตอ่ ผ่านเครอื ขา่ ยคอมพวิ เตอร์ ในการรกั ษาความปลอดภัย
เก่ียวกับข้อมูล สามารถท�ำได้หลายวิธี ได้แก่ การก�ำหนดสิทธิการเข้าใช้ข้อมูล การเข้ารหัสข้อมูล การ
ควบคุมด้านต่างๆ การใช้โปรแกรมตรวจสอบและป้องกันไวรัส และการจัดท�ำแผนรองรับกรณีมีเหตุร้าย
หรอื แผนฉุกเฉนิ (Shelly and Vermaat, 2010)
1) การกำ� หนดสทิ ธกิ ารเขา้ ใชข้ อ้ มลู วา่ ผใู้ ชแ้ ตล่ ะคนสามารถใชห้ รอื ไมใ่ ชข้ อ้ มลู ใดไดบ้ า้ ง
โดยอาจใชก้ ารลงลายมอื ชอ่ื ดจิ ทิ ลั รบั รองหรอื การใชร้ หสั ผา่ นเพอื่ เขา้ สรู่ ะบบ การกำ� หนดสทิ ธอิ าจทำ� ไดส้ อง
แบบคอื สิทธิของผู้ใชง้ านท่วั ไป และสิทธขิ องผู้ดูแลระบบ (ดูภาพที่ 13.9)
2) การเข้ารหัสข้อมลู เปน็ การจดั ทำ� ขอ้ มลู ใหเ้ ปน็ ชดุ ของรหสั ทไี่ มส่ อ่ื ความหมาย เพอ่ื
ให้เฉพาะคนทีร่ รู้ หัสเท่านั้นจงึ จะสามารถถอดรหัสและทำ� ให้ขอ้ มลู กลับมาเหมอื นเดิม
3) การควบคุมด้านต่าง ๆ เปน็ การตรวจสอบและตดิ ตามการใชง้ านขอ้ มลู โปรแกรม
ฐานขอ้ มลู อุปกรณ์ และระบบคอมพวิ เตอร์ ให้การใช้งานเปน็ ปกติและอยใู่ นขอบเขตทก่ี ำ� หนด ไดแ้ ก่ การ
ควบคมุ การเขา้ ใชง้ านของบคุ คลในสำ� นกั งาน และบคุ คลภายนอกทเี่ ขา้ มาใชง้ านผา่ นเครอื ขา่ ยคอมพวิ เตอร์
และอนิ เทอร์เนต็ ดว้ ยการใชอ้ ุปกรณ์และโปรแกรมไฟร์วอลล์
4) การใช้โปรแกรมตรวจสอบและป้องกันไวรัส เพ่อื ไม่ใหไ้ วรัสผา่ นเขา้ มา ไม่วา่ จะ
มาจากเครือขา่ ยคอมพวิ เตอร์ อินเทอร์เน็ต ไปรษณยี อ์ ิเลก็ ทรอนกิ ส์ หรอื อุปกรณส์ ำ� รองขอ้ มลู ตา่ งๆ
5) การจัดท�ำแผนรองรับกรณีมีเหตุร้ายหรือแผนฉุกเฉิน อาทิ การกคู้ นื ข้อมูล และ
การส�ำรองขอ้ มลู
