Audit and Compliance

Gartner แนะนำ 5 สิ่งที่องค์กรควรทำเพื่อลดปัญหาข้อมูลสำคัญรั่วไหลจากองค์กร ป้องกัน Data Leakage

Gartner ได้ออกมาทำนายว่าในปี 2018 นั้น 25% ขององค์กรจะมีการทบทวนเรื่องการกำหนดสิทธิ์ของผู้ใช้งานกันใหม่ และทำให้สามารถลดปัญหาการเกิดข้อมูลองค์กรรั่วไหลสู่ภายนอก (Data Leakage) ได้ถึง 33% พร้อมทั้งยังได้ทำการแนะนำ 5 วิธีการในการลดความเสี่ยงที่จะเกิดเหตุการณ์ Data Leakage เอาไว้ ซึ่งทาง TechTalkThai ก็ขอเขียนสรุปและเสริมเพิ่มเติมดังนี้ครับ

Read More »

ทีม X-Force ของ IBM ทำ Ethical Hacking เข้าไปยัง Smart Building ได้สำเร็จ

ทีม X-Force Ethical Hacking ของ IBM ได้ทำ Penetration Test ไปยังตึกออฟฟิศต่างๆ ที่มีการใช้เทคโนโลยี Building Automation Systems เพื่อควบคุม Sensor และตัววัดอุณหภูมิต่างๆ และพบว่าถึงแม้จะใช้เทคนิคเก่าๆ ในการโจมตีอย่างการเจาะช่องโหว่ของ Firewall ก็ทำให้ทีมของ IBM เข้าถึงระบบเครือข่ายภายในอาคาร ที่เชื่อมต่อกับระบบควบคุมอาคารได้แล้ว

Read More »

โหลดฟรี !! IoT Security Guideline สำหรับ Provider, Vendor และ Network Operator

GSMA Association ออกมาเผยแพร่ Guildline ฉบับใหม่ ที่ออกแบบมาเพื่อสนับสนุนการทำ Secure Development และ Deployment สำหรับการให้บริการที่ใช้ Internet of Things โดย Guideline จะแบ่งออกเป็นสำหรับ IoT Service Provider, Network Operator และ IoT Device Manager

Read More »

VMware เปิดตัวชุด VMware Workspace ONE ตอบโจทย์ Digital Workspace สำหรับองค์กร

VMware เปิดตัวชุด VMware Workspace ONE ระบบบริหารจัดการอุปกรณ์ Mobile, แอพพลิเคชัน และระบบ Collaboration สำหรับองค์กรที่รวมเป็นหนึ่งเดียว ซึ่งช่วยตอบโจทย์ในการทำ BYOD สำหรับองค์กรมากขึ้น โดยเน้นในเรื่องของความง่ายในการเข้าใช้งานแต่ยังคงความปลอดภัยให้กับระบบโดยรวม

Read More »

ความพร้อมเข้าสู่ยุค IT Governance

ทุกวันนี้หลายองค์กรชั้นนำในประเทศไทยหรือทั่วโลก กำลังกล่าวถึงคำว่า “Best Practices” หรือมาตรฐานที่ควรนำมาเป็นแนวทางในการเตรียมระบบสารสนเทศขององค์กรให้พร้อมเข้าสู่ยุค IT Governance โดยที่ “Best Practices” หรือบางองค์กรจะเรียกว่า “Good Practice” ที่นิยมนำมาประกอบใช้ร่วมกันนั้น มีหลายแบบมาก เช่น ITIL, ISO/IEC 20000, ISO/IEC 27001, Project Management หรือ CobiT เป็นต้น

Read More »

[PR] “Kaspersky Internet Security” โชว์เหนือ รับรางวัลผลิตภัณฑ์แห่งปี อีกครั้ง!

โซลูชั่น “Kaspersky Internet Security” ได้รับรางวัลสุดยอดผลิตภัณฑ์แห่งปี จากสถาบัน AV-Comparatives เป็นครั้งที่ 3 ในรอบ 5 ปี* ในรายงานประจำปีของสถาบัน ระบุว่า โซลูชั่นเพื่อความปลอดภัยทางอินเทอร์เน็ตสำหรับผู้ใช้ทั่วไปของแคสเปอร์สกี้ แลป ได้รับรางวัล “Advanced+” จากการทดสอบทั้ง 8 ครั้งตลอดปี 2015 ด้วยคะแนนสูงสุดเหนือผลิตภัณฑ์สำหรับวินโดวส์อื่น ๆ ที่ร่วมทดสอบทั้งสิ้น 21 รายการ “Kaspersky Internet Security” มีประสิทธิภาพการทำงานที่โดดเด่น อินเทอร์เฟซที่ใช้งานง่าย และระบบช่วยเหลือผู้ใช้อัจฉริยะ

Read More »

[PR] แคสเปอร์สกี้ แลป จับมือเฟอร์รารี่ จัดการแข่งขัน “Secure Your Ferrari Experience Competition” ชิงตั๋วเครื่องบินชมการแข่งฟอร์มูล่าวัน

แคสเปอร์สกี้ แลป บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ในฐานะผู้สนับสนุนทีมรถแข่งสกูเดอเรีย เฟอร์รารี่ ( Scuderia Ferrari ) ในการแข่งขันฟอร์มูล่าวัน ( Formula One, F1 ) จับมือเฟอร์รารี่ บริษัทผู้ผลิตรถยนต์สุดหรูชั้นนำของโลก เปิดตัวเกมแข่งขันออนไลน์ “Secure your Ferrari Experience” ชิงรางวัลทริปชมการแข่งขันฟอร์มูล่าวันที่ประเทศสิงคโปร์

Read More »

ฟรี !! Materials และ Tools สำหรับ CEH v9

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลด Materials และ Tools สำหรับ CEH v9 ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ทำความรู้จักกับ Shadow IT ภัยคุกคามเบื้องหลังของระบบ IT

ลองจินตนาการถึงเมื่อวันที่ระบบ Wi-Fi เริ่มปรากฏเข้ามาในชีวิตของเรา แน่นอน Wi-Fi ไม่ได้เริ่มต้นใช้งานอย่างเป็นทางการจากบริษัทที่เราทำงานอยู่ แต่เป็นพนักงานบริษัทที่แอบนำ Router/Access Point เข้ามาเชื่อมต่อกับระบบเพื่อให้ตัวเองสามารถนั่งทำงานที่ไหนก็ได้ จากนั้นบริษัทจึงเริ่มตระหนักถึงปัญหาด้านความปลอดภัยที่ตาม เช่น การไม่สามารถกำหนดสิทธิ์ในการใช้งาน หรือการรั่วไหลของข้อมูล เหล่านี้อาจเรียกได้ว่าเป็นปัญหาเบื้องหลังของระบบ IT จากการแอบนำเทคโนโลยีสมัยใหม่มาใช้ หรือที่เรียกว่า Shadow IT

Read More »

Case Study: Ascend Group กับการให้บริการ Service ทั้งหมดผ่าน Amazon AWS

บทความนี้เป็นบทสัมภาษณ์พิเศษของ คุณชัยวัฒน์ รัตนประทีปพร CTO บริษัท Ascend Group เกี่ยวกับการปรับโครงสร้างของระบบคอมพิวเตอร์ทั้งหมดในเครือ ไม่ว่าจะเป็นบริการ E-payment, E-commerce, Digital Media และ True Data Center เพื่อไปใช้บริการระบบ Cloud Computing Service ของ Amazon หรือ Amazon AWS อย่างเต็มรูปแบบแทน ซึ่งเนื้อหาจะประกอบด้วย

Read More »

[PR] เทรนด์ ไมโคร ตอกย้ำความเป็นผู้นำอย่างต่อเนื่อง สู่ปีที่ 6 ของตลาดโซลูชั่นรักษาความปลอดภัยบนเซิร์ฟเวอร์

กรุงเทพฯ, 27 มกราคม 2559 – บริษัท เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย เปิดเผยว่า บริษัทฯ ยังคงเป็นผู้นำของตลาดการรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก ตามรายงานบริษัทวิเคราะห์อุตสาหกรรม ไอดีซี ( IDC ) ทั้งนี้ในตลาดที่มีมูลค่าสูงกว่า 800 ล้านดอลลาร์ในปี 2557 เทรนด์ ไมโคร ได้เพิ่มส่วนแบ่งรายได้สำหรับการรักษาความปลอดภัยบนเซิร์ฟเวอร์เป็น 30.3% แซงหน้าทั้งคู่แข่งและอัตราการเติบโตโดยรวมของตลาด นับเป็นปีที่ 6 ติดต่อกันที่บริษัทฯ ครองอันดับหนึ่งในตลาดรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก

Read More »

[PR] ซิสโก้เผยรายงานความปลอดภัย ระบุ “องค์กรมีความมั่นใจน้อยลง” และผลกระทบต่ออุตสาหกรรมจากผู้บุกรุกเพิ่มมากขึ้น

กรุงเทพฯ – 27 มกราคม 2559 – รายงานด้านความปลอดภัยประจำปี 2559 ของซิสโก้ ซึ่งสำรวจตรวจสอบแนวโน้มความปลอดภัยไซเบอร์และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม เปิดเผยว่า มีองค์กรทั่วโลกเพียง 45 เปอร์เซ็นต์เท่านั้นที่มั่นใจในสถานะความปลอดภัยของตนเอง ขณะที่ปัจจุบันผู้บุกรุกดำเนินการโจมตีอย่างซับซ้อน รุนแรง และรวดเร็ว

Read More »

[PR] ETDA ( เอ็ตด้า ) เปิดบ้านเสวนารับศักราชใหม่ เดินหน้ายกระดับการจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ ( Digital Forensics )

คงปฏิเสธไม่ได้ว่า ปัจจุบันกิจกรรมหลายอย่างทำผ่านช่องทางที่เป็นดิจิทัล โทรศัพท์มือถือหรือสมาร์ตโฟน กลายเป็นอุปกรณ์ติดตัวของคนไทยในยุคนี้ ทุกอย่างทำผ่านมือถือมากขึ้น เช่น ธุรกรรมการเงินหรือธุรกรรมอื่น ๆ ผ่านระบบอินเทอร์เน็ต การเจรจาการค้าผ่านทางอีเมล ฯลฯ ซึ่งอาชญากรรมต่าง ๆ มากมายก็อาศัยช่องทางเหล่านี้ด้วยเช่นกัน เมื่อเกิดอาชญากรรมผ่านช่องทางดังกล่าว หรือมีเรื่องของเครื่องมือทางเทคโนโลยีเข้ามาเกี่ยวข้องในคดีแล้ว การรวบรวม จัดเก็บ และวิเคราะห์พยานหลักฐานต่าง ๆ ที่เป็นดิจิทัลก็มีความแตกต่างจากการทำงานกับวัตถุพยานทั่วไป

Read More »

[PR] ธนาคารตื่นตัวใช้มาตรการใหม่ เพื่อรับมือความเปลี่ยนแปลงด้านความปลอดภัย

วันที่ 27 มกราคม 2559 – ภัยด้านความปลอดภัยคอมพิวเตอร์จากต่างประเทศที่คุกคามธนาคารในประเทศไทยเมื่อไม่นานมานี้ แสดงให้เห็นว่าสถาบันการเงินไทยจำเป็นต้องปรับเปลี่ยนแนวทางการจัดการด้านความปลอดภัยเพื่อให้สามารถรับมือกับภัยคุกคามที่มีการพัฒนาอย่างรวดเร็ว The Open Computing Alliance หรือ OCA กล่าวภายในงานสัมมนาที่ร่วมจัดขึ้นกับสมาคมธนาคารไทย

Read More »

สมาคมธนาคารไทยแนะ ธนาคารควรใช้บริการ Public Cloud ที่ได้มาตรฐานความปลอดภัย SISH

ด้วยคุณสมบัติการขยายระบบได้อย่างไร้ขีดจำกัด การดูแลรักษาที่ง่าย และการสนับสนุนนักพัฒนาแอพพลิเคชันให้ทำงานได้สะดวกสบายมากยิ่งขึ้น ในขณะที่มีต้นทุนและเสียค่าใช้จ่ายต่ำกว่าการใช้อุปกรณ์ฮาร์ดแวร์ เหล่านี้ทำให้บริการ Public Cloud เป็นที่น่าสนใจของหลายองค์กร ไม้เว้นแม้แต่ธนาคาร

Read More »

ค้นหาและอุดช่องโหว่ด้วย Web Application Firewall ของ Fortinet

ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%

Read More »

[PR] แนะพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์

ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ” จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurity ของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ ( 24% ) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย

Read More »

[PR] ใช้งาน Facebook อย่างสนุกและปลอดภัยบนอุปกรณ์แอนดรอยด์ของคุณ

การใช้งานมือถือทั่วเอเชีย แปซิฟิคยังคงเติบโตสูงอย่างต่อเนื่องและไม่มีสัญญาณว่าจะลดลง จากตัวเลขผู้ใช้งานแอคทีฟของ Facebook กว่า 36 ล้านคนในประเทศไทย มีผู้ใช้จำนวนกว่า 94 เปอร์เซ็นต์ที่เชื่อมต่อกับแพลตฟอร์มผ่านทางโทรศัพท์มือถือ โดยส่วนใหญ่เชื่อมต่อกับโซเชียล เน็ตเวิร์กผ่านอุปกรณ์แอนดรอยด์

Read More »

[PR] แคสเปอร์สกี้ แลป เผยผู้ใช้อินเทอร์เน็ตสูงวัยระแวดระวังมากกว่าวัยรุ่น แม้ขาดความรู้เท่าทันภัยไซเบอร์

เมื่อพูดถึงประเด็นการใช้ออนไลน์ให้ปลอดภัย ผู้ใช้อินเทอร์เน็ตอายุ 45 ปีขึ้นไปมีความระมัดระวังในเรื่องการเปิดเผยข้อมูลมากกว่าผู้ใช้อินเทอร์เน็ตรุ่นเยาว์ แต่ขาดความรู้ในการระบุสแกมอันตรายและภัยคุกคามที่อาจเกิดขึ้น จากการสำรวจผู้ใช้อินเทอร์เน็ตล่าสุด เรื่อง “Consumer Security Risks Survey 2015” และ “Are you cyber savvy? Quiz” โดยแคสเปอร์สกี้ แลป ผู้ที่อายุต่ำกว่า 24 ปีเต็มใจที่จะเปิดเผยข้อมูลของตัวเองและใช้มาตรการป้องกันตนเองน้อยกว่า แต่มีความเข้าใจภัยที่อาจเกิดขึ้นได้ดีมากกว่าและสามารถจำแนกออกได้ง่ายกว่า

Read More »

[PR] ปปง.ล้ำ…เตรียมใช้ แซส (SAS) “ตาข่ายไอทีอัจฉริยะดักจับข้อมูลฟอกเงิน” เทคโนโลยีวิเคราะห์ธุรกรรมทางการเงินระดับโลก

กรุงเทพฯ – 15 มกราคม 2559 เวลา 10.00 น. สำนักงานป้องกันและปราบปรามการฟอกเงิน ( สำนักงาน ปปง. ) แถลงข่าวความร่วมมือกับบริษัท แซส ซอฟท์แวร์ ( ไทยแลนด์ ) จำกัด ในการนำเทคโนโลยีระดับโลก แซส ( SAS ) มาวิเคราะห์ธุรกรรมทางการเงิน เพื่อสนับสนุนการทำงานด้านการป้องกันปราบปรามการฟอกเงิน และคาดหวังว่า หาก ปปง. นำ แซส ( SAS ) มาใช้ จะช่วยเพิ่มปริมาณข้อมูลและเพิ่มประสิทธิภาพในการวิเคราะห์ธุรกรรมได้ในอนาคต

Read More »