เนื่องแม้ในช่วงที่เกิดเหตุฉุกเฉิน 3. การเพิ่มเติมตัวอย่างเร่ืองการทดสอบและประเมินสถานการณ์จ าลองกรณี cyber attack บริษัทสามารถ ก าหนดเหตุการณ์ได้เองและเปลี่ยนแปลงการทดสอบในแต่ละปี ความเห็นส านักงาน เห็น
ถูกจับเป็นตัวประกัน การถูกโจมตีทางไซเบอร์ (“cyber attack”) เป็นต้น 8 3. เพิ่มเติมการสื่อสารกับต่างประเทศ แนวทางของ IOSCO ผู้ประกอบธุรกิจและ regulator ควรระบุเกี่ยวกับการติดต่อสื่อสารกับต่างประเทศในกรณี
(cyber attack) โดยเน้น การรักษาข้อมูลและความเป็นส่วนตัวของลูกค้า5 ในมุมมอง BCP ซึ่งเก่ียวข้องกับการรักษาความปลอดภัย ด้านไซเบอร์ เหตุผล เพ่ือให้ผู้ประกอบธุรกิจให้ความส าคัญในเรื่อง cyber attack โดยควรก าหนด
เพื่อให้สามารถด าเนินธุรกิจได้ อย่างต่อเนื่อง 2.4 การเพิ่มเติมตัวอย่างเร่ืองการทดสอบและประเมิน สถานการณ์จ าลอง กรณี cyber attack เพื่อรักษาข้อมูล และความเป็นส่วนตัวของลูกค้าในมุมมอง BCP ซึ่งเกี่ยวข้องกับ
แตกต่างกันในการทดสอบแต่ละคร้ัง เช่น สถานการณ์การเกิดน้ าท่วม แผ่นดินไหว การลอบวาง ระเบิด การเดินขบวนประท้วง ไข้หวัดนกระบาด การถูกโจมตีทางไซเบอร์ (Cyber Attack)5 เป็นต้น เพื่อทดสอบความสามารถของ BCP ในการ
attack of the large Saudi Arabian refineries in this past September. During this quarter Bangchak refinery had a utilization rate of 110. 8 KBD due to the planned maintenance of the Hydrocracking Unit to
ยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที ่ทำให้ผู ้ใช้บริการ
organisation. 9.4 Natural disaster aspect, such as, flood, conflagration, storm or epidemics. 9.5 Human-caused disaster, such as, terrorist, being caught as hostage or cyber attack.
และการโจมตีแบบส่งข้อมูลยืนยันตัวตนซ้ า (replay attack) 2.2 - ใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor authentication - มีการป้องกันการโจมตีช่องทางรับส่งข้อมูลระหว่างลูกค้ากับผู้ประกอบ
ในการยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที่ท าให้ผู้