มาตรการและวิธีการรักษาความมั่นคงปลอดภัยของเว็บไซต์ (หรือหน่วยงานที่เกี่ยวข้อง) ได้รับการทราบถึงความสำคัญในการรักษาความมั่นคงปลอดภัยของเว็บไซต์ เพื่อป้องกันข้อมูลของผู้ใช้บริการไม่ให้ถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาตหรือไม่มีสิทธิ์ ดังนั้นได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยของเว็บไซต์โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลระดับสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าถึงข้อมูลผ่านรหัสระดับ 128 bits (การเข้ารหัส 128 บิต) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของเว็บไซต์ (หรือหน่วยงานที่เกี่ยวข้อง) ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ได้ โดยมีการเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล ผู้ใช้บริการสามารถระบุได้จากชื่อโพรโทคอลที่มีคำว่า https://
เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการและวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว (หน่วยงาน/เว็บไซต์) ยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน
– Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิหรือผู้ที่ (หน่วยงาน/เว็บไซต์) อนุมัติเท่านั้นจึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้
– Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว (หน่วยงาน/เว็บไซต์) ยัง
ได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
– Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม (หน่วยงาน/เว็บไซต์) ตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึง
หลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น ต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
– Auto Log off ในการใช้บริการของ (หน่วยงาน/เว็บไซต์) หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่า (หน่วยงาน/เว็บไซต์) จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยป้องกันการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาตตามที่กล่าวข้างต้นแล้วก็ตาม แต่ทราบอยู่ว่า ในปัจจุบันยังไม่มีระบบรักษาความปลอดภัยใดๆ ที่สามารถปกป้องข้อมูลของท่านได้อย่างเต็มที่จากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต ดังนั้นท่านควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้
– ระมัดระวังในการดาวน์โหลดโปรแกรมจากอินเทอร์เน็ตมาใช้งาน ควรตรวจสอบที่อยู่เว็บไซต์ให้ถูกต้องก่อนลงชื่อเข้าใช้บริการเพื่อป้องกันการปลอมแปลงเว็บไซต์
– ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามอัปเดตโปรแกรมตรวจสอบไวรัสในเครื่องของท่านเสมอ
– ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันคอมพิวเตอร์ของท่านจากการโจมตีโดยบุคคลที่ไม่ประสงค์ดี เช่น Cracker หรือ Hacker