มาตรการในการป้องกันภัยคุกคามด้านความปลอดภัย

เลือกผู้ดูแลระบบเพื่อทำหน้าที่ในการบำรุงรักษาและจัดการการใช้งานเครื่อง โดยผู้ดูแลระบบจะมีหน้าที่ในการตั้งค่าความปลอดภัยที่สำคัญ

การกำหนดผู้ดูแลระบบก่อนใช้งานเครื่อง

/ / ผู้ดูแลระบบจะจำกัดผู้ใช้ที่สามารถใช้งานเครื่อง เพื่อป้องกันการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต

การยืนยันตัวตนผู้ใช้งานเครื่อง (User Authentication)

ป้องกันการโจมตีโดยการสุ่มรหัสผ่านซ้ำๆ (brute-force attack) หรือการใช้งานเครื่องโดยไม่ได้รับอนุญาตที่เกิดจากความไม่ตั้งใจของผู้ใช้

จำกัดช่วงของ IP Address ที่อนุญาตให้เข้าถึงเครื่อง เพื่อบล็อกการเข้าถึงเครื่องจากคอมพิวเตอร์ที่ไม่ได้รับอนุญาต และกำหนดโปรโตคอลที่ไม่ได้ใช้งาน เพื่อลดความเสี่ยงในการเจาะระบบ

การควบคุมการเข้าถึง

/ ป้องกันการรั่วไหลหรือการเปลี่ยนแปลงข้อมูลโดยเข้ารหัสการสื่อสาร

การเข้ารหัสการสื่อสารผ่านเครือข่าย

จำกัดการเรียกดูไฟล์ที่เก็บไว้ในเครื่องหรือ Address Book เพื่อป้องกันการรั่วไหลของข้อมูลโดยบุคคลที่ไม่ได้รับอนุญาต

การป้องกันการรั่วไหลของข้อมูลจากการส่งข้อมูลไปยังปลายทางที่ไม่ถูกต้อง

จำกัดการป้อนข้อมูลปลายทางด้วยตนเอง เพื่อหลีกเลี่ยงการส่งข้อมูลผิดพลาดโดยไม่ได้ตั้งใจ

การป้องกันการรั่วไหลของข้อมูลจากการส่งข้อมูลไปยังปลายทางที่ไม่ถูกต้อง

จำกัดการเชื่อมต่อกับหน่วยความจำภายนอก เพื่อหลีกเลี่ยงการดึงข้อมูลไปใช้งาน

การป้องกันการรั่วไหลของข้อมูลจากช่องเสียบอุปกรณ์

/ ป้องกันการถ่ายเอกสารโดยไม่ได้รับอนุญาตหรือการขโมยงานพิมพ์ โดยการพิมพ์แพทเทิร์นลงบนงานพิมพ์ หรือจำกัดการพิมพ์งานตามปกติ

การป้องกันการรั่วไหลของข้อมูลจากงานพิมพ์

ป้องกันการรั่วไหลของข้อมูลเมื่อเครื่องถูกขโมยหรือทิ้งโดยการเข้ารหัสข้อมูล

การเข้ารหัสเพื่อป้องกันการรั่วไหลของข้อมูลเมื่อเครื่องถูกขโมยหรือทิ้ง

จำกัดการทำงานใน "Service Mode" เมื่อวิศวกรผู้ให้บริการทำการบำรุงรักษาและซ่อมแซมเครื่อง เพื่อป้องกันการรั่วไหลของข้อมูล

การจำกัดการใช้งานเครื่องของวิศวกรผู้ให้บริการเมื่อไม่ได้อยู่ในความควบคุมของผู้ดูแลเครื่อง