Audit and Compliance

ในปี 2018 นี้ถือเป็นหนึ่งในปีที่เทคโนโลยีใหม่ๆ จะมาแรงและน่าสนใจยิ่งกว่าปีที่ผ่านๆ มาในอดีตเป็นอย่างมาก โดยทาง Splunk ได้ออกรายงาน Splunk 2018 Predictions เพื่อทำนายประเด็นต่างๆ ทางด้าน AI, IT Operations, IoT และ DevSecOps ที่น่าจับตามองเอาไว้ดังนี้

กฏหมาย GDPR กำลังจะถูกใช้ในกลุ่มประเทศ EU ประมาณกลางปี 2018 โดยเรื่องนี้มีผู้ได้ผลกระทบไม่น้อย วันนี้เราจึงสรุปบทความที่นำเสนอถึงมุมมองว่า GDPR นั้นมีผลกระทบอย่างไร จริงๆแล้วใครมีผลกระทบบ้างและบริษัทหรือผู้ให้บริการ Cloud มีการรับมือกับกฏหมายนี้อย่างไร ซึ่งแม้แต่ในประเทศเราเองหากท่านใดที่มีการทำธุรกิจกับกลุ่มประเทศใน EU หรือมีการใช้ Cloud ในโซนนั้นก็ได้รับผลกระทบเช่นเดียวกัน

กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ออกรายงานแนวโน้มภัยคุกคามและการคาดการณ์ด้านความมั่นคงปลอดภัยที่จะเกิดขึ้นในปี 2018 โดยอาศัยการวิเคราะห์ข้อมูลจาก Forcepoint Security Labs ที่คอยเฝ้าระวังและเก็บข้อมูลภัยคุกคามจากทั่วทุกมุมโลก

Microsoft ได้ออกมาเผยแพร่ถึงแนวทางการพัฒนาบริการทางการเงินบน Cloud เพื่อให้เหล่าธุรกิจการเงินและ Startup สาย FinTech นำไปศึกษาเป็นแนวทางกันได้ฟรีๆ

Gartner, Inc บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกคำพยากรณ์แนวโน้มด้านความมั่นคงปลอดภัยในปี 2018 ชี้งบลงทุนอาจเพิ่มสูงขึ้นถึง $96,300 ล้าน (ประมาณ 3 ล้านล้านบาท) มากกว่าปี 2017 ถึง 8% ซึ่งเป็นผลสืบเนื่องมาจากกฎระเบียบที่ออกมาบังคับใช้มากขึ้น การเปลี่ยนแปลงแนวคิดการลงทุน รวมไปถึงความตระหนักด้านภัยคุกคามรูปแบบใหม่ และการเปลี่ยนไปของกลยุทธ์เชิงธุรกิจดิจิทัล

คงเป็นเรื่องไม่ดีแน่ถ้าคุณได้รับการแจ้งว่าระบบของคุณเกิดปัญหาขึ้นในระดับรุนแรงมากโดยไม่ได้มีการเตรียมการไว้เบื้องต้น ในบทความนี้เราจะนำเสนอ 7 สิ่งที่คุณต้องทำเพื่อตอบสนองต่อสถานการณ์ผิดปกติที่อาจจะเกิดขึ้น

การนำ Data Analytics และ Machine Learning มาใช้ในเชิง IT Security นั้นเริ่มกลายเป็นกรณีการใช้งานที่เกิดขึ้นจริงอย่างหลากหลายในแต่ละองค์กรแล้ว และในงาน CDID 2017 นี้ ทาง STelligence ก็ได้นำเทคโนโลยีทั้งสองมาประยุกต์ใช้งานทางด้าน IT Security ให้ทุกท่านได้ลองสัมผัสและใช้งานจริงแล้ว

ทีม Innovation and Custom Engineering (ICE) แห่ง FireEye ได้ออกมาแจกเครื่องมือในการทดสอบ Crack รหัสผ่านด้วย GPU ชื่อ GoCrack สำหรับใช้ทดสอบความมั่นคงปลอดภัยและทำ Audit ด้วยการใช้ GPU และ CPU โดยทำงานแบบ Distributed ได้ในตัว

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่ลงทะเบียนก่อน 12 ตุลาคมรับส่วนลดสูงสุดถึง 30%

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก เปิดตัวบริการ Cybersecurity News Feed สำหรับให้ผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์สามารถอัปเดตข่าวสารเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยใหม่ล่าสุดจากทั่วทุกมุมโลกได้ฟรี

Onward Security เป็นบริษัทที่ Spin-off จากสถาบันเพื่ออุตสาหกรรมสารสนเทศ ประเทศไต้หวัน ก่อตั้งขึ้นเมื่อปี พ.ศ. 2522 ร่วมกันระหว่างรัฐบาลและเอกชน Onward Security เริ่มให้บริการทางด้านการให้คำปรึกษาและการฝึกอบรมความมั่นคงปลอดภัยสารสนเทศตั้งแต่ปี พ.ศ. 2551 จนกระทั่งกลายเป็นผู้นำทางด้านความมั่นคงปลอดภัยในไต้หวัน ล่าสุด Onward Security ขยายบริการเข้าสู่ประเทศไทยแล้ว

ในงานสัมมนา Securing Your Data in Digital 4.0 ซึ่งจัดขึ้นโดยทีมงาน Stream I.T. Consulting ร่วมกับ Partner เพื่อแบ่งปันความรู้และมุมมองใหม่ๆ ทางด้าน IT Security ให้กับภาคธุรกิจองค์กรในวันที่ 6 กันยายน 2017 ที่ผ่านมานั้น ทางทีมงาน TechTalkThai มีโอกาสได้เข้าร่วมฟังในงานสัมมนาครั้งนี้ด้วย จึงขอนำมาสรุปประเด็นสำคัญให้ทุกท่านได้อ่านกันดังนี้ครับ

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาพยากรณ์ถึงแนวโน้มด้านความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ในปี 2017 นี้ ทั่วโลกจะลงทุนเพิ่มขึ้นจากเดิมถึง 7% ซึ่งคิดเป็นจำนวนเงินสูงถึง $86,400 ล้าน หรือประมาณ 2.9 ล้านล้านบาท และจะแตะถึงระ $93,000 ล้านในปีหน้า

เมื่ออาชญากรรมทางไซเบอร์มีอัตราเพิ่มสูงขึ้น และการโจมตีส่วนใหญ่ล้วนอาศัยช่องโหว่ของการพัฒนาแอพพลิเคชั่นเป็นช่องทางในการยึดครองระบบ ดังนั้น เราจำเป็นที่เราต้องเร่งพัฒนาความรู้ สร้างเสริมทักษะ และประสบการณ์ให้แก่บุคลากรในทุกตำแหน่งหน้าที่ เพื่อให้มีความรู้และทักษะในการปรับปรุง ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที

เมื่อ Multi-cloud ได้กลายเป็นแนวทางที่หลายองค์กรเริ่มนำมาใช้งานจริงกันมากขึ้นเรื่อยๆ ทาง Linux Foundation ก็ได้ประกาศเปิดตัวโครงการ Open Source ล่าสุดที่เน้นตอบโจทย์ด้าน Security โดยเฉพาะให้กับการทำ Multi-cloud ภายใต้ชื่อโครงการ Open Security Controller (OSC) Project