เมื่อวันที่ 2 เมษายน 2569 รศ.ดร.พงศ์พันธ์ กิจสนาโยธิน ผู้อำนวยการกองบริการเทคโนโลยีสารสนเทศและการสื่อสาร เข้าร่วมประชุมร่วมกับงานระบบเครือข่าย และตัวแทนจากงานประชาสัมพันธ์ มหาวิทยาลัยนเรศวร เพื่อเสนอมาตรการการรักษาความมั่นคงปลอดภัยไซเบอร์ กรณีการถูกโจมตีทางสื่อออนไลน์ เพื่อสร้างความตระหนักรู้เกี่ยวกับความปลอดภัย รวมถึงแนวปฏิบัติในการใช้งานสื่อออนไลน์ของมหาวิทยาลัยนเรศวรได้อย่างปลอดภัย ณ ห้องประชุม VDO Conference 205 ชั้น 2 อาคาร CITCOMS
แนวปฏิบัติเบื้องต้นในการใช้งานสื่อออนไลน์ของมหาวิทยาลัยนเรศวร
- มาตรการด้านบัญชี (Account Security)
- ควรใช้บัญชีของหน่วยงาน และต้องเป็น @nu.ac.th
- ทุกบัญชี ต้องเปิดใช้งานการยืนยันตัวตน 2 ชั้น (Multi-Factor Authentication : MFA / 2FA)
- จำกัดจำนวนผู้ดูแล (Admin) ไม่เกิน 2-3 คน
- การบริหารสิทธิ์ (Access Control)
- กำหนดสิทธิ์ตามหน้าที่ (Least Privilege)
- ทบทวนสิทธิ์ ทุก 6 เดือน
- ลบสิทธิ์ทันที เมื่อมีการย้ายงานหรือพ้นตำแหน่ง
- ห้ามส่งต่อ Password ผ่านทาง Chat หรือช่องทางอื่นๆ ที่มีความเสี่ยง
- การป้องกัน Phishing
- ตรวจสอบ e-Mail ก่อนทำการคลิกลิงก์
- หลีกเลี่ยงการดาวน์โหลดจากแหล่งที่มาที่ไม่รู้จัก
- ตรวจสอบ URL ให้ถูกต้องก่อนเข้าสู่ระบบต่างๆ
- ด้านความปลอดภัยของอุปกรณ์
- ควรอัปเดตระบบปฏิบัติการและโปรแกรมอย่างสม่ำเสมอ
- ให้ติดตั้งโปรแกรม Antivirus ในทุกๆ อุปกรณ์
- การตระหนักรู้ด้าน Cybersecurity
- บุคลากรมหาวิทยาลัยนเรศวรจะต้องเข้ารับการอบรมการตระหนักรู้ด้าน Cybersecurity
- อัปเดตข่าวสารด้าน Cybersecurity อย่างต่อเนื่อง
