การรักษาความปลอดภัยเป็นสิ่งที่แทบทุกองค์กรต่างให้ความสำคัญด้วยเพราะตระหนักว่า ความปลอดภัยช่วยสร้างความยั่งยืนให้องค์กรได้ ด้วยเหตุนี้องค์กรส่วนใหญ่จึงเพิ่มมาตรการรักษาความปลอดภัยให้รัดกุม และทันสมัยขึ้น หนึ่งในนั้นคือการตั้งศูนย์บัญชาการการรักษาความปลอดภัย หรือ SOC ขึ้น แต่คำถามคือ ศูนย์บัญชาการการรักษาความปลอดภัยนั้นมีหน้าที่อย่างไร […]

การดูแลความมั่นคงปลอดภัยทางไซเบอร์ เป็นสิ่งที่กำลังได้รับความสนใจจากองค์กรในทุกขนาด เพราะไม่เพียงช่วยเสริมสร้างความมั่นใจ หากยังนำไปสู่การสร้างความยั่งยืนให้กับองค์กรได้ และหากจะพูดถึงหนึ่งในเทคโนโลยีที่จะช่วยจัดการความมั่นคงปลอดภัยทางไซเบอร์ได้ดี ก็คือการมีระบบจัดการข้อมูลที่มีประสิทธิภาพ ครั้งนี้ Security pitch จะพาทุกท่านไปทำความรู้จักกับระบบ […]

นับวันโลกต้องเจอกับภัยคุกคามที่มากขึ้น ไม่ว่าจะเป็นภัยทางกายภาพหรือ ภัยทางไซเบอร์ ที่ไม่เพียงสร้างความโกลาหลให้กับคนในสังคม แต่ยังอาจสร้างความเสียหายที่ไม่สามารถประเมินมูลค่าได้ ด้วยเหตุนี้นักวิจัยและผู้เชี่ยวชาญทางด้านความปลอดภัยจึงได้คิดค้นและพัฒนานวัตกรรมเพื่อสร้างความปลอดภัย หนึ่งในนั้นคือการนำเอาปัญญาประดิษฐ์มาใช้ในการรักษาความปลอดภัย หรือ ต่อกรกับภัยคุกคาม ปัจจุบัน […]

“วัวหายล้อมคอก” สำนวนที่ให้ความหมายไม่ค่อยดีนัก เพราะหมายถึงการที่ปล่อยให้ปัญหาเดิน แล้วจึงหาทางแก้ไข แต่ก็ปฏิเสธไม่ได้ว่า บ่อยครั้งที่สำนวนดังกล่าวนี้สามารถสะท้อนถึงการออกกฎหมาย หรือมาตรการด้านความปลอดภัยของบ้านเราได้ไม่น้อย โดยหากมองย้อนไปในช่วงไม่กี่ปีที่ผ่านมา เกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล การถูกโจมตีทางไซเบอร์ […]

ปฏิเสธไม่ได้ว่าภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในปัจจุบัน ไม่ได้ส่งผลกระทบแค่ต่อองค์กรใหญ่ หรือหน่วยงานทางราชการเท่านั้น แต่ยังมีอีกหลายภาคส่วนที่ตกเป็นเป้าหมายของ การโจมตีทางไซเบอร์ เช่นที่เกิดขึ้นกับหน่วยงานด้านสาธารณูปโภคในหลายประเทศ ขณะที่ในไทย ช่วงไม่กี่ปีที่ผ่านมา ก็มีหน่วยงานด้านสาธารณสุขตกเป็นเป้า  ไม่เพียงหน่วยงานด้านสาธารณสุข […]

ข้อมูลส่วนบุคคล ถือเป็นทรัพย์สินที่มีความสำคัญ โดยเฉพาะองค์กรที่มีกิจกรรมเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ซึ่งอาจจัดเก็บหรือรวบรวมไว้ในองค์กร ดังนั้นจึงจำเป็นต้องมีระบบการจัดการและรักษาความปลอดภัยที่ดี โดยนอกจากมาตรการรักษาความมั่นคงปลอดภัยภายนอกแล้ว มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cybersecurity ก็สำคัญไม่แพ้กัน  […]

การประกาศบังคับใช้ของกฎหมาย PDPA ทำให้องค์กรจำนวนไม่น้อยต้องปรับตัวให้ทันกับความเปลี่ยนแปลง และต้องถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากผลที่ตามมาจากการไม่ปฏิบัติ PDPA นั้น ไม่เพียงแต่สูญเสียค่าปรับมูลค่ามหาศาล […]

ด้วยกฎหมาย PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคล และคุ้มครองสิทธิของเจ้าของข้อมูล ดังนั้นเมื่อองค์กรมีการปรับเปลี่ยนเพื่อปฏิบัติตามกฎหมายฉบับนี้ นอกจากการแจ้งวัตถุประสงค์ และขอความยินยอมในจัดเก็บข้อมูลแล้ว องค์กรยังต้องอำนวยความสะดวกให้กับเจ้าของข้อมูลส่วนบุคคล โดยมีช่องทางให้เจ้าของข้อมูลสามารถใช้สิทธิได้ อย่างเช่น […]

เหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยไปขายต่อให้กับมิจฉาชีพ ยังปรากฏให้เห็นในหน้าสื่อ ส่วนหนึ่งเกิดจากการที่หลายหน่วยงานยังไม่ให้ความสำคัญกับการจัดการข้อมูลส่วนบุคคลในองค์กร จึงยังไม่มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน รวมถึงยังไม่มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) แต่จากประกาศล่าสุดของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ล่าสุด […]

ปัจจุบันเทคโนโลยีก้าวกระโดดไปข้างหน้าอย่างรวดเร็ว ทว่าขณะที่เทคโนโลยีก้าวหน้าขึ้น อัตราการเติบโตของภัยคุกคามก็เพิ่มสูงด้วยเช่นกัน โดยเฉพาะภัยคุกคามต่อความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ที่เพิ่มสูงขึ้น ด้วยเหตุนี้จึงมีความพยายามหาวิธีป้องกันภัยความมั่นคงทางไซเบอร์ หนึ่งในนั้นคือการนำเอา ปัญญาประดิษฐ์ (AI) […]