You are here
Home > Technology

แนวทางรักษาความปลอดภัยบนคลาวด์ที่เหนือกว่าระดับมาตรฐานของ CISO

เมื่อไม่นานมานี้ ทาง Verizon ได้เผยแพร่ 5 ขั้นตอนในการประเมินผลิตภัณฑ์และบริการด้านความปลอดภัยบนคลาวด์สำหรับใช้ในการตัดสินใจเลือกซื้อ ซึ่งเทรนด์ไมโครมองว่าเป็นเครื่องมือที่วิเศษมากสำหรับผู้จัดซื้อทั้งหลาย ยิ่งยุคนี้ที่มีการพูดคุยเรื่องคลาวด์กันเกือบทุกองค์กรในแง่ของเป้าหมายทางธุรกิจ ทั้งเพื่อช่วยประหยัดค่าใช้จ่าย และแก้ปัญหาด้านประสิทธิภาพการทำงาน ซึ่งในฐานะ CISO นั้นจำเป็นต้องเข้ามาดูแลด้านความปลอดภัยในทุกขั้นตอนหลังจากตัดสินใจที่จะย้ายขึ้นไปอยู่บนคลาวด์

ความปลอดภัยของโมบายล์แบงก์กิ้ง ในยุคสังคมไร้เงินสด

คงไม่ใช่เรื่องยากอีกต่อไปกับการทำธุรกรรมธนาคารในยุคดิจิทัล ซึ่งทุกคนสามารถทำรายการ และตรวจสอบธุรกรรมต่างๆ ได้ด้วยตนเอง สะดวกรวดเร็วผ่านโมบายล์ แบงก์กิ้งของผู้ให้บริการ หมดปัญหาตามหาสาขาธนาคาร และช่วยลดเวลาที่ต้องสูญเสียไปเพื่อเดินทางไปทำธุรกรรม การเปลี่ยนแปลงพฤติกรรมผู้บริโภคสู่สังคมไร้เงินสดดังกล่าว เป็นแนวโน้มที่น่าจับตามอง เนื่องจากจะทำให้การใช้ชีวิตประจำวันของผู้บริโภคเปลี่ยนแปลงไป ข้อมูลจาก Hootsuite ผู้ให้บริการระบบจัดการ Social Media และ Marketing Solutions ได้รวบรวมสถิติผู้ใช้งานโมบายล์ แบงก์กิ้งในประเทศ พบว่ามีจำนวนผู้ใช้งานสูงถึง 74% หรือราว 51 ล้านคน และยังคงมีอัตราเติบโตเพิ่มขึ้นอย่างต่อเนื่อง ในทางกลับกัน มันก็อาจเป็นช่องทางให้เกิดการโจรกรรมผ่านไซเบอร์ หรือ Cyber Crime เพิ่มขึ้นได้เช่นเดียวกัน โดยกว่า 91% ของการหลอกลวงหรือการโจรกรรมข้อมูลมาจากอีเมล (Email) และ 35% ของผู้ใช้งานโมบายล์ แบงก์กิ้ง ได้รับข้อความ (SMS) จากผู้ไม่ประสงค์ดีที่ต้องการนำข้อมูลไปใช้ในการทุจริต และทำให้เกิดความเสียหายตามมากับทั้งผู้ใช้บริการและผู้ให้บริการ   ด้านธนาคารผู้ให้บริการ นอกจากจะต้องออกแบบโมบายล์แอปพลิเคชันเพื่อให้ลูกค้าใช้งานได้ง่าย สะดวก และรวดเร็วแล้ว ยังจำเป็นต้องพัฒนาระบบความปลอดภัยเพื่อป้องกันการถูกโจรกรรมข้อมูล รวมถึงมีบริการต่างๆ ที่ช่วยแจ้งเตือนลูกค้าอย่างทันท่วงที ซึ่งปัจจุบันนี้มีฟีเจอร์ต่างๆ ที่ช่วยให้ลูกค้าลดความกังวลในการทำธุรกรรมผ่านโมบายล์…

Planetcomm ผู้เชี่ยวชาญระบบประชุมทางไกล

เทคโนโลยีการติดต่อสื่อสารระบบวิดีโอคอนเฟอเรนซ์ (Video Conference) หรือการประชุมทางไกลด้วยภาพและเสียง ถือเป็นหนึ่งในเครื่องมือสำคัญ ที่ช่วยเพิ่มประสิทธิภาพการดำเนินงานและลดค่าใช้จ่ายขององค์กรในยุคดิจิทัลได้เป็นอย่างดี นั่นเพราะเราสามารถประชุมได้จากทุกที่ ทุกเวลา แม้ในชั่วโมงที่เร่งรีบ อยู่ท่ามกลางการจราจรที่ติดขัด อยู่นอกสถานที่ หรือแม้แต่อยู่คนละซีกโลก ก็สามารถนัดประชุมทางไกลได้ทันที ไม่ต้องเสียเวลาเดินทางและช่วยลดค่าใช้จ่ายในการเดินทางมาประชุม

เทรนด์ไมโครจับมือ Vertex Aquaristik วางระบบความปลอดภัยทางไซเบอร์ฝังลงในอุปกรณ์ IoT

บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกมาประกาศความร่วมมือกับทาง Vertex Aquaristik ซึ่งเป็นผู้ออกแบบโซลูชั่นที่ใช้ประโยชน์จากระบบ IoT ในการทำระบบอัตโนมัติเพื่อควบคุมสิ่งแวดล้อมชั้นนำ เพื่อที่จะฝังเทคโนโลยีความปลอดภัยทางไซเบอร์ในกลุ่มผลิตภัณฑ์ของบริษัท การประกาศครั้งนี้ถือเป็นกรณีตัวอย่างครั้งแรกที่บริษัทด้านเทคโนโลยีด้านนี้จะนำเสนอผลิตภัณฑ์ที่มีระบบความปลอดภัยทางไซเบอร์มาตรฐานระดับอุตสาหกรรม

10 ยุทธศาสตร์อัจฉริยะ สำหรับการเติบโตของบริษัทด้านหุ่นยนต์

ตอนนี้ถือเป็นเวลาทองสำหรับบริษัทด้านหุ่นยนต์ ด้วยปัจจัยด้านชิ้นส่วนวัตถุดิบที่ต้นทุนต่ำลง, การมีโค้ดแบบโอเพ่นซอร์ส, ทางเลือกการทำสัญญาจ้างผลิตที่เข้าถึงได้, กระแสเงินทุนที่กำลังให้ความสนใจและทะลักเข้าสู่กลุ่มธุรกิจ, และการยอมรับทางสังคมที่มากขึ้นเรื่อยสำหรับการใช้หุ่นยนต์ ทำให้วิศวกรด้านหุ่นยนต์มีแรงผลักดันในการออกแบบหุ่นยนต์นวัตกรรมใหม่สำหรับการประยุกต์ใช้งานที่หลากหลายมากขึ้น แต่น่าเสียดายที่ยังเป็นเรื่องยากสำหรับกลุ่มสตาร์ทอัพด้านผลิตภัณฑ์หุ่นยนต์ที่จะเติบโตขึ้นมาเป็นธุรกิจที่อยู่รอด และมีศักยภาพในการเติบโตอย่างแท้จริง

ฟอร์ติเน็ตมั่นใจโซลูชั่นช่วยองค์กรตอบข้อกำหนดของพรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์และพรบ. คุ้มครองข้อมูลส่วนบุคคลได้

ประเทศไทยอยู่ในขั้นตอนเร่งยกระดับระบบดิจิทัลเพื่อก้าวไปสู่การปฏิวัติอุตสาหกรรมครั้งที่ 4 พร้อมนานาชาติและดำเนินธุรกรรมภายใต้กฎระเบียบคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation: GDPR)ของสหภาพยุโรปซึ่งให้ความสำคัญในเรื่องภัยไซเบอร์และข้อมูลส่วนบุคคล ในประเทศไทยมีการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์  (Cyber Security Act: CSA) พ.ศ. 2562 ในราชกิจจานุเบกษาและมีผลบังคับใช้ในทันทีเมื่อเดือนพฤษภาคมที่ผ่านมา  และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) ซึ่งจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม พศ. 2563 ส่งให้ผู้ประกอบการควรเร่งทำความเข้าใจและจัดหากระบวนการที่สอดคล้องกับข้อกำหนดในพ.ร.บ.ทั้งสองฉบับอย่างเร่งด่วน พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ฯ กำหนดให้โครงสร้างพื้นฐานสำคัญของประเทศ (Critical Infrastructure : CI) อันหมายถึงบรรดาหน่วยงานหรือองค์กรที่ธุรกรรมทางอิเล็กทรอนิกส์ของตนมีผลเกี่ยวเนื่องสำคัญต่อความมั่นคงหรือความสงบเรียบร้อยของประเทศทั้ง 8 กลุ่ม ได้แก่ กลุ่มความมั่นคงและบริการภาครัฐที่สำคัญ กลุ่มการเงินการธนาคาร กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม กลุ่มการขนส่งและโลจิสติกส์ กลุ่มพลังงานและสาธารณูปโภค กลุ่มสาธารณสุขจำเป็นต้องยกระดับการรักษาความมั่นคงปลอดภัยของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII) ให้มีประสิทธิภาพมากยิ่งขึ้น   ทั้งนี้ คณะกรรมการกำกับ (กกม)…

เทรนด์ไมโคร สรุปเหตุการณ์ในช่วงครึ่งปีแรกของ 2019 ที่เผยอัตราการเติบโตของการโจมตีแบบ Fileless ที่พุ่งขึ้น 265%

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกรายงานสรุปเหตุการณ์ในช่วงครึ่งปีแรกของ 2019 ที่เผยให้เห็นถึงอัตราการเติบโตของการโจมตีแบบ Fileless ที่พุ่งขึ้นอย่างรุนแรง ซึ่งเป็นการโจมตีที่เน้นปกปิดหลบซ่อนกิจกรรมที่เป็นอันตราย โดยผลการตรวจพบอันตรายลักษณะเดียวเพียงอย่างเดียวพุ่งขึ้นมากถึง 265% เมื่อเทียบกับครึ่งปีแรกของปี 2018 เลยทีเดียว การค้นพบที่เกิดขึ้นในปี 2019 ที่ผ่านมานั้นได้ยืนยันผลการพยากรณ์ที่ทางเทรนด์ไมโครคาดการณ์ไว้ในปีที่แล้วมากมาย มองภาพรวมได้ว่า เหล่าผู้โจมตีต่างฉลาดมากขึ้น และพุ่งเป้าไปยังธุรกิจและสภาพแวดล้อมการทำงานที่มีโอกาสได้ผลตอบแทนมากที่สุด “เรียกว่าภาพของเวทีของความท้าทายด้านความปลอดภัยทางไซเบอร์เป็นเรื่องของคำว่า ซับซ้อน และ ซ่อนเร้น เป็นส่วนใหญ่ อันเนื่องมาจากทั้งเทคโนโลยีของบริษัทต่าง ๆ รวมทั้งการโจมตีของอาชญากรต่างมีการเชื่อมต่อระหว่างกัน และมีความอัจฉริยะมากขึ้น” Jon Clay ผู้อำนวยการด้านการสื่อสารข้อมูลเกี่ยวกับอันตรายทั่วโลกจากเทรนด์ไมโครกล่าว “จากมุมของผู้โจมตีนั้น เราเห็นการโจมตีทั้งที่มีจุดประสงค์ชัดเจน เจาะจงเป้าหมาย และมีการออกแบบวางแผนเป็นอย่างดี ทำให้สามารถหาผลประโยชน์ได้อย่างเงียบ ๆ จากทั้งผู้คน กระบวนการทำงานต่าง ๆ และเทคโนโลยี อย่างไรก็ดี ในด้านของธุรกิจนั้น การปฏิวัติทางดิจิตอลและการย้ายขึ้นมาอยู่บนคลาวด์ต่างกำลังได้รับความนิยม ทำให้รูปแบบการโจมตีทางไซเบอร์เปลี่ยนไปด้วย เพื่อที่จะไล่ตามความเสี่ยงใหม่เหล่านี้ ธุรกิจทั้งหลายจำเป็นต้องมีพาร์ทเนอร์ทางเทคโนโลยีที่สามารถผสานความเชี่ยวชาญของมนุษย์เข้ากับเทคโนโลยีความปลอดภัยชั้นสูง เพื่อให้สามารถทำงานได้ดีขึ้นทั้งการตรวจจับ โยงความสัมพันธ์ ตอบสนอง และแก้ไขอันตรายต่าง…

3 แนวโน้มความปลอดภัยทางไซเบอร์ที่สำคัญ

นวัตกรรมและการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลกและในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลกของเราในช่วงปี 2019 (one of the top 10 biggest threats to our globe during 2019) และยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น และการเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา   แต่เมื่อภัยคุกคามและประเภทของการโจมตีมีวิวัฒนาการขึ้น ทำให้เราต้องพัฒนาวิธีการป้องกันการโจมตีเหล่านี้ ซึ่งทำให้เกิดนวัตกรรมใหม่ในรูปแบบที่เราไม่เคยเห็นมาก่อน ถึงแม้จะพบว่าปี 2018 เป็นปีที่มีการบันทึกจำนวนช่องโหว่ทางธุรกิจใหม่ (เพิ่มขึ้น 12.5% จากปี 2017) แต่เป้าหมายของการโจมตีในแง่ของอุตสาหกรรมที่สูงที่สุด กลับยังพบว่าเป็นองค์กรที่ติดตั้งอุปกรณ์ที่ดีที่สุดและล้ำสมัยในการป้องกันอาชญากรรมทางไซเบอร์ และบทเรียนที่เราได้ศึกษาเรียนรู้จากความสำเร็จของแฮกเกอร์นั้นมีอะไรบ้าง?   มี 3 แนวทาง ของภาพรวมในเรื่องของความปลอดภัยทางไซเบอร์ ที่จะเปลี่ยนแปลงในปีที่จะมากำลังมาถึง   การพัฒนามาตรฐานตามระดับความพร้อมของการป้องกันทางไซเบอร์ที่เพิ่มขึ้น หรือ  การเพิ่มระดับการชี้วัดของความพร้อมในการป้องกันทางด้านไซเบอร์ ทำให้ได้มาตรฐานการป้องกันที่สูงขึ้น จากเอกสารแนะนำผู้บริหาร ที่อ้างอิงข้อมูลจากรายงานความเสี่ยงด้านภัยคุกคามทั่วโลกในปี 2019 ของ NTT Security (Dimension Data’s…

Big Data, AI และ Machine Learning อาวุธของนักลงทุนยุคดิจิทัล

เทคโนโลยีเข้ามามีบทบาทในชีวิตประจำวันของเรามากขึ้นทุกขณะ มีผู้คนกว่าครึ่งโลกที่ใช้ออนไลน์ จนกลายเป็นแหล่งเก็บข้อมูลที่มีขนาดใหญ่ “Big Data” ซึ่งสามารถนำมาใช้ประโยชน์ได้มากมาย ไม่เว้นแม้แต่ระบบการเงินและการลงทุน. TMB Wealth Banking ได้จัดงาน “TMB Investment Talk: กลยุทธ์สร้างผลตอบแทนเหนือตลาดด้วยหุ้นระดับโลก” โดยได้จับมือร่วมกับพันธมิตรอย่าง บลจ.ทหารไทย ในการเปิดตัว กองทุนเปิดทีเอ็มบี อีสท์สปริง Global Core Equity หรือ TMB-ES-GCORE ซึ่งเป็นกองทุนที่นำ Big Data และ AI มาประยุกต์ใช้ในการเลือกหุ้น นอกจากนี้ยังได้นำผู้เชี่ยวชาญด้านการลงทุนจาก Goldman Sachs Asset Management มาชี้ให้เห็นถึงความน่าสนใจของการนำเทคโนโลยีและBig Data มาประยุกต์ใช้เพื่อเพิ่มศักยภาพในการลงทุนและบริหารสินทรัพย์ทางการเงิน Ms.Jessica Jones, Head of Retail Client Business, Asia Ex-Japan for Goldman Sachs Asset Management ระบุว่า ตั้งแต่อดีตจนถึงปัจจุบันเรามีข้อมูลต่างๆอยู่ในมืออย่างมากมาย…

ความหมายที่แท้จริงของระบบอัตโนมัติที่อัจฉริยะ

ระบบอัตโนมัติแบบอัจฉริยะ แมชชีนเลิร์นนิ่ง เครือข่ายประสาท และ AI สิ่งเหล่านี้ต่างทำให้ชีวิตการทำงานยุคปัจจุบันดูเหมือนหนังวิทยาศาสตร์เข้าไปทุกที จริงไหม? แต่ถึงเทคโนโลยีเหล่านี้โดยหลักการแล้วดูน่าตื่นเต้น แต่น้อยคนนักที่จะรู้จักความหมายที่แท้จริง บ่อยครั้งที่เวลานำเรื่องพวกนี้มาคุยกันในกลุ่มเพื่อนร่วมอาชีพ สิ่งที่ได้กลับมามักเป็นแนวคิดที่อาศัยความเคยชินในการทำงานของแต่ละคนมาปรับแต่งบริบทกันมากกว่า ตัวอย่างที่เห็นได้ชัดเลยคือ แชทบอทแบบ AI ที่หลายครั้งการออกแบบอินเทอร์เฟซของแชทบอทนั้นมีทางเลือกที่หลากหลายมาก จนเมื่อถึงระดับที่มีความซับซ้อน สุดท้ายมนุษย์ก็ต้องเข้ามาควบคุมอยู่ดีแทนที่จะใช้ AI ทำงานได้หมด ซึ่งถ้าคุณกำลังพิจารณาที่จะนำระบบอัตโนมัติอัจฉริยะมาใช้ในที่ทำงานแล้ว ก็มีบางประเด็นที่ควรคำนึงดังนี้ ระบบอัตโนมัติอัจฉริยะที่ดีมีแนวโน้มที่จะทำงานอิงตามแพลตฟอร์ม ซึ่งหมายความว่าระบบเหล่านี้จะให้บริการในรูปของส่วนหนึ่งของโซลูชั่นโดยรวมที่สามารถขยายการครอบคลุมในแง่ของความสามารถ และปริมาณของงานที่สามารถจัดการได้ นอกจากนี้ยังต้องมีการผสานการทำงานระหว่างระบบที่ยอดเยี่ยม ซึ่งหมายถึงแพลตฟอร์มเหล่านี้จะสามารถทำงานร่วมกัน และมีปฏิสัมพันธ์กับแอพพลิเคชั่นอื่นได้ โดยมักรองรับอินเทอร์เฟซมาตรฐานในตลาด ทำให้สามารถแลกเปลี่ยนข้อมูลได้ง่ายทั้งในปัจจุบันและอนาคต ท้ายสุดแล้ว ระบบเหล่านี้จะต้องมีความสามารถการทำงานแบบอัตโนมัติที่ได้การยอมรับอย่างเช่น การประมวลผลเอกสารเชิง AI แบบอัตโนมัติ ที่ระบบสามารถเรียนรู้จากเอกสารตัวอย่าง เพื่อคัดแยกหรือถอดชุดข้อมูลที่จัดเรียงไว้อย่างดีโดยไม่เกิดผลกระทบ หรือเกิดน้อยที่สุด ใช้กระบวนการหุ่นยนต์ที่ออกแบบให้รองรับการปรับเปลี่ยนขนาดระบบ มีความอัจฉริยะกับกระบวนการทั้งแบบบูรณาการ และแบบที่ตั้งค่าไว้ล่วงหน้าเตรียมไว้แล้ว ทำให้ธุรกิจต่างๆ สามารถปรับปรุงและยกระดับประสิทธิภาพได้อย่างต่อเนื่อง จัดการและปรับแต่ง จัดเรียงกระบวนการได้แบบเรียลไทม์ ทำให้ทีมงานสามารถตรวจวัดประสิทธิภาพ โดยเฉพาะการทำงานผ่านแดชบอร์ด สิ่งเหล่านี้เป็นแนวคิดใหม่ใช่ไหม? สำหรับนิยามของคำว่า “ระบบอัตโนมัติอัจฉริยะ” หรือ Intelligent Automation ได้เริ่มนำมาใช้ในวงกว้างตั้งแต่ปี 2018 จึงไม่ใช่เรื่องใหม่ไปเสียทั้งหมด…

Top