นัดสาธิตระบบ สมัครใช้งานฟรี
เข้าสู่ระบบ
3 “มาตรฐานความปลอดภัย” ทางไซเบอร์ ที่สำคัญต่อองค์กรยุคใหม่
May 17, 2023 Article

3 “มาตรฐานความปลอดภัย” ทางไซเบอร์ ที่สำคัญต่อองค์กรยุคใหม่

หากจะเอ่ยถึง มาตรฐานความปลอดภัย องค์กรส่วนใหญ่มักจะมองว่าความปลอดภัยทางกายภาพเป็นสิ่งที่สำคัญ เนื่องจากเป็นสิ่งที่สามารถจับต้องได้ และการมีมาตรการความปลอดภัยที่ดีก็จะช่วยให้องค์กรได้รับความเชื่อมั่นจากบุคลากร และลูกค้าต่าง ๆ มากขึ้น ทว่าในปัจจุบันที่โลกทางกายภาพและไซเบอร์ถูกหล่อหลอมเข้าไว้ด้วยกัน องค์กรอาจพบเจอกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ได้ด้วย จึงจำเป็นต้องมีมาตรฐานความปลอดภัยทางไซเบอร์ที่ดี Security Pitch จึงหยิบเอามาตรฐานความปลอดภัยทางไซเบอร์ที่ทุกองค์กรควรจะมี มาฝากกันครับ 1. มาตรฐานความปลอดภัย สารสนเทศ ISO 27001 ISO 27001 เป็นหลักเกณฑ์มาตรฐานที่กำหนดขึ้น เพื่อเป็นโครงสร้างพื้นฐานสำหรับระบบบริหารที่เป็นกลางทางเทคโนโลยี และเพื่อเป็นสิ่งการันตีว่า องค์กรของคุณมีมาตรการความปลอดภัยทางข้อมูลที่มีประสิทธิภาพ โดยมีข้อกำหนดมาตรฐาน ดังนี้ ความสามารถในการเข้าถึงข้อมูล การรักษาความลับ การรักษาให้ระบบสารสนเทศของตน และของผู้มีส่วนร่วม มีความครบถ้วนสมบูรณ์ แนวทางในการปฏิบัติตามกฎหมาย ไม่เพียงเท่านั้นมาตรฐานนี้ยังสามารถใช้งานร่วมกับระบบบริหารอื่น ๆ ได้ เช่น ISO 9001…

Continue
3 แนวคิด สร้างมาตรฐาน “ความปลอดภัย” ในองค์กร
May 16, 2023 Article

3 แนวคิด สร้างมาตรฐาน “ความปลอดภัย” ในองค์กร

เพราะการสร้างองค์กรที่ปลอดภัยให้มีแนวทางที่ดีและถูกต้อง ไม่เพียงช่วยให้พนักงาน หรือเจ้าหน้าที่ในองค์กรทำงานได้ง่าย และรัดกุม หากแต่เมื่อเกิดเหตุ การมีมาตรการด้าน ความปลอดภัย ที่ดียังช่วยให้การรับมือมีประสิทธิภาพมากขึ้น Security Pitch จึงขอแนะนำแนวคิดเบื้องต้นของการสร้างความปลอดภัยในองค์กร เพื่อให้องค์กรที่กำลังวางแผนจะมีมาตรการด้านความปลอดภัยที่ดีได้นำไปใช้ประโยชน์ 1. มีมาตรการ และระบบการป้องกัน ความปลอดภัย ที่รัดกุม ด้วยเพราะในปัจจุบันองค์กรส่วนใหญ่ได้นำเอาเทคโนโลยีมาใช้มากขึ้น จึงเป็นเรื่องจำเป็นที่จะต้องมีการวางระบบป้องกันที่รัดกุม ไม่ว่าจะเป็นการป้องกันทางกายภาพ หรือความปลอดภัยของเครือข่ายในองค์กร เพราะยิ่งองค์กรมีการใช้ประโยชน์ทางเทคโนโลยี ก็ยิ่งมีโอกาสที่จะตกเป็นเหยื่อการโจมตีของเหล่าผู้คุกคามได้ง่าย ฉะนั้นองค์กรที่ต้องการสร้างความปลอดภัยเพื่อความยั่งยืน จึงควรวางระบบป้องกันความปลอดภัย รวมไปถึงแผนการรับมือด้านความปลอดภัย 2. หมั่นตรวจสอบระบบความปลอดภัยอย่างสม่ำเสมอ นอกจากการป้องกันแล้ว การเฝ้าระวังความปลอดภัย หรือ หมั่นตรวจสอบระบบด้านความปลอดภัยอย่างสม่ำเสมอ ยังช่วยลดช่องโหว่ด้านความปลอดภัยให้กับองค์กร รวมถึงช่วยให้บุคลากรในองค์กรและลูกค้า เชื่อมั่นในองค์กรมากขึ้น ดังนั้นจึงควรให้เจ้าหน้าที่ที่มีความเกี่ยวข้องหมั่นตรวจสอบมาตรการด้านความปลอดภัยอย่างสม่ำเสมอ 3. สร้างการตระหนักรู้ด้านความปลอดภัย สร้างการตระหนักรู้ด้านความปลอดภัยให้กับบุคลากรในองค์กร เพื่อป้องกันเหตุอันตราย…

Continue
May 15, 2023 Article

พร้อมมั้ย ที่จะ ‘ก้าว’ สู่สังคมแห่ง ‘ความปลอดภัย’ ที่ไร้รอยต่อ

หลังจากทราบผลการเลือกตั้งอย่างไม่เป็นทางการ หลายคนอาจจะเริ่มมองเห็นเค้าลางความเปลี่ยนแปลงของประเทศ และคาดหวังถึงทิศทางในอนาคต และแน่นอนว่าหลังจากนี้เราคงได้พบกับความเปลี่ยนแปลงในหลาย ๆ ด้านมากขึ้น หนึ่งในนั้นคือด้าน ความปลอดภัย ไม่ว่าจะเป็นมาตรการและเทคโนโลยีที่จะเช้ามาช่วยให้สังคม และโครงสร้างพื้นฐานของสังคมมั่นคงปลอดภัยมากขึ้น ทั้งนี้สังคมที่ปลอดภัยไม่ได้จำกัดอยู่แค่เพียง ความปลอดภัย ทางด้านกายภาพ แต่ยังรวมถึงความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล ที่ไม่สามารถแยกออกจากกันได้ ดังนั้นการจะสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ จึงควรทำควบคู่กันไป และหากจะยกตัวอย่างนโยบายด้านความปลอดภัยที่หลายหน่วยงาน บริษัท หรือองค์กรเริ่มดำเนินการกันบ้างแล้ว แน่นอนว่าต้องมีนโยบายเรื่องความปลอดภัยของข้อมูล และความเป็นส่วนตัว เนื่องจากในช่วง 2 ปีที่ผ่านมา เกิดการโจมตีทางไซเบอร์ และการรั่วไหลของข้อมูลส่วนบุคคลออกไปสู่สาธารณะหลายครั้ง ซึ่งแต่ละครั้งมูลค่าความเสียหายก็ไม่ใช่น้อย  จากปัญหาด้านการป้องกันข้อมูลที่เกิดขึ้นหลายต่อหลายครั้ง แสดงให้เห็นว่าสิ่งหนึ่งที่รัฐบาลใหม่ต้องเริ่มดำเนินการเสียที คือการสร้างมาตรการป้องกันความปลอดภัยของข้อมูล และความเป็นส่วนตัวที่เป็นรูปธรรม สามารถจับต้องได้ และเกิดขึ้นได้จริง เพราะหากการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตเกิดขึ้นได้ง่าย ปัญหาอื่น ๆ เช่น ปัญหาคอลเซ็นเตอร์…

Continue
May 12, 2023 Article

ISO 27001 มาตรฐานความปลอดภัยทางสารสนเทศที่จำเป็นต่อองค์กร

ในยุคที่กระแสข้อมูลไหลเวียนได้อย่างอิสระ และผู้คนสามารถเข้าถึงข้อมูลได้ง่าย องค์กรทั่วโลกต่างให้ความสำคัญกับข้อมูล โดยได้กำหนดนโยบาย หรือมาตรการรักษาความปลอดภัยของข้อมูล และระบบสารสนเทศที่รัดกุม ให้สอดคล้องกับกฎหมาย ไม่เพียงเท่านั้น หากมาตรการที่มียังต้องได้รับมาตรฐานระดับสากล เพื่อเป็นเครื่องยืนยันว่า องค์กรนั้น ๆ มีมาตรการด้านความปลอดภัยที่ไว้วางใจได้อย่างแท้จริง ซึ่งปัจจุบัน ISO 27001 ถือเป็นหนึ่งในมาตรฐานสากลที่ได้รับการยอมรับ กำหนดขึ้นเพื่อใช้กับระบบบริหารความปลอดภัยของข้อมูล (Security Management Systems, ISMS) ที่ยึดโยงข้อมูลจาก BS 7799 หรือ British Standard 7799) ซึ่งเป็นมาตรฐานเกี่ยวกับการจัดการความปลอดภัยของข้อมูล ที่ออกโดย British Standards Institution เมื่อปี 1995 วัตถุประสงค์ของ ISO 27001 คืออะไร…

Continue
เริ่มต้นอย่างไร? ให้คนในองค์กรตระหนักถึง “ความปลอดภัย”
May 11, 2023 Article

เริ่มต้นอย่างไร? ให้คนในองค์กรตระหนักถึง “ความปลอดภัย”

ในยุคที่หลายองค์กรต่างหันมาทำ Digital Transformation นอกจากการพัฒนาให้พนักงานในองค์กรสามารถปฏิบัติงานโดยใช้เทคโนโลยีได้อย่างมีประสิทธิภาพมากขึ้นแล้ว ประเด็นความปลอดภัยในองค์กรก็สำคัญไม่น้อย เนื่องจาก ความปลอดภัย ขององค์กรส่งผลโดยตรงต่อความเชื่อมั่น และความยั่งยืน  ทั้งนี้การจะสร้างวัฒนธรรมด้านความปลอดภัยอย่างเป็นรูปธรรม อาจต้องเริ่มจากการสร้างการตระหนักรู้ด้านความปลอดภัยให้กับคนในองค์กรเสียก่อน ด้วยเหตุนี้ OneFence จึงขอหยิบเอาวิธีการสร้างการตระหนักรู้ด้านความปลอดภัยมาแนะนำ เพื่อทุกองค์กรจะได้ร่วมสร้างวัฒนธรรมด้านความปลอดภัยที่ดี 1. ปลูกฝังแนวคิดที่ว่าการรักษา “ความปลอดภัย” เป็นความรับผิดชอบของทุกคน ต้องยอมรับว่าคนส่วนใหญ่ยังคงมีแนวคิดว่า การรักษาความปลอดภัยเป็นหน้าที่ความรับผิดชอบของแผนกที่เกี่ยวข้อง ทั้งที่ในความเป็นจริงการสร้างความปลอดภัยเป็นหน้าที่ของทุกคน โดยเฉพาะบุคลากรในองค์กร เนื่องจากปัญหาความปลอดภัยที่ผ่านมาส่วนใหญ่มักเกิดจากตัวของพนักงานในองค์กรเอง ไม่เพียงเท่านั้น ด้วยการปรับเปลี่ยนระบบการทำงานยังอาจเป็นปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่จากการทำงานได้ ดังนั้นจึงต้องมีการปลูกฝังให้พนักงานในองค์กรมีจิตสำนึกว่า ความปลอดภัยขององค์กรเป็นหน้าที่ของทุกคน รวมถึงมีการวางนโยบายช่วยสนับสนุนให้เกิดการมีส่วนรวมสร้างความปลอดภัยในองค์กรให้มากขึ้น 2. พัฒนาโปรแกรมฝึกอบรมการตระหนักถึงความปลอดภัยที่ครอบคลุมในทุกภาคส่วน การมีโปรแกรมฝึกอบรมการตระหนักด้านความปลอดภัยที่ดี เป็นอีกปัจจัยสำคัญที่จะช่วยสร้างวัฒนธรรมความปลอดภัย เพราะเมื่อคนในองค์กรได้รับการฝึกอบรมด้านความปลอดภัยที่ชัดเจน รัดกุม และครอบคลุมแล้ว ก็จะช่วยให้เข้าใจถึงความสำคัญ และความจำเป็นของการดูแลรักษาได้มากขึ้น และยังก่อให้เกิดการยอมรับ ผลักดันให้เกิดนโยบายด้านความปลอดภัย …

Continue
เสริมเกราะความปลอดภัย เพื่อ ความยั่งยืนขององค์กร
May 8, 2023 Article

เสริมเกราะความปลอดภัย เพื่อ ความยั่งยืนขององค์กร

นอกจากการสร้างผลกำไรทางธุรกิจ ปัจจุบันองค์กรส่วนใหญ่ยังมุ่งเน้นสร้าง ความยั่งยืนขององค์กร และความเชื่อมั่น ด้วยการเสริมเกราะป้องกันด้านความปลอดภัยที่รัดกุม และได้มาตรฐาน  ความปลอดภัยขององค์กร คืออะไร ? ความปลอดภัยขององค์กร คือ การป้องกัน และลดความเสี่ยงที่อาจส่งผลกระทบต่อองค์กร ด้วยการใช้กลยุทธ์ต่าง ๆ ในการรับมือ และดูแลโครงสร้างพื้นฐาน หน่วยงานต่าง ๆ ของบริษัทให้ปลอดภัย นอกจากนี้ยังรวมไปถึงการวิเคราะห์ความเสี่ยง และปรับเปลี่ยนแผนตามสถานการณ์ที่เกิดขึ้น เพื่อให้องค์กรเกิดความปลอดภัยสูงสุด และสามารถดำเนินงานไปจนบรรลุเป้าหมายได้อย่างสมบูรณ์ ทำไมความปลอดภัยขององค์กรจึงสำคัญ ? ปัจจุบันประเด็นเรื่องความปลอดภัยขององค์กรถือว่าสำคัญมาก เพราะหากย้อนดูในช่วงเวลาไม่กี่ปีจะพบว่า ผู้คุกคามได้มีการพุ่งเป้าการโจมตีทั้งทางไซเบอร์ และทางกายภาพไปยังองค์กร หรือหน่วยงานต่าง ๆ มากขึ้น เนื่องจากความเสียหายที่เกิดในองค์กร หรือหน่วยงานต่าง ๆ สร้างผลกระทบให้กับธุรกิจ และสังคมได้มากกว่า ไม่เพียงเท่านั้น เหล่าผู้คุกคามส่วนใหญ่ยังเชื่อว่าการมุ่งเป้าการโจมตีมายังองค์กรต่าง…

Continue
เกลือเป็นหนอน แฮ็กเกอร์ชาวยูเครนขาย ข้อมูลส่วนบุคคล กว่า 300 ล้านคน ให้รัสเซีย
April 30, 2023 Article

เกลือเป็นหนอน แฮ็กเกอร์ชาวยูเครนขาย ข้อมูลส่วนบุคคล กว่า 300 ล้านคน ให้รัสเซีย

ขณะที่สงครามระหว่างรัสเซีย และยูเครน ยังคงคุกกรุ่น ล่าสุด ยูเครนก็พบแฮ็กเกอร์เกลือเป็นหนอน นำเอา ข้อมูลส่วนบุคคล ไปขายให้รัสเซีย งานนี้มีผู้เสียหายมากกว่า 300 ล้านคน มีทั้งข้อมูลของชาวยูเครน และประเทศอื่น ๆ ในทวีปยุโรป เมื่อวันที่ 26 เมษายนที่ผ่านมา เว็บไซต์ Bleeping Computer ได้เปิดเผยว่า ตำรวจไซเบอร์ของยูเครนได้จับกุมชายวัย 36 ปี จากเมือง Netishyn ในข้อหาขาย ข้อมูลส่วนบุคคล และข้อมูลละเอียดอ่อนของผู้คนกว่า 300 ล้านคน โดยข้อมูลส่วนใหญ่เป็นข้อมูลของพลเมืองของยูเครน และประเทศต่าง ๆ ในยุโรป ซึ่งจากการสืบสวนพบว่า ผู้ที่นำข้อมูลไปขายใช้ Telegram เพื่อนำข้อมูลที่ถูกขโมยไปขายให้ผู้ที่สนใจโดยสงวนราคาอยู่ที่…

Continue
April 22, 2023 Article

ลบตัวตน ออกจากอินเทอร์เน็ตได้ไหม ?

ปัญหาข้อมูลส่วนบุคคลรั่วไหล เป็นปัญหาที่สร้างความกังวลใจให้กับคนจำนวนมาก โดยหนึ่งในสาเหตุที่ข้อมูลเหล่านั้นรั่วไหล ก็คือการที่เจ้าของข้อมูลส่วนบุคคลเองได้มีการโพสต์ข้อมูลลงไปบนอินเทอร์เน็ต เมื่อเรานำข้อมูลอะไรก็ตามโพสต์ลงในอินเทอร์เน็ต นอกจากสิ่งเหล่านั้นจะคงอยู่บนอินเทอร์เน็ตตลอดไป และยังมีโอกาสที่บุคคลอื่นจะสามารถค้นหาข้อมูลของเราได้ ด้วยเหตุนี้เองจึงได้มีการรณรงค์ให้หลีกเลี่ยงการโพสต์ข้อมูลส่วนบุคคล หรือรูปถ่ายที่มีความละเอียดอ่อนลงบนอินเทอร์เน็ต แต่สำหรับคนที่เคยโพสต์ไปแล้ว อาจอยากจะลบข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต ทว่าการลบข้อมูลส่วนบุคคลออกจากโลกออนไลน์นั้นสามารถทำได้หรือไม่ แล้วจะต้องทำอย่างไร Security Pitch มีคำตอบมาฝาก หากจะถามว่าเราสามารถลบข้อมูลที่เคยโพสต์ลงในอินเทอร์เน็ตออก หรือซ่อนตัวตนไม่ให้ใครสามารถค้นหาจนเจอได้หรือไม่ คำตอบก็คือ ปัจจุบันสามารถทำได้แล้ว เพราะในปัจจุบันทั่วโลกได้ตื่นตัวเรื่องการคุ้มครองความเป็นส่วนตัวมากขึ้น และได้ออกนโยบายให้เจ้าของข้อมูลส่วนบุคคลสามารถลบข้อมูลส่วนบุคคล หรือปิดการค้นหาข้อมูลของเราได้ เช่น Google มีการยื่นคำร้องเพื่อลบข้อมูลส่วนบุคคลได้ หรือถ้าหากต้องการลบข้อมูลส่วนบุคคลทั้งหมดบนอินเทอร์เน็ต ก็มีบริการการลบข้อมูลส่วนบุคคลออกจากอินเทอร์เน็ตด้วยเช่นกัน ไม่เพียงเท่านั้นการลบข้อมูลส่วนบุคคล และลบตัวตนออกจากอินเทอร์เน็ตยังสามารถทำได้ด้วยการลบบัญชีอีเมล หรือบัญชีผู้ใช้งานต่าง ๆ ที่ไม่ใช้งานอย่างถาวร นอกจากนี้กฎหมายคุ้มครองข้อมูลส่วนบุคคลหลาย ๆ ประเทศ ยังมีการระบุเอาไว้ว่า เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งไปยังผู้จัดเก็บข้อมูลเพื่อลบข้อมูลส่วนบุคคลออกได้ เช่นเดียวกับในประเทศไทยที่กฎหมาย PDPA…

Continue
Tiktok ยอมถอย ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล
March 11, 2023 Article

Tiktok ยอมถอย ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล

#PDPACase | Tiktok ยอมถอย ! ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล หลังจากถูกกดดันจากหน่วยงานในยุโรปเกี่ยวกับการแบนแอปฯ ติ๊กต่อก ในที่สุด Tiktok ก็ประกาศเพิ่มนโยบายด้านคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานในยุโรป เมื่อวันที่ 9 มีนาคม ที่ผ่านมา สำนักข่าวซินหัวได้เปิดเผยว่า Tiktok แพลตฟอร์มระดับโลกสัญชาติจีน ได้ประกาศมาตรการเพิ่มความปลอดภัย และการคุ้มครองข้อมูลให้กับผู้ใช้งานในยุโรป ด้วยการใช้ Security Gatewat ซึ่งเป็นระบบการรักษาความปลอดภัยทางอินเทอร์เน็ต มาช่วยปกป้องการเข้าถึงข้อมูลผู้ใช้งาน Tiktok ในยุโรป และการถ่ายโอนข้อมูลต่าง ๆ ไปนอกพื้นที่ยุโรป ทั้งนี้ในการประกาศมาตรการ Tiktok ระบุว่า หลังจากนี้การเข้าถึงข้อมูลใด ๆ ของผู้ใช้งาน นอกจากจะต้องทำตามกฎหมายที่เกี่ยวข้องแล้ว จะต้องมีการเข้าผ่าน Security Gateway…

Continue
 กล้องหน้ารถ ถ่ายติดคน ผิด PDPA ไหม
February 10, 2023 Article

 กล้องหน้ารถ ถ่ายติดคน ผิด PDPA ไหม

#PDPAKnowledge | กล้องหน้ารถ ถ่ายติดคน ผิด PDPA ไหม?  ปฏิเสธไม่ได้ว่า กล้องหน้ารถ กลายเป็นอีกหนึ่งอุปกรณ์สำคัญที่รถเกือบทุกคันไม่ว่าจะเป็นรถยนต์ หรือรถจักรยานยนต์ มักมีติดไว้ เพื่อบันทึกเส้นทางการเดินทาง หรือเพื่อเก็บหลักฐานในกรณีที่เกิดอุบัติเหตุ ซึ่งจะช่วยให้ง่ายต่อการเคลมประกัน หรือเป็นหลักฐานสำหรับการดำเนินคดี แต่รู้หรือไม่ว่า การใช้งานที่ยากจะหลีกเลี่ยงไม่ให้ถ่ายติดบุคคลอื่น อาจเข้าข่ายเป็นการกระทำที่ละเมิดต่อกฎหมาย PDPA ได้ แม้การติดกล้องหน้ารถ โดยทั่วไปแล้วประชาชนสามารถติดตั้งได้เลยโดยไม่ต้องแจ้งกับหน่วยงานใด ๆ และไม่จำเป็นต้องติดประกาศหรือแจ้งว่ามีการติดกล้องหน้ารถ ต่างจากการติดกล้องวงจรปิดภายใน หรือภายนอกอาคาร ที่จะต้องมีการติดป้ายประกาศเพื่อให้ผู้เข้าใช้สถานที่ได้ทราบถึงวัตถุประสงค์ของการบันทึกภาพ อย่างไรก็ตามการจะนำภาพจากกล้องหน้ารถไปใช้ หรือเผยแพร่ก็จะต้องมีระมัดระวัง เพราะหากมีการนำภาพบุคคลที่บันทึกได้ไปใช้สร้างความเสียหาย หรือสร้างความอับอายให้แก่บุคคลในภาพ หรือนำไปใช้เพื่อการค้า และหารายได้ ก็อาจเข้าข่ายเป็นการละเมิดข้อมูลส่วนบุคคล ซึ่งมีความผิดทางกฎหมายได้เช่นเดียวกัน นำคลิปไปแชร์บนโซเชียลในกรณีพบเห็นการขับรถที่ไม่สุภาพ หรือผิดกฎจราจร ผิด PDPA…

Continue
โซลูชั่น
แหล่งข้อมูล
บริษัท
กฎหมาย
โซลูชั่น
แหล่งข้อมูล
บริษัท
กฎหมาย

สำนักงานใหญ่

Copyright © 2021, Security Pitch. All Rights Reserved.