Breaking News

Tag Archives: compliance

Microsoft 365 อัปเดตใหม่ ปรับปรุงคุณสมบัติด้าน Data Privacy

Microsoft ประกาศอัปเดตการควบคุมความเป็นส่วนบุคคลใหม่บน Microsoft 365 สำหรับกลุ่มลูกค้าองค์กร ซึ่งช่วยให้ผู้ใช้สามารถสั่งยกเลิกสิทธิ์ในการเข้าถึงอีเมลที่เข้ารหัส บล็อกการแชร์ข้อมูลสำคัญเมื่อใช้ Teams เพิ่มขีดความสามารถในการตรวจสอบข้อมูล และปรับปรุงด้านการใช้งานให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ

Read More »

Microsoft ประกาศเพิ่มฟีเจอร์ด้าน Privacy และ Compliance บน Microsoft 365

Microsoft ประกาศเพิ่มฟีเจอร์ใหม่ด้านความเป็นส่วนบุคคล (Privacy) และการปกป้องข้อมูลของผู้ใช้บน Microsoft 365 เพื่อให้ลูกค้าสามารถใช้งานได้สอดคล้องกับกฎหมายเพื่อปกป้องความเป็นส่วนบุคคล (Privacy Laws) ดังเช่น GDPR ของสหภาพยุโรปที่เพิ่งประกาศให้งานเมื่อกลางปี 2018 ที่ผ่านมา

Read More »

Microsoft ออก Subscription ใหม่ทางด้าน Security และ Compliance สำหรับ Microsoft 365

Microsoft ประกาศเปิดตัว Subscription ทางด้าน Security และ Compliance เพิ่มบน Microsoft 365 โดยจะเริ่มให้บริการตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป เพื่อช่วยสนับสนุนให้องค์กรพร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงกฎหมายและข้อบังคับด้านความมั่นคงปลอดภัยสารสนเทศที่ออกมาใหม่ในแต่ละปี เช่น GDPR

Read More »

4 ความคิดผิดๆ ด้านความมั่นคงปลอดภัยที่ต้องหลีกเลี่ยง

หลายองค์กรในปัจจุบันต่างเริ่มวางมาตรการควบคุมสำหรับป้องกันเหตุ Data Breach จัดทำนโยบายและนำกลยุทธ์ต่างๆ เข้ามาใช้เพื่อให้รู้สึกว่าตัวเองได้รับการคุ้มครองจากภัยคุกคามไซเบอร์ อย่างไรก็ตาม การป้องกันที่มีอยู่อาจไม่ได้แข็งแกร่งอย่างที่ตนเองคิด ภัยคุกคามมีการอัปเดตอยู่ตลอดเวลาและเราต้องคอยเฝ้าระวังและรู้ให้เท่าทันการโจมตีไซเบอร์ล่าสุด พยายามอย่าติดกับดักความคิดตัวเองดัง 4 ข้อต่อไปนี้

Read More »

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้

Read More »

SD-WAN ช่วยส่งเสริมความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

เครือข่าย WAN แบบเดิมไม่ได้ออกแบบมาให้รักษาความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ที่กระจายกันอยู่ได้อย่างสะดวกง่ายดาย ปัจจุบันสาขาที่ใช้คลาวด์เป็นอันดับแรกต้องการแนวทางที่ขับเคลื่อนด้วยแอปพลิเคชันที่แตกต่างเพื่อรักษาความมั่นคงปลอดภัยให้สาขาตามนโยบายความมั่นคงปลอดภัยที่กำหนดไว้ เมื่อกำหนดนโยบายความความมั่นคงปลอดภัยของแอปพลิเคชันไว้แล้ว เครือข่าย WAN Edge ที่ขับเคลื่อนด้วยแอปพลิเคชันอัจฉริยะจะต้องบังคับใช้นโยบายโดยอัตโนมัติขณะที่กำหนดทิศทางทราฟฟิกใน WAN โดยไม่ต้องมีการแทรกแซงใดๆ เพิ่มเติมจากฝ่ายไอที และจุดนี้เองคือความแตกต่างของเทคโนโลยี SD-WAN

Read More »

Nutanix ประกาศเข้าซื้อกิจการ Minjar เสริมทัพโซลูชัน Multi-Cloud สำหรับองค์กร

Nutanix ได้ออกมาประกาศเข้าซื้อกิจการของ Minjar ผู้พัฒนาระบบบริหารจัดการความคุ้มค่าให้แก่ Multi-Cloud Strategy ขององค์กรโดยเฉพาะ

Read More »

รวม 15 สถิติสำคัญของตลาดด้าน Cybersecurity ประจำปี 2017

Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก

Read More »

[PR] ACIS | Cybertron จัดงานสัมมนา “เจาะลึกประกาศ คปภ.” อัปเดตข้อบังคับกลุ่มบริษัทประกัน

เมื่อโลกเปลี่ยนแปลงด้วยกระแส Digital Disruption การประกันภัย … ควรเปลี่ยนให้ทัน

Read More »

Commvault: โซลูชันหนึ่งเดียว ที่รองรับการจัดการและการสำรองข้อมูลทั้งจาก Mobile และ Cloud

ในช่วง 2-3 ปีที่ผ่านมานี้ ถือเป็นช่วงที่มีความเปลี่ยนแปลงทางด้านโครงสร้างของการจัดเก็บข้อมูลต่างๆ ในการทำธุรกิจขององค์กรมากที่สุดยุคหนึ่งเลยก็ได้ เพราะการมาของอุปกรณ์ใหม่ๆ อย่าง Mobile และสถาปัตยกรรมใหม่ๆ อย่าง Cloud นั้นก็ได้พลิกภาพของการทำธุรกิจไปมากทีเดียว ในมุมของฝ่าย IT ขององค์กรที่ต้องรับบทบาทในการจัดการข้อมูลขององค์กรทั้งหมดไม่ว่าข้อมูลเหล่านั้นจะอยู่ไหนก็ตามจึงได้กลายเป็นเรื่องที่ต้องคิดใหม่ทำใหม่ และในบทความนี้เราก็จะเจาะลึกกับประเด็นนี้กันโดยเฉพาะ

Read More »

Standard และ Framework ที่น่าสนใจในยุค Thailand 4.0 โดย ACinfotec

เมื่อวานนี้ทีมงาน TechTalkThai ได้ไปร่วมฟังบรรยายเกี่ยวกับมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่กำลังเป็นที่นิยมในประเทศไทยและทั่วโลกในงาน C-Sec 2016 ที่จัดโดย ACinfotec ร่วมกับ Bureau Veritas จึงนำมาแชร์ให้ได้อ่านกันครับ เผื่อองค์กรหรือหน่วยงานที่สนใจจะได้เอาไปเป็นไอเดียในการวางแผน Implement หรือขอใบรับรองครับ

Read More »

“ชื่อเสียงและภาพลักษณ์” เหตุผลที่สำคัญที่สุดที่ต้องปกป้องข้อมูล

Vormetric ผู้ให้บริการ Data Security Solutions ชื่อดัง ออกรายงาน 2016 Vormetric Data Threat Report ซึ่งสำรวจข้อมูลเกี่ยวกับแผนงบประมาณ มุมมองด้านภัยคุกคาม อัตราการเจาะระบบเพื่อขโมยข้อมูล และจุดยืนด้านความมั่นคงปลอดภัย ของผู้เชี่ยวชาญด้าน IT Security จากหลายองค์กรในสหราชอาณาจักร พบประเด็นสำคัญ ดังนี้

Read More »

มีอะไรใหม่ในมาตรฐาน PCI-DSS 3.2 ล่าสุด

สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้

Read More »

แนะนำ 6 แนวทางปฏิบัติสำคัญสำหรับ Multi-layered Database Security โดย Imperva

Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย

Read More »

ทำความรู้จักกับ Shadow IT ภัยคุกคามเบื้องหลังของระบบ IT

ลองจินตนาการถึงเมื่อวันที่ระบบ Wi-Fi เริ่มปรากฏเข้ามาในชีวิตของเรา แน่นอน Wi-Fi ไม่ได้เริ่มต้นใช้งานอย่างเป็นทางการจากบริษัทที่เราทำงานอยู่ แต่เป็นพนักงานบริษัทที่แอบนำ Router/Access Point เข้ามาเชื่อมต่อกับระบบเพื่อให้ตัวเองสามารถนั่งทำงานที่ไหนก็ได้ จากนั้นบริษัทจึงเริ่มตระหนักถึงปัญหาด้านความปลอดภัยที่ตาม เช่น การไม่สามารถกำหนดสิทธิ์ในการใช้งาน หรือการรั่วไหลของข้อมูล เหล่านี้อาจเรียกได้ว่าเป็นปัญหาเบื้องหลังของระบบ IT จากการแอบนำเทคโนโลยีสมัยใหม่มาใช้ หรือที่เรียกว่า Shadow IT

Read More »

ฟรี eBook: 5 ขั้นตอนสำคัญเพื่อเข้าสู่มาตรฐาน PCI DSS

สำหรับหลายองค์กรหรือร้านค้าที่มีการชำระเงินผ่านบัตรเครดิต PCI-DSS นับว่าเป็นมาตรฐานสำคัญที่ช่วยให้ลูกค้าสามารถมั่นใจได้ว่า การทำธุรกรรมผ่านบัตรเครดิตของตนเองจะปลอดภัย ข้อมูลไม่รั่วไหลไปสู่ภายนอก อย่างไรก็ตาม PCI-DSS เป็นเพียงแค่ข้อกำหนดที่ให้บริษัทปฏิบัติตาม ไม่ได้มีการแนะนำหรือระบุวิธีการเพื่อให้ผ่านมาตรฐานแต่อย่างใด

Read More »

Fortinet แนะ ถ้าระบบไม่มีการ Audit หรือทำ Pen Test ควรเริ่มทำทันที

ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว

Read More »

แนวทางการปรับปรุงกลยุทธ์ด้าน IT ขององค์กรด้วยระบบของ Acronis Backup ที่ทำได้มากกว่าแค่การสำรองข้อมูล

  ตั้งแต่ภาคธุรกิจเริ่มมีการนำข้อมูลบนระบบ IT มาใช้สร้างคุณค่าต่างๆ เพิ่มขึ้น การสำรองข้อมูลหรือการ Backup ก็เป็นเทคโนโลยีสำคัญที่อยู่คู่กับวงการ IT มาโดยตลอด แม้แต่ในยุคปัจจุบันนี้ที่มีเทคโนโลยี Cloud ที่ช่วยเสริมให้ระบบ IT ต่างๆ มีความทนทานสูงขึ้นได้ก็ตาม อย่างไรก็ดี องค์กรต่างๆ ในทุกวันนี้น้อยรายนักที่จะได้วางแผนกลยุทธ์ในการทำ Backup ข้อมูลและระบบงานต่างๆ อย่างจริงจัง ทำให้รูปแบบและทิศทางของระบบ Backup ยังกระจัดกระจาย และไม่ตอบโจทย์ความคุ้มค่าหรือการต่อยอดในระยะยาว รวมถึงเมื่อเกิดเหตุฉุกเฉินขึ้นจริงๆ แล้ว ก็ยังขาดความมั่นใจในการกู้คืนข้อมูลที่ทำการสำรองเอาไว้อีกด้วย ในบทความนี้จึงได้สรุป Best Practice และ Whitepaper ต่างๆ จาก Acronis ซึ่งเป็นผู้ผลิตเทคโนโลยีการสำรองข้อมูลและกู้คืนข้อมูลชั้นนำระดับโลกให้ผู้อ่านทุกท่านได้นำไปประยุกต์ วางกลยุทธ์การสำรองข้อมูลระยะยาวให้แก่องค์กร และสร้างความอุ่นใจในการทำงานของผู้ดูแลระบบทุกท่านให้มากขึ้นกัน

Read More »

3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

Read More »

มาตรฐาน PCI-DSS 3.1 พร้อมใช้งาน

คณะกรรมการมาตรฐานความปลอดภัย PCI ได้ประกาศเผยแพร่มาตรฐานความปลอดภัยข้อมูล PCI-DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 3.1 ใหม่ล่าสุดพร้อมคู่มือแนะนำ ซึ่งเวอร์ชันดังกล่าวมีการปรับปรุงมาตรฐานเดิมเล็กน้อย และเพิ่มมาตรฐานเกี่ยวกับช่องโหว่ของโปรโตคอลเข้ารหัส SSL ซึ่งอาจนำความเสี่ยงมาสู่การชำระเงินผ่านบัตรเครดิตได้

Read More »