การปฏิบัติการจากระยะไกล (Teleworking)

เป็นมาตรการสนับสนุนสำหรับการปฏิบัติงานจากสถานที่หนึ่งในระยะไกล ต้องมีการนำมาใช้เพื่อป้องกันข้อมูลที่มีการเข้าถึง การประมวลผล หรือการจัดเก็บจากสถานที่ดังกล่าว ซึ่งมีขั้นตอนการทำงานดังนี้

1. กรณีที่เป็นพนักงานในบริษัทฯ จะต้องมีการระบุอย่างชัดเจนว่า ใครสามารถที่จะ Remote เข้ามาทำงานจากภายนอกองค์กรได้ และทุกเครื่องที่ Remote เข้ามาจะต้องมี Log บันทึกการเข้าใช้ทุกครั้ง โดย Log ดังกล่าวจะเก็บไว้ในระบบอย่างน้อย 90 วัน
2. กรณีที่ต้องให้หน่วยงานภายนอก Remote เข้ามาในองค์กร โดยเฉพาะเมื่อต้องเข้ามาที่เครื่อง Server หรือเครื่องที่จัดเก็บข้อมูลที่สำคัญขององค์กร จะต้องมีการบันทึก และมีการเฝ้าดูการทำงานตลอดเวลา และมีการเปลี่ยนแปลง Password ในการเข้าใช้ของหน่วยงานภายนอกทุกครั้ง หรือมีการกำหนด Expired User/Password
3. เมื่อหน่วยงานภายนอกต้องการ Remote เข้ามาในองค์กร โดยเฉพาะส่วนที่จัดเก็บข้อมูลสำคัญ ฝ่ายเทคโนโลยีสารสนเทศจะต้องจัดทำบันทึกการเชื่อมต่อระยะไกลจากหน่วยงานภายนอก (FM-ISP-0503) ทุกครั้ง
4. มีการกำหนด Session Timeout กรณีที่ผู้ Remote เข้ามาปล่อยหน้าจอทิ้งไว้