ป้องกันการเข้าถึงข้อมูล ที่ถูกจัดเก็บใน database โดยไม่ได้รับอนุญาต ผู้ประกอบธุรกิจควรด าเนินการดังนี้ 1.) เข้ารหัสข้อมูลที่เกี่ยวกับบัญชีผู้ใช้งาน และรหัสผ่านของผู้บริหารระบบฐานข้อมูล (database admin) 2
(source) และปลายทาง (destination) / firewall action / port ที่ใช้ติดต่อ หลักฐานการจัดการบริหารข้อมูล (database log) บัญชีผู้ใช้งาน / วันเวลาที่เข้าใช้งาน หลักฐานการติดต่อสนทนาผ่านช่องทางอิเล็กทรอนิกส์
เป็นก้าวสำคัญและเป็นส่วนหนึ่งของการดำเนินการภายใต้โครงการการนำ Distributed Ledger Technology (DLT) มาใช้พัฒนาโครงสร้างพื้นฐานดิจิทัลของตลาดทุนไทยของ ก.ล.ต. ซึ่งได้มีการเปิดตัวโครงการไปเมื่อวันที่ 3
กลาง (Digital Infrastructure) ของตลาดทุนที่นำเทคโนโลยีดิจิทัลใหม่ ๆ เช่น Distributed Ledger Technology (DLT) มาประยุกต์ใช้ในทุกกระบวนการและรองรับผลิตภัณฑ์ตลาดทุน รวมทั้ง ได้นำข้อมูลมหัต (Big Data) และ
(database ผู้ประกอบธุรกิจต้องจัดเก็บและติดตามวิเคราะห์ log การเข้าถึงระบบฐานข้อมูลดังกล่าว เว้นแต่กรณีที่ผู้ประกอบธุรกิจได้จัดให้มี ข้อก าหนดที่ท าให้มั่นใจว่าผู้ให้บริการภายนอกได้ 10 ล ำดับ ค ำถำม ค ำตอบ
การบริหารระบบปฏิบัติการ (event log) หลักฐานบันทึกข้อมูลจราจรคอมพิวเตอร์ (traffic log) ของอุปกรณ์เครือข่ายที่ส าคัญ และหลักฐานการจัดการบริหารข้อมูล (database log) โดยให้เป็นไปตามการประเมินความเสี่ยงของ
ข้อมูลและระบบการบันทึกและจัดเก็บหลักฐานการใช้งานเกี่ยวกับระบบสารสนเทศของผู้ใช้งานทั่วไป รวมถึง system administrator logs และ system operator logs จากการถูกเปลี่ยนแปลงแก้ไข ทำความเสียหาย หรือเข้าถึงโดยไม่
ที่ผู้ประกอบธุรกิจได้ ประเมินไว้ หลักฐานบันทึกข้อมลูจราจร คอมพิวเตอร์ของอุปกรณ์เครือข่าย ที่ส าคัญ (traffic log) หลักฐานการจัดการบริหารข้อมูล (database log) หลักฐานการติดต่อสนทนา ผ่านช่องทาง
ธุรกิจใช้บริการจากผู้ให้บริการ ภายนอก โดยมีเคร่ืองแม่ข่ายของระบบ ฐานข้อมูล (database server) อยู่ที่ผู้ให้บริการ ภายนอก และผู้ให้บริการภายนอกมีการว่าจ้าง ผู้ตรวจสอบภายนอก (external auditor) ให้ตรวจสอบการ
ของเทคโนโลยีแบบกระจายศูนย์ (Distributed Ledger Technology: DLTs) หรือเทคโนโลยีในลักษณะเดียวกันในการบันทึกข้อมูลการทำธุรกรรมเกี่ยวกับสินทรัพย์ดังกล่าว และให้อำนาจคณะกรรมการ ก.ล.ต. ประกาศกำหนดประเภท