Data Security and Privacy

สกมช. ร่วมกับ TechTalkThai จัดงานสัมมนา "NCSA Virtual Summit #1" ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 - 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี

Cyber Elite ขอเชิญผู้สนใจทุกท่าน เข้าร่วมงานสัมมนา “Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity” เพื่ออัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั่วโลก และคำแนะนำต่างๆ ที่จะช่วยให้องค์กรของคุณมั่นคงปลอดจากภัยคุกคามทางไซเบอร์ ในวันศุกร์ที่ 25 พฤศจิกายน 2022 เวลา 9:00 – 21:00 น. ณ ห้อง FUJI 1 - 2 ชั้น 4 โรงแรม Hotel Nikko Bangkok (BTS ทองหล่อ) ลงทะเบียนฟรี

ในยุคที่ความต้องการความเป็นส่วนตัวและการปกป้องข้อมูลสูงขึ้น (Data Protection) การเลือกโซลูชันการถ่ายโอนไฟล์ที่ปลอดภัยและเหมาะสมมีความสำคัญต่อความสำเร็จในการดำเนินงานขององค์กรเป็นอย่างยิ่ง เช่นเดียวกันกับความต้องการเครื่องมือที่สามารถมองเห็นเครือข่ายแบบรอบด้าน (Network Visibility) ที่สมบูรณ์คือสิ่งที่ทุกองค์กรมองหา ร่วมอัปเดตและสัมผัส Software ที่จะช่วยตอบโจทย์ความต้องการพร้อมพูดคุยกับ Progress และ Net Bright ภายในงาน Progress Partner Day 2022 วันอังคารที่ 15 พฤศจิกายน 2565 เวลา 15:00 – 18:30 น. โรงแรม The Westin Grande Sukhumvit Hotel

ในยุคที่ความต้องการความเป็นส่วนตัวและการปกป้องข้อมูลสูงขึ้น (Data Protection) การเลือกโซลูชันการถ่ายโอนไฟล์ที่ปลอดภัยและเหมาะสมมีความสำคัญต่อความสำเร็จในการดำเนินงานขององค์กรเป็นอย่างยิ่ง เช่นเดียวกันกับความต้องการเครื่องมือที่สามารถมองเห็นเครือข่ายแบบรอบด้าน (Network Visibility) ที่สมบูรณ์คือสิ่งที่ทุกองค์กรมองหา ร่วมอัปเดตและสัมผัส Software ที่จะช่วยตอบโจทย์ความต้องการพร้อมพูดคุยกับ Progress และ Net Bright ภายในงาน Progress Day 2022 End-to-End Solution for Business by Progress 

หากเรื่องความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) คือสิ่งที่สำคัญมาก ๆ ในโลกดิจิทัลฉันใด เรื่องของระบบรักษาความปลอดภัย (Security System) ในโลกความเป็นจริงก็สำคัญมาก ๆ ฉันนั้น ซึ่งแน่นอนว่าปัจจุบันอุตสาหกรรมนี้ได้มีวิวัฒนาการก้าวหน้าไปอย่างมากแล้ว ล่าสุด บริษัท คอมม์เอ็กซ์เพรส (ประเทศไทย) จำกัด (CommExpress) ได้จัดงาน “CE Day 2022” งานสัมมนาใหญ่ประจำปี ซึ่งปี 2 นี้มาในธีม “Security Transformation Challenge” ความท้าทายในการปฏิรูปเทคโนโลยีรักษาความปลอดภัย ซึ่งจัดขึ้นเมื่อวันที่ 20 ต.ค.2565 ณ โรงแรมเดอะ แกรนด์ โฟร์วิงส์ คอนเวนชัน โฮเทล ตั้งแต่ 8:30 – 17:00 น. ที่ผ่านมา ภายในงานมีประเด็นที่น่าสนใจไม่น้อยและไม่ควรมองข้าม ติดตามได้ในบทความนี้

สำหรับผู้ที่ไม่ได้เข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธาน ACIS Professional Center ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Data Breach ไม่ได้เกิดจากภัยคุกคามจากภายนอก เช่น การแฮ็ก มัลแวร์ หรือ Phishing เพียงอย่างเดียว แต่รวมไปถึงภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) ด้วย แม้จะเกิดเหตุไม่บ่อย แค่ความเสียหายจาก Insider Threats กลับรุนแรงกว่านับสิบเท่า ActiveMedia บริษัทที่ปรึกษาและผู้จัดจำหน่ายซอฟต์แวร์ด้านความมั่นคงปลอดภัยชั้นนำของไทย จึงได้ออกมาแนะนำ 5 Use Cases การตรวจจับและป้องกัน Insider Threats ที่พบบ่อย ด้วยโซลูชัน DLP & FileAuditor จาก SearchInform

พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) กำหนดหน้าที่ของนิติบุคคลหรือบุคคลที่จัดเก็บข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล ในความเป็นจริงบางหน่วยงานหรือองค์กรขนาดใหญ่จะมีนิติบุคคลหลายหน่วยในองค์กรเช่น มหาวิทยาลัยจะมีวิทยาลัย โรงเรียน สถาบัน ที่อาจเป็นนิติบุคคลในกำกับมหาวิทยาลัยทำให้ วิทยาลัย โรงเรียน สถาบันเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกจากมหาวิทยาลัย (ต้องพิจารณากฏหมายของมหาวิทยาลัยประกอบ) หรือบริษัทที่มีบริษัทย่อยเป็นบริษัทลูกหรือบริษัทในเครือเช่น สำนักงานใหญ่ โรงงาน ร้านค้าแฟรนไชส์ เหล่านี้เป็นนิติบุคคลต้องเป็นผู้ควบคุมข้อมูลฯ แยกจากกันตาม PDPA แต่ในการทำงานจริงข้อมูลภายในองค์กรจะมีการใช้ร่วมกันอย่างไร้รอยต่อทำให้อาจกระทำผิดตาม PDPA ได้ หากมีการส่งข้อมูลส่วนบุคคลในแต่ละกิจกรรมของแต่ละผู้ควบคุมข้อมูลฯไปยังผู้ประมวลผลฯ หรือผู้ควบคุมข้อมูลฯอื่นๆ เช่น ตัวอย่าง นักศึกษาใหม่สมัครเข้าเรียนที่วิทยาลัยต้องส่งข้อมูลนักศึกษาใหม่ไปที่มหาวิทยาลัยและส่งข้อมูลนักศึกษาใหม่ไปที่สำนักหอสมุด ในสถานะที่ วิทยาลัย, มหาวิทยาลัยเป็นนิติบุคคล ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล และ สำนักหอสมุดทำหน้าที่เป็นผู้แทนผู้ควบคุมข้อมูลส่วนบุคคลและผู้แทนผู้ประมวลผลข้อมูลส่วนบุคคลการจัดเก็บข้อมูล การใช้งานข้อมูล การประมวลผลข้อมูลส่วนบุคคลจะใช้ฐานกฏหมายแตกต่างกันได้ตามความเหมาะสม ความสะดวกและถูกต้องตามกฏหมาย ของแต่ละหน่วยงาน ดังรูปตัวอย่าง

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน Offensive Security และ Defensive Security จากเหล่าแฮ็กเกอร์และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของไทยและต่างประเทศ ในวันที่ 5 – 6 พฤศจิกายน ณ มหาวิทยาลัยศรีนครินทรวิโรฒ ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว

TechTalkThai ร่วมกับ ACIS Professional Center ขอเรียนเชิญทุกท่านเข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) ในวันอังคารที่ 11 ตุลาคม 2022 เวลา 14:00 ผ่านทาง LIVE Webinar ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API และการป้องกันระบบ OT ที่กำลังถูกหลอมรวมเข้าสู่ระบบ ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2022” ซึ่งปีนี้จัดงานภายใต้ธีม “Optimizing Security of Things and Digital Supply Chain Risk” ในรูปแบบ On-ground Conference ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว

พบกับการเปิดตัวชุดพัฒนาซอฟต์แวร์ (SDK : Wacom Ink SDK for verification) ใหม่ล่าสุด วันที่ 21 กันยายน 2022 ในงาน Wacom Secure Electronic Handwritten Signature ครั้งแรกที่ประเทศไทย สําหรับการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่เขียนด้วยลายมือที่มีความแม่นยําสูงสุดถึง 99%[i] โดย Wacom for Business ผู้นําระดับโลกในตลาด จอพร้อมปากกา (Pen Display) และ เครื่องบันทึกลายเซ็น (Signature Pad)

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บังคับใช้อย่างเป็นทางการตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา ActiveMedia ผู้จัดจำหน่ายซอฟต์แวร์และโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ จึงได้นำเสนอ SearchInform โซลูชันที่ช่วยให้การค้นหาเอกสารที่มีข้อมูลส่วนบุคคลกลายเป็นเรื่องง่าย พร้อมติดตามความเคลื่อนไหวของข้อมูลเหล่านั้น รวมไปถึงป้องกันไม่ให้ข้อมูลส่วนบุคคลรั่วไหลสู่ภายนอก ช่วยให้องค์กรทุกระดับสามารถปฏิบัติตามข้อกำหนดของ PDPA ได้ง่ายยิ่งขึ้น