Data Security and Privacy

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เดินหน้ายกระดับโครงสร้างพื้นฐานด้านการกำกับดูแลข้อมูลส่วนบุคคลของประเทศอย่างเป็นรูปธรรม หลังประกาศ “หลักเกณฑ์การให้ใบรับรองและเครื่องหมายรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2569” และ “วิธีการและเงื่อนไขในการรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2569” ลงในราชกิจจานุเบกษา เมื่อวันที่ 18 มิถุนายน 2569 ถือเป็นการเปิดระบบ PDPA Certification ของประเทศไทยอย่างเป็นทางการ เพื่อผลักดันให้องค์กรภาครัฐและเอกชนยกระดับการบริหารจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับมาตรฐานสากล สร้างความเชื่อมั่นให้แก่ประชาชน นักลงทุน คู่ค้าทางธุรกิจ และรองรับเศรษฐกิจดิจิทัลที่ขับเคลื่อนด้วยข้อมูลอย่างยั่งยืน

ดร.ชัยชนะ มิตรพันธ์ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า จากนโยบายผลักดันการดำเนินงานของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) เพื่อให้กระบวนการพิสูจน์และยืนยันตัวตนดิจิทัล หรือ Digital ID เป็นโครงสร้างพื้นฐานความเชื่อมั่นของประเทศ (Trust Infrastructure) ที่เข้ามาช่วยเชื่อมโยง ‘ตัวตน’ เข้ากับ ‘บริการดิจิทัล’ ทำให้ทุกภาคส่วนสามารถทำธุรกรรมออนไลน์ได้อย่างสะดวก น่าเชื่อถือและปลอดภัย ลดความเสี่ยงจากการปลอมแปลงตัวตนหรือการฉ้อโกงออนไลน์ที่อาจจะเกิดขึ้น สู่การเพิ่มศักยภาพขีดความสามารถในการแข่งขัน เสริมสร้างความแข็งแกร่งทางเศรษฐกิจและสังคมดิจิทัลของประเทศ

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “Deep Dive DATA Security เพื่อรองรับการมาของยุค Post-Quantum” เพื่อเรียนรู้แนวทางการรักษาความมั่นคงปลอดภัยแห่งอนาคต ให้ก้าวทันยุคใหม่ที่กำลังมาถึง ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Phishing, Credential Theft, BEC รวมถึง Social Engineering ยังคงเป็นภัยคุกคามทางไซเบอร์อันดับหนึ่งในยุคดิจิทัล และเมื่อถูกสนับสนุนด้วย AI ยิ่งทำให้การโจมตีเหล่านี้มีความแนบเนียนและซับซ้อนมากยิ่งขึ้น ในขณะเดียวกัน AI ก็เริ่มถูกผลักดันให้ใช้งานในองค์กร สร้างสภาพแวดล้อมแบบ Agentic Workspace ซึ่งมาพร้อมกับความเสี่ยงและช่องทางใหม่ๆ ให้ผู้ไม่สงค์ดีโจมตีมากมาย

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย HPE x SYMPHONY Webinar เรื่อง “Enterprise AI without Data Leaving Thailand” เพื่อเรียนรู้แนวทางการพัฒนา AI สำหรับใช้งานในองค์กรบน Private Cloud ป้องกันข้อมูลหลุดออกนอกประเทศ มั่นคงปลอดภัยตามมาตรฐานองค์กร ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ในโลกค้าปลีกปัจจุบัน พฤติกรรมการซื้อของลูกค้าไม่ได้เป็นแบบขั้นตอนเดียว (linear) อีกต่อไป มีการสลับไปมาหลายช่องทางก่อนตัดสินใจซื้อจริง ตัวอย่างเช่น เห็นโฆษณาจากผ่านโซเชียลมีเดีย ค้นหารีวิว แวะดูสินค้าจริงที่หน้าร้าน แล้วมาซื้อผ่านเว็บไซต์หรือแอปในภายหลัง ในบางกรณีอาจไม่ได้ซื้อทันที แต่บันทึกสินค้าไว้ แล้วกลับมาซื้อภายหลัง หรือบางกรณีมีการใช้ AI และระบบแนะนำสินค้าเข้ามาช่วยตัดสินใจ ทั้งหมดนี้แสดงให้เห็นว่า “เส้นทางการซื้อ” ของลูกค้าในปัจจุบันมีความยืดหยุ่น ซับซ้อน และเกิดขึ้นหลายจุด (multi-touchpoints) ซึ่งเป็นเหตุผลว่าทำไมธุรกิจต้องเข้าใจและเชื่อมต่อประสบการณ์ของลูกค้าในทุกช่องทางให้ต่อเนื่องกัน

Thales ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Deep Dive Data Security เพื่อรองรับการมาของยุค Post-Quantum” เพื่อเรียนรู้แนวทางการรักษาความมั่นคงปลอดภัยแห่งอนาคต ให้ก้าวทันยุคใหม่ที่กำลังมาถึง ในวันอังคารที่ 12 พฤษภาคม 2026 เวลา 14:00 น. ผ่านทาง Live Webinar

ในยุคดิจิทัลปัจจุบัน เรากำลังใช้ชีวิตอยู่ในโลกที่ข้อมูลถูกขับเคลื่อนด้วยความเร็วระดับวินาที ทุกคำถามที่เกิดขึ้นในชีวิตประจำวันสามารถหาคำตอบได้ทันทีผ่าน Search Engine ระดับโลก หรือเทคโนโลยี Generative AI ที่มีความฉลาดล้ำเลิศ แต่ในทางกลับกัน เมื่อพิจารณาถึงสภาพแวดล้อมการทำงานภายในองค์กรส่วนใหญ่ เรากลับพบความย้อนแย้งที่น่าสนใจประการหนึ่ง นั่นคือ “ข้อมูลที่อยู่ใกล้ตัวที่สุด กลับเป็นข้อมูลที่เข้าถึงได้ยาก”

OpenAI ได้ออกมาประกาศเปิดตัว OpenAI Privacy Filter ซึ่งเป็น Open-Weight Model ขนาดเล็กสำหรับตรวจจับและปกปิดแก้ไขข้อมูลส่วนบุคคล (PII) ในรูปแบบข้อความได้

HPE ร่วมกับ Symphony Communication ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Enterprise AI without Data Leaving Thailand” เพื่อเรียนรู้แนวทางการพัฒนา AI สำหรับใช้งานในองค์กรบน Private Cloud ป้องกันข้อมูลหลุดออกนอกประเทศ มั่นคงปลอดภัยตามมาตรฐานองค์กร ในวันพฤหัสบดีที่ 30 เมษายน 2026 เวลา 14:00 น. ผ่านทาง Live Webinar

Data คือสิ่งที่มีมูลค่าสูงสุดขององค์กรยุคใหม่ แต่ในขณะเดียวกันก็เป็นความเสี่ยงจุดใหญ่ที่สุดเช่นกัน ปัจจุบันหลายองค์กรมักมุ่งเน้นการวางระบบป้องกันหลังจากที่นำอุปกรณ์ไปติดตั้งใช้งานแล้ว แต่การโจมตีทางไซเบอร์ที่มีความซับซ้อนสูงในปัจจุบันมักพุ่งเป้าไปที่ช่องโหว่ตั้งแต่ก่อนที่ข้อมูลจะถูกบันทึกลงบนที่เก็บข้อมูลรูปแบบต่าง ๆ ดังนั้นการสร้าง Cyber Resilience ที่แท้จริงในระดับองค์กรจึงจำเป็น

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “Business & Data in the Post-Quantum & AI Era” ส่องทิศทาง AI และ Quantum Computing สำหรับชาว IT สาย Data, Security และ Governance พร้อมตอบทุกข้อสงสัย ทำไมต้องทำวันนี้ เริ่มต้นอย่างไร ใครเป็นผู้เกี่ยวข้องและรับผิดชอบ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

อุตสาหกรรมการท่องเที่ยวตกเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์อย่างต่อเนื่องนับตั้งแต่ผ่านพ้นวิกฤต Covid-19 โดยเฉพาะการนำ AI มาประยุกต์ใช้เพื่อสร้างแคมเปญการโจมตีที่แนบเนียนยิ่งขึ้น ล่าสุด Marnie Wilking ตำแหน่ง CSO ของ Booking.com ได้ออกมาเปิดเผยถึงแนวทางการยกระดับความมั่นคงปลอดภัยของแพลตฟอร์ม เพื่อรับมือกับการสร้างอีเมลฟิชชิงและรายการที่พักปลอมที่กำลังระบาดอย่างหนัก

Fortanix บริษัทด้านความมั่นคงปลอดภัยของข้อมูล ประกาศเปิดตัวความสามารถใหม่ด้านควอนตัมเอนโทรปีแบบหลายแหล่งที่มาภายใน Fortanix Data Security Manager ซึ่งช่วยให้องค์กรต่าง ๆ สามารถสร้างคีย์เข้ารหัสที่หลากหลายได้จากต้นทางของความน่าเชื่อถือ

สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ Cylake เปิดตัวอย่างเป็นทางการ พร้อมประกาศระดมทุนได้ถึง 45 ล้านดอลลาร์ เพื่อเดินหน้าพัฒนาแพลตฟอร์มที่ขับเคลื่อนด้วยปัญญาประดิษฐ์

Veeam ได้ประกาศขยายความร่วมมือกับ Nutanix และ Google Cloud อย่างเป็นทางการ โดยเปิดตัวโซลูชันที่ผ่านการทดสอบและรับรอง เพื่อปกป้อง Workloads ที่ทำงานบน Nutanix Cloud Clusters (NC2) บน Google Cloud ความร่วมมือครั้งนี้มุ่งเน้นไปที่ความยืดหยุ่นให้องค์กรสามารถเลือกโครงสร้างพื้นฐานที่เหมาะสม พร้อมทั้งป้องกันภัยคุกคามที่ส่งผลกระทบต่อข้อมูล