ปฏิบัตินี้ ทั้งนี้ รายละเอียดดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า (ก) การพิสูจน์ตัวตน (Identity proofing) (ข) การยืนยันตัวตน (Authentication) (ค) การ
ออก / ความพยายามในการเข้าถึง (ถ้ามี) ไม่น้อยกว่า 3 เดือน หลักฐานการเข้าถึงระบบปฏิบัติการฐานข้อมูล และระบบเครือข่ายคอมพิวเตอร์ (authentication log) บัญชีผู้ใช้งาน / วันและเวลาที่เข้าใช้งาน / ความพยายามใน
บุกรุกโจมตี หรือสามารถป้องกันได้ที่ระบบตรวจจับของบริษัทเช่น Firewall, Antivirus Gateway, Proxy ( ตรวจพบกิจกรรมของ computer virus ที่อุปกรณ์ผู้ใช้งาน เช่น ระบบ Antivirus เครื่องคอมพิวเตอร์ ( ตรวจพบกิจกรรม
บริษัทจดทะเบียน ให้ครบถ้วนในด้าน CG/CSR/anti-corruption progress indicator, CG gateway website และจัดทำคู่มือ การออกเสียงในการประชุมผู้ถือหุ้น (voting guideline) สำหรับผู้ลงทุนสถาบัน ซึ่ง สมาคม บล. และ
compliance of user account and password. · Providing the identification and authentication measure prior to access to the computer system strictly such as impose hardly password for presumption etc. and
ก่อน ในระหว่างที่หลักเกณฑ์ใหม่ยังไม่มีผลใช้บังคับ 16 กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication [ ข้อ 2.2 แนวปฏิบัติ 3 ข้อ 3.2(4) ] คณะทำงานกลุ่มย่อย AIMC สามารถใช้วิธีอื่นทดแทนได้หรือไม่
(authentication) และการกำหนดให้มีการใส่รหัสผ่านก่อนเข้าสู่ระบบคอมพิวเตอร์ โดยรหัสผ่านดังกล่าว ควรมีการกำหนดความยาวขั้นต่ำ อายุ จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด และควรกำหนดรหัสผ่านให้มีความยากแก่การคาดเดา นอกจากนี้
appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information
โปรแกรมไม่ประสงค์ดี ณ จุดทางเข้า-ออก เครือข่าย (gateway) ของระบบเครือข่าย ( กำหนดให้ผู้ดูแลระบบ ติดตามข่าวสารเกี่ยวกับโปรแกรมไม่ประสงค์ดี อย่างสม่ำเสมอ ( สร้างความตระหนัก (awareness) เกี่ยวกับโปรแกรมไม่
แต่ละประเภท เพื่อป้องกันภัยคุกคามและการเข้าถึงข้อมูลสารสนเทศโดยไม่ได้รับอนุญาต (10) กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication สำหรับการเข้าถึงหน้าผู้บริหารระบบ (administrator page) สำหรับ