Tag Archives: auditing

การบริหารจัดการความเสี่ยงด้วย ‘Three Line of Defense Model’

nattakon December 8, 2017 IT Knowledge, IT Trends and Updates

หัวหน้าด้านความมั่นคงปลอดภัยของข้อมูล (CISO) มีงานล้นมืออยู่เสมอ วันนี้เราจึงสรุปบทความที่แนะนำการบริหารจัดการความเสี่ยงด้วยโมเดล 3 ข้อเพื่อให้ผู้บริหารสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพเพื่อเตรียมรับมือกับความท้าทายด้านไซเบอร์ที่อาจะเกิดขึ้นได้ตลอด อย่างที่มีคำกล่าวจากประธานาธิบดี Ronald Regan ว่า ‘Trust, but verify’

DataOne Asia จับมือ i-Sprint Innovation นำเสนอโซลูชัน Digital Identity ความมั่นคงปลอดภัยสูง

techtalkthai March 2, 2017 Data Security and Privacy, Security

พร้อมสนับสนุนการเติบโตด้าน IT ในยุค Thailand 4.0 DataOne Asia ประเทศไทย บริษัทที่ปรึกษาและวางแผนระบบคอมพิวเตอร์ จับมือเป็นพันธมิตรกับ i-Sprint Innovation ผู้ให้บริการโซลูชัน Identity, Credential และ Access Management ชั้นนำของโลก พร้อมนำเสนอโซลูชันการรักษาความมั่นคงปลอดภัยด้วยเทคโนโลยีการยืนยันดิจิทัล (Digital Identity) ซึ่งเป็นหนึ่งในมาตรการควบคุมสำคัญในยุค Thailand 4.0

10 อันดับภัยคุกคามบนระบบฐานข้อมูลประจำปี 2015 โดย Imperva

techtalkthai April 11, 2016 Audit and Compliance, Big Data and Data Science, Cloud and Systems, Data Security and Privacy, Database, Database Security, Featured Posts, Imperva, IT Knowledge, IT Trends and Updates, Products, Security

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2015 ที่ผ่านมา ดังนี้

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

techtalkthai November 23, 2015 Advanced Threat Protection, Audit and Compliance, Data Security and Privacy, Email Security, Endpoint Security, Log Management and SIEM, Mobile Enterprise, Mobile Security, Network Security, Security, Virtualization Security, Web Security, Wireless Security

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Fortinet แนะ ถ้าระบบไม่มีการ Audit หรือทำ Pen Test ควรเริ่มทำทันที

techtalkthai September 16, 2015 Audit and Compliance, Fortinet, IT Knowledge, IT Trends and Updates, Products, Security

ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว

10 อันดับภัยคุกคามบนระบบฐานข้อมูล

techtalkthai April 30, 2014 Database Security, Featured Posts, Imperva, Products, Security, Threats Update

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2013 ดังนี้ 1. การไม่จำกัดสิทธิ์ให้เหมาะสม (Excessive and Unused Privileges)

7 สิ่งที่ต้องทำถ้าคุณเป็นผู้ดูแลระบบฐานข้อมูล

techtalkthai April 23, 2014 Database Security, Featured Posts, IBM, Imperva, McAfee, Products, Security

เนื่องจากในปัจจุบันนี้ องค์กรส่วนใหญ่ในประเทศไทยเน้นการรักษาความปลอดภัยที่หน้าบ้านเป็นสำคัญ ไม่ว่าจะใช้ Next Generation Firewall, Next Generation IPS หรือ Web Application Firewall ราคาหลายล้านบาท โดยคาดหวังไว้ว่าระบบเครือข่ายของตนเองนั้นปลอดภัยจากการแฮ็คหรือการขโมยข้อมูล โดยไม่ได้ตระหนักเลยว่า ภัยคุกคามที่เป็นอันตรายต่อองค์กรมากที่สุด ไม่ใช่แฮ็คเกอร์ภายนอก แต่เป็นคนภายในบริษัทด้วยกันเอง โดยเฉพาะอย่างยิ่ง บริษัทที่จ้าง Outsource หรือ SI มานั่งทำงานโดยที่ไม่มีการกำหนดสิทธิ์ในการเข้าถึงระบบเครือข่ายภายในใดๆเลยแม้แต่น้อย