ADPT

CAT เสริมศักยภาพลูกค้าติดอาวุธไอเดีย “รู้เท่าทันภัยคุกคามบนระบบ IT” กับหลักสูตร “Information Security Awareness & Testing Vulnerability Standards”

กิจกรรมสร้างความสัมพันธ์กับลูกค้า “Click! CAT” ครั้งนี้ CAT จับเทรนด์ไอทีที่สำคัญมาจัดการอบรมให้กับผู้บริหารด้านไอทีขององค์กรธุรกิจชั้นนำ ด้วยเล็งเห็นความสำคัญของการเพิ่มศักยภาพความรู้ ให้กับลูกค้าซึ่งเป็นบุคลากรที่ดูแลระบบไอทีองค์กร ให้มีความรู้ความสามารถทันกับกระแสโลกไอที ในหลักสูตร “Information Security Awareness & Testing Vulnerability Standards” เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ณ ศูนย์ฝึกอบรม CAT Telecom นนทบุรี

ระบบเทคโนโลยีสารสนเทศ กลายเป็นปัจจัยสําคัญในการขับเคลื่อนธุรกิจ เพราะการทําธุรกรรมอิเล็กทรอนิกส์มีการขยายตัวขึ้นทุกปี ในขณะเดียวกันก็มีภัยร้ายและการคุกคามระบบเทคโนโลยีสารสนเทศรูปแบบต่างๆ เกิดใหม่ขึ้นทุกวัน ถือได้ว่าเป็นภัยอันตรายอย่างมาก นอกจากภัยนี้จะเป็นการรบกวนการทํางานของผู้ที่ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตแล้ว ยังส่งผลเสียต่อข้อมูลสำคัญๆ ที่อยู่ในระบบเทคโนโลยีสารสนเทศอีกด้วย ผู้บริหารด้านไอทีจึงจําเป็นต้องบริหารจัดการระบบเทคโนโลยีสารสนเทศ ให้มีความปลอดภัยและมีมาตรฐาน เพื่อให้ธุรกิจดําเนินไปได้อย่างต่อเนื่อง

ตลอด 3 วันของหลักสูตร ผู้เข้ารับการอบรมได้เรียนรู้ถึงภัยร้ายที่กำลังเกิดใหม่ รูปแบบและผลกระทบจากภัยคุกคาม การใช้เครื่องมือต่างๆ ในการประเมินความเสี่ยงระบบ วิเคราะห์และตรวจสอบระบบ ป้องกันระบบและเฝ้าระวังผ่านเครือข่ายจากการโจมตีรูปแบบต่างๆ เทคนิคการเฝ้าระวังความเสี่ยงและแนวทางการปกป้องข้อมูลสำคัญด้วยวิธีการสำรองข้อมูล รวมทั้งการจัดทำมาตรฐานการป้องกันตามกฎหมายเบื้องต้น ทั้งหมดนี้สามารถนำไปประยุกต์ใช้ในการวางนโยบายและแนวทางการปฏิบัติรองรับเหตุการณ์บุกรุกระบบเทคโนโลยีสารสนเทศ เพื่อสร้างมาตรฐานความปลอดภัยและจัดการข้อมูลที่มีความสำคัญของแต่ละองค์กรได้เป็นอย่างดี

สิทธิประโยชน์พิเศษๆ ที่เป็นความรู้แน่นๆ แบบนี้เพื่อเสริมศักยภาพลูกค้าคนสำคัญของ CAT เท่านั้น และนี่เป็นส่วนหนึ่งของความประทับใจจากผู้เข้าร่วมอบรม

 

คุณประพนธ์ อัศวภาณุวัฒน์ : AVP Information Technology

บริษัท หลักทรัพย์ ดีบีเอส วิคเคอร์ (ประเทศไทย) จำกัด

ผมมาร่วมการอบรมเป็นครั้งที่สองแล้ว รู้สึกชื่นชมในนโยบายของ CAT ที่ให้ความสำคัญกับ IT Security และจัดกิจกรรมนี้ขึ้น การอบรมครั้งนี้ทำให้รู้จักและมีวิธีทดสอบความพร้อมของระบบมากขึ้น เชื่อว่าหลังจากการอบรมหลายองค์กรคงทราบถึงแนวทางการแก้ไขปัญหาของความปลอดภัยที่อาจจะเกิดขึ้นในอนาคต และเริ่มต้นประเมินและปรับปรุงความปลอดภัยของระบบและเทคโนโลยีที่ตนเองใช้

บริษัท หลักทรัพย์ดีบีเอส วิคเคอร์ส เป็นบริษัท ในเครือของธนาคารดีบีเอส ซึ่งได้มาตรฐาน ISO 27001 อยู่แล้วจึงตระหนักและมีความเข้าใจปัญหานี้พอสมควร อย่างไรก็ตามภัยคุกคามบนโลกไซเบอร์ ผมมองปัญหาเป็นสองส่วนคือ ส่วนแรกเกิดจากข้อบกพร่องหรือ Vulnerability ของระบบ ซึ่งเป็นปัญหาที่กระทบต่อสังคม หรือองค์กรเป็นวงกว้าง แต่เป็นปัญหาที่เราสามารถเตรียมความพร้อมในการรับมือเพื่อยุติหรือบรรเทาปัญหาได้ เพียงแต่ต้องเฝ้าระวังและติดตามปัญหาอย่างใกล้ชิด กับอีกภัยคุกคามซึ่งเป็นปัญหาที่ใกล้ตัวที่สุดคือปัญหาของความไม่รู้ หรือเกิดจากผู้ไม่ประสงค์ดีโจมตี End User โดยตรง ซึ่งกว่าจะรู้ตัวก็กลายเป็นเหยื่อเรียบร้อยแล้ว ดังนั้นเราผู้ที่เป็นผู้บริโภคเทคโนโลยีจะต้องมีความตระหนักถึงภัยคุกคามที่อาจจะเกิดขึ้นได้ทุกเวลา

หากมีการเปิดอบรมในครั้งต่อไป อยากให้ CAT จัดหลักสูตร ISO27001 หรือแนวทางปฏิบัติ COBIT6 หรือ ITIL โดยเจาะลึกในแต่ละหมวดไม่ว่าจะเป็น BCM หรือนำเสนอ workshop จัดเสริมแนวปฏิบัติด้าน IT Security โดยอิงกับกฎหมายหรือประกาศจากสำนักต่างๆ เช่นประกาศ นป. 3/2559 เรื่องแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศสำหรับธุรกิจหลักทรัพย์ เป็นต้น

 

คุณวีระยุทธ์ วงษ์ศิริ : ที่ปรึกษา University Business Incubator (UBI)

สำนักงานวิจัยวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยพระจอมเกล้าพระนครเหนือ

ผมเป็นลูกค้าของ CAT มานาน ซึ่งเป็นรุ่นแรกๆ ที่ใช้บริการ Data center และ service ต่างๆ คิดว่าเป็นสิ่งที่ดีที่ CAT ทำกิจกรรมนี้ ทั้งสถานที่และวิทยากรผมคิดว่าดีมาก วิทยากรมีประสบการณ์มาก แต่การอบรมยังอยู่ในวงจำกัด ผมอยากให้มีการกระจายออกไป โดยเฉพาะหลายๆ คนที่จำเป็นจะต้องรู้ในเรื่องเหล่านี้ อย่างน้อยให้เกิดความตระหนักรู้ขึ้นมา

ความรู้ที่ได้จากการอบรมจะสามารถนำไปประยุกต์ใช้ได้ต้องรู้ต้นเหตุของปัญหา รู้แนวทางการดำเนินการ เพื่อให้รู้ว่าปัญหามาจากไหน จะต้องใช้แนวทางการป้องกันอย่างไร ซึ่งนอกจากเราจะสร้างความตระหนักรู้แล้วต้องมีความต่อเนื่องด้วย เพราะปัญหาเกิดขึ้นตลอดเวลา ฉะนั้นจึงต้องมีการส่งถ่ายความรู้ให้สามารถนำไปใช้ประโยชน์ เช่นปัญหาเดียวกันอาจเกิดขึ้นกับหลายๆ องค์กร แต่วิธีการแก้ปัญหาอาจใช้ต่างกัน

ในอนาคตอยากให้ CAT จัดอบรมแบบแยกเป็นหลายๆ กลุ่ม ทั้งในส่วนของกลุ่มผู้บริหาร และกลุ่มปฏิบัติงาน โดยในกลุ่มปฏิบัติงานอาจแยกเป็นกลุ่มเริ่มต้น กลุ่มแอดวานซ์ และใช้ social เช่น Facebook, line ให้เป็นประโยชน์อย่างเปิดกลุ่มให้มีการสอบถามปัญหาที่อาจเกิดขึ้นในอนาคต

 

คุณวรพรต ระวังถ้อย : Senior IT Support

บริษัท จีเนียส ทราฟฟิค ซิสเต็ม จำกัด

บริษัทดำเนินธุรกิจเกี่ยวกับสัญญาณจราจร เราใช้บริการ MPLS ของ CAT สื่อสารระหว่างสำนักงานใหญ่ไปที่สาขาในต่างจังหวัด ลิงค์มีความเสถียรไม่ค่อยพบเจอปัญหา แต่ถึงแม้เกิดปัญหาทีมซัพพอร์ตของ CAT ก็ดูแลเป็นอย่างดี แก้ปัญหาได้รวดเร็วทันเวลา

ปัจจุบันบริษัทต้องพึ่งพาระบบไอทีเป็นหลัก ดังนั้นการป้องกันจึงเป็นเรื่องที่สำคัญที่สุด การอบรมครั้งนี้ทำให้ได้รู้ถึงภัยคุมคามที่เกิดจากการโจมตีจากภายนอกในรูปแบบต่างๆ ได้เรียนรู้วิธีการแฮกจากภายนอกว่าจะมาจากด้านใดบ้าง และทราบแนวทางการป้องกันได้ด้วย การที่ได้มา workshop ได้ใช้เครื่องมือในการทดลองเจาะระบบ ทำให้รู้ได้ว่าถ้าใช้เครื่องมือชนิดนี้แล้วมันจะโจมตีไปทางช่องทางไหน เราก็จะสามารถหาวิธีการป้องก้นได้ เพราะว่าแฮกเกอร์หรือผู้ไม่หวังดีจากภายนอกโจมตีเข้ามาโดยใช้เครื่องมือตัวนั้นๆ ที่เราได้เคยมา workshop กับ CAT เราก็จะรู้ถึงวิธีการสร้างแนวทางการป้องกันได้

ในครั้งหน้าหากมีการเปิดอบรมอีกอยากให้ CAT เพิ่มในหลักสูตรการบริหารความเสี่ยงของฝ่ายไอที หรือระบบสารสนเทศภายในองค์กร เพราะตอนนี้หน่วยงานเอกชนทั่วไปจะทำงานกันตามรูทีนที่มีอยู่ หรือตามศักยภาพที่มีอยู่ อยากให้มีการเสริมเรื่องความเสี่ยงภายในองค์กร เพื่อให้องค์กรได้รู้ว่า ความเสี่ยงที่อาจจะเข้ามาโจมตีภายในองค์กรเราจะมีอะไรบ้าง และเราจะต้องเตรียมตัวรับมือกับมันอย่างไร

 

คุณสนั่น คุณนาม : System Support

บริษัท ไทยฟิล์มอินดัสตรี่ จำกัด (มหาชน)

ภัยคุกคามที่เกิดขึ้นในองค์กรเป็นช่วง 7-8 ปีที่ผ่านมา บริษัทโดนไวรัสเข้าโจมตี ตอนนั้นระบบภายในองค์กรเกิด down ไม่สามารถใช้งานได้ก็ใช้เวลาแก้อยู่หลายวันด้วยกัน สำหรับหัวข้อการอบรมครั้งนี้เป็นเรื่องที่กำลังมาแรงในช่วงนี้ หลักสูตรก็ครอบคลุมทั้งภาคทฤษฎีและปฏิบัติทำให้เราได้เรียนรู้เทคนิค วิธีการ สามารถนำไปประยุกต์ใช้ตรวจสอบช่องโหว่ และรู้ว่าควรปิดอย่างไรบ้าง รวมถึงสามารถนำไปพัฒนาให้ระบบมีความเสถียรมากขึ้น ซึ่งถ้าบริษัทไหนไม่มีวิธีการป้องกันตรงนี้ความเสียหายจะเกิดขึ้นเยอะ

หลักสูตรที่ได้เข้าร่วมอบรมทั้ง 3 วันนี้ ผมมีความประทับใจในภาพรวมทั้งหมดทั้งสถานที่และการอำนวยความสะดวก โดยเฉพาะวิทยากรให้ความรู้ดีมาก ในอนาคตอยากให้ CAT เปิดอบรมในเรื่องของไวรัส การป้องกันทางเน็ตเวิร์ค เรื่องการดูแลบำรุงรักษาเน็ตเวิร์ค และระบบซิสเตมส์ต่างๆ 

 

CAT Datacom บมจ. กสท โทรคมนาคม

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญเข้าร่วมงาน VMworld 2021: Online Around the Globe อัปเดตเทคโนโลยีล่าสุดจาก VMware วันที่ 6-7 ต.ค. 2021

ขอเรียนเชิญผู้ที่สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ใหญ่ประจำปีจาก VMware กับงาน VMworld 2021: Online Around the Globe รอบภูมิภาคเอเชียแปซิฟิกในวันที่ 5-6 ตุลาคม 2021 นี้ เพื่อรับชมอัปเดตแนวโน้มและเทคโนโลยีใหม่ล่าสุดสำหรับธุรกิจองค์กร เตรียมก้าวสู่ปี 2022 อย่างมั่นใจ โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

[Guest Post] ไม่อยากปวดหัวกับ Ransomware ต้องมี!! | Veritas Flex5150 Appliance

ปัญหา #Ransomware เป็นเรื่องใหญ่ระดับโลกที่ทุกองค์กร กำลังได้รับผลกระทบเป็นอย่างมาก ยิบอินซอย และ Veritas ได้เล็งเห็นปัญหาดังกล่าว จัดโปรโมชั่นพิเศษสุดๆ กับโซลูชั่นสำรองข้อมูล สำหรับลูกค้าองค์กรทุกท่านในการเริ่มต้นใช้งาน NetBackup ได้อย่างง่ายๆ ครบถ้วนทั้ง hardware และ software ในราคาที่จับต้องได้