ขณะที่สปอตไลท์แทบทุกดวงกำลังส่องไปยังว่าที่รัฐบาลใหม่ ซึ่งกำลังจัดตั้งขึ้นเร็ว ๆ นี้ ไม่เพียงแต่จะมีการคาดเดาถึงตัวบุคคล แต่ประชาชนจำนวนไม่น้อยก็กำลังจับตาว่า จะมีนโยบายด้านใดบ้างที่ถูกหยิบยกมาทำให้เป็นจริงก่อน เพื่อแก้ปัญหาที่เกิดขึ้นในสังคมอย่างจริงจัง และในฐานะที่ Security Pitch เรามองเห็นความสำคัญของความปลอดภัย เป็นหนึ่งในปัจจัยพื้นฐานของชีวิต จึงอยากเห็นนโยบายที่จะมาแก้ปัญหา โดยเฉพาะในเรื่องของความเป็นส่วนตัวของข้อมูลส่วนบุคคล เนื่องจาก 2 ปีที่ผ่านมา ประเทศไทยต้องพบเจอกับปัญหาข้อมูลส่วนบุคคลรั่วไหล เกิดการหลอกลวงโดยแก๊งมิจฉาชีพ อย่าง สแกมเมอร์ คอลเซ็นเตอร์ รวมไปถึงแฮ็กเกอร์ อย่างเหตุการณ์ข้อมูลส่วนบุคคลของประชาชนกว่า 55 ล้านคน รั่วไหล เมื่อไม่กี่เดือนที่ผ่านมา นี่จึงเป็นอีกประเด็นที่น่าสนใจว่า หลังจากการเลือกตั้งแล้ว รัฐบาลใหม่จะใช้อำนาจที่มีแก้ปัญหาดังกล่าวอย่างไรบ้าง หรือจะมีวิธีจัดการ ป้องกันไม่ให้เกิดปัญหาเหล่านี้อีกได้อย่างไร นับเป็นอีกความท้าทายไม่น้อย เพราะประชาชนไม่น้อยยังมองว่า การที่ข้อมูลส่วนบุคคลรั่วไหลไม่ใช่เรื่องใหญ่ และยังไม่มีองค์กรใดที่ให้ความสำคัญเรื่องนี้อย่างแท้จริง รวมไปถึงยังไม่มีกรณีศึกษาที่สำคัญให้ผู้คนรู้สึกตระหนักรู้มากนัก ทั้งที่อีกไม่กี่วันข้างหน้าก็ถึงจะวันที่…
เพราะการสร้างองค์กรที่ปลอดภัยให้มีแนวทางที่ดีและถูกต้อง ไม่เพียงช่วยให้พนักงาน หรือเจ้าหน้าที่ในองค์กรทำงานได้ง่าย และรัดกุม หากแต่เมื่อเกิดเหตุ การมีมาตรการด้าน ความปลอดภัย ที่ดียังช่วยให้การรับมือมีประสิทธิภาพมากขึ้น Security Pitch จึงขอแนะนำแนวคิดเบื้องต้นของการสร้างความปลอดภัยในองค์กร เพื่อให้องค์กรที่กำลังวางแผนจะมีมาตรการด้านความปลอดภัยที่ดีได้นำไปใช้ประโยชน์ 1. มีมาตรการ และระบบการป้องกัน ความปลอดภัย ที่รัดกุม ด้วยเพราะในปัจจุบันองค์กรส่วนใหญ่ได้นำเอาเทคโนโลยีมาใช้มากขึ้น จึงเป็นเรื่องจำเป็นที่จะต้องมีการวางระบบป้องกันที่รัดกุม ไม่ว่าจะเป็นการป้องกันทางกายภาพ หรือความปลอดภัยของเครือข่ายในองค์กร เพราะยิ่งองค์กรมีการใช้ประโยชน์ทางเทคโนโลยี ก็ยิ่งมีโอกาสที่จะตกเป็นเหยื่อการโจมตีของเหล่าผู้คุกคามได้ง่าย ฉะนั้นองค์กรที่ต้องการสร้างความปลอดภัยเพื่อความยั่งยืน จึงควรวางระบบป้องกันความปลอดภัย รวมไปถึงแผนการรับมือด้านความปลอดภัย 2. หมั่นตรวจสอบระบบความปลอดภัยอย่างสม่ำเสมอ นอกจากการป้องกันแล้ว การเฝ้าระวังความปลอดภัย หรือ หมั่นตรวจสอบระบบด้านความปลอดภัยอย่างสม่ำเสมอ ยังช่วยลดช่องโหว่ด้านความปลอดภัยให้กับองค์กร รวมถึงช่วยให้บุคลากรในองค์กรและลูกค้า เชื่อมั่นในองค์กรมากขึ้น ดังนั้นจึงควรให้เจ้าหน้าที่ที่มีความเกี่ยวข้องหมั่นตรวจสอบมาตรการด้านความปลอดภัยอย่างสม่ำเสมอ 3. สร้างการตระหนักรู้ด้านความปลอดภัย สร้างการตระหนักรู้ด้านความปลอดภัยให้กับบุคลากรในองค์กร เพื่อป้องกันเหตุอันตราย…
ในยุคที่หลายองค์กรต่างหันมาทำ Digital Transformation นอกจากการพัฒนาให้พนักงานในองค์กรสามารถปฏิบัติงานโดยใช้เทคโนโลยีได้อย่างมีประสิทธิภาพมากขึ้นแล้ว ประเด็นความปลอดภัยในองค์กรก็สำคัญไม่น้อย เนื่องจาก ความปลอดภัย ขององค์กรส่งผลโดยตรงต่อความเชื่อมั่น และความยั่งยืน ทั้งนี้การจะสร้างวัฒนธรรมด้านความปลอดภัยอย่างเป็นรูปธรรม อาจต้องเริ่มจากการสร้างการตระหนักรู้ด้านความปลอดภัยให้กับคนในองค์กรเสียก่อน ด้วยเหตุนี้ OneFence จึงขอหยิบเอาวิธีการสร้างการตระหนักรู้ด้านความปลอดภัยมาแนะนำ เพื่อทุกองค์กรจะได้ร่วมสร้างวัฒนธรรมด้านความปลอดภัยที่ดี 1. ปลูกฝังแนวคิดที่ว่าการรักษา “ความปลอดภัย” เป็นความรับผิดชอบของทุกคน ต้องยอมรับว่าคนส่วนใหญ่ยังคงมีแนวคิดว่า การรักษาความปลอดภัยเป็นหน้าที่ความรับผิดชอบของแผนกที่เกี่ยวข้อง ทั้งที่ในความเป็นจริงการสร้างความปลอดภัยเป็นหน้าที่ของทุกคน โดยเฉพาะบุคลากรในองค์กร เนื่องจากปัญหาความปลอดภัยที่ผ่านมาส่วนใหญ่มักเกิดจากตัวของพนักงานในองค์กรเอง ไม่เพียงเท่านั้น ด้วยการปรับเปลี่ยนระบบการทำงานยังอาจเป็นปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่จากการทำงานได้ ดังนั้นจึงต้องมีการปลูกฝังให้พนักงานในองค์กรมีจิตสำนึกว่า ความปลอดภัยขององค์กรเป็นหน้าที่ของทุกคน รวมถึงมีการวางนโยบายช่วยสนับสนุนให้เกิดการมีส่วนรวมสร้างความปลอดภัยในองค์กรให้มากขึ้น 2. พัฒนาโปรแกรมฝึกอบรมการตระหนักถึงความปลอดภัยที่ครอบคลุมในทุกภาคส่วน การมีโปรแกรมฝึกอบรมการตระหนักด้านความปลอดภัยที่ดี เป็นอีกปัจจัยสำคัญที่จะช่วยสร้างวัฒนธรรมความปลอดภัย เพราะเมื่อคนในองค์กรได้รับการฝึกอบรมด้านความปลอดภัยที่ชัดเจน รัดกุม และครอบคลุมแล้ว ก็จะช่วยให้เข้าใจถึงความสำคัญ และความจำเป็นของการดูแลรักษาได้มากขึ้น และยังก่อให้เกิดการยอมรับ ผลักดันให้เกิดนโยบายด้านความปลอดภัย …
หลังจากประเทศในแถบยุโรปได้มีการนำกฎหมาย GDPR มาใช้เพื่อคุ้มครองความเป็นส่วนตัว และข้อมูลส่วนบุคคลของประชากรในสหภาพยุโรป หลายประเทศก็เริ่มตื่นตัว และมีการออกกฎหมายมารองรับการคุ้มครองข้อมูลส่วนบุคคล และแม้จะมีมาตรการรองรับ แต่ขณะเดียวกันภัยคุกคามที่ส่งผลกระทบต่อข้อมูลก็ยังเพิ่มสูงขึ้น ซึ่งในประเทศไทยเองก็หนีไม่พ้น ที่ผ่านมาเคยเกิดเหตุการณ์ข้อมูลรั่วไหลกระทบเป็นวงกว้าง Security Pitch จะพาไปดูกันว่า ตลอด 2 ปีที่ผ่านมา มีเหตุการณ์ใดบ้างที่ข้อมูลส่วนบุคคลรั่วไหล 1. ข้อมูลส่วนบุคคลของลูกค้า 3BB และช่อง MONO รั่วไหลกว่า 8 ล้านราย เริ่มต้นกันที่เหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลของลูกค้ากว่า 8 ล้านราย ของบริษัทในกลุ่ม Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB ผู้ให้บริการอินเทอร์เน็ต และช่อง MONO เมื่อปี 2021 ซึ่งทางแฮ็กเกอร์ได้มีการเรียกร้องให้จ่ายค่าไถ่กว่า 550,000…
แค่ ข้อมูลส่วนบุคคล รั่วไหลก็แย่แล้ว หากข้อมูลส่วนบุคคลเหล่านี้ตกไปอยู่ในมือมิจฉาชีพอีก ก็ยิ่งเสี่ยง จนอาจเป็นภัยต่อชีวิตและทรัพย์สิน แต่จะป้องกันอย่างไร? ไม่ให้ข้อมูลถูกนำไปใช้ในทางมิชอบ ปัญหาการรั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นในปัจจุบัน เกิดขึ้นได้จากหลายสาเหตุ ไม่ว่าจะเป็นความประมาทเลินเล่อของตัวบุคคล หรือเกิดจากช่องโหว่ของระบบเครือข่ายที่ใช้ในการจัดเก็บข้อมูล ทำให้แฮ็กเกอร์ และมิจฉาชีพสามารถเข้าถึงข้อมูลเหล่านั้นได้ ดังเช่นเหตุการณ์ล่าสุดที่กลายเป็นกระแสไปทั่วประเทศ เมื่อมีการเปิดเผยว่ามีข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน ถูกแฮ็กเกอร์ขโมยออกไปขายในดาร์กเว็บ และยังได้มีการข่มขู่ว่าหากไม่ได้เงินสกุลดิจิทัลจากภาครัฐ เป็นค่าไถ่ข้อมูล จะทำการปล่อยข้อมูลทั้งหมดเพื่อเป็นการตอบโต้ อ่านเพิ่มเติม – กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน จากเหตุการณ์ดังกล่าวได้สร้างความกังวลใจให้กับผู้คนอยู่ไม่น้อย เพราะการรั่วไหลของข้อมูลดังกล่าว ไม่ใช่แค่การถูกนำข้อมูลส่วนบุคคลที่ควรเป็นความลับมาเปิดเผย แต่ยังเป็นช่องทางให้มิจฉาชีพหาผลประโยชน์จากข้อมูลเหล่านี้ได้ โดยเฉพาะข้อมูลส่วนบุคคล อย่าง เบอร์โทรศัพท์ รหัสประจำตัวประชาชน…
ชาวโซเชียลเดือด! จ่อเอาผิดหน่วยงานรัฐ หลังแฮ็กเกอร์ออกโรงขู่ว่าจะแฉ ข้อมูลส่วนบุคคล ของคนไทยกว่า 55 ล้านคน งานนี้นักข่าวชื่อดังอย่างคุณสรยุทธ เจอกับตัวเข้าเต็ม ๆ กลับมาเป็นกระแสสังคมอีกครั้ง หลังจากที่คุณสรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวดัง ได้ออกมาโพสต์โซเชียลแจ้งข่าวว่า มีข้อความส่งมาหาตน โดยสามารถระบุข้อมูลส่วนบุคคลได้อย่างถูกต้องทุกอย่าง จนตัวเองยังตกใจ ไม่เพียงเท่านั้น คุณชูวัส ฤกษ์ศิริสุข พิธีกรรายการ Wake Up Thailand ก็ได้ออกมาเสริมอีกด้วยว่าตนเองก็ประสบเหตุการณ์แบบนี้ด้วยเช่นกัน สิ่งที่เกิดขึ้นทำให้บรรดาชาวโซเชียลออกมาแสดงความคิดเห็นกันเป็นจำนวนมาก โดยต่างให้ความคิดเห็นไปในทิศทางเดียวกันว่า รู้สึกกังวลใจเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวของตัวเอง และจี้ให้หน่วยงานที่เกี่ยวข้องออกมาแสดงความรับผิดชอบในเหตุการณ์ครั้งนี้ ทั้งนี้เหตุการณ์ข้อมูลส่วนบุคคลคนไทยกว่า 55 ล้านคนรั่วไหล เกิดขึ้นมาตั้งแต่กลางเดือนที่ผ่านมา ด้วยฝีมือของแฮ็กเกอร์ที่ใช้ชื่อว่า 9Near ซึ่งข้อมูลที่ถูกแฮ็กนั้นประกอบด้วย ชื่อสกุล เบอร์โทร เลขประจำตัวประชาชน…
#PDPACase | Tiktok ยอมถอย ! ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล หลังจากถูกกดดันจากหน่วยงานในยุโรปเกี่ยวกับการแบนแอปฯ ติ๊กต่อก ในที่สุด Tiktok ก็ประกาศเพิ่มนโยบายด้านคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานในยุโรป เมื่อวันที่ 9 มีนาคม ที่ผ่านมา สำนักข่าวซินหัวได้เปิดเผยว่า Tiktok แพลตฟอร์มระดับโลกสัญชาติจีน ได้ประกาศมาตรการเพิ่มความปลอดภัย และการคุ้มครองข้อมูลให้กับผู้ใช้งานในยุโรป ด้วยการใช้ Security Gatewat ซึ่งเป็นระบบการรักษาความปลอดภัยทางอินเทอร์เน็ต มาช่วยปกป้องการเข้าถึงข้อมูลผู้ใช้งาน Tiktok ในยุโรป และการถ่ายโอนข้อมูลต่าง ๆ ไปนอกพื้นที่ยุโรป ทั้งนี้ในการประกาศมาตรการ Tiktok ระบุว่า หลังจากนี้การเข้าถึงข้อมูลใด ๆ ของผู้ใช้งาน นอกจากจะต้องทำตามกฎหมายที่เกี่ยวข้องแล้ว จะต้องมีการเข้าผ่าน Security Gateway…
#PDPAKnowledge | Log File คืออะไร ? สำคัญอย่างไรกับ PDPA ช่วงที่ผ่านมาหลายคนอาจได้ยินเรื่องการจัดเก็บข้อมูล Log ซึ่งเริ่มเข้ามามีความสำคัญมากขึ้นหลังจากมีการบังคับใช้กฎหมาย PDPA และเริ่มมีการตื่นตัวขึ้นเมื่อไม่นานมานึ้ ซึ่งถ้าหากเป็นคนที่ทำงานด้านไอทีก็คงจะพอทราบแล้วว่า Log คืออะไร และมีความจำเป็นอย่างไรบ้าง แต่สำหรับคนที่ยังไม่ทราบ เราจะพาทุกท่านไปทำความรู้จักกับ Log File และเพราะเหตุใด Log จึงมีความสำคัญต่อกฎหมาย PDPA Log File คืออะไร? Log File คือไฟล์ข้อมูลที่สร้างขึ้นโดยอัตโนมัติเพื่อบันทึกเหตุการณ์จากระบบคอมพิวเตอร์ ซอฟต์แวร์ ระบบปฏิบัติการ และอุปกรณ์ใด ๆ ก็ตามที่เกี่ยวกับระบบคอมพิวเตอร์ โดยจะจัดเก็บข้อมูลแหล่งกำเนิด, ต้นทาง, ปลายทาง, เส้นทาง,…
#PDPAKnowledge | ลดหย่อนภาษี? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์ ใกล้เข้าสู่ช่วงการยื่นภาษี หลายคนก็เริ่มมองหาช่องทางในการ ลดหย่อนภาษี ไม่ว่าจะเป็นมาตรการที่ส่งเสริมโดยภาครัฐ หรือแม้แต่การซื้อประกันภัย และการลงทุนในกองทุนต่าง ๆ ซึ่งในปีก่อน ๆ ก็อาจไม่มีขั้นตอนอะไรยุ่งยากมากนัก แต่ในปีนี้กลับมีสิ่งที่แปลกไป นั่นคือการต้องแจ้งความจำนงในการขอใช้สิทธิ์ลดหย่อนภาษี ไม่ว่าจะเป็นค่าลดหย่อนจากการซื้อประกันภัย การซื้อกองทุน หรือการกู้ยืมสินเชื่อจากธนาคาร การขอใช้สิทธิ์ลดหย่อนภาษีเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไร? ทำไม? ต้องมีการแจ้งความจำนงขอใช้สิทธิ์ ถ้าไม่แจ้งความจำนงจะมีผลอะไรต่อการลดหย่อนภาษีหรือไม่? OneFence มีคำตอบมาฝาก การแจ้งความประสงค์ในการขอใช้สิทธิ์ลดหย่อนภาษี ถือเป็นมาตรการใหม่ที่เกิดขึ้นเพื่อสอดรับกับกฎหมาย PDPA เนื่องจากกฎหมายระบุให้ผู้ควบคุมข้อมูลส่วนบุคคลที่มีการเก็บ รวบรวม หรือนำข้อมูลส่วนบุคคลไปใช้ ต้องมีการขอความยินยอมจากเจ้าของข้อมูลก่อน สถาบันการเงินต่าง ๆ จะไม่สามารถส่งข้อมูลไปยังกรมสรรพากรได้ทันที โดยไม่ได้รับความยินยอม ด้วยเหตุนี้สถาบันการเงินต่าง ๆ จึงต้องออกมาประชาสัมพันธ์ให้เจ้าของข้อมูลเข้าไปแจ้งความจำนงขอใช้สิทธิ์ลดหย่อน (ให้ความยินยอม)…
#PDPACase | ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA เป็นเวลากว่า 7 เดือนแล้ว ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อันเป็นกฎหมายที่ให้ความสำคัญกับสิทธิส่วนบุคคลมีผลบังคับใช้ ถือเป็นก้าวสำคัญที่ทำให้หน่วยงาน องค์กร ทั้งภาครัฐและภาคเอกชนเกิดการตื่นตัว มีการปรับเปลี่ยนการทำงานในองค์กรให้สอดคล้องกับกฎหมายมากขึ้น ขณะเดียวกันก็มีการออกกฎหมายลูกมาเพื่อให้การบังคับใช้กฎหมายเป็นไปอย่างราบรื่น เราจะมาดูกันว่าตลอดกว่า 7 เดือนที่ผ่านมา การบังคับใช้ กฎหมาย PDPA เป็นอย่างไรบ้าง 1 มิถุนายน พ.ศ.2565 – บังคับใช้กฎหมาย PDPA หลังการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในปี พ.ศ.2562 ให้มีผลบังคับใช้ในเดือนมิถุนายน ปี 2563 ได้มีการเลื่อนวันบังคับใช้เนื่องจากความไม่พร้อมของหน่วยงาน และสถานการณ์การระบาดของโรคโควิด-19 กระทั่งมีการบังคับใช้อย่างเป็นทางการในวันที่ 1…