บริษัทเอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด เป็นบริษัทที่มีขนาดใหญ่ การรักษาความมั่นคงปลอดภัยสารสนเทศจึงต้องมีความปลอดภัยขั้นสูง เพื่อความปลอดภัยในการใช้งานระบบสารสนเทศ และเพื่อให้สอดคล้องตาม “นโยบายระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ” ในข้อกำหนดส่วนที่ 6 การใช้รหัสผ่าน (Password) และส่วนที่ 7 การใช้คอมพิวเตอร์พีซี/โน้ตบุ๊ค (Personal Computer/Notebook) โดยสามารถศึกษาข้อมูลเพิ่มเติมได้ที่นี่
ดังนั้น ทางแผนก MIS จึงมีแผนที่จะขอทำการ Join domain เครื่องคอมพิวเตอร์ทั้งหมดที่ใช้งานภายในบริษัท และกำหนดค่า Password Policy ในการเข้าถึงระบบต่างๆ เช่น ระบบคอมพิวเตอร์, ระบบอีเมล เป็นต้น โดยจะมีการแจ้งแผนดำเนินการให้ทุกคนได้รับทราบอีกครั้งในขั้นตอนถัดไป
Domain คืออะไร?
ระบบ Domain เป็นการบริหารจัดการเครื่องคอมพิวเตอร์และผู้ใช้งานจากศูนย์กลาง ช่วยเพิ่มความสะดวกให้กับผู้ใช้งาน และเพิ่มความปลอดภัยในการเข้าถึงระบบของบริษัท เช่น เพียงผู้ใช้งานใส่รหัสผ่านเพื่อเข้าใช้งานเครื่องคอมพิวเตอร์ ก็สามารถใช้งานระบบอีเมล และระบบแชร์ไฟล์ ได้ภายในขั้นตอนเดียว
Password Policy คืออะไร?
Password Policy เป็นการกำหนดรูปแบบ และระยะเวลาในการใช้งานรหัสผ่านของผู้ใช้งานระบบคอมพิวเตอร์ อีเมล และแชร์ไฟล์ เพื่อป้องกันการเข้าถึงระบบหรือข้อมูลจากผู้ที่ไม่เกี่ยวข้องหรือผู้ไม่หวังดี โดยมีรูปแบบ ดังนี้
1. รหัสผ่านมีความยาวไม่น้อยกว่า 8 ตัวอักขระ ประกอบด้วย ตัวอักษร ตัวเลข หรือสัญลักษณ์อื่นใดที่ยากต่อการคาดเดา
2. เปลี่ยนรหัสผ่านทุกๆ 6 เดือน
3. รหัสผ่านใหม่ต้องไม่ซ้ำกับรหัสก่อนหน้า 4 ครั้ง
4. หากมีการใส่รหัสผ่านผิดเกิน 5 ครั้ง ระบบจะปิดบัญชีชั่วคราว เป็นระยะเวลา 1 นาที