Database Security

Database Activity Monitoring, Database Firewall

PDPA Thailand จับมือ TRIS Corporation รุกให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความปลอดภัยไซเบอร์ [Guest Post]

บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ในฐานะเจ้าของ PDPA Thailand ได้ลงนามความร่วมมือกับ TRIS Corporation เพื่อร่วมกันให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และการความปลอดภัยไซเบอร์ เพื่อให้ลูกค้าของทั้ง 2 ฝ่ายได้รับบริการที่ครอบคลุมทั้ง 2 ด้าน รวมทั้งเพื่อตอบโจทย์ความต้องการของลูกค้าภาคเอกชนขนาดใหญ่ รัฐวิสาหกิจ รวมถึงภาครัฐ ซึ่งต้องปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) 

Read More »

ขอเชิญร่วมงาน Progress Partner Day 2022 [15 พ.ย.65] ณ The Westin Grande Sukhumvit Hotel

ในยุคที่ความต้องการความเป็นส่วนตัวและการปกป้องข้อมูลสูงขึ้น (Data Protection) การเลือกโซลูชันการถ่ายโอนไฟล์ที่ปลอดภัยและเหมาะสมมีความสำคัญต่อความสำเร็จในการดำเนินงานขององค์กรเป็นอย่างยิ่ง เช่นเดียวกันกับความต้องการเครื่องมือที่สามารถมองเห็นเครือข่ายแบบรอบด้าน (Network Visibility) ที่สมบูรณ์คือสิ่งที่ทุกองค์กรมองหา ร่วมอัปเดตและสัมผัส Software ที่จะช่วยตอบโจทย์ความต้องการพร้อมพูดคุยกับ Progress และ Net Bright ภายในงาน Progress Partner Day 2022 วันอังคารที่ 15 พฤศจิกายน 2565 เวลา 15:00 – 18:30 น. โรงแรม The Westin Grande Sukhumvit Hotel

Read More »

[Guest Post] การทำ PDPA สำหรับองค์กรขนาดใหญ่และมีความซับซ้อนด้วย Alltra

พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) กำหนดหน้าที่ของนิติบุคคลหรือบุคคลที่จัดเก็บข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล ในความเป็นจริงบางหน่วยงานหรือองค์กรขนาดใหญ่จะมีนิติบุคคลหลายหน่วยในองค์กรเช่น มหาวิทยาลัยจะมีวิทยาลัย โรงเรียน สถาบัน ที่อาจเป็นนิติบุคคลในกำกับมหาวิทยาลัยทำให้ วิทยาลัย โรงเรียน สถาบันเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกจากมหาวิทยาลัย (ต้องพิจารณากฏหมายของมหาวิทยาลัยประกอบ) หรือบริษัทที่มีบริษัทย่อยเป็นบริษัทลูกหรือบริษัทในเครือเช่น สำนักงานใหญ่ โรงงาน ร้านค้าแฟรนไชส์ เหล่านี้เป็นนิติบุคคลต้องเป็นผู้ควบคุมข้อมูลฯ แยกจากกันตาม PDPA แต่ในการทำงานจริงข้อมูลภายในองค์กรจะมีการใช้ร่วมกันอย่างไร้รอยต่อทำให้อาจกระทำผิดตาม PDPA ได้ หากมีการส่งข้อมูลส่วนบุคคลในแต่ละกิจกรรมของแต่ละผู้ควบคุมข้อมูลฯไปยังผู้ประมวลผลฯ หรือผู้ควบคุมข้อมูลฯอื่นๆ เช่น ตัวอย่าง นักศึกษาใหม่สมัครเข้าเรียนที่วิทยาลัยต้องส่งข้อมูลนักศึกษาใหม่ไปที่มหาวิทยาลัยและส่งข้อมูลนักศึกษาใหม่ไปที่สำนักหอสมุด ในสถานะที่ วิทยาลัย, มหาวิทยาลัยเป็นนิติบุคคล ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล และ สำนักหอสมุดทำหน้าที่เป็นผู้แทนผู้ควบคุมข้อมูลส่วนบุคคลและผู้แทนผู้ประมวลผลข้อมูลส่วนบุคคลการจัดเก็บข้อมูล การใช้งานข้อมูล การประมวลผลข้อมูลส่วนบุคคลจะใช้ฐานกฏหมายแตกต่างกันได้ตามความเหมาะสม ความสะดวกและถูกต้องตามกฏหมาย ของแต่ละหน่วยงาน ดังรูปตัวอย่าง

Read More »

[Guest Post] ตัวอย่างการปฏิบัติจริง PDPA ด้วยโปรแกรม Alltra

ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องหลักเกณฑ์และวิธีการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูล พ.ศ.2565 มีผลบังคับใช้ 17 ธันวาคม พ.ศ. 2565 สำหรับผู้ควบคุมข้อมูลส่วนบุคคลที่เป็น SME สามารถดำเนินการร่วมกับผู้ประมวลผลโดยโปรแกรม Alltra หรือ smartpdpa.com เพื่อทำตาม PDPA และประกาศของคณะกรรมการฯ ต้องทำอย่างน้อย 3 ข้อคือ 

Read More »

Microsoft รายงานเกี่ยวกับการโจมตี Ransomware กว่า 80% เกิดจาก common configuration errors

อาชญากรทางไซเบอร์ใช้ระยะเวลาโดยเฉลี่ย 72 นาที ในการเข้าถึงข้อมูลส่วนตัวของเป้าหมายสำหรับประเภทบุคคล และ 102 นาที สำหรับการเข้าถึงข้อมูลในระดับองค์กร  

Read More »

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 – 15:30 น. ลงทะเบียนร่วมงานฟรี! 

Read More »

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป  

Read More »

[Guest Post] จัดการ PDPA ด้วย smartPDPA ใช้งานฟรี ใช้ได้ทันที ไม่มีวันหมดอายุ

สำหรับองค์กรที่ทำ PDPA แล้วเริ่มเกิดปัญหานโยบายส่วนบุคคลเปลี่ยนบ่อย หรือต้อง Implement ระบบ IT ขององค์กรในปัจจุบันให้ทำตามนโยบายหรือกิจกรรมต่างๆ ตาม PDPA หรือผู้บริหารเข้าใจความสำคัญของข้อมูลต้องการวางแผนปรับระบบ IT ให้จัดการข้อมูลในองค์กรท้ังหมดให้สอดคล้องกับกลยุทธ์การนำข้อมูลต่างๆ ทั้งภายในและภายนอกบริษัทมาใช้ในปัจจุบัน และให้รองรับสิ่งที่จะเกิดมีการนำ ML และ AI มาใช้วิเคราะห์ข้อมูลรวมถึงกฎหมายต่างๆ ที่เกี่ยวข้องในอนาคตหรือองค์กรที่ทำ PDPA เป็นรูปแบบเอกสารแล้วต้องการเปลี่ยนเอกสารเป็นรูปแบบ Digital ให้ใช้งานสะดวกในการใช้งานจริงรองรับการทำ PDPA ในทางปฏิบัติระยะยาว เพราะการเก็บนโยบายและกิจกรรมต่างๆ เป็น file Word อย่างเดียวระบบ PDPA ในองค์กรไม่สัมฤทธิ์ผลแน่ๆ หรือองค์กรยังไม่เริ่มทำ PDPA อะไรเลยจะเริ่มอย่างไร ทำอะไรก่อน ซึ่งการเริ่มทำแค่ใช้เทมเพลตใน smartPDPA ก็ออกเอกสาร PDPA ได้ครบถ้วนตามคำแนะนำการเป็นผู้ควบคุมข้อมูลของภาครัฐแล้ว

Read More »

FBI – หากคุณโดนแรมซัมแวร์ รีบโทรหาเรา

กระทรวงยุติธรรมกำลังเตือนผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ให้รายงานการโจมตีต่อเจ้าหน้าที่โดยชี้ให้เห็นว่ามีโอกาสที่หน่วยงานจะสามารถกู้คืนเงินค่าไถ่กลับมาได้ โดยมีสถิติการกู้เงินค่าไถ่คืนแล้วกว่า 2,300,000 ล้านเหรียญสหรัฐ สำหรับปีที่ผ่านมา

Read More »

Hacker อ้างว่า ได้ขโมยข้อมูลพลเรือนจีนกว่า 1,000 ล้านรายการ

คำอ้างจาก Hacker ถึงจำนวนข้อมูลกว่า 1,000 ล้านรายการ ถ้าเป็นความจริงจะเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์โลก  

Read More »

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

Read More »

SAP Patch Day Security – June 2022 มีแพลตฟอร์ม NetWeaver และ ABAP ติดใน 3 อันดับแรก

ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก   

Read More »

อย. สหรัฐฯ ออกมาเตือนว่า DNA-Sequencing Machines อาจจะถูกแฮ็ก

หน่วยงานกำกับดูแลของสหรัฐฯ เตือนผู้ให้บริการด้านสุขภาพเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ด้วยเครื่อง DNA-sequencing machines ของ Illumina Inc. ซึ่งอาจส่งผลต่อข้อมูลผู้ป่วย  

Read More »

5 Ransomware ที่โดดเด่นมากที่สุด ในช่วงไตรมาสแรก 2565

ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ  

Read More »

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน”  

Read More »

“Business Continuity” และ “Disaster Recovery” เพื่อความต่อเนื่องทางข้อมูลธุรกิจของคุณ โดย NetApp

สงคราม น้ำท่วม ไฟไหม้ แผ่นดินไหว พายุกระหน่ำ เหล่านี้ คือ ภัยพิบัติที่ไม่ใครอยากให้เกิดขึ้น ปัจจุบันภัยสงครามยังสามารถรับรู้และปรับตัวเอาตัวรอดได้ทัน แต่ภัยทางธรรมชาตินั่น ไม่มีกำหนดการณ์ให้รู้ตัวล่วงหน้า และยากจะต้านทานได้ ความเสียหายหลังเกิดเหตุภัยธรรมชาติล้วนแต่ตามมาด้วยความสูญเสีย ทั้งชีวิตและทรัพย์สินที่จะต้องฟื้นฟูกันใหม่ ด้านเศรษฐกิจเป็นสายป่านสำคัญที่หล่อเลี้ยงปากท้องของประชากร ก็ใช่ว่าจะรอดพ้นจากภัยพิบัติต่างๆ ได้ การวางแผนตั้งรับแบบยั่งยืน เพื่อความต่อเนื่องของธุรกิจ เป็นการ Forecast ความไม่ประมาทที่ดีที่สุด “Data Protection for Business Continuity”  

Read More »

[Guest Post] ไมโครซอฟท์ ส่ง Azure Sentinel ยกระดับองค์กรให้พร้อมจัดการภัยไซเบอร์ พร้อมฉลาดกว่าด้วย AI ดูแลได้ครบวงจรทั้ง ผู้ใช้ ดีไวซ์ ข้อมูล แอป และคลาวด์

ไมโครซอฟท์เน้นย้ำความสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ให้กับองค์กรทั่วไทยและทั่วโลก พร้อมชู Azure Sentinel ระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information Event Management – SIEM) แห่งอนาคตที่นำพลังของทั้งคลาวด์และ AI มาใช้อย่างเต็มพิกัด ให้องค์กรติดตามและยับยั้งภัยร้ายได้ก่อนที่จะเกิดความเสียหาย

Read More »

[Guest Post] เอบีมแนะธุรกิจไทยใช้ Data Anonymization เสริมความสามารถในการแข่งขัน หลัง PDPA มีผลบังคับใช้

ธุรกิจควรรู้ และเตรียมตัวรับมือ ในยุคที่ข้อมูลกลายเป็นสินทรัพย์ที่มีมูลค่ามหาศาล โดยข้อมูลส่วนใหญ่ที่ถูกจัดเก็บไว้ เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของ (Data Subject) ทั้งทางตรงและทางอ้อม ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ในระบบออนไลน์หรือออฟไลน์ก็ตาม เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย เป็นต้น รวมไปถึง “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม หรือข้อมูลสุขภาพ ซึ่งข้อมูลเหล่านี้มีความสำคัญต่อการวางแผนกลยุทธ์ธุรกิจในอนาคต และในวันที่ 1 มิถุนายน 2564 นี้ ประเทศไทย จะมีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA องค์กรต้องปรับตัวให้สมดุลระหว่างความปลอดภัยข้อมูลส่วนบุคคลกับความสามารถในการแข่งขัน

Read More »

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล 2021 Gartner Peer Insights Customers’ Choice ด้าน WAN Edge infrastructure และ Email Security เป็นปีที่สอง

จากความพึงพอใจและคะแนนจากผู้ใช้สูงที่สุดจากการสำรวจ ‘Voice of the Customer’

Read More »

[Guest Post] เผยผลสำรวจผู้บริหารระดับสูงถึง 58% พบปัญหาความล้มเหลวในการสำรองข้อมูล สะท้อนถึงความท้าทายในการป้องกันข้อมูลสำคัญขององค์กร และเป็นข้อจำกัดในเปลี่ยนผ่านสู่โลกดิจิทัล

จากรายงาน Veeam Data Protection Report ประจำปี 2021 พบว่าสถานการณ์ COVID-19 ส่งผลกระทบอย่างชัดเจนต่อการลงทุนเพื่อเปลี่ยนผ่านสู่โลกสู่ดิจิทัล (Digital Transformation)  องค์กรทั่วโลกถึง 40% มองว่าความไม่แน่นอนทางเศรษฐกิจเป็นอุปสรรคสำคัญในอีก 12 เดือนข้างหน้า และหนึ่งในสามขององค์กรต่างชะลอหรือเลือกที่จะหยุดกระบวนการปรับเปลี่ยนดังกล่าวไว้ก่อนในช่วงปีที่ผ่านมา

Read More »