TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กิจกรรมสร้างความสัมพันธ์กับลูกค้า “Click! CAT” ครั้งนี้ CAT จับเทรนด์ไอทีที่สำคัญมาจัดการอบรมให้กับผู้บริหารด้านไอทีขององค์กรธุรกิจชั้นนำ ด้วยเล็งเห็นความสำคัญของการเพิ่มศักยภาพความรู้ ให้กับลูกค้าซึ่งเป็นบุคลากรที่ดูแลระบบไอทีองค์กร ให้มีความรู้ความสามารถทันกับกระแสโลกไอที ในหลักสูตร “Information Security Awareness & Testing Vulnerability Standards” เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ณ ศูนย์ฝึกอบรม CAT Telecom นนทบุรี
ระบบเทคโนโลยีสารสนเทศ กลายเป็นปัจจัยสําคัญในการขับเคลื่อนธุรกิจ เพราะการทําธุรกรรมอิเล็กทรอนิกส์มีการขยายตัวขึ้นทุกปี ในขณะเดียวกันก็มีภัยร้ายและการคุกคามระบบเทคโนโลยีสารสนเทศรูปแบบต่างๆ เกิดใหม่ขึ้นทุกวัน ถือได้ว่าเป็นภัยอันตรายอย่างมาก นอกจากภัยนี้จะเป็นการรบกวนการทํางานของผู้ที่ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตแล้ว ยังส่งผลเสียต่อข้อมูลสำคัญๆ ที่อยู่ในระบบเทคโนโลยีสารสนเทศอีกด้วย ผู้บริหารด้านไอทีจึงจําเป็นต้องบริหารจัดการระบบเทคโนโลยีสารสนเทศ ให้มีความปลอดภัยและมีมาตรฐาน เพื่อให้ธุรกิจดําเนินไปได้อย่างต่อเนื่อง
ตลอด 3 วันของหลักสูตร ผู้เข้ารับการอบรมได้เรียนรู้ถึงภัยร้ายที่กำลังเกิดใหม่ รูปแบบและผลกระทบจากภัยคุกคาม การใช้เครื่องมือต่างๆ ในการประเมินความเสี่ยงระบบ วิเคราะห์และตรวจสอบระบบ ป้องกันระบบและเฝ้าระวังผ่านเครือข่ายจากการโจมตีรูปแบบต่างๆ เทคนิคการเฝ้าระวังความเสี่ยงและแนวทางการปกป้องข้อมูลสำคัญด้วยวิธีการสำรองข้อมูล รวมทั้งการจัดทำมาตรฐานการป้องกันตามกฎหมายเบื้องต้น ทั้งหมดนี้สามารถนำไปประยุกต์ใช้ในการวางนโยบายและแนวทางการปฏิบัติรองรับเหตุการณ์บุกรุกระบบเทคโนโลยีสารสนเทศ เพื่อสร้างมาตรฐานความปลอดภัยและจัดการข้อมูลที่มีความสำคัญของแต่ละองค์กรได้เป็นอย่างดี
สิทธิประโยชน์พิเศษๆ ที่เป็นความรู้แน่นๆ แบบนี้เพื่อเสริมศักยภาพลูกค้าคนสำคัญของ CAT เท่านั้น และนี่เป็นส่วนหนึ่งของความประทับใจจากผู้เข้าร่วมอบรม
คุณประพนธ์ อัศวภาณุวัฒน์ : AVP Information Technology
บริษัท หลักทรัพย์ ดีบีเอส วิคเคอร์ (ประเทศไทย) จำกัด
ผมมาร่วมการอบรมเป็นครั้งที่สองแล้ว รู้สึกชื่นชมในนโยบายของ CAT ที่ให้ความสำคัญกับ IT Security และจัดกิจกรรมนี้ขึ้น การอบรมครั้งนี้ทำให้รู้จักและมีวิธีทดสอบความพร้อมของระบบมากขึ้น เชื่อว่าหลังจากการอบรมหลายองค์กรคงทราบถึงแนวทางการแก้ไขปัญหาของความปลอดภัยที่อาจจะเกิดขึ้นในอนาคต และเริ่มต้นประเมินและปรับปรุงความปลอดภัยของระบบและเทคโนโลยีที่ตนเองใช้
บริษัท หลักทรัพย์ดีบีเอส วิคเคอร์ส เป็นบริษัท ในเครือของธนาคารดีบีเอส ซึ่งได้มาตรฐาน ISO 27001 อยู่แล้วจึงตระหนักและมีความเข้าใจปัญหานี้พอสมควร อย่างไรก็ตามภัยคุกคามบนโลกไซเบอร์ ผมมองปัญหาเป็นสองส่วนคือ ส่วนแรกเกิดจากข้อบกพร่องหรือ Vulnerability ของระบบ ซึ่งเป็นปัญหาที่กระทบต่อสังคม หรือองค์กรเป็นวงกว้าง แต่เป็นปัญหาที่เราสามารถเตรียมความพร้อมในการรับมือเพื่อยุติหรือบรรเทาปัญหาได้ เพียงแต่ต้องเฝ้าระวังและติดตามปัญหาอย่างใกล้ชิด กับอีกภัยคุกคามซึ่งเป็นปัญหาที่ใกล้ตัวที่สุดคือปัญหาของความไม่รู้ หรือเกิดจากผู้ไม่ประสงค์ดีโจมตี End User โดยตรง ซึ่งกว่าจะรู้ตัวก็กลายเป็นเหยื่อเรียบร้อยแล้ว ดังนั้นเราผู้ที่เป็นผู้บริโภคเทคโนโลยีจะต้องมีความตระหนักถึงภัยคุกคามที่อาจจะเกิดขึ้นได้ทุกเวลา
หากมีการเปิดอบรมในครั้งต่อไป อยากให้ CAT จัดหลักสูตร ISO27001 หรือแนวทางปฏิบัติ COBIT6 หรือ ITIL โดยเจาะลึกในแต่ละหมวดไม่ว่าจะเป็น BCM หรือนำเสนอ workshop จัดเสริมแนวปฏิบัติด้าน IT Security โดยอิงกับกฎหมายหรือประกาศจากสำนักต่างๆ เช่นประกาศ นป. 3/2559 เรื่องแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศสำหรับธุรกิจหลักทรัพย์ เป็นต้น
คุณวีระยุทธ์ วงษ์ศิริ : ที่ปรึกษา University Business Incubator (UBI)
สำนักงานวิจัยวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยพระจอมเกล้าพระนครเหนือ
ผมเป็นลูกค้าของ CAT มานาน ซึ่งเป็นรุ่นแรกๆ ที่ใช้บริการ Data center และ service ต่างๆ คิดว่าเป็นสิ่งที่ดีที่ CAT ทำกิจกรรมนี้ ทั้งสถานที่และวิทยากรผมคิดว่าดีมาก วิทยากรมีประสบการณ์มาก แต่การอบรมยังอยู่ในวงจำกัด ผมอยากให้มีการกระจายออกไป โดยเฉพาะหลายๆ คนที่จำเป็นจะต้องรู้ในเรื่องเหล่านี้ อย่างน้อยให้เกิดความตระหนักรู้ขึ้นมา
ความรู้ที่ได้จากการอบรมจะสามารถนำไปประยุกต์ใช้ได้ต้องรู้ต้นเหตุของปัญหา รู้แนวทางการดำเนินการ เพื่อให้รู้ว่าปัญหามาจากไหน จะต้องใช้แนวทางการป้องกันอย่างไร ซึ่งนอกจากเราจะสร้างความตระหนักรู้แล้วต้องมีความต่อเนื่องด้วย เพราะปัญหาเกิดขึ้นตลอดเวลา ฉะนั้นจึงต้องมีการส่งถ่ายความรู้ให้สามารถนำไปใช้ประโยชน์ เช่นปัญหาเดียวกันอาจเกิดขึ้นกับหลายๆ องค์กร แต่วิธีการแก้ปัญหาอาจใช้ต่างกัน
ในอนาคตอยากให้ CAT จัดอบรมแบบแยกเป็นหลายๆ กลุ่ม ทั้งในส่วนของกลุ่มผู้บริหาร และกลุ่มปฏิบัติงาน โดยในกลุ่มปฏิบัติงานอาจแยกเป็นกลุ่มเริ่มต้น กลุ่มแอดวานซ์ และใช้ social เช่น Facebook, line ให้เป็นประโยชน์อย่างเปิดกลุ่มให้มีการสอบถามปัญหาที่อาจเกิดขึ้นในอนาคต
คุณวรพรต ระวังถ้อย : Senior IT Support
บริษัท จีเนียส ทราฟฟิค ซิสเต็ม จำกัด
บริษัทดำเนินธุรกิจเกี่ยวกับสัญญาณจราจร เราใช้บริการ MPLS ของ CAT สื่อสารระหว่างสำนักงานใหญ่ไปที่สาขาในต่างจังหวัด ลิงค์มีความเสถียรไม่ค่อยพบเจอปัญหา แต่ถึงแม้เกิดปัญหาทีมซัพพอร์ตของ CAT ก็ดูแลเป็นอย่างดี แก้ปัญหาได้รวดเร็วทันเวลา
ปัจจุบันบริษัทต้องพึ่งพาระบบไอทีเป็นหลัก ดังนั้นการป้องกันจึงเป็นเรื่องที่สำคัญที่สุด การอบรมครั้งนี้ทำให้ได้รู้ถึงภัยคุมคามที่เกิดจากการโจมตีจากภายนอกในรูปแบบต่างๆ ได้เรียนรู้วิธีการแฮกจากภายนอกว่าจะมาจากด้านใดบ้าง และทราบแนวทางการป้องกันได้ด้วย การที่ได้มา workshop ได้ใช้เครื่องมือในการทดลองเจาะระบบ ทำให้รู้ได้ว่าถ้าใช้เครื่องมือชนิดนี้แล้วมันจะโจมตีไปทางช่องทางไหน เราก็จะสามารถหาวิธีการป้องก้นได้ เพราะว่าแฮกเกอร์หรือผู้ไม่หวังดีจากภายนอกโจมตีเข้ามาโดยใช้เครื่องมือตัวนั้นๆ ที่เราได้เคยมา workshop กับ CAT เราก็จะรู้ถึงวิธีการสร้างแนวทางการป้องกันได้
ในครั้งหน้าหากมีการเปิดอบรมอีกอยากให้ CAT เพิ่มในหลักสูตรการบริหารความเสี่ยงของฝ่ายไอที หรือระบบสารสนเทศภายในองค์กร เพราะตอนนี้หน่วยงานเอกชนทั่วไปจะทำงานกันตามรูทีนที่มีอยู่ หรือตามศักยภาพที่มีอยู่ อยากให้มีการเสริมเรื่องความเสี่ยงภายในองค์กร เพื่อให้องค์กรได้รู้ว่า ความเสี่ยงที่อาจจะเข้ามาโจมตีภายในองค์กรเราจะมีอะไรบ้าง และเราจะต้องเตรียมตัวรับมือกับมันอย่างไร
คุณสนั่น คุณนาม : System Support
บริษัท ไทยฟิล์มอินดัสตรี่ จำกัด (มหาชน)
ภัยคุกคามที่เกิดขึ้นในองค์กรเป็นช่วง 7-8 ปีที่ผ่านมา บริษัทโดนไวรัสเข้าโจมตี ตอนนั้นระบบภายในองค์กรเกิด down ไม่สามารถใช้งานได้ก็ใช้เวลาแก้อยู่หลายวันด้วยกัน สำหรับหัวข้อการอบรมครั้งนี้เป็นเรื่องที่กำลังมาแรงในช่วงนี้ หลักสูตรก็ครอบคลุมทั้งภาคทฤษฎีและปฏิบัติทำให้เราได้เรียนรู้เทคนิค วิธีการ สามารถนำไปประยุกต์ใช้ตรวจสอบช่องโหว่ และรู้ว่าควรปิดอย่างไรบ้าง รวมถึงสามารถนำไปพัฒนาให้ระบบมีความเสถียรมากขึ้น ซึ่งถ้าบริษัทไหนไม่มีวิธีการป้องกันตรงนี้ความเสียหายจะเกิดขึ้นเยอะ
หลักสูตรที่ได้เข้าร่วมอบรมทั้ง 3 วันนี้ ผมมีความประทับใจในภาพรวมทั้งหมดทั้งสถานที่และการอำนวยความสะดวก โดยเฉพาะวิทยากรให้ความรู้ดีมาก ในอนาคตอยากให้ CAT เปิดอบรมในเรื่องของไวรัส การป้องกันทางเน็ตเวิร์ค เรื่องการดูแลบำรุงรักษาเน็ตเวิร์ค และระบบซิสเตมส์ต่างๆ
CAT Datacom บมจ. กสท โทรคมนาคม
