TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able
เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง
Read More »สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี
ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป
Read More »Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »ตอบโจทย์บทบาท Data Controller และ Data Processor สำหรับ PDPA ด้วยโซลูชันจาก Thales
ในการขานรับต่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้น บทบาทที่ธุรกิจองค์กรจะหลีกเลี่ยงไม่ได้เลยก็คือการวางตัวในฐานะของ Data Controller และ Data Processor ที่เหมาะสม ซึ่งช่วยจัดการควบคุมการเข้าถึงและใช้งานข้อมูลให้อยู่ในขอบเขตของกฎหมายและความยินยอม ไปจนถึงลดความเสี่ยงที่ข้อมูลจะรั่วไหลออกไปในช่องทางต่างๆ ที่อาจเกิดขึ้นได้
Read More »[Guest Post] เช็คความพร้อมไอทีก่อน PDPA บังคับใช้
เช็คความพร้อมไอทีก่อน PDPA บังคับใช้ : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด
Read More »Zero Trust กับการดูแลอุปกรณ์การทำงานอย่างมั่นคงปลอดภัย
Zero Trust ถือเป็นคอนเซปต์ด้านการจัดการ Security สมัยใหม่ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง การคิดอยู่เสมอว่าเรากำลังโดนบุกรุก และการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน อย่างไรก็ตามช่วงที่ยังมีสถานการณ์โควิด องค์กรต่างๆ ต้องการที่จะให้พนักงานทำงานจากบ้านได้ และเพื่อให้การทำงานมี Productivity มากขึ้น องค์กรจึงมีการอนุญาตให้พนักงานสามารถใช้อุปกรณ์ในการทำงานได้หลากหลายขึ้น อุปกรณ์เหล่านั้นไม่ว่าจะเป็นพีซี โน้ตบุ้ค มือถือ แทปเล็ต ซึ่งอาจจะเป็นอุปกรณ์ทั้งของบริษัท (Corporate-owned device) หรืออุปกรณ์ส่วนตัว (BYOD device) จากอุปกรณ์เหล่านี้เองที่พนักงานก็จะใช้ทำงานเพื่อเข้าถึงข้อมูลต่างๆ ซึ่งในช่วงขณะที่ผู้ใช้งานทำงานแบบออนไลน์ ก็จะเป็นช่วงเวลาที่มีสิทธิ์ที่จะถูกลอบโจมตีจากโจรไซเบอร์ได้ไม่ว่าจะเป็นกลวิธีส่งเมลหลอกลวงทำให้พนักงานเปิดไฟล์แนบที่มีมัลแวร์ และติดทำให้มัลแวร์ฝังตัวอยู่บนอุปกรณ์ เป็นต้น
Read More »PCI SSC ประกาศออก PCI Secure SLC Standard 1.1
PCI Security Standards Council (PCI SSC) ได้ประกาศออกมาตรฐานในการพัฒนาซอฟต์แวร์อย่างมั่นคงปลอดภัยเวอร์ชันใหม่หรือ PCI Secure Software Lifecycle (SLC) เวอร์ชัน 1.1
Read More »เปิดตัว Utimaco u.trust Anchor ระบบ HSM รุ่นใหม่ที่ทำงานได้แบบ Multi-Tenant
Utimaco ผู้พัฒนาโซลูชัน HSM ชั้นนำ ได้ออกมาประกาศเปิดตัว HSM Platform รุ่นใหม่ล่าสุดภายใต้ชื่อ u.trust Anchor ที่สามารถรองรับการใช้งานได้ทั้งสำหรับการใช้งานทั่วและระบบ Payment พร้อมความสามารถในการทำ Multi-Tenant ได้ จึงสามารถตอบโจทย์การใช้งานในธุรกิจองค์กรขนาดใหญ่ ไปจนถึงผู้ให้บริการ Cloud ได้เป็นอย่างดี โดยมีจุดเด่นที่น่าสนใจดังต่อไปนี้
Read More »Hitachi Vantara Webinar: Building Intelligent Data Security to Secure Your Digital Assets
Hitachi Vantara ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมฟังบรรยาย Hitachi Vantara Webinar เรื่อง “Building Intelligent Data Security to Secure Your Digital Assets” พร้อมเรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลและการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศ ในวันพฤหัสบดีที่ 4 มีนาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี
Read More »เชิญร่วมงานสัมมนา Fortinet Accelerate 2021 Digital Edition 11 มีนาคมนี้
Fortinet ขอเรียนเชิญลูกค้า พาร์ทเนอร์ และผู้ที่สนใจนวัตกรรมด้าน Cybersecurity เข้าร่วมงานสัมมนาใหญ่ประจำปี Fortinet Accelerate 2021 Digital Edition ในรูปแบบออนไลน์ เพื่ออัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดโดยเหล่าผู้บริหารจาก Fortinet ในวันพฤหัสบดีที่ 11 มีนาคม ตั้งแต่เวลา 8:00 น. เป็นต้นไป
Read More »Tangerine Webinar: Google Workspace – Data Protection for PDPA
Tangerine ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Tangerine Webinar เรื่อง “Google Workspace - Data Protection for PDPA” เพื่อเรียนรู้แนวทางการนำ Google Workspace มาช่วยเก็บรักษาข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในวันพุธที่ 3 มีนาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar
Read More »Apple เตรียมยกระดับด้าน Privacy ใน iOS 14.5 ปิดบังไอพีของผู้ใช้ Google Safe Browsing
มีการเปิดเผยฟีเจอร์ใหม่ใน iOS 14.5 ที่จะปล่อยออกมาอีกไม่นานว่า Apple ได้ช่วยปิดบังไอพีผู้ใช้จาก Google อีกชั้นหนึ่ง
Read More »[Guest Post] Promotion พิเศษต้อนรับตรุษจีนกับ Commvault ผู้นำด้านการสำรองข้อมูล
องค์กรต้องการความมั่นใจว่า “ข้อมูล” มีความพร้อมใช้งาน และเชื่อมโยงได้ทั้งหมดภายใน environment ที่มีไม่ว่าจะเป็น on-premises, อยู่บน cloud, อยู่บน cloud ของค่ายต่างๆ หรือ hybrid environments โดยที่ข้อมูลต้องสมบูรณ์ หลีกเลี่ยงความสูญเสีย หรือการสูญหายของข้อมูลจากเหตุไม่คาดฝัน ที่อาจะส่งผลกระทบต่อธุรกิจ ดังนั้น Commvault ซอฟต์แวร์จึงเป็นตัวช่วยที่จะป้องกันปัญหาเหล่านี้ เพื่อให้การดำเนินธุรกิจเป็นไปอย่างราบรื่น
Read More »Intel ฟ้องอดีตพนักงานฐานลอบขโมยข้อมูลความลับทางการค้า
Intel ได้ยื่นฟ้องต่ออดีตพนักงานด้วยข้อหาลอบดาวน์โหลดเอกสารสำคัญของผลิตภัณฑ์ Xeon ออกไปในวันสุดท้ายก่อนลาออก
Read More »แนะนำ 3 เทคโนโลยีเข้ารหัสและจัดการข้อมูลส่วนบุคคลให้ปลอดภัย จาก Thales
เมื่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้นกำลังจะถูกบังคับใช้ในช่วงกลางปี 2564 นี้แล้ว ถึงแม้หลายธุรกิจจะได้เริ่มเตรียมตัวตอบรับต่อข้อกฎหมายต่างๆ กันมากขึ้น แต่หลายธุรกิจนั้นก็ต้องรับมือกับภัยโรคระบาดในช่วงปีที่ผ่านมาจนอาจจะยังไม่ได้เตรียมตัวมากนัก Thales ในฐานะของผู้นำทางด้านเทคโนโลยีด้านความมั่นคงปลอดภัยและการปกป้องข้อมูล จึงได้จัดทำ E-Book แจกฟรีที่สรุปถึงประเด็นต่างๆ ซึ่งธุรกิจองค์กรทุกขนาดต้องรู้เกี่ยวกับ PDPA พร้อมนำเสนอถึงเทคโนโลยีที่เหมาะสมสำหรับตอบโจทย์ในแต่ละประเด็น
Read More »จัดการข้อมูลมหาศาลด้วย 7 โซลูชัน Data Management อัจฉริยะจาก Informatica
ข้อมูลเสมือนเป็นแหล่งน้ำมันดิบในยุคดิจิทัล การนำข้อมูลมาสกัดและวิเคราะห์ให้ได้ข้อมูลเชิงลึก (Insight) นำไปสู่ผลประโยชน์อย่างมหาศาลต่อการดำเนินธุรกิจ บทความนี้จะมาทำความรู้จักกับ Informatica ผู้ให้บริการโซลูชันด้านการบริหารจัดการข้อมูลชั้นนำของโลก พร้อมแนะนำ 7 โซลูชันทางด้าน Data Management, Data Integration และ Data Security
Read More »นักวิจัยเผย QUIC อาจรักษาความเป็นส่วนตัวได้ไม่ดีเท่า HTTPS
ทีมนักวิจัยจากประเทศจีนได้ออกมาเผยถึงเทคนิคในการทำ Website Fingerprint บน QUIC ซึ่งอาจทำให้ผู้โจมตีสามารถรับรู้ถึงพฤติกรรมการเชื่อมต่อเข้าถึงเนื้อหาต่างๆ ของผู้ใช้งานได้แม้ไม่ต้องมีการถอดรหัส และยังมีความแม่นยำสูงกว่าเมื่อเทียบกับการใช้เทคนิคเดียวกันโจมตีทราฟฟิกแบบ HTTPS
Read More »[Guest Post] LINE ญี่ปุ่น เปิดตัว “ศูนย์ข้อมูลส่วนตัวไลน์” ดูแลความโปร่งใสในการจัดการข้อมูลส่วนตัวผู้ใช้งานไลน์ทั่วโลก
กรุงโตเกียว ประเทศญี่ปุ่น – ไลน์ คอร์ปอเรชั่น (LINE) ฉลองวันข้อมูลส่วนตัว (Data Privacy Day) ประกาศเปิดตัวศูนย์ข้อมูลส่วนตัวไลน์ (LINE Privacy Center) ณ กรุงโตเกียว ประเทศญี่ปุ่น เพื่อแสดงถึงความมุ่งมั่นและความใส่ใจของบริษัทฯ ในการจัดการข้อมูลอย่างปลอดภัย
Read More »[Guest Post] 5 เสาหลักของสถาปัตยกรรมแบบ Zero Trust โดย VMware
การรักษาความมั่นคงปลอดภัยเป็นความท้าทายอย่างต่อเนื่องสำหรับองค์กรและด้วยพนักงานที่ในปัจจุบันมีการใช้งาน Device ที่หลากหลาย เข้าถึงข้อมูลขององค์กรความท้าทายจึงเพิ่มขึ้นเรื่อย ๆ รูปแบบการทำงานที่เปลี่ยนแปลงอย่างรวดเร็วและการใช้แอปพลิเคชัน SaaS ที่เพิ่มขึ้นจึงส่งผลให้โมเดล Zero Trust กลายเป็นรูปแบบการรักษาความมั่นคงปลอดภัยทางเลือกที่สำคัญที่สุดรูปแบบหนึ่งซึ่งเป็นแนวคิดทางสถาปัตยกรรมที่มุ่งรักษาความมั่นคงปลอดภัยและปกป้องข้อมูลของคุณ
Read More »