Database Security

Database Activity Monitoring, Database Firewall

[Guest Post] ไมโครซอฟท์ ส่ง Azure Sentinel ยกระดับองค์กรให้พร้อมจัดการภัยไซเบอร์ พร้อมฉลาดกว่าด้วย AI ดูแลได้ครบวงจรทั้ง ผู้ใช้ ดีไวซ์ ข้อมูล แอป และคลาวด์

ไมโครซอฟท์เน้นย้ำความสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ให้กับองค์กรทั่วไทยและทั่วโลก พร้อมชู Azure Sentinel ระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information Event Management – SIEM) แห่งอนาคตที่นำพลังของทั้งคลาวด์และ AI มาใช้อย่างเต็มพิกัด ให้องค์กรติดตามและยับยั้งภัยร้ายได้ก่อนที่จะเกิดความเสียหาย

Read More »

[Guest Post] เอบีมแนะธุรกิจไทยใช้ Data Anonymization เสริมความสามารถในการแข่งขัน หลัง PDPA มีผลบังคับใช้

ธุรกิจควรรู้ และเตรียมตัวรับมือ ในยุคที่ข้อมูลกลายเป็นสินทรัพย์ที่มีมูลค่ามหาศาล โดยข้อมูลส่วนใหญ่ที่ถูกจัดเก็บไว้ เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของ (Data Subject) ทั้งทางตรงและทางอ้อม ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ในระบบออนไลน์หรือออฟไลน์ก็ตาม เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย เป็นต้น รวมไปถึง “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม หรือข้อมูลสุขภาพ ซึ่งข้อมูลเหล่านี้มีความสำคัญต่อการวางแผนกลยุทธ์ธุรกิจในอนาคต และในวันที่ 1 มิถุนายน 2564 นี้ ประเทศไทย จะมีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA องค์กรต้องปรับตัวให้สมดุลระหว่างความปลอดภัยข้อมูลส่วนบุคคลกับความสามารถในการแข่งขัน

Read More »

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล 2021 Gartner Peer Insights Customers’ Choice ด้าน WAN Edge infrastructure และ Email Security เป็นปีที่สอง

จากความพึงพอใจและคะแนนจากผู้ใช้สูงที่สุดจากการสำรวจ ‘Voice of the Customer’

Read More »

[Guest Post] เผยผลสำรวจผู้บริหารระดับสูงถึง 58% พบปัญหาความล้มเหลวในการสำรองข้อมูล สะท้อนถึงความท้าทายในการป้องกันข้อมูลสำคัญขององค์กร และเป็นข้อจำกัดในเปลี่ยนผ่านสู่โลกดิจิทัล

จากรายงาน Veeam Data Protection Report ประจำปี 2021 พบว่าสถานการณ์ COVID-19 ส่งผลกระทบอย่างชัดเจนต่อการลงทุนเพื่อเปลี่ยนผ่านสู่โลกสู่ดิจิทัล (Digital Transformation)  องค์กรทั่วโลกถึง 40% มองว่าความไม่แน่นอนทางเศรษฐกิจเป็นอุปสรรคสำคัญในอีก 12 เดือนข้างหน้า และหนึ่งในสามขององค์กรต่างชะลอหรือเลือกที่จะหยุดกระบวนการปรับเปลี่ยนดังกล่าวไว้ก่อนในช่วงปีที่ผ่านมา

Read More »

[Guest Post] PDPA BEGINS : เพื่อความเป็นส่วนตัวและความปลอดภัย

ความเป็นส่วนตัว (Privacy) ถือเป็นสิทธิขั้นพื้นฐานของมนุษย์มาอย่างยาวนาน ในอดีตการเรียกร้องความเป็นส่วนตัวจะมุ่งเน้นไปที่ความเป็นส่วนตัวทางกายภาพ (Physical Privacy) หมายถึงสิทธิอันชอบธรรมในการอยู่อย่างสันโดดและปลอดภัยจากการรบกวนจากบุคคลภายนอก เช่น บุคคลอื่น องค์กร หรือแม้กระทั่งหน่วยงานจากภาครัฐ แต่เมื่อเข้าสู่ยุคแห่งการสื่อสารข้อมูลระหว่างกันผ่านทางระบบเครือข่ายคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต ข้อมูลส่วนบุคคลจึงหลั่งไหลเข้าไปอยู่บนระบบมากขึ้น ทำให้เกิดความต้องการความส่วนตัวด้านสารสนเทศ (Information Privacy) และรวมไปถึงความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Personal Data Privacy)

Read More »

[Guest Post] เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้  : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด

Read More »

5 ความเข้าใจผิดเกี่ยวกับ File Integrity Monitoring

File Integrity Monitoring (FIM) เป็นกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์สำหรับเฝ้าระวังและตรวจจับการเปลี่ยนแปลงที่เกิดขึ้นในระบบ IT พร้อมแจ้งเตือนและสนับสนุนผู้ดูแลระบบในการจัดการกับเหตุการเปลี่ยนแปลงที่ผิดปกติ แม้ FIM จะดูเป็นโซลูชันที่เข้าใจได้ง่าย แต่ก็ยังมีหลายคนเข้าใจผิดเกี่ยวกับการใช้งาน FIM ซึ่งสามารถสรุปได้ 5 ประเด็นสำคัญ ดังนี้

Read More »

สรุปงานสัมมนา Surviving Cyber Next Normal ประจำปี 2020 โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัย ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Read More »

[Guest Post] เหตุใดระบบไซเบอร์ซีเคียวริตี้ที่ดี จึงเริ่มต้นจากการจัดการข้อมูลอย่างมีประสิทธิภาพ

“เหตุใดระบบไซเบอร์ซีเคียวริตี้ที่ดี จึงเริ่มต้นจากการจัดการข้อมูลอย่างมีประสิทธิภาพ” บทความโดย: เน็ตแอพ ประเทศไทย

Read More »

Oracle Exadata Cloud at Customer – On-premises Cloud ที่ดีที่สุดสำหรับ Oracle Database และ AI/ML Workload

ระบบฐานข้อมูลยังคงเป็นหัวใจสำคัญของการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ข้อมูลถูกเปรียบเปรยว่าเป็น “แหล่งน้ำมันสมัยใหม่” หลายองค์กรเริ่มจัดเก็บข้อมูลหลากหลายรูปแบบนอกจาก Relational Data มากขึ้น เพื่อเพิ่มความสะดวกในการประมวลผลข้อมูล เมื่อฐานข้อมูลมีหลากหลายรูปแบบ ย่อมต้องการผู้ดูแลที่มีทักษะ ทั้งยังมีเรื่องอธิปไตยของข้อมูล Oracle จึงนำเสนอแนวคิด “Converged Database” ที่รองรับ Data Model ได้ทั้งแบบดั้งเดิมและแบบใหม่ รวมไปถึงเปิดให้บริการ Exadata Cloud at Customer ที่ช่วยให้องค์กรสามารถใช้ฮาร์ดแวร์ที่ดีที่สุดสำหรับ Oracle Database ในรูปแบบของ Cloud ได้ภายใน Data Center ของตนเอง

Read More »

[Guest Post] ฟอร์ติเน็ต แนะวิธีที่หน่วยงานด้านสาธารณสุขสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่ Ransomware

ฟอร์ติเน็ต แนะวิธีที่หน่วยงานด้านสาธารณสุขสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่ Ransomware เลี่ยงสถานการณ์ร้ายที่ไม่สามารถเข้าถึงมูลหรือประวัติผู้ป่วยสูญหาย ที่ส่งผลให้ชีวิตตกอยู่ในความเสี่ยง  

Read More »

CU Webinar: รู้ทุกอย่าง!! บนฐานข้อมูลด้วย Database Activity Monitoring (DAM) Solution จาก IBM Guardium

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "รู้ทุกอย่าง!! บนฐานข้อมูลด้วย Database Activity Monitoring (DAM) Solution จาก IBM Guardium" เพื่อเรียนรู้กรณีการตรวจสอบการเข้าถึงและใช้งานระบบ Database ของธุรกิจองค์กรเพื่อเสริมความั่นคงปลอดภัย และตอบโจทย์ข้อบังคับตามกฎหมาย ในวันศุกร์ที่ 19 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

แนะนำ 6 บริการ Data Protection จาก UIH ตอบโจทย์ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สำหรับบริษัทและองค์กรที่กำลังเป็นกังวลว่าจะเตรียมบุคลากร กระบวนการ และเทคโนโลยีอย่างไรให้พร้อมรองรับการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเดือนพฤษภาคมนี้ UIH ผู้นำธุรกิจโครงข่ายสื่อสารโทรคมนาคมและโซลูชันดิจิทัลของไทยได้เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร พร้อมนำเสนอ 6 เทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

Read More »

[Guest Post] โค้งสุดท้าย !! ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย IBM Guardium จาก Computer Union

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้แล้ว !! วันนี้ผู้เขียนเลยอยากจะมาเน้นย้ำถึงความสำคัญพร้อมทั้งวิธีรับมือให้แต่ละองค์กรสามารถปฏิบัติตามกฎหมายฉบับนี้ให้ได้อย่างมีประสิทธิภาพ

Read More »

สรุปงานสัมมนา Cybersecurity Officer Far From Jail รับมือกฎหมายใหม่ด้วยโซลูชันที่เหมาะสม โดย NetONE และ Exclusive Networks

เมื่อช่วงต้นเดือนตุลาคม 2019 ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Cybersecurity Officer Far From Jail ที่จัดขึ้นโดยทีมงาน NetONE Network Solution และ Exclusive Networks เพื่ออัปเดตทั้งประเด็นสำคัญทางด้านกฎหมาย Cybersecurity พร้อมเทคโนโลยีและโซลูชันใหม่ๆ ที่จะมาเป็นเครื่องมือช่วยให้ฝ่าย Cybersecurity และผู้ดูแลระบบ IT ในธุรกิจองค์กรสามารถตอบรับต่อความต้องการใหม่ๆ ทางด้านกฎหมายได้ดีขึ้น จึงขอนำสรุปเนื้อหางานสัมมนาเอาไว้ดังนี้ครับ

Read More »

TechTalk Webinar: Database Security with IBM Guardium โดย Computer Union

Computer Union ขอเรียนเชิญผู้บริหารฝ่าย IT และ Security, ผู้จัดการฝ่าย IT และ Security, Security Engineer และผู้ดูแลระบบ IT ทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "TechTalk Webinar: Database Security with IBM Guardium ข้อมูลในองค์กรของคุณได้รับการดูแล และปกป้องอย่างปลอดภัยแล้วหรือยัง ? โดย Computer Union" เพื่อรู้จักกับเทคโนโลยีของ IBM Guardium และการนำมาปรับใช้เพื่อรับมือกับกฎหมายข้อมูลส่วนบุคคลของยุโรป GDPR (General Data Protection Regulation) และ พรบ คุ้มครองข้อมูลส่วนบุคคลของไทย (Data Protection Law) ในวันพฤหัสบดีที่ 12 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

นักวิจัยพบฐานข้อมูลลายนิ้วมือและใบหน้ารั่วไหล คาดกระทบผู้ใช้หลายล้านราย

Noam Rotem และ Ran Locar นักวิจัยจาก vpnMentor ได้ออกมาเปิดเผยถึงการค้นพบฐานข้อมูลลายนิ้วมือและใบหน้าของแพลตฟอร์ม BioStar 2 ที่มีการตั้งค่า Elasticsearch Database เอาไว้ไม่ดีทำให้สามารถเข้าถึงข้อมูลขนาดกว่า 23 กิกะไบต์ได้

Read More »

เตือนพบแฮ็กเกอร์จ้องสแกนหา MySQL เพื่อปล่อย GandCrab Ransomware

Andrew Brandt นักวิจัยด้านความมั่นคงปลอดภัยจาก Sophos ได้ออกมาเปิดเผยถึงการค้นพบกลุ่มแฮ็กเกอร์จีนที่สแกนหาการใช้งาน MySQL บน Windows เพื่อทำการโจมตีด้วย Gandcrab Ransomware

Read More »

พบข้อมูลชาวอเมริกันกว่า 80 ล้านครัวเรือนถูกเข้าถึงได้แบบสาธารณะ

ทีมนักวิจัยจาก vpnMentor และ 2 ผู้เชี่ยวชาญ Noam Rotem และ Ran Locar ได้ร่วมกันค้นพบฐานข้อมูลขนาดกว่า 24 GB บน Cloud ของไมโครซอฟต์ซึ่งประกอบด้วยข้อมูลของประชาชนอเมริกันกว่า 80 ล้านครัวเรือน อย่างไรก็ตามปัจจุบันยังไม่สามารถฟันธงได้ว่าใครคือบริษัทหรือองค์กรที่เป็นเจ้าของข้อมูล

Read More »

ฐานข้อมูล Health Sciences Authority สิงคโปร์รั่ว ข้อมูลผู้บริการโลหิตกว่า 800,000 เสี่ยงถูกเปิดเผยต่อสาธารณะ

The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า 2 เดือน

Read More »