Sitemap Descriptions
พุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แถลงข่าว เรื่อง “การปฏิบัติงานนอกสถานที่ ในสถานการณ์ COVID-19” พร้อมคณะผู้บริหารในกระทรวงดิจิทัลฯ ร่วมด้วยผู้ให้บริการโทรคมนาคม จำนวน 6 ราย ได้แก่ CAT, TOT, AIS, TRUE, DTAC, 3BB และผู้ให้บริการแอปพลิเคชัน 4 ราย ได้แก่ CISCO, Microsoft, google และ Line เมื่อวันที่ 17 มีนาคม 2563 พุทธิพงษ์ กล่าวว่า จากสถานการณ์การแพร่ระบาดของไวรัส COVID-19 ส่งผลกระทบให้เกิดปัญหาหลายด้าน ทั้งสุขภาพ เศรษฐกิจ รวมถึงคุณภาพชีวิตที่ดี และความปลอดภัยของผู้ปฏิบัติงาน ทั้งภาครัฐและเอกชน วันนี้ผมจึงได้ร่วมหารือกับผู้ให้บริการอินเทอร์เน็ต 6 ราย และผู้ให้บริการแอปพลิเคชัน 4 ราย หาแนวทางให้เจ้าหน้าที่รัฐและประชาชน สามารถปฏิบัติงานนอกสถานที่ได้ทุกที่ ทุกเวลา นับเป็นการกำหนดแนวทางการปฏิบัติงานนอกสถานที่ของประชาชนและเป็นการสร้างโมเดลการทำงานของราชการรูปแบบใหม่ในยุคดิจิทัลสู่การเป็นรัฐบาลดิจิทัลในอนาคต จากการหารือ ได้ข้อสรุปร่วมกันว่า ผู้ให้บริการแอปพลิเคชันจะสนับสนุนระบบการประชุมออนไลน์เพื่อสนับสนุนการปฏิบัติงานนอกสถานที่ผ่านอุปกรณ์คอมพิวเตอร์ โทรศัพท์มือถือ ทั้ง iOS และ Android โดยไม่เสียค่าใช้จ่าย ให้แก่หน่วยงานราชการและรัฐวิสาหกิจ สำหรับผู้ให้บริการอินเทอร์เน็ต จะยกเว้นค่าบริการอินเทอร์เน็ตเคลื่อนที่ให้กับผู้ที่ลงทะเบียนยืนยันเข้าร่วมโครงการทั้ง Fixed Broadband และ Mobile Broadband เมื่อเรียกใช้งาน ผ่าน Range IP Address และ URL ตามที่กำหนด ทั้งนี้ ได้มอบหมายให้ สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ หรือ (สดช.) เป็นศูนย์กลาง ในการประชาสัมพันธ์ ให้คำปรึกษาเบื้องต้น โดยได้จัดทำคู่มือการปฏิบัติราชการนอกสถานที่และคู่มือการใช้งานแอปพลิเคชันที่เกี่ยวข้อง ซึ่งสามารถนำไปใช้เป็นแนวทางในการปฏิบัติงานได้ทันที หากส่วนราชการใดมีความประสงค์ที่จะใช้แอปพลิเคชัน สามารถลงทะเบียนได้ที่ www.onde.go.th หรือสอบถามเพิ่มเติมที่ 0 2141 7010 ตั้งแต่วันที่ 17 มีนาคม 2563 ด้านสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส (สพธอ.) หรือ ETDA (เอ็ตด้า) ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting) การบังคับใช้และผลทางกฎหมาย เงื่อนไข ข้อกำหนดต่าง ๆ รวมทั้งจัดทำแบบประเมินความสอดคล้องของระบบประชุมจากผู้ให้บริการระบบ เพื่อเป็นข้อมูลประกอบการพิจารณาเลือกใช้ระบบประชุมของผู้สนใจ โดยเข้าไปดูได้ ที่นี่ นอกจากนี้ ETDA ยังได้จัดทำแนวทางการปฏิบัติงานนอกสถานที่ของหน่วยงานของรัฐ เพื่อให้หน่วยงานต่าง ๆ สามารถจัดการระบบสารบรรณอิเล็กทรอนิกส์และการประชุมผ่านสื่ออิเล็กทรอนิกส์ไดในมาตรฐานเดียวกันและมีความมั่นคงปลอดภัย โดยเข้าไปดูได้ ที่นี่ ด้าน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT (ไทยเซิร์ต) ก็ได้เผยแพร่ "ข้อแนะนำด้านความมั่นคงปลอดภัยเมื่อต้องทำงานจากที่บ้าน (จากเหตุการณ์ไวรัสโคโรน่า #COVID19 และกรณีอื่นๆ)" เพื่อให้หน่วยงาน องค์กร และบริษัทต่าง ๆ สามารถนำไปเป็นแนวทางในการดูแลความมั่นคงปลอดภัยในอุปกรณ์ ระบบ และการติดต่อสื่อสารต่าง ๆ ในช่วงปฏิบัติงานที่บ้านหรือที่อื่น ๆ ได้ ซึ่งทางสถาบัน SANS (SANS, SANS) ได้มีข้อแนะนำ 5 ประการในการรับมือเรื่องนี้ คือ 1. ระวังไม่ให้ตกเป็นเหยื่อการโจมตีแบบ Social Engineering เนื่องจากการปฏิบัติงานจากบ้านนั้นจำเป็นต้องมีการติดต่อสื่อสารหรือรับส่งไฟล์กับบุคคลอื่นมากกว่าการทำงานตามปกติ ผู้ประสงค์ร้ายอาจฉวยโอกาสนี้ในการส่งอีเมลหลอกลวง แนบไฟล์มัลแวร์ หรือแนบลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่งเพื่อหลอกขโมยรหัสผ่านได้ ทั้งนี้ควรทบทวนกระบวนการสั่งงานและการอนุมัติสั่งงาน เนื่องจากการโจมตีประเภท Business Email Compromise หรือ CEO Fraud ซึ่งเป็นการแฮกอีเมลของผู้บริหารแล้วสั่งให้ส่งข้อมูลหรือสั่งให้โอนเงินนั้นอาจก่อให้เกิดความเสียหายต่อองค์กรได้ 2. รักษาความมั่นคงปลอดภัยของรหัสผ่าน โดยควรใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกับรหัสผ่านที่เคยใช้ในบริการอื่น หากเป็นไปได้ควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบหากเกิดเหตุการณ์รหัสผ่านหลุด รวมถึงพิจารณาใช้โปรแกรมช่วยบริหารจัดการรหัสผ่านร่วมด้วย ทั้งนี้รวมถึงการตั้งรหัสผ่าน Wi-Fi เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตแอบเชื่อมต่อ Wi-Fi แล้วแพร่กระจายมัลแวร์หรือดักขโมยข้อมูล 3. การทำงานจากที่บ้านอาจไม่ได้หมายความว่าต้องอยู่แค่ในบ้านเสมอไป บางกรณี ขณะอยู่ระหว่างทำธุระนอกบ้าน อาจจำเป็นต้องประชุมอิเล็กทรอนิกส์หรือส่งงานบางอย่าง หากเป็นไปได้ควรเชื่อมต่อ Wi-Fi จากโทรศัพท์มือถือ หากจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะควรใช้ VPN ทั้งนี้ควรอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งาน และฐานข้อมูลของโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ 4. ทำความเข้าใจกับเด็กหรือคนอื่นในบ้านว่าอุปกรณ์สำนักงานที่นำไปใช้ทำงานที่บ้าน หรืออุปกรณ์ส่วนตัวที่อาจมีข้อมูลเกี่ยวข้องกับงานอยู่นั้นสงวนไว้เฉพาะกับเรื่องงานเท่านั้น ไม่ควรให้ผู้อื่นที่ไม่เกี่ยวข้องมาใช้งานอุปกรณ์ดังกล่าวเพราะอาจเสี่ยงติดมัลแวร์หรือข้อมูลรั่วไหลได้ 5. เตรียมพร้อมการแจ้งเหตุและประสานงานกับทีมไอทีหรือทีมความมั่นคงปลอดภัยขององค์กร เนื่องจากการทำงานนอกสำนักงานนั้นอาจมีข้อจำกัดบางอย่างที่ทำให้ระบบการรักษาความมั่นคงปลอดภัยขององค์กรไม่อาจป้องกันได้ หากพบเหตุการณ์ผิดปกติใดๆ ควรประสานกับผู้ที่เกี่ยวข้องให้ทราบโดยเร็วที่สุด ดูรายละเอียด ที่นี่