เดลล์ เทคโนโลยีส์ เผยปณิธาน CTO ปี 2023 เพื่อการแก้ปัญหาไอทีสำหรับ CIO

บทความน่าสนใจ

Loading

    จากการรักษาความปลอดภัย ไล่ไปถึงควอนตัม ปัญญาประดิษฐ์ (AI) จนกระทั่งระบบเอดจ์ขึ้นไปยังคลาวด์ เห็นได้อย่างชัดเจนว่าโลกดิจิทัลของเรากำลังพัฒนาและขยายตัวอย่างรวดเร็วด้วยอัตราที่เร็วกว่าที่เคยเป็น และด้วยการรบกวนที่มีอยู่เป็นจำนวนมากนี้ จึงกลายเป็นเรื่องยากที่จะจดจ่ออยู่กับสิ่งใดสิ่งหนึ่ง ยังไม่ต้องพูดถึงการเริ่มต้นทำสิ่งอื่นๆ ที่นอกเหนือไปจากเฝ้าดูเรื่องเล็กน้อยอย่างบิต ไบต์ ความเร็ว การฟีดข้อมูลและอื่นๆ จากทั้งหมดที่ได้ยินมา   นี่คือสิ่งที่กำลังสร้างแรงกดดันเป็นอย่างมากให้ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง หรือ CIO ดังนั้น ในปีนี้แทนที่จะพูดถึงการคาดการณ์ล่วงหน้าอย่างที่เคย เรามาพูดถึง 4 เทคโนโลยีเกิดใหม่ที่สำคัญ และสิ่งที่ CIO สามารถดำเนินการจัดการสิ่งเหล่านี้ได้ในปัจจุบัน มาลองพิจารณาปณิธานแนวทางการแก้ปัญหาใหม่ในปี 2023 ในรายละเอียดดังนี้   1) อย่าใช้คลาวด์โดยที่ยังไม่เข้าใจถึงค่าใช้จ่ายในระยะยาว ที่ผ่านมา มีเสียงจาก CIO ว่าความตั้งใจที่จะใช้ประโยชน์จากคลาวด์คอมพิวติ้งกำลังทำให้เกิดค่าใช้จ่ายเกินงบเนื่องจากไม่ได้คิดถึงการวางแผนเชิงกลยุทธ์ว่าจะกระจายความสามารถการทำงานด้านไอทีผ่านผู้ให้บริการคลาวด์ (cloud providers) ต่างๆ กันได้อย่างไร รวมถึงว่าจะทำให้ผู้บริหารเหล่านี้ทำงานร่วมกันอย่างไร นี่คือสิ่งที่คุณจำเป็นต้องตรวจสอบโมเดลการวิเคราะห์ คำนวณ และการจัดสรรทรัพยากรที่ใช้อยู่อย่างจริงจัง รวมไปถึงต้องดูว่าในส่วนไหนที่คุณจะปรับเปลี่ยนเพื่อที่จะได้สามารถเข้าไปจัดการวางแผนและควบคุมทั้งข้อมูลและเวิร์กโหลดบนคลาวด์ต่างๆ ให้ดียิ่งขึ้นโดยไม่เพิ่มความซับซ้อนและค่าใช้จ่ายแอบแฝง   2) กำหนดแผนการควบคุม (control plane) ของ Zero…

เปิด 10 ข้อ ไซเบอร์ซิเคียวริตี้ 2023 เตรียมองค์กรพร้อมรับความเสี่ยง

บทความน่าสนใจ

Loading

  “ปริญญา หอมเอนก” ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ทำนายแนวโน้มดังกล่าวทุกปีเช่นกัน สำหรับ Top Ten Cybersecurity & Privacy Threats and Trends 2023   ปีนี้มาพร้อมกับคำแนะนำ 10 ข้อ ไซเบอร์ซิเคียวริตี้ 2023 ดังนี้   1.จัดให้มีการซ้อมหนีไฟทางไซเบอร์ หรือ Cyber Drill การสร้างความตระหนักรู้ความปลอดภัยไม่เพียงพออีกต่อไปแล้ว ดังนั้นองค์กรจำเป็นจะต้องจัดให้มีการซ้อมหนีไฟทางไซเบอร์ หรือที่เรียกว่า Cyber Drill เพื่อซักซ้อมแนวทางปฏิบัติที่จะรับมือกับการเผชิญเหตุอย่างน้อยปีละ 1-2 ครั้ง เป็นการสร้างภูมิคุ้มกันให้แก่บุคลากรและองค์กรไปพร้อมๆ กัน   ปริญญา อธิบายว่า “Cyber Drill” (Cyber Attack Simulation) เป็นการจำลองเหตุการณ์โจมตี ทั้งการโจมตีระบบ และการโจมตีที่จิตใจคน เพราะปัจจุบันภัยไซเบอร์ ไม่ได้มาในรูปแบบการโจมตี เพื่อบุกรุกเข้าสู่ระบบสารสนเทศขององค์กรเพียงอย่างเดียว แต่จะมุ่งเป้าโจมตีไปที่จิตใจคนเพื่อให้เกิดความโลภหรือเกิดความกลัวจนรีบทำในสิ่งที่แฮกเกอร์หลอกลวงโดยไม่รู้เท่าทัน   การจำลองเหตุการณ์ Cyber Attack จะทำให้เกิดความคุ้นชินกับการโจมตีที่มุ่งเป้าไปที่ตัวบุคคล เพราะเมื่อเราได้เห็นหรือมีประสบการณ์แล้วก็จะรู้ว่า…

เปิดแผนปฏิบัติการรักษาความมั่นคงปลอดภัย “ไซเบอร์” ปี 2565-2570

บทความน่าสนใจ

Loading

ปัจจุบันเรื่องภัยคุกคามทางไซเบอร์ ได้เป็นประเด็นที่ทั่วโลกให้ความสนใจ เนื่องจาก “อาชญากรไซเบอร์” ได้มุ่งโจมตีผู้ใช้งานทั้งในส่วนของคนทั่วไป และองค์กรธุรกิจต่างๆ

การมีแผนป้องกันและแก้ไขปัญหาที่ดีจะช่วยลดความเสี่ยงและลดผลกระทบต่อความเสียหายที่อาจเกิดขึ้นได้ ซึ่งประเทศไทย ก็ถือเป็นหนึ่งในเป้าหมายของ “อาชญากรไซเบอร์” จึงต้องมีแผนเตรียมการรับมือ

Digital ID ดิจิทัลไอดี บัตรประชาชนทางดิจิทัล คืออะไร ใช้อะไรได้บ้าง ใช้มือถือแทนบัตรประชาชนสมัครยังไง

บทความน่าสนใจ

Loading

ภาพ : DGA   Digital ID ดิจิทัลไอดี บัตรประชาชนทางดิจิทัล คืออะไร ประเทศไทยกำลังก้าวสู่ยุคการใช้ Digital ID ใช้มือถือแทนบัตรประชาชน ได้ตั้งแต่ 10 มกราคม 2566 ที่จะถึงนี้ กรมการปกครองได้พัฒนาระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล หรือ DOPA-Digital ID เพื่อรองรับยืนยันตัวตนทางดิจิทัลของประเทศรองรับการใช้งานบริการภาครัฐ   Digital ID ดิจิทัลไอดี บัตรประชาชนทางดิจิทัล คืออะไร   Digital ID หรือ ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลภาครัฐ ในอดีตที่ผ่านมาการให้บริการของภาครัฐแก่ประชาชนและภาคธุรกิจ หรือการให้บริการของภาคธุรกิจแก่ประชาชน ประกอบด้วยขั้นตอนการพิสูจน์และยืนยันตัวตนที่มีความซ้ำซ้อน สิ้นเปลืองทั้งเวลาและทรัพยากร เกิดภาระต่อผู้มีหน้าที่ในการตรวจสอบความถูกต้องและยืนยันตัวตน ก่อให้เกิดความไม่สะดวกและเกิดภาระต่อผู้ใช้บริการ   จึงได้พัฒนา ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลภาครัฐหรือ Digital ID ขึ้น เพื่ออำนวยความสะดวก รวดเร็ว ลดขั้นตอนและการใช้หลักฐาน หรือการทำธุรกรรมต่างๆ โดยระบบดังกล่าวประกอบไปด้วยสองส่วน คือ   –   การระบุตัวตน…

กฎหมาย PDPA ที่หลายหน่วยงาน ยังไม่มีความตระหนัก

บทความน่าสนใจ

Loading

  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศมาตั้งแต่เดือนพ.ค. พ.ศ. 2562 และเลื่อนการบังคับใช้มาหลายรอบ จนกระทั่งเริ่มบังคับใช้กันอย่างจริงจังเมื่อวันที่ 1 มิ.ย.ปีที่ผ่านมา แม้หลายหน่วยงาน โดยเฉพาะองค์กรขนาดใหญ่จะเตรียมตัวกันอย่างจริงจัง และตระหนักต่อกฎหมาย PDPA นี้   วันหนึ่งนิติบุคคลของหมู่บ้านแจ้งในไลน์กลุ่มว่า ขณะนี้นิติบุคคลได้เปลี่ยนบริษัทที่ทำหน้าที่รักษาความปลอดภัย หรือ รปภ. ซึ่งไม่เพียงแต่เก็บบัตรประชาชนของผู้มาติดต่อไว้ชั่วคราวในการแลกบัตรเข้าออกหมู่บ้าน แต่จะเพิ่มมาตรการให้มีระบบถ่ายรูปทะเบียนรถพร้อมบัตรประชาชนผู้ที่มาติดต่ออีกด้วย   เมื่อเห็นข้อความเช่นนี้ ผมก็ตกใจเพราะเพียงแค่เก็บบัตรประชาชนไว้ชั่วคราวโดยไม่ได้มีการขออนุญาตก็ถือว่าเป็นการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) แล้ว แต่ยังจะถ่ายรูปเก็บไว้อีกด้วย ซึ่งเมื่อติงไปว่าอาจผิดกฎหมาย PDPA คำตอบที่ได้รับคือ ที่อื่น ๆ ก็ทำกัน ข้อสำคัญเราแค่เก็บไว้ในเครื่องคอมพิวเตอร์   ความเห็นคนในหมู่บ้านในเรื่องนี้ก็ค่อนข้างจะหลากหลาย แต่ส่วนหนึ่งก็คิดว่าต้องการจะเก็บข้อมูลเพื่อเอาไว้ตรวจสอบผู้มาติดต่อในหมู่บ้าน ไม่น่าจะมีปัญหาว่าขัดต่อกฎหมาย เพราะหลายหมู่บ้านก็ทำกัน   เช่นกันกับการเข้าออกอาคารสำนักงานต่าง ๆ ส่วนใหญ่ก็ต้องแลกบัตร รวมทั้งบางคนก็มองว่ากฎหมาย PDPA น่าจะหมายถึงการห้ามนำข้อมูลคนอื่นมาทำให้เกิดความเสียหายหรือก่อความรำคาญแก่เจ้าของข้อมูล และคิดว่าการเก็บข้อมูลเพื่อความปลอดภัยและตรวจสอบน่าจะทำได้   พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศมาตั้งแต่เดือน พ.ค. พ.ศ. 2562 และเลื่อนการบังคับใช้มาหลายรอบ จนกระทั่งเริ่มบังคับใช้กันอย่างจริงจังเมื่อวันที่…

รู้ทัน Scammer นักต้มตุ๋น ใช้กลโกงเก่า Pig Butchering แต่ได้ผล

บทความน่าสนใจ

Loading

  ปัจจุบันมีวิธีการมากมายที่นักต้มตุ๋นหรือ Scammer จะหลอกลวงจากเรา ใครเผลอหน่อย เงินอาจหมดบัญชีโดยไม่รู้ตัว   โดยทั่วไปแล้ว เป้าหมายหลักของ Scammer มีเพียงอย่างเดียวคือเงินหรืออะไรที่เกี่ยวข้องกับเงิน พวกเขาจะทำให้ทุกอย่างเพื่อหลอกเอาเงินคุณ และวันนี้ ก็มีอีกหนึ่งวิธี ที่ได้รับความนิมมากและได้ผลเสมอนั่นคือ การเชือดหมู หรือ Pig Butchering Scam   การหลอกลวงนี้เริ่มครั้งแรกในจีน รู้จักกันในวลีชื่อ shāzhūpán (ชาจูปัน) เป็นการลวงให้เหยื่อเชื่อมั่นแล้วร่วมลงทุน ที่เราเห็นชัดกันจริง ๆ จะเป็นเรื่องของ Crytocerrency เมื่อได้จำนวนเงินที่เพียงพอ Scammer จะปิดบัญชีตัวเองแล้วหายไปตัวอย่างไร้ร่องรอย   Scammer จะเริ่มติดต่อไปยังเหยื่อด้วยวิธีง่าย ๆ เช่น การส่งข้อความทางโทรศัพท์ สุ่มโทรหา แล้วแกล้งบอกว่า ตัวเองเป็นคนรู้จักหรือเป็นเพื่อนในสมัยเด็ก หากปลายสายยอมคุยด้วย พวกเขาจะเริ่มสร้างสัมพันธ์ต่อและเริ่มชวนคุยเกี่ยวกับการลงทุนและพูดวิธีที่พวกเขาสามารถทำเงินได้อย่างมากจากการลงทุนในอะไรก็ตามที่พวกเขาแต่งเรื่องขึ้น   หลังจากนั้น Scammer จะชวนให้โหลดแอปหรือหลอกให้เหยื่อเข้าในเว็บที่เป็นอันตราย ซึ่งในนั้นจะมีข้อมูลน่าเชื่อถือหรือมีภาพความสำเร็จของคนอื่น ๆ พร้อมทั้ง อาจมีข้อมูลที่ลิงค์ไปยังสถาบันการเงินที่ถูกต้องตามกฎหมาย ซึ่งจะทำให้เหยื่อเห็นข้อมูลตลาดตามเวลาจริง และทำให้เหยื่อเชื่อในศักยภาพของการลงทุน ว่าสิ่งนี้มันน่าลงทุนมาก…