Data Security and Privacy

[BHAsia 2021] แอปพลิเคชันมือถือไม่ละเมิดข้อมูลผู้ใช้ ตามคำประกาศจริงหรือไม่

เมื่อเราติดตั้งแอปพลิเคชันมือถือเรามักจะได้รับข้อความที่แสดงเจตนาการขอเข้าใช้งานข้อมูลบางอย่าง เพื่อนำไปใช้ในการให้บริการ เคยสงสัยไหมว่าจริงหรือไม่ที่แอปพลิเคชันเหล่านั้นจะรักษาข้อตกลงว่าจะไม่ละเมิดสิทธิในข้อมูลอันแสนเปราะบางเหล่านั้น ที่งาน Black Hat Asia 2021 มีงานศึกษาหนึ่งที่ได้เข้าไปทดสอบแอปพลิเคชันกว่า 1,400 ตัว 

Read More »

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด การสร้างแบรนด์ หรือกำหนดทิศทางใหม่ของธุรกิจ

Read More »

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

Read More »

[Guest Post] รายงานล่าสุดแคสเปอร์สกี้เผย ผู้ใช้โซเชียลมีเดียอาเซียน 76% ตระหนักภัยไซเบอร์ ไม่เก็บข้อมูลการเงินไว้ในออนไลน์

หากคุณหวั่นใจทุกครั้งที่ต้องกรอกข้อมูลเครดิตการ์ด หรือข้อมูลการเงินลงในเว็บไซต์ช้อปปิ้งหรือในแอปชำระเงิน คุณไม่ใช่คนเดียวแน่นอน อย่างน้อยตามข้อมูลการสำรวจเรื่อง “Making Sense of Our Place in the Digital Reputation Economy” โดยแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก พบว่าข้อมูลส่วนบุคคลบางประเภทนั้น ถือเป็นของศักดิ์สิทธิ์อย่างยิ่งสำหรับผู้ใช้โซเชียลมีเดียในเอเชียตะวันออกเฉียงใต้ และโดยมากมักเลือกไม่แชร์หรือเก็บทางออนไลน์

Read More »

ActiveMedia Webinar: รู้ทัน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนเสียค่าปรับหลักล้านแบบไม่รู้ตัว

ActiveMedia ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เชิญร่วมงานสัมมนาออนไลน์เรื่อง “รู้ทัน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนเสียค่าปรับหลักล้านแบบไม่รู้ตัว” พร้อมแนะนำแนวทางการปรับตัวขององค์กรเมื่อ พ.ร.บ. ดังกล่าวถูกประกาศใช้ ในวันพุธที่ 19 พฤษภาคม 2021 เวลา 14:00 น. ผ่านช่องทาง Live Webinar

Read More »

BizSecure Webinar: Complex Yet Vital – สรุปประเด็นด้านการตอบรับต่อข้อกฎหมายด้าน Cybersecurity สำหรับหน่วยงานภาครัฐ [18 พ.ค. 2021 14.00น.]

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม Webinar ในหัวข้อเรื่อง “Complex Yet Vital – สรุปประเด็นด้านการตอบรับต่อข้อกฎหมายด้าน Cybersecurity สำหรับหน่วยงานภาครัฐ” เพื่อรับชมถึงประเด็นสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ที่หน่วยงานภาครัฐต้องเผชิญ พร้อมรับชมแนวทางการเลือกใช้งานโซลูชันที่เหมาะสม ในวันอังคารที่ 18 พฤษภาคม 2021 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

DigitalOcean แจ้งเหตุ ‘ข้อมูลรั่วไหล’

เกิดเหตุข้อมูลรั่วไหลกับผู้ให้บริการคลาวด์อย่าง DigitalOcean โดยคนร้ายได้เข้าถึงข้อมูลระบบ Billing ทำให้กระทบกับลูกค้าจำนวนหนึ่ง

Read More »

[Guest Post] เอบีมแนะธุรกิจไทยใช้ Data Anonymization เสริมความสามารถในการแข่งขัน หลัง PDPA มีผลบังคับใช้

ธุรกิจควรรู้ และเตรียมตัวรับมือ ในยุคที่ข้อมูลกลายเป็นสินทรัพย์ที่มีมูลค่ามหาศาล โดยข้อมูลส่วนใหญ่ที่ถูกจัดเก็บไว้ เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของ (Data Subject) ทั้งทางตรงและทางอ้อม ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ในระบบออนไลน์หรือออฟไลน์ก็ตาม เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย เป็นต้น รวมไปถึง “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม หรือข้อมูลสุขภาพ ซึ่งข้อมูลเหล่านี้มีความสำคัญต่อการวางแผนกลยุทธ์ธุรกิจในอนาคต และในวันที่ 1 มิถุนายน 2564 นี้ ประเทศไทย จะมีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA องค์กรต้องปรับตัวให้สมดุลระหว่างความปลอดภัยข้อมูลส่วนบุคคลกับความสามารถในการแข่งขัน

Read More »

SAS Webinar: บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA

SAS ขอเรียนเชิญผู้บริหารความเสี่ยงและผู้ดูแลด้านความมั่นคงปลอดภัยของข้อมูลเข้าฟังบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ในวันพฤหัสบดีที่ 6 พฤษภาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

Read More »

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล 2021 Gartner Peer Insights Customers’ Choice ด้าน WAN Edge infrastructure และ Email Security เป็นปีที่สอง

จากความพึงพอใจและคะแนนจากผู้ใช้สูงที่สุดจากการสำรวจ ‘Voice of the Customer’

Read More »

8 ข้อแนะนำ ปรับธุรกิจรับพรบ.คุ้มครองข้อมูลส่วนบุคคลเบื้องต้น ที่ทุกธุรกิจสามารถนำไปปรับใช้ได้

การปรับธุรกิจให้สอดคล้องต่อพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่กำลังจะบังคับใช้ในเดือนมิถุนายน 2564 นี้ถือเป็นภารกิจสำคัญที่หลายธุรกิจกำลังต้องเผชิญ ในบทความนี้เราจึงนำสรุป 8 ข้อแนะนำเบื้องต้นให้ธุรกิจในทุกขนาดสามารถนำไปปรับใช้ได้ ดังนี้

Read More »

ไมโครซอฟท์ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมงาน “Road to PDPA Compliance รู้เบื้องลึก เช็คความพร้อมกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”

บริษัท ไมโครซอฟท์ ประเทศไทย ร่วมกับ MISO และ EasyPDPA ได้รวบรวมข้อมูลและประเด็นสำคัญทั้งเชิงทฤษฎี และเชิงปฏิบัติในการนำเทคโนโลยีมาใช้ให้เป็นประโยชน์และเป็นไปตามกฎหมาย GDPR และ PDPA เราขอเรียนเชิญท่านผู้บริหารที่สนใจเข้าร่วมรับฟังบรรยายในวันพฤหัสบดีที่ 6 พฤษภาคม 2564 เวลา 14.30 – 17.00 น.

Read More »

เมื่อพรบ.คุ้มครองข้อมูลส่วนบุคคลถูกบังคับใช้แล้ว จะกระทบกับธุรกิจขนาดเล็กจนถึงองค์กรขนาดใหญ่อย่างไรบ้าง?

พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือที่เรามักได้ยินชื่อย่อกันว่า PDPA นั้น กำลังจะถูกบังคับใช้ในเดือนมิถุนายน 2564 ที่กำลังจะมาถึงนี้แล้ว แต่หลายธุรกิจเองอาจยังไม่เห็นภาพชัดเจนมากนักว่าข้อกฎหมายเหล่านี้จะกระทบกับธุรกิจของตนเองอย่างไรบ้าง ในบทความนี้ เราจะขอแบ่งปันตัวอย่างของผลกระทบที่อาจเกิดขึ้นได้ เพื่อให้แต่ละธุรกิจได้นำไปพิจารณาและฉุกคิดเพิ่มเติม ดังนี้

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2021 (Virtual Event) ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมพบกับ Keynote เรื่อง “Lessons From 11 Billion Breached Records” โดย Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ผู้ที่สนใจสามารถใช้โค้ด “21bha14h” เพื่อรับส่วนลดสำหรับเข้าร่วมงานสัมมนา S$200 (ประมาณ 4,500 บาท) ทันที

Read More »

Yip in Tsoi Webinar : Ultimate Data Protection from Ransomware and Disaster with Veeam & AWS Solution by Yip In Tsoi

Yip In Tsoi ขอเรียนเชิญไอทีและผู้สนใจทุกท่านเข้าร่วมฟังงานสัมมนาออนไลน์ "Ultimate Data Protection from Ransomware and Disaster with Veeam & AWS Solution by Yip In Tsoi" ซึ่งทุกท่านจะได้ศึกษาวิธีการและแนวทางการรับมือกับแรนซัมแวร์ งานจะจัดขึ้นในวันจันทร์ที่ 10 พฤษภาคม 2564 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้

Read More »

WordPress เตรียมปิดกั้น Google FLoC อย่างอัตโนมัติในเวอร์ชัน 5.8

FLoC เป็นวิธีการใหม่ที่ Google นำเสนอเพื่อทดแทนการใช้ 3rd-party Cookies โดย Google คุยว่าจะช่วยปิดบังเรื่อง Privacy ได้ดีขึ้น อย่างไรก็ดีทีมงาน WordPress อาจไม่คิดเช่นนั้นตามหลังจาก Search Engine อย่าง Brave Browser, DuckDuckGo และ Vivaldi เพราะทีมงานเตรียมปิดกั้นกลไกนี้โดยอัตโนมัติใน WordPress เวอร์ชัน 5.8 ในเดือนกรกฏาคมที่จะถึงนี้ รวมถึงจะขยายย้อนหลังไปเวอร์ชันก่อนหน้าด้วย 

Read More »

4 ขั้นตอนปกป้องข้อมูลส่วนบุคคล ลดโอกาสเสี่ยงที่จะถูกปรับหรือจำคุกจากพรบ.คุ้มครองข้อมูลส่วนบุคคล ด้วยโซลูชันจาก Thales

ในพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นได้มีการระบุถึงการลงโทษในกรณีต่างๆ ที่เกิดการละเมิดข้อมูลส่วนบุคคล โดยมีทั้งโทษจำคุกและโทษปรับ เพื่อให้ธุรกิจต่างๆ นั้นเกิดการตื่นตัวต่อประเด็นด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า, คู่ค้า และพนักงานมากยิ่งขึ้น เพื่อให้ธุรกิจองค์กรไทยสามารถปรับตัวรับกับข้อกำหนดในพรบ. ดังกล่าวนี้ได้ดียิ่งขึ้น Thales ในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy จึงได้สรุปถึง 4 แนวทางด้าน Data Security ในการปกป้องข้อมูลส่วนบุคคลเอาไว้ เพื่อให้ธุรกิจนำไปศึกษาและประยุกต์ใช้งานได้อย่างง่ายดาย

Read More »

Samsung เปิดตัว Galaxy Quantum 2 ปกป้องแอปฯ ด้วยเทคโนโลยี Quantum Cryptography

Samsung ประกาศเปิดตัวสมาร์ตโฟนรุ่นใหม่ Galaxy Quantum 2 ด้วย Spec การใช้งานระดับสูง พร้อมชิป Quantum Random Number Generator (QRNG) ในตัวสำหรับเทคโนโลยี Quantum Cryptography ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้แก่แอปพลิเคชัน โดยเฉพาะแอปจำพวก Mobile Banking

Read More »

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

Read More »

พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ 

Read More »