Breaking News

Audit and Compliance

True IDC ผ่านการรับรองมาตรฐาน Uptime TCOS รายแรกและรายเดียวในประเทศไทย

หลังจากที่ True IDC เปิดตัว Data Center แห่งใหม่ “True IDC – East Bangna” ที่ถูกออกแบบและก่อสร้างตามมาตรฐาน TCDD และ TCCF ของสถาบัน Uptime ไปไม่ถึง 1 ปี ล่าสุด Data Center ดังกล่าวผ่านการรับรองมาตรฐาน TCOS ของสถาบันเดียวกันเป็นที่เรียบร้อยแล้ว นับเป็น Data Center แห่งแรกและแห่งเดียวในประเทศไทยที่ผ่านการรับรองตามมาตรฐานของ Uptime ครบทั้ง 3 รายการ

Read More »

Microsoft ประกาศเพิ่มฟีเจอร์ด้าน Privacy และ Compliance บน Microsoft 365

Microsoft ประกาศเพิ่มฟีเจอร์ใหม่ด้านความเป็นส่วนบุคคล (Privacy) และการปกป้องข้อมูลของผู้ใช้บน Microsoft 365 เพื่อให้ลูกค้าสามารถใช้งานได้สอดคล้องกับกฎหมายเพื่อปกป้องความเป็นส่วนบุคคล (Privacy Laws) ดังเช่น GDPR ของสหภาพยุโรปที่เพิ่งประกาศให้งานเมื่อกลางปี 2018 ที่ผ่านมา

Read More »

PCI SSC ออกมาตรฐานใหม่ตอบโจทย์เทรนด์การพัฒนาซอฟต์แวร์ในปัจจุบัน

PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS (Payment Application Data Security Standard) ที่จะหมดอายุลง

Read More »

Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco

ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ

Read More »

Microsoft ออก Subscription ใหม่ทางด้าน Security และ Compliance สำหรับ Microsoft 365

Microsoft ประกาศเปิดตัว Subscription ทางด้าน Security และ Compliance เพิ่มบน Microsoft 365 โดยจะเริ่มให้บริการตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป เพื่อช่วยสนับสนุนให้องค์กรพร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงกฎหมายและข้อบังคับด้านความมั่นคงปลอดภัยสารสนเทศที่ออกมาใหม่ในแต่ละปี เช่น GDPR

Read More »

Microsoft เพิ่มบริการ Threat Protection และ Compliance ใน Microsoft 365

Microsoft 365 คือการรวมตัวกันของ Office 365, Windows 10 และ Enterprise Mobility และ Security (EMS) ซึ่งวันนี้ทาง Microsoft ได้เพิ่มบริการใหม่ 2 ตัวคือ Threat Protection และ Compliance มาให้ผู้ใช้สามารถป้องกันภัยคุกคามและข้อมูลส่วนตัว รวมถึงเป็นไปตามกฏหมายข้อมูลอย่าง GDPR อีกด้วย ซึ่งผู้ใช้งาน E3 ก็มีสิทธิ์เลือกใช้บริการนี้ได้เช่นกัน โดยจะเริ่มเปิดขายในวันที่ 1 กุมภาพันธ์นี้

Read More »

Apple รายงานออสเตรเลียยื่นร้องขอข้อมูลมากที่สุดใน APAC

Apple ได้จัดทำรายงานสถิติการร้องขอข้อมูลโทรศัพท์หรือบริการของตนในครึ่งปี 2018 จากประเทศต่างๆ โดยพบว่าออสเตรเลียมีการร้องขอข้อมูลถึง 2,375 ครั้งซึ่งเป็นสถิติสูงสุดของ APAC และมากกว่าจีนที่มีเพียง 751 ครั้งเท่านั้น

Read More »

สรุปงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตเทรนด์ล่าสุดในเขตเอเชียแปซิฟิก

Juniper Networks ร่วมกับ DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร จัดงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ในเขตภูมิภาคเอเชียแปซิฟิก พร้อมเทคโนโลยีล่าสุดสำหรับเสริมความมั่นคงปลอดภัยในยุค Multicloud ซึ่งงานสัมมนานี้ทีมงาน TechTalkThai ได้รับเชิญไปร่วมฟังบรรยายด้วย จึงได้สรุปสาระที่น่าสนใจมาให้ได้อ่านกันครับ

Read More »

ACIS พร้อมให้บริการตรวจประเมิน PCI DSS ในฐานะบริษัทไทยรายแรกที่ได้รับการรับรองเป็น QSAC

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ACIS) เป็นบริษัทไทยรายแรกที่ได้รับการรับรองให้เป็น Qualified Security Assessor (QSA) จาก Payment Card Industry Security Standards Council (PCI SSC) พร้อมให้บริการตรวจประเมินองค์กรทั้งในประเทศไทยและต่างประเทศตามมาตรฐาน PCI DSS แล้ว

Read More »

10 อันดับแนวโน้มด้าน IT Infrastructure และ Operations ที่น่าจับตามองในปี 2019

ภายในงานประชุม Gartner ITexpo ที่เพิ่งจัดไปเมื่อต้นเดือนธันวาคมที่ผ่านมา Gartner ได้ออกมาอัปเดตแนวโน้ม 10 อันดับที่จะส่งผลกระทบต่อ IT Infrastructure และ Operations มากที่สุดในปี 2019 ซึ่งสามารถสรุปได้ ดังนี้

Read More »

ฟรี eBook: SecOps for Dummies โดย BMC

BMC ผู้ให้บริการซอฟต์แวร์ IT Service Management ชั้นนำ เปิดให้ดาวน์โหลด eBook เรื่อง “SecOps for Dummies” เพื่อช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยขององค์กรโดยการปิดช่องว่างด้านการติดต่อสื่อสารระหว่างทีม Security และ Operations ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

Read More »

CDIC 2018: สรุปแนวโน้มด้านภัยคุกคามและประเด็นด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดในไทย

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งเป็นงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย จึงได้สรุปเนื้อหาในเซสชัน Keynote ไม่ว่าจะเป็นเรื่องแผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, อัปเดตร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ล่าสุด และแนวโน้มด้านภัยคุกคามไซเบอร์ในปี 2019 มาให้ได้อ่านกันครับ

Read More »

Knuddels ข้อมูลผู้ใช้รั่วกว่า 1.8 ล้านราย สังเวย GDPR รายแรกในเยอรมนี

หลังจากถูกแฮ็กเกอร์ล้วงข้อมูลชื่อผู้ใช้และรหัสผ่านไปกว่า 1,800,000 ราย และอีเมลอีกกว่า 808,000 เมื่อเดือนกรกฎาคมที่ผ่านมา Knuddels.de แพลตฟอร์มโซเชียลมีเดียชื่อดังในเยอรมนีถูก Baden-Württemberg Data Protection Authority ปรับเป็นเงิน 760,000 บาทฐานละเมิด GDPR

Read More »

SolarWinds เข้าซื้อกิจการ 8MAN นำเทคโนโลยีมาเปิดตัวโซลูชัน Access Rights Management

SolarWinds ได้ออกมาประกาศเข้าซื้อกิจการของ 8MAN หรือ Protected Networks บริษัท Startup จากเยอรมนี และนำเทคโนโลยีมาผสานเปิดตัวเป็น SolarWinds ARM ตอบโจทย์ด้านการทำ Access Rights Management โดยเฉพาะ

Read More »

4 ความคิดผิดๆ ด้านความมั่นคงปลอดภัยที่ต้องหลีกเลี่ยง

หลายองค์กรในปัจจุบันต่างเริ่มวางมาตรการควบคุมสำหรับป้องกันเหตุ Data Breach จัดทำนโยบายและนำกลยุทธ์ต่างๆ เข้ามาใช้เพื่อให้รู้สึกว่าตัวเองได้รับการคุ้มครองจากภัยคุกคามไซเบอร์ อย่างไรก็ตาม การป้องกันที่มีอยู่อาจไม่ได้แข็งแกร่งอย่างที่ตนเองคิด ภัยคุกคามมีการอัปเดตอยู่ตลอดเวลาและเราต้องคอยเฝ้าระวังและรู้ให้เท่าทันการโจมตีไซเบอร์ล่าสุด พยายามอย่าติดกับดักความคิดตัวเองดัง 4 ข้อต่อไปนี้

Read More »

ขอเชิญร่วมสัมมนาฟรี Veritas Tech Symposium 2018 วันที่ 13 พ.ย. 2018 นี้

Veritas Thailand ขอเชิญทุกท่านเข้าร่วมงานสัมมนาฟรี Veritas Tech Symposium 2018 เพื่อรับฟังประเด็นยุทธศาสตร์ข้อมูลชาติ (National Data Strategy) และเสวนาเรื่องร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ในวันที่ 13 พ.ย. 2018 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Read More »

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

Read More »

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้

Read More »

Tesla ออกโปรแกรมหาช่องโหว่ช่วยปกป้องแฮ็กเกอร์และไม่ละเมิดการรับประกัน

Tesla ได้ออกนโยบายด้านความมั่นคงปลอดภัยของสินค้าใหม่ที่อนุญาตให้นักวิจัยสามารถทดสอบเจาะระบบของตนได้ตราบใดที่อยู่ภายใต้เงื่อนไขในโปรแกรมค้นหา Bug อย่างไรก็ตามบริษัทยินดีที่จะอัปเดต Firmware ให้ใหม่ในระหว่างการทดสอบเจาะระบบ รวมถึงยังจะไม่อ้างถึงการละเมิดสิทธิ์และการรับประกันอีกด้วย

Read More »

รวมคลิปย้อนหลังงาน “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR โดย Veritas”

สำหรับใครที่พลาดเข้าร่วมงานหรือชม Live สดจากเพจ Facebook ของ TechTalkThai เมื่อวันอังคารที่ 28 สิงหาคม 2561 ที่ผ่านมา ก็ไม่เป็นไรเพราะเราได้รวมคลิปย้อนหลังมาให้ชมกันในธีมงานของเรื่อง “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR” ซึ่งเนื้อหาเกี่ยวกับกฏหมายส่วนบุคคลของประเทศไทยเราเองที่จะคลอดออกมาในเร็วๆ นี้ โดยทาง Veritas ได้เชิญวิทยากรมาจากทาง ETDA ที่สามารถเล่ารายละเอียดของกฏหมายนี้ได้เป็นอย่างดี

Read More »