Breaking News

M.TECH Partner Connect 2019 : เปิดตัว 2 พันธมิตรใหม่และเตรียมตัวรับมือ พรบ.ไซเบอร์ 2562

วันนี้ M.TTECH ผู้เชี่ยวชาญในด้านโซลูชัน Network & Security ได้จัดงาน M.TECH Partner Connect 2019 ซึ่งภายในงานได้รวมรวบ Vendor มากกว่า 10 รายเข้ามาให้คำแนะนำแก่ผู้สนใจ นอกจากนี้ยังได้ประกาศถึงการเปิดตัวพาร์ทเนอร์รายใหม่ 2 รายคือ Attivo Networks และ Veracode โดยในงานสัมมนาในครั้งนี้ M.TECH ยังได้ชูโรงในประเด็นของ “พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์” ฉบับปี 2562 ที่เพิ่งถูกประกาศออกมาเมื่อไม่กี่เดือนก่อน เราจึงขออนุญาตสรุปเนื้อหาคร่าวๆ มาให้อ่านกันครับ

ในช่วงเปิดงาน คุณกฤษณา เขมากรณ์, Country Manager บริษัท M.TECH ได้ประกาศเปิดตัวพันธมิตรใหม่ 2 ราย คือ Attivo Networks ซึ่งเป็นแนวคิดเรื่องของ Deception Technology หรือการวางกับดักเพื่อล่อเหยื่อแทนที่จะเป็นฝ่ายตั้งรับแบบปกติ โดยสำหรับในฝั่งของ Veracode จะเป็นผู้เชี่ยวชาญในด้านความมั่นคงปลอดภัยของแอปพลิเคชันซึ่งเป็นส่วนที่ M.TECH มองว่าเป็นส่วนผสมที่ลงตัวต่อยอดจากความแข็งแกร่งในด้านของ Infrastructure ที่มีอยู่แล้ว อย่างไรก็ตามภายในงานครั้งนี้ยังได้ขนทัพพันธมิตรอีกกว่า 11 รายมาให้ความรู้เพื่อเปิดโอกาสให้ผู้สนใจสามารถสอบถามแลกเปลี่ยนประสบการณ์กันกับ Vendor ต่างๆ ได้โดยตรงตามคอนเซปต์ของ “Partner Connect” นั่นเอง

M.Tech Partner Connect 2019 and 13 Partners

พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ฉบับปี 2562

ธีมหลักของงานสัมมนาในครั้งนี้ได้รับเกียรติจาก คุณ Sataporn Sonsena จากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (กระทรวง ICT ในอดีต) มาเป็นวิทยากรครับ

ใจความสำคัญของเนื้อหาในครั้งนี้คือต้องการให้ความรู้ที่ถูกต้องและชี้แจงประเด็นที่เคยเป็นกระแสในโลกออนไลน์หลังจากมีการประกาศ พรบ. ชุดนี้ออกมา โดยสาระสำคัญหลักมีดังนี้ (อ้างอิงกับ พรบ. ไซเบอร์ ดาวน์โหลดได้ที่นี่)

  • พรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์ได้ถูกประกาศอย่างเป็นทางการเมื่อราวปลายเดือนพฤษภาคมที่ผ่านมา โดยความแตกต่างของ พรบ.ไซเบอร์กับ พรบ.ว่าด้วยกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (หรือคุ้นชินว่า พรบ.คอมพิวเตอร์) คือพรบ.ไซเบอร์เป็นมาตรการเชิงป้องกันและลดความเสี่ยงทางไซเบอร์ เช่น มัลแวร์และการโจมตี ต่างกับ พรบ. คอมพิวเตอร์ที่ว่าด้วยเรื่องของการป้องกันและปราบปรามอย่างชัดเจนซึ่งมีโทษค่อนข้างรุนแรง
  • บทลงโทษของ พรบ. ไซเบอร์จะรุนแรงน้อยกว่า พรบ. คอมพิเตอร์ (ประมาณ 1/3) แต่อยู่ในหมวดความผิดทางอาญา ทั้งนี้ก็เพื่อให้กฎหมายมีความรุนแรงมากพอที่จะให้เกิดการบังคับใช้ได้อย่างมีประสิทธิภาพ
  • พรบ. ไซเบอร์เป็นหนึ่งในส่วนสำคัญที่กำเนิดขึ้นมาเพื่อตอบสนองนโยบายแผนแม่บทของชาติอย่าง Thailand 4.0 เช่นเดียวกับการปรับปรุง พรบ. คอมพิวเตอร์ให้เท่าทันเทคโนโลยีสมัยใหม่อย่าง Social Media 
  • หากต้องมีการละเมิดสิทธิความเป็นส่วนตัวของประชาชน จะต้องมีเหตุอันควรที่ชวนเชื่อได้ว่ามีภัยคุกคามทางไซเบอร์และต้องได้รับอนุมัติจากศาลเสียก่อน ซึ่งนี่คือกระแสประโคมข่าวในโลกออนไลน์ที่ตื่นตระหนกหลังประกาศพรบ.ฉบับนี้ออกมา ว่าอาจกระทบต่อความเป็นส่วนตัวของประชาชน ทั้งนี้ในเนื้อหาของ พรบ. ยังได้กำหนดบทลงโทษสำหรับเจ้าหน้าที่ไว้อย่างชัดเจนเพื่อเป็นควบคุมให้เจ้าหน้าที่ใช้อำนาจด้วยความระมัดระวัง เช่น บทลงโทษฐานประมาท ได้ข้อมูลมาแล้วไม่เปิดเผย หรือได้ข้อมูลมาแล้วมีบุคคลอื่นได้ข้อมูลไป
  • พรบ.ฉบับนี้มุ่งเน้นให้เกิดการบูรณาการระหว่าง 3 ภาคส่วนคือ หน่วยงานของรัฐ เอกชน และประชาสังคม (หน่วยบริการเกี่ยวข้องกับประชาชน) ซึ่งจะถ่ายทอดลงไปถึง กระทรวง ทบวง กรม และหน่วยงานท้องถิ่น ทั้งนี้เพื่อปิดจุดอ่อนในทุกภาคส่วน
  • พรบ. ฉบับนี้ได้ทำให้เกิดโครงสร้างรับผิดชอบอย่างชัดเจน เช่น มีการตั้งคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) โดยมีนายกรัฐมนตรีเป็นประธาน และ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ที่มีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธานซึ่งรายงานต่อ กมช. รวมถึงในระดับปฏิบัติการจะมีการจัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติขึ้นมา โดยมีหน้าที่รับผิดชอบหลักๆ คือ เป็นศูนย์กลางประสานงานกับทุกภาคส่วน เช่น ภาครัฐและเอกชนทั้งในและนอกประเทศ ส่งเสริมให้ความรู้การรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นต้น
  • พรบ.ไซเบอร์ยังได้กำหนดกลไกเพื่อบริหารจัดการความเสี่ยงและตอบสนองเหตุการณ์ภัยคามด้วย เช่น กำหนดให้มีการประเมินความเสี่ยงอย่างน้อยปีละหนึ่งครั้ง หากมีเหตุเกิดขึ้นผู้เกี่ยวข้องต้องแจ้งต่อสำนักงานไซเบอร์และควรแจ้งต่อผู้กำกับดูแลใน Sector ของตนด้วย รวมถึงมีการบังคับให้แต่ละหน่วยงานหรือองค์กรต้องส่ง Contact ที่อยู่ติดต่อได้ของผู้รับผิดชอบให้ผู้เกี่ยวข้องรายอื่นๆ ด้วย
  • พรบ.ไซเบอร์ มาตราที่ 49 ได้มีการกำหนดหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ (Critical Information Infrastructure หรือ CII ) เอาไว้ 8 ด้านตามด้านล่าง เพราะถือว่ามีบทบาทต่อประชาชนอย่างมาก โดยในแต่ละภาคส่วนเหล่านี้มักมีผู้กำกับดูแลมาตรฐานอยู่แล้วซึ่งหากมาตรฐานของตนต่ำกว่า พรบ.ไซเบอร์ก็ให้ยึดเอา พรบ.ไซเบอร์ไว้เป็นหลักปฏิบัติที่ต้องทำตาม

 1.ด้านความมั่นคงของรัฐ

2.ด้านบริการภาครัฐที่สำคัญ

3.ด้านการเงินการธนาคาร

4.ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม

5.ด้านการขนส่งและโลจิสติกส์

6.ด้านพลังงานและสาธารณูปโภค

7.ด้านสาธารณสุข

8.ด้านอื่นตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม

จะเห็นได้ว่า พรบ. ทางไซเบอร์มีหลักการที่ชัดเจนแล้ว โดยแก้ปัญหาเช่น มีเจ้าภาพในการรับผิดชอบเพื่อติดต่อประสานงานต่างๆ กำหนดโครงสร้างลำดับชั้นอำนาจ ระบุบทลงโทษ กำหนดผู้เกี่ยวข้อง วางหลักปฏิบัติเพื่อตอบสนองหรือลดความเสี่ยง ทั้งนี้สิ่งที่ยังเป็นปัญหาในการพัฒนาด้านความมั่นคงปลอดภัยทางไซเบอร์ของชาติที่ คุณ Sataporn ยังกังวลก็คือเรื่องของบุคลากรที่ยังขาดแคลนเป็นจำนวนมาก

สำหรับผู้สนใจสามารถชมวีดีโอย้อนหลังหัวข้อ Thai’s New Cyber Security Law ได้ด้านล่างครับ (เสียงจะชัดขึ้นนาทีที่ 17)


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

FMS เรียนเชิญผู้สนใจเข้าร่วม Workshop เจาะลึกระบบการผลิต และสินค้าคงคลัง ด้วย SAP Business One ฟรี 4 ต.ค. นี้

FMS ร่วมกับ SAP Thailand – ขอเชิญลูกค้ากลุ่ม โรงงาน และ อุตสาหกรรมการผลิต เข้าร่วมงาน สัมมนา Workshop ฟรี “เจาะลึกระบบการผลิต และ สินค้าคงคลัง ด้วย SAP Business One” ในวันศุกร์ …

[รีวิว] ASUS ExpertBook P1440 โน้ตบุ๊ครุ่น Commercial จาก ASUS ตอบโจทย์การทำงานทั้งด้านธุรกิจและการศึกษา

เนื่องจากทางทีมงาน ASUS ในประเทศไทยนั้นต้องการจะเปิดตลาดสินค้าในฝั่ง Commercial ทั้งในส่วนของ Notebook และ PC ทางทีมงาน TechTalkThai จึงได้รับอุปกรณ์ของ ASUS มาเพื่อทำการทดสอบใช้งานจริงกันจำนวนมาก ซึ่งก็ถือว่าค่อนข้างน่าสนใจทีเดียว โดยในบทความแรกนี้จะขอรีวิวถึงการใช้งาน ASUS ExpertBook P1440 ซึ่งเป็น Notebook รุ่นสำหรับภาคธุรกิจให้ทุกท่านได้รู้จักกันก่อนดังนี้ครับ