Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

CAT เสริมศักยภาพลูกค้าติดอาวุธไอเดีย “รู้เท่าทันภัยคุกคามบนระบบ IT” กับหลักสูตร “Information Security Awareness & Testing Vulnerability Standards”

กิจกรรมสร้างความสัมพันธ์กับลูกค้า “Click! CAT” ครั้งนี้ CAT จับเทรนด์ไอทีที่สำคัญมาจัดการอบรมให้กับผู้บริหารด้านไอทีขององค์กรธุรกิจชั้นนำ ด้วยเล็งเห็นความสำคัญของการเพิ่มศักยภาพความรู้ ให้กับลูกค้าซึ่งเป็นบุคลากรที่ดูแลระบบไอทีองค์กร ให้มีความรู้ความสามารถทันกับกระแสโลกไอที ในหลักสูตร “Information Security Awareness & Testing Vulnerability Standards” เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ณ ศูนย์ฝึกอบรม CAT Telecom นนทบุรี

ระบบเทคโนโลยีสารสนเทศ กลายเป็นปัจจัยสําคัญในการขับเคลื่อนธุรกิจ เพราะการทําธุรกรรมอิเล็กทรอนิกส์มีการขยายตัวขึ้นทุกปี ในขณะเดียวกันก็มีภัยร้ายและการคุกคามระบบเทคโนโลยีสารสนเทศรูปแบบต่างๆ เกิดใหม่ขึ้นทุกวัน ถือได้ว่าเป็นภัยอันตรายอย่างมาก นอกจากภัยนี้จะเป็นการรบกวนการทํางานของผู้ที่ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตแล้ว ยังส่งผลเสียต่อข้อมูลสำคัญๆ ที่อยู่ในระบบเทคโนโลยีสารสนเทศอีกด้วย ผู้บริหารด้านไอทีจึงจําเป็นต้องบริหารจัดการระบบเทคโนโลยีสารสนเทศ ให้มีความปลอดภัยและมีมาตรฐาน เพื่อให้ธุรกิจดําเนินไปได้อย่างต่อเนื่อง

ตลอด 3 วันของหลักสูตร ผู้เข้ารับการอบรมได้เรียนรู้ถึงภัยร้ายที่กำลังเกิดใหม่ รูปแบบและผลกระทบจากภัยคุกคาม การใช้เครื่องมือต่างๆ ในการประเมินความเสี่ยงระบบ วิเคราะห์และตรวจสอบระบบ ป้องกันระบบและเฝ้าระวังผ่านเครือข่ายจากการโจมตีรูปแบบต่างๆ เทคนิคการเฝ้าระวังความเสี่ยงและแนวทางการปกป้องข้อมูลสำคัญด้วยวิธีการสำรองข้อมูล รวมทั้งการจัดทำมาตรฐานการป้องกันตามกฎหมายเบื้องต้น ทั้งหมดนี้สามารถนำไปประยุกต์ใช้ในการวางนโยบายและแนวทางการปฏิบัติรองรับเหตุการณ์บุกรุกระบบเทคโนโลยีสารสนเทศ เพื่อสร้างมาตรฐานความปลอดภัยและจัดการข้อมูลที่มีความสำคัญของแต่ละองค์กรได้เป็นอย่างดี

สิทธิประโยชน์พิเศษๆ ที่เป็นความรู้แน่นๆ แบบนี้เพื่อเสริมศักยภาพลูกค้าคนสำคัญของ CAT เท่านั้น และนี่เป็นส่วนหนึ่งของความประทับใจจากผู้เข้าร่วมอบรม

 

คุณประพนธ์ อัศวภาณุวัฒน์ : AVP Information Technology

บริษัท หลักทรัพย์ ดีบีเอส วิคเคอร์ (ประเทศไทย) จำกัด

ผมมาร่วมการอบรมเป็นครั้งที่สองแล้ว รู้สึกชื่นชมในนโยบายของ CAT ที่ให้ความสำคัญกับ IT Security และจัดกิจกรรมนี้ขึ้น การอบรมครั้งนี้ทำให้รู้จักและมีวิธีทดสอบความพร้อมของระบบมากขึ้น เชื่อว่าหลังจากการอบรมหลายองค์กรคงทราบถึงแนวทางการแก้ไขปัญหาของความปลอดภัยที่อาจจะเกิดขึ้นในอนาคต และเริ่มต้นประเมินและปรับปรุงความปลอดภัยของระบบและเทคโนโลยีที่ตนเองใช้

บริษัท หลักทรัพย์ดีบีเอส วิคเคอร์ส เป็นบริษัท ในเครือของธนาคารดีบีเอส ซึ่งได้มาตรฐาน ISO 27001 อยู่แล้วจึงตระหนักและมีความเข้าใจปัญหานี้พอสมควร อย่างไรก็ตามภัยคุกคามบนโลกไซเบอร์ ผมมองปัญหาเป็นสองส่วนคือ ส่วนแรกเกิดจากข้อบกพร่องหรือ Vulnerability ของระบบ ซึ่งเป็นปัญหาที่กระทบต่อสังคม หรือองค์กรเป็นวงกว้าง แต่เป็นปัญหาที่เราสามารถเตรียมความพร้อมในการรับมือเพื่อยุติหรือบรรเทาปัญหาได้ เพียงแต่ต้องเฝ้าระวังและติดตามปัญหาอย่างใกล้ชิด กับอีกภัยคุกคามซึ่งเป็นปัญหาที่ใกล้ตัวที่สุดคือปัญหาของความไม่รู้ หรือเกิดจากผู้ไม่ประสงค์ดีโจมตี End User โดยตรง ซึ่งกว่าจะรู้ตัวก็กลายเป็นเหยื่อเรียบร้อยแล้ว ดังนั้นเราผู้ที่เป็นผู้บริโภคเทคโนโลยีจะต้องมีความตระหนักถึงภัยคุกคามที่อาจจะเกิดขึ้นได้ทุกเวลา

หากมีการเปิดอบรมในครั้งต่อไป อยากให้ CAT จัดหลักสูตร ISO27001 หรือแนวทางปฏิบัติ COBIT6 หรือ ITIL โดยเจาะลึกในแต่ละหมวดไม่ว่าจะเป็น BCM หรือนำเสนอ workshop จัดเสริมแนวปฏิบัติด้าน IT Security โดยอิงกับกฎหมายหรือประกาศจากสำนักต่างๆ เช่นประกาศ นป. 3/2559 เรื่องแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศสำหรับธุรกิจหลักทรัพย์ เป็นต้น

 

คุณวีระยุทธ์ วงษ์ศิริ : ที่ปรึกษา University Business Incubator (UBI)

สำนักงานวิจัยวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยพระจอมเกล้าพระนครเหนือ

ผมเป็นลูกค้าของ CAT มานาน ซึ่งเป็นรุ่นแรกๆ ที่ใช้บริการ Data center และ service ต่างๆ คิดว่าเป็นสิ่งที่ดีที่ CAT ทำกิจกรรมนี้ ทั้งสถานที่และวิทยากรผมคิดว่าดีมาก วิทยากรมีประสบการณ์มาก แต่การอบรมยังอยู่ในวงจำกัด ผมอยากให้มีการกระจายออกไป โดยเฉพาะหลายๆ คนที่จำเป็นจะต้องรู้ในเรื่องเหล่านี้ อย่างน้อยให้เกิดความตระหนักรู้ขึ้นมา

ความรู้ที่ได้จากการอบรมจะสามารถนำไปประยุกต์ใช้ได้ต้องรู้ต้นเหตุของปัญหา รู้แนวทางการดำเนินการ เพื่อให้รู้ว่าปัญหามาจากไหน จะต้องใช้แนวทางการป้องกันอย่างไร ซึ่งนอกจากเราจะสร้างความตระหนักรู้แล้วต้องมีความต่อเนื่องด้วย เพราะปัญหาเกิดขึ้นตลอดเวลา ฉะนั้นจึงต้องมีการส่งถ่ายความรู้ให้สามารถนำไปใช้ประโยชน์ เช่นปัญหาเดียวกันอาจเกิดขึ้นกับหลายๆ องค์กร แต่วิธีการแก้ปัญหาอาจใช้ต่างกัน

ในอนาคตอยากให้ CAT จัดอบรมแบบแยกเป็นหลายๆ กลุ่ม ทั้งในส่วนของกลุ่มผู้บริหาร และกลุ่มปฏิบัติงาน โดยในกลุ่มปฏิบัติงานอาจแยกเป็นกลุ่มเริ่มต้น กลุ่มแอดวานซ์ และใช้ social เช่น Facebook, line ให้เป็นประโยชน์อย่างเปิดกลุ่มให้มีการสอบถามปัญหาที่อาจเกิดขึ้นในอนาคต

 

คุณวรพรต ระวังถ้อย : Senior IT Support

บริษัท จีเนียส ทราฟฟิค ซิสเต็ม จำกัด

บริษัทดำเนินธุรกิจเกี่ยวกับสัญญาณจราจร เราใช้บริการ MPLS ของ CAT สื่อสารระหว่างสำนักงานใหญ่ไปที่สาขาในต่างจังหวัด ลิงค์มีความเสถียรไม่ค่อยพบเจอปัญหา แต่ถึงแม้เกิดปัญหาทีมซัพพอร์ตของ CAT ก็ดูแลเป็นอย่างดี แก้ปัญหาได้รวดเร็วทันเวลา

ปัจจุบันบริษัทต้องพึ่งพาระบบไอทีเป็นหลัก ดังนั้นการป้องกันจึงเป็นเรื่องที่สำคัญที่สุด การอบรมครั้งนี้ทำให้ได้รู้ถึงภัยคุมคามที่เกิดจากการโจมตีจากภายนอกในรูปแบบต่างๆ ได้เรียนรู้วิธีการแฮกจากภายนอกว่าจะมาจากด้านใดบ้าง และทราบแนวทางการป้องกันได้ด้วย การที่ได้มา workshop ได้ใช้เครื่องมือในการทดลองเจาะระบบ ทำให้รู้ได้ว่าถ้าใช้เครื่องมือชนิดนี้แล้วมันจะโจมตีไปทางช่องทางไหน เราก็จะสามารถหาวิธีการป้องก้นได้ เพราะว่าแฮกเกอร์หรือผู้ไม่หวังดีจากภายนอกโจมตีเข้ามาโดยใช้เครื่องมือตัวนั้นๆ ที่เราได้เคยมา workshop กับ CAT เราก็จะรู้ถึงวิธีการสร้างแนวทางการป้องกันได้

ในครั้งหน้าหากมีการเปิดอบรมอีกอยากให้ CAT เพิ่มในหลักสูตรการบริหารความเสี่ยงของฝ่ายไอที หรือระบบสารสนเทศภายในองค์กร เพราะตอนนี้หน่วยงานเอกชนทั่วไปจะทำงานกันตามรูทีนที่มีอยู่ หรือตามศักยภาพที่มีอยู่ อยากให้มีการเสริมเรื่องความเสี่ยงภายในองค์กร เพื่อให้องค์กรได้รู้ว่า ความเสี่ยงที่อาจจะเข้ามาโจมตีภายในองค์กรเราจะมีอะไรบ้าง และเราจะต้องเตรียมตัวรับมือกับมันอย่างไร

 

คุณสนั่น คุณนาม : System Support

บริษัท ไทยฟิล์มอินดัสตรี่ จำกัด (มหาชน)

ภัยคุกคามที่เกิดขึ้นในองค์กรเป็นช่วง 7-8 ปีที่ผ่านมา บริษัทโดนไวรัสเข้าโจมตี ตอนนั้นระบบภายในองค์กรเกิด down ไม่สามารถใช้งานได้ก็ใช้เวลาแก้อยู่หลายวันด้วยกัน สำหรับหัวข้อการอบรมครั้งนี้เป็นเรื่องที่กำลังมาแรงในช่วงนี้ หลักสูตรก็ครอบคลุมทั้งภาคทฤษฎีและปฏิบัติทำให้เราได้เรียนรู้เทคนิค วิธีการ สามารถนำไปประยุกต์ใช้ตรวจสอบช่องโหว่ และรู้ว่าควรปิดอย่างไรบ้าง รวมถึงสามารถนำไปพัฒนาให้ระบบมีความเสถียรมากขึ้น ซึ่งถ้าบริษัทไหนไม่มีวิธีการป้องกันตรงนี้ความเสียหายจะเกิดขึ้นเยอะ

หลักสูตรที่ได้เข้าร่วมอบรมทั้ง 3 วันนี้ ผมมีความประทับใจในภาพรวมทั้งหมดทั้งสถานที่และการอำนวยความสะดวก โดยเฉพาะวิทยากรให้ความรู้ดีมาก ในอนาคตอยากให้ CAT เปิดอบรมในเรื่องของไวรัส การป้องกันทางเน็ตเวิร์ค เรื่องการดูแลบำรุงรักษาเน็ตเวิร์ค และระบบซิสเตมส์ต่างๆ 

 

CAT Datacom บมจ. กสท โทรคมนาคม

 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง

เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง พร้อมพลิกโฉมคุณภาพชีวิต ความบันเทิง และเศรษฐกิจไทย ด้วยขุมพลัง 5G ที่ทรงประสิทธิภาพและครอบคลุมทั่วประเทศ พาคนไทยกระโดดก้าวข้ามทุกขีดจำกัด พร้อมจัดเต็มสิทธิพิเศษขอบคุณลูกค้าตลอดเดือนตุลา

HPE จัดโปรโมชัน Microsoft AMD Pilot Program ใช้ HPE + AMD + Windows Server 2019 ได้ในราคาคุ้มค่า

เป็นที่รู้กันดีว่าหน่วยประมวลผลอย่าง AMD EPYC 7002 Series Processor นั้นถือว่ามีประสิทธิภาพที่สูง และมีราคาที่คุ้มค่าเป็นอย่างมาก จากการที่มีปริมาณ Core มหาศาลต่อ CPU และช่วยให้การใช้ Software สำหรับธุรกิจองค์กรที่คิดค่า License ตามจำนวน CPU นั้นมีราคาที่ถูกลงอย่างมหาศาลสำหรับระบบที่มีขนาดใหญ่ HPE ได้เล็งเห็นถึงประโยชน์ที่จะมีต่อวงการ IT ทั่วโลกในประเด็นนี้ จึงได้จับมือกับ Microsoft และ AMD จัดโปรโมชันพิเศษ “Microsoft AMD Pilot Program” ที่จะช่วยให้การใช้งาน Microsoft Windows Server 2019 บน HPE ProLiant Gen10 / Gen10 Plus Server ที่ใช้ AMD EPYC 7002 Series Processor ร่วมกันนั้น มีราคาที่ถูก คุ้มค่า และมีประสิทธิภาพที่สูงขึ้นไปในเวลาเดียวกัน