Database Security

อุดช่องโหว่ซอฟต์แวร์ภายในองค์กร สาเหตุใหญ่ที่นำไปสู่การสูญเสียสินทรัพย์หลักล้าน ! บริษัท แอ็กทีฟมีเดีย ไทยแลนด์จำกัด ขอเชิญคุณเข้าร่วมงานสัมมนาออนไลน์ “อุดช่องโหว่ซอฟต์แวร์ภายในองค์กร สาเหตุใหญ่ที่นำไปสู่การสูญเสียสินทรัพย์หลักล้าน ! หากองค์กรป้องกันและจัดการได้ไม่ทันการณ์ ” วันที่ 27 กันยายน นี้ เวลา 14.00-15.00 น. ฟรี ไม่มีค่าใช้จ่าย 

ในงาน Veritas: Redefine Enterprise Resilience เมื่อต้นเดือนกรกฎาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสร่วมพูดคุยกับผู้บริหาร Veritas เกี่ยวกับการรักษาความปลอดภัยข้อมูลในปัจจุบัน ทั้งเทรนด์ความสนใจของธุรกิจทั่วโลก ความเสี่ยงด้านความปลอดภัยไซเบอร์ ความหมายของคำว่า Resilience ที่ถูกพูดถึงบ่อยๆ โซลูชันใหม่ๆจาก Veritas รวมไปถึงมุมมองต่อการดำเนินธุรกิจด้วยเทคโนโลยีดิจิทัลที่กำลังแพร่หลาย และในบทความนี้เราได้สรุปเนื้อหา คำแนะนำ และข้อคิดที่น่าสนใจมาให้ทุกท่านอ่านกันดังต่อไปนี้

MongoDB ประกาศเพิ่มฟีเจอร์ MongoDB Queryable Encryption แบบ General Availability ช่วยเข้ารหัสข้อมูลเมื่อเรียกใช้

สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมมือกับ โคลสเตอร์สติลมีเดียร์ และ เอ็กซโปซิส เปิดสุดยอดการประชุมและนิทรรศการด้านความมั่นคงปลอดภัยทางไซเบอร์ “Smart Cybersecurity Summit Thailand 2023” ที่รวบรวมเหล่าผู้นำและผู้ใช้งานจริงด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากภาครัฐและเอกชนกว่า 500 ท่าน พร้อมด้วยบริษัทชั้นแนวหน้าในอุตสาหกรรมกว่า 30 บริษัทจากทั้งประเทศไทยและทั่วภาคพื้นเอเชีย-แปซิฟิก ที่มาอัปเดตข่าวสารล่าสุด รวมไปถึงเทรนด์ในอุตสาหกรรม พร้อมกับข้อมูลเชิงลึก ความรู้ประสบการณ์ กรณีศึกษา และแนวทางในการจัดการกับเหตุอาชญากรรมทางไซเบอร์ ในวันที่ 24 พฤษภาคม 2566 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์ ที่ผ่านมา 

บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ในฐานะเจ้าของ PDPA Thailand ได้ลงนามความร่วมมือกับ TRIS Corporation เพื่อร่วมกันให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และการความปลอดภัยไซเบอร์ เพื่อให้ลูกค้าของทั้ง 2 ฝ่ายได้รับบริการที่ครอบคลุมทั้ง 2 ด้าน รวมทั้งเพื่อตอบโจทย์ความต้องการของลูกค้าภาคเอกชนขนาดใหญ่ รัฐวิสาหกิจ รวมถึงภาครัฐ ซึ่งต้องปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) 

ในยุคที่ความต้องการความเป็นส่วนตัวและการปกป้องข้อมูลสูงขึ้น (Data Protection) การเลือกโซลูชันการถ่ายโอนไฟล์ที่ปลอดภัยและเหมาะสมมีความสำคัญต่อความสำเร็จในการดำเนินงานขององค์กรเป็นอย่างยิ่ง เช่นเดียวกันกับความต้องการเครื่องมือที่สามารถมองเห็นเครือข่ายแบบรอบด้าน (Network Visibility) ที่สมบูรณ์คือสิ่งที่ทุกองค์กรมองหา ร่วมอัปเดตและสัมผัส Software ที่จะช่วยตอบโจทย์ความต้องการพร้อมพูดคุยกับ Progress และ Net Bright ภายในงาน Progress Partner Day 2022 วันอังคารที่ 15 พฤศจิกายน 2565 เวลา 15:00 – 18:30 น. โรงแรม The Westin Grande Sukhumvit Hotel

พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) กำหนดหน้าที่ของนิติบุคคลหรือบุคคลที่จัดเก็บข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล ในความเป็นจริงบางหน่วยงานหรือองค์กรขนาดใหญ่จะมีนิติบุคคลหลายหน่วยในองค์กรเช่น มหาวิทยาลัยจะมีวิทยาลัย โรงเรียน สถาบัน ที่อาจเป็นนิติบุคคลในกำกับมหาวิทยาลัยทำให้ วิทยาลัย โรงเรียน สถาบันเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกจากมหาวิทยาลัย (ต้องพิจารณากฏหมายของมหาวิทยาลัยประกอบ) หรือบริษัทที่มีบริษัทย่อยเป็นบริษัทลูกหรือบริษัทในเครือเช่น สำนักงานใหญ่ โรงงาน ร้านค้าแฟรนไชส์ เหล่านี้เป็นนิติบุคคลต้องเป็นผู้ควบคุมข้อมูลฯ แยกจากกันตาม PDPA แต่ในการทำงานจริงข้อมูลภายในองค์กรจะมีการใช้ร่วมกันอย่างไร้รอยต่อทำให้อาจกระทำผิดตาม PDPA ได้ หากมีการส่งข้อมูลส่วนบุคคลในแต่ละกิจกรรมของแต่ละผู้ควบคุมข้อมูลฯไปยังผู้ประมวลผลฯ หรือผู้ควบคุมข้อมูลฯอื่นๆ เช่น ตัวอย่าง นักศึกษาใหม่สมัครเข้าเรียนที่วิทยาลัยต้องส่งข้อมูลนักศึกษาใหม่ไปที่มหาวิทยาลัยและส่งข้อมูลนักศึกษาใหม่ไปที่สำนักหอสมุด ในสถานะที่ วิทยาลัย, มหาวิทยาลัยเป็นนิติบุคคล ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล และ สำนักหอสมุดทำหน้าที่เป็นผู้แทนผู้ควบคุมข้อมูลส่วนบุคคลและผู้แทนผู้ประมวลผลข้อมูลส่วนบุคคลการจัดเก็บข้อมูล การใช้งานข้อมูล การประมวลผลข้อมูลส่วนบุคคลจะใช้ฐานกฏหมายแตกต่างกันได้ตามความเหมาะสม ความสะดวกและถูกต้องตามกฏหมาย ของแต่ละหน่วยงาน ดังรูปตัวอย่าง

ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องหลักเกณฑ์และวิธีการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูล พ.ศ.2565 มีผลบังคับใช้ 17 ธันวาคม พ.ศ. 2565 สำหรับผู้ควบคุมข้อมูลส่วนบุคคลที่เป็น SME สามารถดำเนินการร่วมกับผู้ประมวลผลโดยโปรแกรม Alltra หรือ smartpdpa.com เพื่อทำตาม PDPA และประกาศของคณะกรรมการฯ ต้องทำอย่างน้อย 3 ข้อคือ 

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 – 15:30 น. ลงทะเบียนร่วมงานฟรี! 

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป  

สำหรับองค์กรที่ทำ PDPA แล้วเริ่มเกิดปัญหานโยบายส่วนบุคคลเปลี่ยนบ่อย หรือต้อง Implement ระบบ IT ขององค์กรในปัจจุบันให้ทำตามนโยบายหรือกิจกรรมต่างๆ ตาม PDPA หรือผู้บริหารเข้าใจความสำคัญของข้อมูลต้องการวางแผนปรับระบบ IT ให้จัดการข้อมูลในองค์กรท้ังหมดให้สอดคล้องกับกลยุทธ์การนำข้อมูลต่างๆ ทั้งภายในและภายนอกบริษัทมาใช้ในปัจจุบัน และให้รองรับสิ่งที่จะเกิดมีการนำ ML และ AI มาใช้วิเคราะห์ข้อมูลรวมถึงกฎหมายต่างๆ ที่เกี่ยวข้องในอนาคตหรือองค์กรที่ทำ PDPA เป็นรูปแบบเอกสารแล้วต้องการเปลี่ยนเอกสารเป็นรูปแบบ Digital ให้ใช้งานสะดวกในการใช้งานจริงรองรับการทำ PDPA ในทางปฏิบัติระยะยาว เพราะการเก็บนโยบายและกิจกรรมต่างๆ เป็น file Word อย่างเดียวระบบ PDPA ในองค์กรไม่สัมฤทธิ์ผลแน่ๆ หรือองค์กรยังไม่เริ่มทำ PDPA อะไรเลยจะเริ่มอย่างไร ทำอะไรก่อน ซึ่งการเริ่มทำแค่ใช้เทมเพลตใน smartPDPA ก็ออกเอกสาร PDPA ได้ครบถ้วนตามคำแนะนำการเป็นผู้ควบคุมข้อมูลของภาครัฐแล้ว