Data Breach ไม่ได้เกิดจากภัยคุกคามจากภายนอก เช่น การแฮ็ก มัลแวร์ หรือ Phishing เพียงอย่างเดียว แต่รวมไปถึงภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) ด้วย แม้จะเกิดเหตุไม่บ่อย แค่ความเสียหายจาก Insider Threats กลับรุนแรงกว่านับสิบเท่า ActiveMedia บริษัทที่ปรึกษาและผู้จัดจำหน่ายซอฟต์แวร์ด้านความมั่นคงปลอดภัยชั้นนำของไทย จึงได้ออกมาแนะนำ 5 Use Cases การตรวจจับและป้องกัน Insider Threats ที่พบบ่อย ด้วยโซลูชัน DLP & FileAuditor จาก SearchInform
Read More »[Guest Post] การทำ PDPA สำหรับองค์กรขนาดใหญ่และมีความซับซ้อนด้วย Alltra
พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) กำหนดหน้าที่ของนิติบุคคลหรือบุคคลที่จัดเก็บข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล ในความเป็นจริงบางหน่วยงานหรือองค์กรขนาดใหญ่จะมีนิติบุคคลหลายหน่วยในองค์กรเช่น มหาวิทยาลัยจะมีวิทยาลัย โรงเรียน สถาบัน ที่อาจเป็นนิติบุคคลในกำกับมหาวิทยาลัยทำให้ วิทยาลัย โรงเรียน สถาบันเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกจากมหาวิทยาลัย (ต้องพิจารณากฏหมายของมหาวิทยาลัยประกอบ) หรือบริษัทที่มีบริษัทย่อยเป็นบริษัทลูกหรือบริษัทในเครือเช่น สำนักงานใหญ่ โรงงาน ร้านค้าแฟรนไชส์ เหล่านี้เป็นนิติบุคคลต้องเป็นผู้ควบคุมข้อมูลฯ แยกจากกันตาม PDPA แต่ในการทำงานจริงข้อมูลภายในองค์กรจะมีการใช้ร่วมกันอย่างไร้รอยต่อทำให้อาจกระทำผิดตาม PDPA ได้ หากมีการส่งข้อมูลส่วนบุคคลในแต่ละกิจกรรมของแต่ละผู้ควบคุมข้อมูลฯไปยังผู้ประมวลผลฯ หรือผู้ควบคุมข้อมูลฯอื่นๆ เช่น ตัวอย่าง นักศึกษาใหม่สมัครเข้าเรียนที่วิทยาลัยต้องส่งข้อมูลนักศึกษาใหม่ไปที่มหาวิทยาลัยและส่งข้อมูลนักศึกษาใหม่ไปที่สำนักหอสมุด ในสถานะที่ วิทยาลัย, มหาวิทยาลัยเป็นนิติบุคคล ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล และ สำนักหอสมุดทำหน้าที่เป็นผู้แทนผู้ควบคุมข้อมูลส่วนบุคคลและผู้แทนผู้ประมวลผลข้อมูลส่วนบุคคลการจัดเก็บข้อมูล การใช้งานข้อมูล การประมวลผลข้อมูลส่วนบุคคลจะใช้ฐานกฏหมายแตกต่างกันได้ตามความเหมาะสม ความสะดวกและถูกต้องตามกฏหมาย ของแต่ละหน่วยงาน ดังรูปตัวอย่าง
Read More »Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว
2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน Offensive Security และ Defensive Security จากเหล่าแฮ็กเกอร์และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของไทยและต่างประเทศ ในวันที่ 5 – 6 พฤศจิกายน ณ มหาวิทยาลัยศรีนครินทรวิโรฒ ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว
Read More »TechTalkThai Exclusive Talk: จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร
TechTalkThai ร่วมกับ ACIS Professional Center ขอเรียนเชิญทุกท่านเข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) ในวันอังคารที่ 11 ตุลาคม 2022 เวลา 14:00 ผ่านทาง LIVE Webinar ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »พร้อมรับมือกับ Ransomware ด้วย Commvault Solutions
ปกป้องข้อมูลธุรกิจของคุณให้ปลอดภัยจากแรนซัมแวร์ด้วย Commvault
Read More »อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day
สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API และการป้องกันระบบ OT ที่กำลังถูกหลอมรวมเข้าสู่ระบบ ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC
Read More »วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day
แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC
Read More »Cyber Defense Initiative Conference (CDIC) 2022 เปิดลงทะเบียนแล้ว
Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2022” ซึ่งปีนี้จัดงานภายใต้ธีม “Optimizing Security of Things and Digital Supply Chain Risk” ในรูปแบบ On-ground Conference ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว
Read More »เก็บ Log พ.ร.บ. ได้ง่ายๆ ด้วยบริการ B-Log Management จาก AIS Business
การเก็บ Log พ.ร.บ. ไม่ใช่เรื่องใหม่แล้วสำหรับปี ๒๕๖๕ แต่เชื่อหรือไม่ว่าการตีความทางกฏหมายนั้นยังเป็นประเด็นที่หลายคนสับสนอยู่ วันนี้สิ่งที่เก็บนั้นเพียงพอครอบคลุมหรือยัง ดูแลพื้นที่การเก็บได้ดีแค่ไหน และเมื่อถึงเวลาเกิดเหตุไม่คาดฝันเราจะสามารถใช้ประโยชน์จากข้อมูล Log ได้จริงหรือไม่ นี่เป็นคำถามที่ท่านต้องตอบให้ได้ ซึ่งล่าสุดด้วยบริการใหม่จาก AIS Business ที่ชื่อว่า “Business-Log Management (B-Log)” ความท้าทายเหล่านี้จะง่ายขึ้นแล้วครับ
Read More »[Guest Post] ขอเชิญร่วมงานเปิดตัว Wacom Ink SDK for verification พุธ 21 ก.ย.22 Novotel Bangkok Sukhumvit 20
พบกับการเปิดตัวชุดพัฒนาซอฟต์แวร์ (SDK : Wacom Ink SDK for verification) ใหม่ล่าสุด วันที่ 21 กันยายน 2022 ในงาน Wacom Secure Electronic Handwritten Signature ครั้งแรกที่ประเทศไทย สําหรับการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่เขียนด้วยลายมือที่มีความแม่นยําสูงสุดถึง 99%[i] โดย Wacom for Business ผู้นําระดับโลกในตลาด จอพร้อมปากกา (Pen Display) และ เครื่องบันทึกลายเซ็น (Signature Pad)
Read More »ค้นหา จำแนก และคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ด้วยโซลูชัน DLP จาก SearchInform
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บังคับใช้อย่างเป็นทางการตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา ActiveMedia ผู้จัดจำหน่ายซอฟต์แวร์และโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ จึงได้นำเสนอ SearchInform โซลูชันที่ช่วยให้การค้นหาเอกสารที่มีข้อมูลส่วนบุคคลกลายเป็นเรื่องง่าย พร้อมติดตามความเคลื่อนไหวของข้อมูลเหล่านั้น รวมไปถึงป้องกันไม่ให้ข้อมูลส่วนบุคคลรั่วไหลสู่ภายนอก ช่วยให้องค์กรทุกระดับสามารถปฏิบัติตามข้อกำหนดของ PDPA ได้ง่ายยิ่งขึ้น
Read More »TTT 2022 Reinforce: Enterprise IT Infrastructure Day | 5 ตุลาคมนี้
จากซีรีส์งานสัมมนาออนไลน์ TTT Virtual Summit ที่มีคนติดตามมากกว่า 8,000 คน สู่งานสัมมนาใหญ่ Enterprise IT Infrastructure Day ส่งท้ายปี 2022 ในรูปแบบ Physical Event ภายใต้แนวคิด Reinforce เสริมแกร่งรากฐานระบบ IT พลิกโฉมสู่ธุรกิจดิจิทัลอย่างยั่งยืนและมั่นคงปลอดภัย ภายในงานท่านจะได้อัปเดตแนวโน้ม นวัตกรรม แนวทางปฎิบัติ และกรณีศึกษาที่น่าสนใจทางด้าน IT Infrastructure สำหรับองค์กร ครอบคลุมทั้งด้าน Cloud & Data Center, Networking, Cybersecurity และ Standards & Compliance ผ่านการบรรยายรวม 20 เซสชัน
Read More »[Guest Post] ตัวอย่างการปฏิบัติจริง PDPA ด้วยโปรแกรม Alltra
ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องหลักเกณฑ์และวิธีการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูล พ.ศ.2565 มีผลบังคับใช้ 17 ธันวาคม พ.ศ. 2565 สำหรับผู้ควบคุมข้อมูลส่วนบุคคลที่เป็น SME สามารถดำเนินการร่วมกับผู้ประมวลผลโดยโปรแกรม Alltra หรือ smartpdpa.com เพื่อทำตาม PDPA และประกาศของคณะกรรมการฯ ต้องทำอย่างน้อย 3 ข้อคือ
Read More »DuckDuckGo เปิดให้บริการอีเมลสำหรับผู้สนใจเน้นเรื่อง Privacy
หลายท่านรู้จักกับ DuckDuckGo ในนามของบราวน์เซอร์ที่ขึ้นชื่อเรื่องความเป็นส่วนตัวอยู่แล้ว แต่ในวันนี้ยังมีบริการอีเมลสำหรับผู้สนใจมาให้ใช้กันฟรีแล้วด้วยหลังเปิดทดลองมาตั้งแต่กลางปีก่อน
Read More »TTT Virtual Summit: AI & Data for Enterprises | 7 – 8 กันยายนนี้
ร่วมอัปเดตแนวโน้ม นวัตกรรม กรณีศึกษา และโซลูชันด้าน AI/ML และ Data Analytics ล่าสุดสำหรับธุรกิจไทย รวมถึงเครื่องมือและแนวทางปฏิบัติสำหรับปกป้องข้อมูลส่วนบุคคลที่จัดเก็บและใช้งานตามข้อกำหนดของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA รวม 12 หัวข้อ
Read More »Microsoft และ Kaspersky จับมือร่วมกันเพื่อรวมฟีดข้อมูลภัยคุกคามของ Kaspersky เข้ากับ SIEM/SOAR บนคลาวด์ของ Microsoft
การทำงานร่วมกันของ Microsoft และ Kaspersky จะทำให้เห็นฟีดข้อมูลภัยคุกคามแบบเรียลไทม์และอัตโนมัติของ Kaspersky ที่รวมเข้ากับ Sentinel โซลูชัน SIEM/SOAR บนคลาวด์ของ Microsoft
Read More »TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022
บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022
Read More »ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!
SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 – 15:30 น. ลงทะเบียนร่วมงานฟรี!
Read More »เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022
Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with Our Digital Wellbeing Metrics” ในรูปแบบไฮบริด เพื่ออัปเดตแนวโน้มภัยคุกคามล่าสุด รวมถึงตรวจเช็คสุขภาพระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรไปพร้อมกับสุขภาพของท่าน ให้พร้อมรับมือกับความเสี่ยงและภัยคุกคามทางไซเบอร์ พร้อมรับการเปลี่ยนแปลงในการก้าวไปสู่ยุคดิจิทัลที่มั่นคงปลอดภัยได้อย่างมีประสิทธิภาพไปด้วยกัน ในวันพุธที่ 31 สิงหาคม 2022 เวลา 8:30 – 16:30 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »Cyber Elite เปิดศูนย์ CSOC บริการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์แบบครบวงจร
ในปัจจุบัน หลายองค์กรทั่วโลกต่างพลิกโฉมธุรกิจของตนสู่การเป็นธุรกิจดิจิทัลมากขึ้น สินค้าและบริการต่างถูกนำเสนอในรูปแบบออนไลน์ ผ่านอินเทอร์เน็ต และแอปพลิเคชันบนสมาร์ตโฟนเป็นจำนวนมาก เหล่านี้ก่อให้เกิดช่องทางที่อาชญากรไซเบอร์จะใช้โจมตีระบบขององค์กรได้มากขึ้น การรับมือกับภัยคุกคามไซเบอร์ในสมัยก่อนที่รอให้เกิดเหตุก่อนแล้วค่อยจัดการเป็นกรณีๆ ไป ไม่สามารถใช้ได้กับภัยคุกคามปัจจุบันที่มีความซับซ้อนและรุนแรง ซึ่งอาจทำให้ธุรกิจหยุดชะงักได้ทันทีหรือเสี่ยงถูกลูกค้าฟ้องร้องได้อีกต่อไป
Read More »