เพื่อให้สามารถด าเนินธุรกิจได้ อย่างต่อเนื่อง 2.4 การเพิ่มเติมตัวอย่างเร่ืองการทดสอบและประเมิน สถานการณ์จ าลอง กรณี cyber attack เพื่อรักษาข้อมูล และความเป็นส่วนตัวของลูกค้าในมุมมอง BCP ซึ่งเกี่ยวข้องกับ
should determine a simulation incident which may be different in each testing, such as, flood, earth quake, bombing, march in protest, bird flu epidemics or cyber attack , in order to testing of the BCP
แตกต่างกันในการทดสอบแต่ละคร้ัง เช่น สถานการณ์การเกิดน้ าท่วม แผ่นดินไหว การลอบวาง ระเบิด การเดินขบวนประท้วง ไข้หวัดนกระบาด การถูกโจมตีทางไซเบอร์ (Cyber Attack)5 เป็นต้น เพื่อทดสอบความสามารถของ BCP ในการ
attack of the large Saudi Arabian refineries in this past September. During this quarter Bangchak refinery had a utilization rate of 110. 8 KBD due to the planned maintenance of the Hydrocracking Unit to
ยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที ่ทำให้ผู ้ใช้บริการ
โจมตีทาง Cyber (cyber attack attempts) ไม่นับเหตุการณ์ DDoS เช่น malware, SQL injection, social engineering โดยนับจาก incident report และ log ของอุปกรณ์ ครั้ง 12 จำนวนเหตุการณ์ภัยคุกคามทาง Cyber ที่สำเร็จ
และการโจมตีแบบส่งข้อมูลยืนยันตัวตนซ้ า (replay attack) 2.2 - ใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor authentication - มีการป้องกันการโจมตีช่องทางรับส่งข้อมูลระหว่างลูกค้ากับผู้ประกอบ
ในการยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที่ท าให้ผู้
ลูกค้ำกับผู้ประกอบธุรกิจ จำกผู้ไม่ประสงค์ดีได้ (man-in-the-middle) และกำรโจมตีแบบส่งข้อมูลปัจจัย ยืนยันตัวตนซ้ ำ (reply attack) 2.2 • ใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor
ต้อง ครอบคลุมกรณี (1) cyber attack (2) กุญแจหลักไม่สามารถใช้งานได้ และ (3) การทุจริต โดยบุคคลในองค์กร 1.2 ประเมินเหตุการณ์หรือจุดอ่อนของระบบการบริหารจัดการกระเป๋าสินทรัพย์ดิจิทัล (wallet management) และ