Data Security and Privacy

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง

Read More »

สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี

ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป

Read More »

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

ตอบโจทย์บทบาท Data Controller และ Data Processor สำหรับ PDPA ด้วยโซลูชันจาก Thales

ในการขานรับต่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้น บทบาทที่ธุรกิจองค์กรจะหลีกเลี่ยงไม่ได้เลยก็คือการวางตัวในฐานะของ Data Controller และ Data Processor ที่เหมาะสม ซึ่งช่วยจัดการควบคุมการเข้าถึงและใช้งานข้อมูลให้อยู่ในขอบเขตของกฎหมายและความยินยอม ไปจนถึงลดความเสี่ยงที่ข้อมูลจะรั่วไหลออกไปในช่องทางต่างๆ ที่อาจเกิดขึ้นได้

Read More »

[Guest Post] เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้  : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด

Read More »

Zero Trust กับการดูแลอุปกรณ์การทำงานอย่างมั่นคงปลอดภัย

Zero Trust ถือเป็นคอนเซปต์ด้านการจัดการ Security สมัยใหม่ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง การคิดอยู่เสมอว่าเรากำลังโดนบุกรุก และการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน อย่างไรก็ตามช่วงที่ยังมีสถานการณ์โควิด องค์กรต่างๆ ต้องการที่จะให้พนักงานทำงานจากบ้านได้ และเพื่อให้การทำงานมี Productivity มากขึ้น องค์กรจึงมีการอนุญาตให้พนักงานสามารถใช้อุปกรณ์ในการทำงานได้หลากหลายขึ้น อุปกรณ์เหล่านั้นไม่ว่าจะเป็นพีซี โน้ตบุ้ค มือถือ แทปเล็ต ซึ่งอาจจะเป็นอุปกรณ์ทั้งของบริษัท (Corporate-owned device) หรืออุปกรณ์ส่วนตัว (BYOD device) จากอุปกรณ์เหล่านี้เองที่พนักงานก็จะใช้ทำงานเพื่อเข้าถึงข้อมูลต่างๆ ซึ่งในช่วงขณะที่ผู้ใช้งานทำงานแบบออนไลน์ ก็จะเป็นช่วงเวลาที่มีสิทธิ์ที่จะถูกลอบโจมตีจากโจรไซเบอร์ได้ไม่ว่าจะเป็นกลวิธีส่งเมลหลอกลวงทำให้พนักงานเปิดไฟล์แนบที่มีมัลแวร์ และติดทำให้มัลแวร์ฝังตัวอยู่บนอุปกรณ์ เป็นต้น

Read More »

PCI SSC ประกาศออก PCI Secure SLC Standard 1.1

PCI Security Standards Council (PCI SSC) ได้ประกาศออกมาตรฐานในการพัฒนาซอฟต์แวร์อย่างมั่นคงปลอดภัยเวอร์ชันใหม่หรือ PCI Secure Software Lifecycle (SLC) เวอร์ชัน 1.1

Read More »

เปิดตัว Utimaco u.trust Anchor ระบบ HSM รุ่นใหม่ที่ทำงานได้แบบ Multi-Tenant

Utimaco ผู้พัฒนาโซลูชัน HSM ชั้นนำ ได้ออกมาประกาศเปิดตัว HSM Platform รุ่นใหม่ล่าสุดภายใต้ชื่อ u.trust Anchor ที่สามารถรองรับการใช้งานได้ทั้งสำหรับการใช้งานทั่วและระบบ Payment พร้อมความสามารถในการทำ Multi-Tenant ได้ จึงสามารถตอบโจทย์การใช้งานในธุรกิจองค์กรขนาดใหญ่ ไปจนถึงผู้ให้บริการ Cloud ได้เป็นอย่างดี โดยมีจุดเด่นที่น่าสนใจดังต่อไปนี้

Read More »

Hitachi Vantara Webinar: Building Intelligent Data Security to Secure Your Digital Assets

Hitachi Vantara ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมฟังบรรยาย Hitachi Vantara Webinar เรื่อง “Building Intelligent Data Security to Secure Your Digital Assets” พร้อมเรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลและการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศ ในวันพฤหัสบดีที่ 4 มีนาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

Read More »

เชิญร่วมงานสัมมนา Fortinet Accelerate 2021 Digital Edition 11 มีนาคมนี้

Fortinet ขอเรียนเชิญลูกค้า พาร์ทเนอร์ และผู้ที่สนใจนวัตกรรมด้าน Cybersecurity เข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Accelerate 2021 Digital Edition ในรูปแบบออนไลน์ เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดโดยเหล่าผู้บริหารจาก Fortinet ในวันพฤหัสบดีที่ 11 มีนาคม ตั้งแต่เวลา 8:00 น. เป็นต้นไป

Read More »

Tangerine Webinar: Google Workspace – Data Protection for PDPA

Tangerine ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Tangerine Webinar เรื่อง “Google Workspace - Data Protection for PDPA” เพื่อเรียนรู้แนวทางการนำ Google Workspace มาช่วยเก็บรักษาข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในวันพุธที่ 3 มีนาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar

Read More »

Apple เตรียมยกระดับด้าน Privacy ใน iOS 14.5 ปิดบังไอพีของผู้ใช้ Google Safe Browsing

มีการเปิดเผยฟีเจอร์ใหม่ใน iOS 14.5 ที่จะปล่อยออกมาอีกไม่นานว่า Apple ได้ช่วยปิดบังไอพีผู้ใช้จาก Google อีกชั้นหนึ่ง

Read More »

[Guest Post] Promotion พิเศษต้อนรับตรุษจีนกับ Commvault ผู้นำด้านการสำรองข้อมูล

องค์กรต้องการความมั่นใจว่า “ข้อมูล” มีความพร้อมใช้งาน และเชื่อมโยงได้ทั้งหมดภายใน environment ที่มีไม่ว่าจะเป็น on-premises, อยู่บน cloud, อยู่บน cloud ของค่ายต่างๆ หรือ hybrid environments โดยที่ข้อมูลต้องสมบูรณ์ หลีกเลี่ยงความสูญเสีย หรือการสูญหายของข้อมูลจากเหตุไม่คาดฝัน ที่อาจะส่งผลกระทบต่อธุรกิจ ดังนั้น Commvault ซอฟต์แวร์จึงเป็นตัวช่วยที่จะป้องกันปัญหาเหล่านี้ เพื่อให้การดำเนินธุรกิจเป็นไปอย่างราบรื่น

Read More »

Intel ฟ้องอดีตพนักงานฐานลอบขโมยข้อมูลความลับทางการค้า

Intel ได้ยื่นฟ้องต่ออดีตพนักงานด้วยข้อหาลอบดาวน์โหลดเอกสารสำคัญของผลิตภัณฑ์ Xeon ออกไปในวันสุดท้ายก่อนลาออก

Read More »

แนะนำ 3 เทคโนโลยีเข้ารหัสและจัดการข้อมูลส่วนบุคคลให้ปลอดภัย จาก Thales

เมื่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้นกำลังจะถูกบังคับใช้ในช่วงกลางปี 2564 นี้แล้ว ถึงแม้หลายธุรกิจจะได้เริ่มเตรียมตัวตอบรับต่อข้อกฎหมายต่างๆ กันมากขึ้น แต่หลายธุรกิจนั้นก็ต้องรับมือกับภัยโรคระบาดในช่วงปีที่ผ่านมาจนอาจจะยังไม่ได้เตรียมตัวมากนัก Thales ในฐานะของผู้นำทางด้านเทคโนโลยีด้านความมั่นคงปลอดภัยและการปกป้องข้อมูล จึงได้จัดทำ E-Book แจกฟรีที่สรุปถึงประเด็นต่างๆ ซึ่งธุรกิจองค์กรทุกขนาดต้องรู้เกี่ยวกับ PDPA พร้อมนำเสนอถึงเทคโนโลยีที่เหมาะสมสำหรับตอบโจทย์ในแต่ละประเด็น

Read More »

จัดการข้อมูลมหาศาลด้วย 7 โซลูชัน Data Management อัจฉริยะจาก Informatica

ข้อมูลเสมือนเป็นแหล่งน้ำมันดิบในยุคดิจิทัล การนำข้อมูลมาสกัดและวิเคราะห์ให้ได้ข้อมูลเชิงลึก (Insight) นำไปสู่ผลประโยชน์อย่างมหาศาลต่อการดำเนินธุรกิจ บทความนี้จะมาทำความรู้จักกับ Informatica ผู้ให้บริการโซลูชันด้านการบริหารจัดการข้อมูลชั้นนำของโลก พร้อมแนะนำ 7 โซลูชันทางด้าน Data Management, Data Integration และ Data Security

Read More »

นักวิจัยเผย QUIC อาจรักษาความเป็นส่วนตัวได้ไม่ดีเท่า HTTPS

ทีมนักวิจัยจากประเทศจีนได้ออกมาเผยถึงเทคนิคในการทำ Website Fingerprint บน QUIC ซึ่งอาจทำให้ผู้โจมตีสามารถรับรู้ถึงพฤติกรรมการเชื่อมต่อเข้าถึงเนื้อหาต่างๆ ของผู้ใช้งานได้แม้ไม่ต้องมีการถอดรหัส และยังมีความแม่นยำสูงกว่าเมื่อเทียบกับการใช้เทคนิคเดียวกันโจมตีทราฟฟิกแบบ HTTPS

Read More »

[Guest Post] LINE ญี่ปุ่น เปิดตัว “ศูนย์ข้อมูลส่วนตัวไลน์” ดูแลความโปร่งใสในการจัดการข้อมูลส่วนตัวผู้ใช้งานไลน์ทั่วโลก

กรุงโตเกียว ประเทศญี่ปุ่น – ไลน์ คอร์ปอเรชั่น (LINE) ฉลองวันข้อมูลส่วนตัว (Data Privacy Day) ประกาศเปิดตัวศูนย์ข้อมูลส่วนตัวไลน์ (LINE Privacy Center) ณ กรุงโตเกียว ประเทศญี่ปุ่น เพื่อแสดงถึงความมุ่งมั่นและความใส่ใจของบริษัทฯ ในการจัดการข้อมูลอย่างปลอดภัย

Read More »

[Guest Post] 5 เสาหลักของสถาปัตยกรรมแบบ Zero Trust โดย VMware

การรักษาความมั่นคงปลอดภัยเป็นความท้าทายอย่างต่อเนื่องสำหรับองค์กรและด้วยพนักงานที่ในปัจจุบันมีการใช้งาน Device ที่หลากหลาย เข้าถึงข้อมูลขององค์กรความท้าทายจึงเพิ่มขึ้นเรื่อย ๆ รูปแบบการทำงานที่เปลี่ยนแปลงอย่างรวดเร็วและการใช้แอปพลิเคชัน SaaS ที่เพิ่มขึ้นจึงส่งผลให้โมเดล Zero Trust กลายเป็นรูปแบบการรักษาความมั่นคงปลอดภัยทางเลือกที่สำคัญที่สุดรูปแบบหนึ่งซึ่งเป็นแนวคิดทางสถาปัตยกรรมที่มุ่งรักษาความมั่นคงปลอดภัยและปกป้องข้อมูลของคุณ

Read More »