Microsoft ประกาศเพิ่มฟีเจอร์ใหม่ด้านความเป็นส่วนบุคคล (Privacy) และการปกป้องข้อมูลของผู้ใช้บน Microsoft 365 เพื่อให้ลูกค้าสามารถใช้งานได้สอดคล้องกับกฎหมายเพื่อปกป้องความเป็นส่วนบุคคล (Privacy Laws) ดังเช่น GDPR ของสหภาพยุโรปที่เพิ่งประกาศให้งานเมื่อกลางปี 2018 ที่ผ่านมา
Read More »
Microsoft ประกาศเปิดตัว Subscription ทางด้าน Security และ Compliance เพิ่มบน Microsoft 365 โดยจะเริ่มให้บริการตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป เพื่อช่วยสนับสนุนให้องค์กรพร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงกฎหมายและข้อบังคับด้านความมั่นคงปลอดภัยสารสนเทศที่ออกมาใหม่ในแต่ละปี เช่น GDPR
Read More »
หลายองค์กรในปัจจุบันต่างเริ่มวางมาตรการควบคุมสำหรับป้องกันเหตุ Data Breach จัดทำนโยบายและนำกลยุทธ์ต่างๆ เข้ามาใช้เพื่อให้รู้สึกว่าตัวเองได้รับการคุ้มครองจากภัยคุกคามไซเบอร์ อย่างไรก็ตาม การป้องกันที่มีอยู่อาจไม่ได้แข็งแกร่งอย่างที่ตนเองคิด ภัยคุกคามมีการอัปเดตอยู่ตลอดเวลาและเราต้องคอยเฝ้าระวังและรู้ให้เท่าทันการโจมตีไซเบอร์ล่าสุด พยายามอย่าติดกับดักความคิดตัวเองดัง 4 ข้อต่อไปนี้
Read More »
Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งปีนี้จัดงานภายใต้ธีม “The Shade of Cybersecurity Disruption, Cryptoeconomics and Privacy Compliance” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้วันนี้พร้อมส่วนลดทันที 10% จนถึงวันที่ 26 ตุลาคมนี้
Read More »
เครือข่าย WAN แบบเดิมไม่ได้ออกแบบมาให้รักษาความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ที่กระจายกันอยู่ได้อย่างสะดวกง่ายดาย ปัจจุบันสาขาที่ใช้คลาวด์เป็นอันดับแรกต้องการแนวทางที่ขับเคลื่อนด้วยแอปพลิเคชันที่แตกต่างเพื่อรักษาความมั่นคงปลอดภัยให้สาขาตามนโยบายความมั่นคงปลอดภัยที่กำหนดไว้ เมื่อกำหนดนโยบายความความมั่นคงปลอดภัยของแอปพลิเคชันไว้แล้ว เครือข่าย WAN Edge ที่ขับเคลื่อนด้วยแอปพลิเคชันอัจฉริยะจะต้องบังคับใช้นโยบายโดยอัตโนมัติขณะที่กำหนดทิศทางทราฟฟิกใน WAN โดยไม่ต้องมีการแทรกแซงใดๆ เพิ่มเติมจากฝ่ายไอที และจุดนี้เองคือความแตกต่างของเทคโนโลยี SD-WAN
Read More »
Nutanix ได้ออกมาประกาศเข้าซื้อกิจการของ Minjar ผู้พัฒนาระบบบริหารจัดการความคุ้มค่าให้แก่ Multi-Cloud Strategy ขององค์กรโดยเฉพาะ
Read More »
Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก
Read More »
เมื่อโลกเปลี่ยนแปลงด้วยกระแส Digital Disruption การประกันภัย … ควรเปลี่ยนให้ทัน
Read More »
ในช่วง 2-3 ปีที่ผ่านมานี้ ถือเป็นช่วงที่มีความเปลี่ยนแปลงทางด้านโครงสร้างของการจัดเก็บข้อมูลต่างๆ ในการทำธุรกิจขององค์กรมากที่สุดยุคหนึ่งเลยก็ได้ เพราะการมาของอุปกรณ์ใหม่ๆ อย่าง Mobile และสถาปัตยกรรมใหม่ๆ อย่าง Cloud นั้นก็ได้พลิกภาพของการทำธุรกิจไปมากทีเดียว ในมุมของฝ่าย IT ขององค์กรที่ต้องรับบทบาทในการจัดการข้อมูลขององค์กรทั้งหมดไม่ว่าข้อมูลเหล่านั้นจะอยู่ไหนก็ตามจึงได้กลายเป็นเรื่องที่ต้องคิดใหม่ทำใหม่ และในบทความนี้เราก็จะเจาะลึกกับประเด็นนี้กันโดยเฉพาะ
Read More »
เมื่อวานนี้ทีมงาน TechTalkThai ได้ไปร่วมฟังบรรยายเกี่ยวกับมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่กำลังเป็นที่นิยมในประเทศไทยและทั่วโลกในงาน C-Sec 2016 ที่จัดโดย ACinfotec ร่วมกับ Bureau Veritas จึงนำมาแชร์ให้ได้อ่านกันครับ เผื่อองค์กรหรือหน่วยงานที่สนใจจะได้เอาไปเป็นไอเดียในการวางแผน Implement หรือขอใบรับรองครับ
Read More »
Vormetric ผู้ให้บริการ Data Security Solutions ชื่อดัง ออกรายงาน 2016 Vormetric Data Threat Report ซึ่งสำรวจข้อมูลเกี่ยวกับแผนงบประมาณ มุมมองด้านภัยคุกคาม อัตราการเจาะระบบเพื่อขโมยข้อมูล และจุดยืนด้านความมั่นคงปลอดภัย ของผู้เชี่ยวชาญด้าน IT Security จากหลายองค์กรในสหราชอาณาจักร พบประเด็นสำคัญ ดังนี้
Read More »
สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้
Read More »
Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย
Read More »
ลองจินตนาการถึงเมื่อวันที่ระบบ Wi-Fi เริ่มปรากฏเข้ามาในชีวิตของเรา แน่นอน Wi-Fi ไม่ได้เริ่มต้นใช้งานอย่างเป็นทางการจากบริษัทที่เราทำงานอยู่ แต่เป็นพนักงานบริษัทที่แอบนำ Router/Access Point เข้ามาเชื่อมต่อกับระบบเพื่อให้ตัวเองสามารถนั่งทำงานที่ไหนก็ได้ จากนั้นบริษัทจึงเริ่มตระหนักถึงปัญหาด้านความปลอดภัยที่ตาม เช่น การไม่สามารถกำหนดสิทธิ์ในการใช้งาน หรือการรั่วไหลของข้อมูล เหล่านี้อาจเรียกได้ว่าเป็นปัญหาเบื้องหลังของระบบ IT จากการแอบนำเทคโนโลยีสมัยใหม่มาใช้ หรือที่เรียกว่า Shadow IT
Read More »
สำหรับหลายองค์กรหรือร้านค้าที่มีการชำระเงินผ่านบัตรเครดิต PCI-DSS นับว่าเป็นมาตรฐานสำคัญที่ช่วยให้ลูกค้าสามารถมั่นใจได้ว่า การทำธุรกรรมผ่านบัตรเครดิตของตนเองจะปลอดภัย ข้อมูลไม่รั่วไหลไปสู่ภายนอก อย่างไรก็ตาม PCI-DSS เป็นเพียงแค่ข้อกำหนดที่ให้บริษัทปฏิบัติตาม ไม่ได้มีการแนะนำหรือระบุวิธีการเพื่อให้ผ่านมาตรฐานแต่อย่างใด
Read More »
ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว
Read More »
ตั้งแต่ภาคธุรกิจเริ่มมีการนำข้อมูลบนระบบ IT มาใช้สร้างคุณค่าต่างๆ เพิ่มขึ้น การสำรองข้อมูลหรือการ Backup ก็เป็นเทคโนโลยีสำคัญที่อยู่คู่กับวงการ IT มาโดยตลอด แม้แต่ในยุคปัจจุบันนี้ที่มีเทคโนโลยี Cloud ที่ช่วยเสริมให้ระบบ IT ต่างๆ มีความทนทานสูงขึ้นได้ก็ตาม อย่างไรก็ดี องค์กรต่างๆ ในทุกวันนี้น้อยรายนักที่จะได้วางแผนกลยุทธ์ในการทำ Backup ข้อมูลและระบบงานต่างๆ อย่างจริงจัง ทำให้รูปแบบและทิศทางของระบบ Backup ยังกระจัดกระจาย และไม่ตอบโจทย์ความคุ้มค่าหรือการต่อยอดในระยะยาว รวมถึงเมื่อเกิดเหตุฉุกเฉินขึ้นจริงๆ แล้ว ก็ยังขาดความมั่นใจในการกู้คืนข้อมูลที่ทำการสำรองเอาไว้อีกด้วย ในบทความนี้จึงได้สรุป Best Practice และ Whitepaper ต่างๆ จาก Acronis ซึ่งเป็นผู้ผลิตเทคโนโลยีการสำรองข้อมูลและกู้คืนข้อมูลชั้นนำระดับโลกให้ผู้อ่านทุกท่านได้นำไปประยุกต์ วางกลยุทธ์การสำรองข้อมูลระยะยาวให้แก่องค์กร และสร้างความอุ่นใจในการทำงานของผู้ดูแลระบบทุกท่านให้มากขึ้นกัน
Read More »
Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้
Read More »
คณะกรรมการมาตรฐานความปลอดภัย PCI ได้ประกาศเผยแพร่มาตรฐานความปลอดภัยข้อมูล PCI-DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 3.1 ใหม่ล่าสุดพร้อมคู่มือแนะนำ ซึ่งเวอร์ชันดังกล่าวมีการปรับปรุงมาตรฐานเดิมเล็กน้อย และเพิ่มมาตรฐานเกี่ยวกับช่องโหว่ของโปรโตคอลเข้ารหัส SSL ซึ่งอาจนำความเสี่ยงมาสู่การชำระเงินผ่านบัตรเครดิตได้
Read More »
เพื่อให้ Server ระดับ High End อย่าง IBM Power Systems สามารถตอบโจทย์ได้อย่างครบครันทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัย IBM PowerSC จึงได้กลายเป็นคำตอบสำหรับการเสริมความปลอดภัยให้กับทั้ง Server, Virtualization และ Application รวมถึงระบบเครือข่ายของ Data Center ไปพร้อมๆ กัน โดยผู้ดูแลระบบยังคงสามารถดูแลรักษาความปลอดภัยให้แก่ IBM Power Systems ผ่าน User Interface ที่เข้าใจง่าย แต่ก็ไม่ได้ทำให้ความปลอดภัยลดระดับลงแต่อย่างไร
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย