Data Security and Privacy

แน่นอนว่าเมื่อเราสมัครบัญชีใดๆก็ตาม เราต้องกำหนดรหัสผ่านขึ้นมา เพื่อป้องกันการโดนขโมยข้อมูล ดังนั้นการตั้งรหัสผ่านจึงจำเป็นต้องรัดกุม และยากต่อการคาดเดา วันนี้เราจะมาดู 5 สิ่งต้องห้ามในการตั้งรหัสผ่านกัน ว่ามีสิ่งใดบ้าง ที่ไม่ควรทำ

ไมโครซอฟท์เน้นย้ำความสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ให้กับองค์กรทั่วไทยและทั่วโลก พร้อมชู Azure Sentinel ระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information Event Management – SIEM) แห่งอนาคตที่นำพลังของทั้งคลาวด์และ AI มาใช้อย่างเต็มพิกัด ให้องค์กรติดตามและยับยั้งภัยร้ายได้ก่อนที่จะเกิดความเสียหาย

Privileged Accounts ถูกแฮ็กหรือถูกนำไปใช้โดยมิชอบเป็นปัญหาใหญ่ที่ทุกองค์กรต้องเผชิญ ยิ่งในปัจจุบันที่ข้อมูลถูกเก็บในรูปดิจิทัลด้วยแล้ว ถ้าไม่สามารถติดตามและควบคุม Privileged Accounts ให้ดีอาจส่งผลให้เกิดเหตุ Data Breach ตามมาได้ SIS Distribution (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำของไทยจึงได้ออกมาแนะนำ 6 โซลูชันจาก Thycotic ที่จะช่วยให้องค์กรสามารถรักษาและใช้งาน Privileged Accounts ได้อย่างมั่นคงปลอดภัย

ความก้าวหน้ารูปแบบใหม่จะช่วยให้องค์กรสามารถปรับกลยุทธ์ทางด้านการรักษาความปลอดภัย พร้อมทั้งเร่งจัดการการเปลี่ยนแปลงสถานที่ในการทำงาน เพื่อรองรับการทำงานรูปแบบใหม่ในอนาคต ด้วยการทำงานร่วมกันกับ Zoom ที่มีเสถียรภาพและมีความปลอดภัยในการทำงานจากที่ใดก็ได้สำหรับเอเชียตะวันออกเฉียงใต้

กระทรวงสาธารณสุข รัฐนิวเซาท์เวลส์ ประเทศออสเตรเลีย (NSW Health) ยืนยันถูกเจาะข้อมูลผ่าน Accellion ระบบ File Sharing

ในปัจจุบันอินเทอร์เน็ตได้เข้ามามีบทบาทในชีวิตประจำอย่างเต็มรูปแบบ ตั้งแต่ระดับบุคคลทั่วไปจนถึงระดับภาคธุรกิจขนาดใหญ่  ซึ่งเราเองก็ปฏิเสธไม่ได้ว่าอินเทอร์เน็ตเข้ามาช่วยให้ทุกอย่างง่ายขึ้นกว่าเดิมหลายเท่า ไม่ว่าจะเป็น ด้านการศึกษา ด้านการทำธุกิจ การติดต่อสื่อสาร หรือการตอบโจทย์กับไลฟ์สไตล์ในรูปแบบต่างๆมากขึ้น เช่น การช้อปปิ้งหรือการทำธุรกรรมออนไลน์

ในงานสัมมนา AIS Business Digital Future 2021 - Your Trusted Digital Partner ที่ผ่านมา ทางทีมงาน AIS ได้ร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมมาแบ่งปันข้อมูลและประสบการณ์เกี่ยวกับการปรับหน่วยงานภาครัฐและองค์กรให้ตอบโจทย์พรบ.คุ้มครองข้อมูลส่วนบุคคล ทางทีมงาน TechTalkThai จึงขอสรุปเรื่องราวในประเด็นนี้เอาไว้ดังนี้ครับ

Bose บริษัทเครื่องเสียงระดับ High-end ออกมาเปิดเผยว่าถูก Ransomware โจมตีเมื่อต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ข้อมูลพนักงานเกิดความเสี่ยงที่จะถูกขโมยออกไป อย่างไรก็ตาม Bose ปฏิเสธที่จะจ่ายค่าไถ่และพยายามใช้ทรัพยากรที่มีอยู่กู้ระบบทั้งหมดกลับคืนมา

American Express ถูกปรับในอังกฤษ หลังส่งอีเมลโฆษณาให้ผู้ใช้งานโดยไม่ได้รับอนุญาตกว่า 4 ล้านฉบับ

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด การสร้างแบรนด์ หรือกำหนดทิศทางใหม่ของธุรกิจ

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

หากคุณหวั่นใจทุกครั้งที่ต้องกรอกข้อมูลเครดิตการ์ด หรือข้อมูลการเงินลงในเว็บไซต์ช้อปปิ้งหรือในแอปชำระเงิน คุณไม่ใช่คนเดียวแน่นอน อย่างน้อยตามข้อมูลการสำรวจเรื่อง “Making Sense of Our Place in the Digital Reputation Economy” โดยแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก พบว่าข้อมูลส่วนบุคคลบางประเภทนั้น ถือเป็นของศักดิ์สิทธิ์อย่างยิ่งสำหรับผู้ใช้โซเชียลมีเดียในเอเชียตะวันออกเฉียงใต้ และโดยมากมักเลือกไม่แชร์หรือเก็บทางออนไลน์