Breaking News

Tag Archives: risk management

แนะนำ Juniper Security Analytics (JSA) ระบบ SIEM และ Vulnerability & Risk Management แบบครบวงจร

ภัยคุกคามไซเบอร์ทวีความรุนแรงขึ้นในทุกๆ วัน โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรทั่วโลกต่างนำเทคโนโลยีและนวัตกรรม IT เช่น Cloud และ Internet of Things เข้ามาสนับสนุนการดำเนินธุรกิจและเพิ่มมูลค่าให้แก่บริการของตน อย่างไรก็ตาม เทคโนโลยีเหล่านี้กลับสร้างช่องทางการโจมตีไซเบอร์ใหม่ให้แก่เหล่าอาชญากรรมไซเบอร์และเพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยให้แก่องค์กร ซึ่งถ้าบริหารจัดการไม่ดีเพียงพอ อาจนำไปสู่เหตุไม่คาดฝันหรือหายนะได้

Read More »

Panda เผยแนวโน้มด้านความมั่นคงปลอดภัยและการจัดการความเสี่ยงในปี 2018

บริษัทเริ่มพูดถึงประเด็นด้านความมั่นคงปลอดภัยในโลกไซเบอร์ รวมไปถึงอันตรายที่อาจเกิดขึ้นต่อระบบ IT ขององค์กรมากขึ้น อย่างไรก็ตามนอกเหนือจากประเด็นดังกล่าว การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยก็สำคัญไม่แพ้กัน ความจริงความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ใช่ประเด็นสำคัญสำหรับบริษัทด้านเทคโนโลยีเท่านั้น ตอนนี้มันเป็นสิ่งที่ทุกคนให้ความสนใจในแผนยุทธศาสตร์ของบริษัทขนาดใหญ่ทุกแห่ง เนื่องจากการโจมตีแบบไซเบอร์ทำให้ข้อมูลเสียหาย หรือใช้การไม่ได้ แต่ที่แย่ยิ่งกว่าคือมันทำบริษัทเสื่อมเสียชื่อเสียง

Read More »

IBM เผยแผนห้ามพนักงานใช้อุปกรณ์จัดเก็บข้อมูลแบบพกพา ลดความเสี่ยงที่ธุรกิจและภาพลักษณ์จะเสียหาย

Shamla Naidoo ผู้ดำรงตำแหน่ง Global Chief Information Security Officer แห่ง IBM ได้แจ้งพนักงานภายในว่าหลังจากนี้จะมีนโยบายห้ามไม่ให้มีการโอนถ่ายข้อมูลผ่านทางอุปกรณ์จัดเก็บข้อมูลแบบพกพาได้ เช่น USB, SD Card, Flash Drive เป็นต้น

Read More »

[Guest Post] การบริหารความเสี่ยง (Risk Management) คืออะไร?

ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) หรือสถาบันการเงินนั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ

Read More »

การบริหารจัดการความเสี่ยงด้วย ‘Three Line of Defense Model’

หัวหน้าด้านความมั่นคงปลอดภัยของข้อมูล (CISO) มีงานล้นมืออยู่เสมอ วันนี้เราจึงสรุปบทความที่แนะนำการบริหารจัดการความเสี่ยงด้วยโมเดล 3 ข้อเพื่อให้ผู้บริหารสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพเพื่อเตรียมรับมือกับความท้าทายด้านไซเบอร์ที่อาจะเกิดขึ้นได้ตลอด อย่างที่มีคำกล่าวจากประธานาธิบดี Ronald Regan ว่า ‘Trust, but verify’

Read More »

Google เริ่มตรวจสอบการใช้ API จาก App ภายนอกเพื่อเข้าถึงข้อมูลผู้ใช้งาน อาจกินเวลา 3-7 วัน

เพื่อโต้ตอบกับการโจมตีในสัปดาห์ก่อนที่มีผู้โจมตีสร้าง Web Application ปลอมตัวเป็น Google Docs หลอกให้ผู้ใช้งานทำการยืนยันตัวตนผ่าน OAuth เพื่อนำข้อมูลไปใช้โจมตีต่อเนื่อง ทาง Google จึงได้ตัดสินใจเพิ่มกระบวนการตรวจสอบ Web Application ของ 3rd Party ที่ต้องการเข้าถึงข้อมูลผู้ใช้งานจาก Google เพื่อเพิ่มความมั่นคงปลอดภัยขึ้นแล้ว

Read More »

ACInfotec เปิดหลักสูตร PECB Certified ISO31000 Risk Manager เรียน 1-3 มีนาคม 2017

เมื่อธุรกิจต้องปรับตัวอยู่เสมอ คุณรับมืออย่างไรกับความเสี่ยงที่องค์กรต้องเผชิญ ? ACTC ขอเสนอหลักสูตร “PECB Certified ISO31000:2009 Risk Manager” ระหว่างวันที่ 1-3 มีนาคม 2017

Read More »

Predictive Analytics and Data Science Workshop โดย Data Cube และ Data Science Thailand พร้อมขายบัตรแล้ว

Data Cube และ Data Science Thailand สองผู้เชี่ยวชาญด้าน Data Science ในประเทศไทย ร่วมกันจัดงาน “Predictive Analytics and Data Science Workshop” เพื่อให้ความรู้เชิงปฏิบัติการ (Workshop) ด้านการวิเคราะห์และวิทยาศาสตร์ข้อมูลแก่ผู้ที่สนใจ โดยงานจะจัดขึ้นที่สำนักงานนวัตกรรมแห่งชาติ ในวันที่ 27 – 28 พฤษภาคม 2016 ที่จะถึงนี้ ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ตามลิงค์ด้านล่าง

Read More »

แนะนำ 6 แนวทางปฏิบัติสำคัญสำหรับ Multi-layered Database Security โดย Imperva

Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย

Read More »

[PR] ธนาคารตื่นตัวใช้มาตรการใหม่ เพื่อรับมือความเปลี่ยนแปลงด้านความปลอดภัย

วันที่ 27 มกราคม 2559 – ภัยด้านความปลอดภัยคอมพิวเตอร์จากต่างประเทศที่คุกคามธนาคารในประเทศไทยเมื่อไม่นานมานี้ แสดงให้เห็นว่าสถาบันการเงินไทยจำเป็นต้องปรับเปลี่ยนแนวทางการจัดการด้านความปลอดภัยเพื่อให้สามารถรับมือกับภัยคุกคามที่มีการพัฒนาอย่างรวดเร็ว The Open Computing Alliance หรือ OCA กล่าวภายในงานสัมมนาที่ร่วมจัดขึ้นกับสมาคมธนาคารไทย

Read More »

Scenario-based Risk Assessment เหมาะหรือไม่กับองค์กรของท่าน

การประเมินและบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ เป็นกระบวนการที่สำคัญที่องค์กรทุกระดับพึงจัดให้มีขึ้น เพื่อปกป้องธุรกิจและสร้างความสอดคล้องกับกฎหมาย เพราะความเสี่ยงในธุรกิจทุกวันนี้มีการเปลี่ยนแปลงทุกวัน อีกทั้งภัยคุกคามปัจจุบันก็มีมากมายและมีความชำนาญขึ้นเรื่อยๆ วิธีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศที่นิยมใช้งานอย่างแพร่หลายในองค์กรต่างๆ ที่ Implement ISO 27001:2005 คือวิธีการที่เรียกว่า Asset-based Risk Assessment ซึ่งประกอบด้วยขั้นตอนง่ายๆ ดังนี้

Read More »

เผยผลการจัดอันดับ Gartner Magic Quadrant for SIEM ประจำปี 2014 – IBM Security มาเป็นอันดับหนึ่ง

สำหรับวงการ Enterprise IT เมืองไทย คงไม่มีใครไม่รู้จัก Gartner Magic Quadrant (MQ) กันอย่างแน่นอน คราวนี้มาดูกันบ้างครับว่า Magic Quadrant สำหรับ Security Information and Event Management หรือย่อกันว่า SIEM ในปี 2014 นี้ผลจะเป็นอย่างไร

Read More »