การเก็บสำเนาบัตรประชาชนเพื่อการยืนยันตัวตน

Loading

  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดหน้าที่และความรับผิดชอบขององค์กร ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลที่ต้องปฏิบัติเมื่อดำเนินการประมวลผลข้อมูลส่วนบุคคล และเป็นกฎหมายที่กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ   อาทิ สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลตามมาตรา 30 (Right of access) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคลตามมาตรา 31 (Right to data portability) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 32 (Right to object)   สิทธิในการขอให้ลบข้อมูลส่วนบุคคลตามมาตรา 33 (Right to erasure) สิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 34 (Right to restriction of processing) และสิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตามมาตรา 36 (Right to rectification)   การดำเนินการตามคำร้องขอใช้สิทธิในบริบทของการบริหารจัดการมีประเด็นสำคัญหลายประการที่องค์กรต่าง ๆ อาจจะต้องเตรียมความพร้อมก่อนที่กฎหมายจะใช้บังคับทั้งฉบับในวันที่ 1 มิถุนายน 2565   อาทิ ช่องทางการรับคำร้อง การตรวจสอบยืนยันตัวตน การค้นหาข้อมูลที่เกี่ยวข้องกับคำร้อง…

82% ของแอปพลิเคชันภาครัฐ มีข้อบกพร่อง ‘ความปลอดภัย’

Loading

  จำเป็นอย่างยิ่งที่ต้องมีการตรวจสอบช่องโหว่อย่างเป็นประจำสม่ำเสมอเพื่อหลีกเลี่ยงความเสียหายที่จะเกิดขึ้น   จากการศึกษาค้นคว้าครั้งใหม่ของบริษัทซอฟต์แวร์ Veracode พบว่า แอปพลิเคชันภาครัฐมากกว่า 4 ใน 5 หรือ 82% มี ซึ่งเป็นสัดส่วนที่สูงสุดในบรรดาอุตสาหกรรมทั้งหลาย   นักวิจัยยังพบอีกว่า ภาครัฐใช้เวลาประมาณ 2 เท่า เมื่อเปรียบเทียบกับอุตสาหกรรมอื่นๆ ในการจัดการแก้ไขข้อบกพร่องภายหลังจากการตรวจพบ   นอกจากนี้ 60% ของข้อบกพร่องที่บุคคลภายนอกสามารถตรวจพบได้ แต่ภาครัฐยังคงไม่สามารถแก้ไขได้หลังจาก 2 ปีผ่านไป ซึ่งเป็นกรอบเวลาถึง 2 เท่าของอุตสาหกรรมอื่นๆ และ 15 เดือนตามค่าเฉลี่ยนอกอุตสาหกรรม   โดยรายงานนี้อิงจากการวิเคราะห์ข้อมูลที่รวบรวมจากการสแกน 20 ล้านครั้งผ่าน 5 แสนแอปพลิเคชันของภาครัฐ การผลิต การบริการทางการเงิน ห้างสรรพสินค้า โรงแรม การดูแลสุขภาพและเทคโนโลยี   ภาครัฐยังมีอัตราการแก้ไขข้อบกพร่องได้ต่ำที่สุดคืออยู่ที่ 22% เมื่อเทียบกับทุกอุตสาหกรรม นักวิจัยกล่าวว่าผลการวิจัยชี้ให้เห็นว่า หน่วยงานภาครัฐมีความเสี่ยงต่อการถูกโจมตีทางซอฟต์แวร์ซับพลายเซน เหมือนกับ SolarWinds และ Kaseya…

หน่วยโดรนพิฆาต Aerorozvidka เมื่อมนุษย์ไอทีสวมบทนักรบยูเครน

Loading

  เมื่อเหล่าหัวกะทิด้านไอที รวมตัวกันในหน่วยโดรนพิฆาต ต่อกรกับกองทัพรัสเซีย เมื่อวันที่ 9 เม.ย. เว็บไซต์ Business Insider ได้รายงานถึง Aerorozvidka ซึ่งเป็นหน่วยโดรนชั้นยอดของยูเครนที่ก่อตั้งโดยอาสาสมัครผู้เชี่ยวชาญด้านไอที พวกเขาสร้างหรือดัดแปลงโดรนเพื่อใช้การโจมตีกองทัพรัสเซีย ไม่ว่าจะเป็นการวางระเบิดรถถังหรือรถหุ้มเกราะของรัสเซีย ซึ่งหน่วยนี้กำลังกลายเป็นส่วนสำคัญในการรับมือกับการรุกรานของรัสเซีย Aerorozvidka ที่รวบรวมอาสาสมัครที่มีความเก่งกาจด้านไอที บรรดาผู้เชี่ยวชาญด้านเทคโนโลยีต่างมารวมตัวกันที่นี่ เพื่อออกแบบยุทโธปกรณ์สำหรับสนับสนุนกองทัพยูเครน พวกเขาจะสร้างหรือดัดแปลงโดรนที่สามารถหาซื้อได้ทั่วไป ให้กลายเป็นโดรนสังหาร เพื่อซุ่มวางระเบิดยานพาหนะของรัสเซียในยามวิกาล “พวกเรามาจากคนละที่เลย แต่ตอนนี้เราทุกคนเป็นทหาร” มิไคโล สมาชิกคณะกรรมการและหัวหน้าฝ่ายสื่อสารของ Aerorozvidka กล่าวกับ Insider “บางคนจบปริญญาเอก บางคนจบปริญญาโท บางคนมาจากอุตสาหกรรมไอที และอุตสาหกรรมอื่นๆ อีกมากมาย แต่สิ่งสำคัญที่รวมเราเป็นหนึ่งเดียว คือความปรารถนาที่จะชนะสงครามครั้งนี้” รู้จัก Aerorozvidka Aerorozvidka เริ่มก่อตั้งมาตั้งแต่ปี 2014 เพื่อต่อกรกับรัสเซียที่พยายามผนวกไครเมีย และรับมือกับกลุ่มก่อความไม่สงบแบ่งแยกดินแดนในภูมิภาคดอนบัสที่ได้รับการสนับสนุนจากรัสเซีย น่าเศร้าที่ผู้ก่อตั้ง Aerorozvidka เสียชีวิตในปฏิบัติการที่ดอนบัสเมื่อปี 2015 มิไคโล เปิดเผยว่าหน่วยปฏิบัติภารกิจลาดตระเวนประมาณ 300 ภารกิจต่อวัน และได้ทำลายยานพาหนะของรัสเซียหลายสิบคันหรืออาจจะถึงหลายร้อยคัน โดยปกติแล้ว Aerorozvidka…

ฟูจิตสึ ใช้ เอไอ/ซูเปอร์คอมพิวเตอร์ พยากรณ์สึนามิ แบบเรียลไทม์

Loading

โตเกียว เซนได และคาวาซากิ ประเทศญี่ปุ่น เมื่อเร็ว ๆ นี้ สถาบันวิจัยวิทยาศาสตร์ด้านภัยพิบัติระหว่างประเทศ (IRIDeS) ที่มหาวิทยาลัยโทโฮคุ สถาบันวิจัยแผ่นดินไหวที่มหาวิทยาลัยโตเกียว ฟูจิตสึ และเมืองคาวาซากิ ร่วมมือจัดทำการทดลองภาคสนามของการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ที่ทำงานบนซูเปอร์คอมพิวเตอร์ ฟูกากุ (Fugaku) ของฟูจิตสึ เพื่อการพยากรณ์สึนามิแบบเรียลไทม์ที่มีความละเอียดสูง สนับสนุนการอพยพสึนามิอย่างปลอดภัย และมีประสิทธิภาพระหว่างการฝึกซ้อมป้องกันภัยพิบัติในเมืองคาวาซากิ ประเทศญี่ปุ่น ระหว่างการทดลองภาคสนาม ผู้เข้าร่วมจากชุมชนโดยรอบจะได้รับแจ้งเกี่ยวกับเวลาที่มาถึง รวมถึงความสูงของคลื่นสึนามิที่คาดการณ์ไว้ผ่านแอพพลิเคชั่นสมาร์ทโฟนที่พัฒนาโดยฟูจิตสึ การฝึกนี้มีจุดมุ่งหมายเพื่อระบุวิธีที่มีประสิทธิภาพที่สุดในการใช้เทคโนโลยีเพื่อสนับสนุนชุมชนท้องถิ่นในการแบ่งปันข้อมูลระหว่างผู้อยู่อาศัย และหลีกเลี่ยงกรณีที่ผู้คนถูกทิ้งไว้เบื้องหลังระหว่างการอพยพ โครงการนี้แสดงถึงก้าวล่าสุดในการริเริ่มอย่างต่อเนื่อง ตามกรอบข้อตกลงที่ลงนามระหว่างเมืองคาวาซากิ และฟูจิตสึในปี 2557 ส่งเสริมการสร้างชุมชนที่ยั่งยืน เพื่อการมีส่วนร่วมในกิจกรรมวิจัย และพัฒนา ซึ่งเป็นส่วนหนึ่งของ “โครงการร่วมมุ่งหวังลดความเสี่ยงจากภัยพิบัติสึนามิโดยใช้ไอซีทีในพื้นที่ชายฝั่งคาวาซากิ” ตั้งแต่ปี 2560 เพื่อตรวจสอบประสิทธิภาพของการแบ่งปันข้อมูลระหว่างผู้เข้าร่วมการทดลองภาคสนามผ่านแอพพ์ ทั้งสองฝ่ายมีเป้าหมายที่จะส่งเสริมการใช้วิธีการลดความเสี่ยงจากภัยพิบัติในทางปฏิบัติที่ใช้ประโยชน์จากความสามารถของปัญญาประดิษฐ์ (AI) การประมวลผลประสิทธิภาพสูง (HPC) และเทคโนโลยีการสื่อสารสำหรับการพยากรณ์อุทกภัยจากคลื่นยักษ์สึนามิ ซึ่งท้ายที่สุดแล้วมีส่วนสนับสนุนให้เกิดสังคมที่มีความปลอดภัยยิ่งขึ้น     การทดลองภาคสนามเพื่อตรวจสอบประสิทธิภาพของการอพยพโดยใช้ข้อมูลพยากรณ์อุทกภัยจากคลื่นยักษ์สึนามิด้วย AI โดยข้อมูลนี้จะถูกส่งไปยังแอพพลิเคชั่นที่พัฒนาโดยฟูจิตสึ ซึ่งผู้อยู่อาศัย และผู้จัดงานจะอ้างอิงตามเวลาจริงในระหว่างการจำลองการอพยพ การทดลองภาคสนามจะดำเนินการภายใต้การดูแล และคำแนะนำของ…

เปิดคำแนะนำ เที่ยวสงกรานต์ให้ ‘ปลอดภัยไซเบอร์’ ลดเสี่ยงข้อมูลรั่ว!!

Loading

‘แคสเปอร์สกี้’ เปิดคำแนะนำ เที่ยวสงกรานต์ให้ปลอดภัยไซเบอร์ คำแนะนำสำหรับบุคคลและภาคธุรกิจ ลดความเสี่ยงข้อมูลรั่วไหลช่วงวันหยุดสงกรานต์ ในที่สุดฤดูร้อนก็มาถึง หลายคนพร้อมที่จะจัดกระเป๋าและเตรียมไปพักผ่อนในวันหยุด ได้วางงาน ผ่อนคลาย และใช้เวลาที่มีคุณภาพกับครอบครัวและเพื่อนฝูง เส้นแบ่งระหว่างการทำงานกับการใช้ชีวิตเริ่มเลือนลางตั้งแต่เกิดโรคระบาด แนวคิดเรื่องความสมดุลระหว่างสองสิ่งเพิ่มมากขึ้น และ ‘vacation’ ก็พัฒนาไปสู่ ‘staycation’ และ ‘workcation’ ทำให้ในช่วงวันหยุดยาวนี้หลายๆ คนจึงเอางานติดตัวไปทำระหว่างท่องเที่ยวด้วย ซึ่งเป็นความท้าทายด้านการรักษาความปลอดภัยของข้อมูลองค์กรและข้อมูลส่วนบุคคลอย่างแน่นอน แคสเปอร์สกี้ เปิดคำแนะนำ เพื่อความปลอดภัยไซเบอร์สำหรับช่วงเทศกาลสงกรานต์นี้ ความปลอดภัยของข้อมูลกายภาพ เมื่อคุณทำงานที่สำนักงานของนายจ้าง การปกป้องข้อมูลส่วนใหญ่เป็นความรับผิดชอบของฝ่ายไอที อย่างไรก็ตาม การเคลื่อนย้ายงานของคุณระหว่างที่ทำงาน บ้าน และสถานที่พักผ่อน เช่น แล็ปท็อป ไฟล์ และแฟลชไดรฟ์ ทำให้ข้อมูลของบริษัทมีความเสี่ยงที่จะถูกละเลยหรือแม้กระทั่งถูกขโมย ถ้าเป็นไปได้ ให้แยกดีไวซ์สำหรับโฮมออฟฟิศและธุรกิจออกจากกัน เพราะนอกจากจะไม่ต้องแบกงานไปเที่ยวแล้ว ยังเป็นวิธีที่มีความปลอดภัยมากขึ้นด้วย หากคุณต้องเดินทางโดยระบบขนส่งสาธารณะ แนะนำให้ใช้กระเป๋าแล็ปท็อปที่แข็งแรงซึ่งมีตัวล็อกและซิป ไม่ควรเก็บโน้ตบุ๊กพร้อมพาสเวิร์ดไว้ในกระเป๋าใส่แล็ปท็อป แนะนำให้ใช้ตัวจัดการพาสเวิร์ด (password manager) เพื่อสร้างและรักษาพาสเวิร์ดให้ปลอดภัย (การจำพาสเวิร์ดเอง 2-3 รายการนั้นปลอดภัยจริง และการใช้สัญลักษณ์ต่างๆ เพื่อช่วยจำนั้นช่วยได้มาก) ใส่ใจกับความปลอดภัยของข้อมูลดิจิทัล หากคุณต้องพกพาดีไวซ์ติดตัวไปด้วยในวันหยุด ให้พิจารณาถึงความเสี่ยงที่จะสูญเสียดีไวซ์และเตรียมตัวให้พร้อม…

วิจัยเผย 10 อาชญากรรมไซเบอร์ ในปี 2022 ที่ทุกคนต้องระวัง!

Loading

อาชญากรรมไซเบอร์ – บริษัทวิจัย Cybersecurity Ventures เปิดเผยว่า ต้นทุนอาชญากรรมทางไซเบอร์ทั่วโลกจะเพิ่มขึ้นถึงเกือบร้อยละ 15 ต่อปี ในช่วง 4 ปีข้างหน้า แตะระดับ 10.5 ล้านล้านเหรียญสหรัฐต่อปี ภายในปี 2568 จากเพียง 3 ล้านดอลลาร์สหรัฐในปี 2558 เนื่องจากอาชญากรไซเบอร์รู้ซึ้งถึงกลยุทธ์ที่ประสบความสำเร็จจากปีที่ผ่านมา ในปีที่ผ่านมา อาชญากรไซเบอร์ฉลาดขึ้นและเร็วขึ้น ในการปรับกลวิธีเพื่อพัฒนาแผนการใหม่ๆ ในปี 2022 “ด้วยสถานการณ์ของภัยคุกคามที่เปลี่ยนแปลงไป และผลกระทบอย่างต่อเนื่องของการระบาดใหญ่ทั่วโลก เป็นสิ่งสำคัญที่องค์กรต่างๆ ต้องตระหนักถึงแนวโน้มความปลอดภัยในโลกไซเบอร์ เพื่อให้สามารถดำเนินการในเชิงรุกและดำเนินการได้ในการปกป้องข้อมูล” นายซามานี ที่ปรึกษาและวิจัยด้านเทคโนโลยีของ Gartner กล่าว 10 อาชญากรรมไซเบอร์ ในปี 2022 ที่ทุกคนต้องระวัง! บริษัทวิจัย Cybersecurity Ventures ได้เผยถึง 10 อาชญากรรมด้านไซเบอร์ที่ต้องเฝ้าระวังในปีนี้ ซึ่งได้แก่ 1. ภัยไซเบอร์โจมตีระบบ OT (Operational Technology) Gartner บริษัทที่ปรึกษาและวิจัยด้านเทคโนโลยีในคอนเนตทิคัตกล่าว…