การบูรณาการคน กระบวนการ และเทคโนโลยี | Tech , Law and Security

บทความน่าสนใจ

Loading

สามองค์ประกอบหลักเพื่อบรรลุวิสัยทัศน์และพันธกิจขององค์กร คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT “ความมั่นคงปลอดภัย (Security) และความเป็นส่วนตัว (Privacy)” มีความสำคัญต่อการประกอบธุรกิจมากขึ้น หลายประเทศรวมถึงประเทศไทยต้องการเสริมสร้างการรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวให้เกิดขึ้นในทุกภาคส่วน พยายามหากระบวนการและวิธีการเพื่อยกระดับและเพิ่มประสิทธิภาพการป้องกันภัยคุกคามต่าง ๆ ที่เกิดมากขึ้น ๆ อย่างต่อเนื่อง ในการดำเนินการใด ๆ เพื่อให้บรรลุวิสัยทัศน์และพันธกิจขององค์กร มี 3 องค์ประกอบหลัก คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT ซึ่งองค์กรต้องบริหารองค์ประกอบเหล่านี้ให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพและเป็นไปในทิศทางเดียวกันเพื่อให้บรรลุเป้าหมายขององค์กร องค์ประกอบที่ 1 “คน” : เหตุการณ์และภัยคุกคามที่เกิดขึ้น ปัจจัยแรกซึ่งมักเป็นจุดเริ่มต้นของภัยคุกคามและยังคงเป็น “อันดับแรกเสมอ”  คือ ตัวบุคคล ไม่ว่าจะทางตรงหรือทางอ้อมที่ก่อให้เกิดเหตุการณ์ไม่ปลอดภัย หรือภัยคุกคามขึ้นจากความตั้งใจ หรือขาดความระมัดระวังเพียงพอ ที่เหล่าผู้ไม่ประสงค์ดี (Hacker) อาจอาศัยการโจมตีต่าง ๆ เช่น การโจมตีประเภทหลอกลวงผ่านทางอีเมล เว็บไซต์ ที่ทำให้เหยื่อไม่ทันระวังตัวกรอกและให้ข้อมูลที่สำคัญต่าง ๆ กับผู้ไม่ประสงค์ดี เช่น…

จับตา 3 เทรนด์ ‘ซิเคียวริตี้’ สะเทือนโลกไซเบอร์ปี 2565

บทความน่าสนใจ

Loading

    เก็งข้อสอบล่วงหน้าให้องค์กรล่วงว่าระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้น ปี 2564 ที่ผ่านมาเป็นเหมือนบททดสอบสุดหินสำหรับองค์กรทีเดียวครับ ทั้งเหตุการณ์ที่เกิดขึ้นกับ Colonial Pipeline, JBS, Florida’s Water Supply, Microsoft Exchange Server และอีกจำนวนมาก หรือล่าสุดยังมีการค้นพบ Zero-day Vulnerability ตัวใหม่ อย่าง Log4Shell ที่ทำเอาวงการไซเบอร์ทั่วโลกสั่นสะเทือน   บทความแรกในปี 2565 นี้ผมจะมาเก็งข้อสอบให้องค์กรล่วงหน้าว่า ระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้นครับ มาเริ่มที่โซลูชันแรกคือ “Information Security” หรือ “การรักษาความปลอดภัยของข้อมูล” ที่จะกลายเป็นเรื่องสำคัญกว่าเดิม เพราะในปีนี้ข้อมูลจะไม่ได้ถูกเข้ารหัสอย่างเดียว แต่จะถูกขโมยไปขายต่ออีกด้วย หากองค์กรไม่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์ ร้ายไปกว่านั้นหากแฮกเกอร์ไม่ได้ต้องการค่าไถ่ แต่ต้องการที่จะเปิดเผยข้อมูลขององค์กรต่อสาธารณะ องค์กรก็จะไม่มีสิ่งใดมาต่อรองและต้องรับบทเหยื่อเพียงอย่างเดียว ดังนั้นกันไว้ดีกว่าแก้ครับ ปีที่ผ่านมาเราจะเห็นได้ว่า ในการโจมตีแต่ละครั้งแฮกเกอร์หวังผลให้เกิดความเสียหายแบบทวีคูณเสมอ เช่น เจาะเข้าระบบขององค์กรที่เป็นเหยื่อเพื่อทำลายชื่อเสียง และยังขโมยกำลังประมวลผลมาใช้เป็นเครื่องขุดสกุลเงินดิจิทัล บางบริษัทผู้บริหารยังถูกข่มขู่ด้วยการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ (Doxing) อีกด้วย   ยิ่งปีนี้ พ.ร.บ.…

ต้องยกเครื่องระบบ รปภ.

บทความน่าสนใจ

Loading

    เชื่อว่าผู้อ่านหลายคนได้เห็นภาพผ่านสถานีโทรทัศน์ช่องต่าง ๆ และวิดิโอผ่านสื่อสังคมที่เผยแพร่หลังจากนั้น ถึงเหตุการณ์วันที่พระบาทสมเด็จพระเจ้าอยู่หัวและพระราชินี เสด็จไปวางพวงมาลาที่อนุสาวรีย์สมเด็จพระเจ้าตากสิน ในวันที่ 28 ธันวาคม 2584 เมื่อหญิงผู้หนึ่งวิ่งจากคนนั้นยืนอยู่ห่างจากสองพระองค์เพียงไม่กี่ก้าว ก่อนที่เจ้าหน้าที่จะวิ่งตามหลังหญิงดังกล่าวมาคุมตัวออกไป   เมื่อนำวิดีโอที่เผยแพร่ทางสื่อสังคมมาดูซ้ำแล้วซ้ำอีก สรุปได้ว่า (1) หญิงดังกล่าววิ่งจากจุดที่นั่งอยู่บนบาทวิถีไปถึงรถพระที่นั่ง ซึ่งใช้เวลาเพียง 5 วินาที (2) หญิงดังกล่าวไปยืนอยู่ห่างจากทั้งสองพระองค์เพียง ไม่เกิน 5 ก้าว (3) ไม่มีเจ้าหน้าที่สกัดกั้นก่อนที่นางจะถึงรถพระที่นั่ง แต่เจ้าหน้าที่วิ่งตามหลังนำตัวนางออกไปเมื่อนางไปยืนอยู่หน้าพระพักตร์แล้ว   ในภาพข่าวโทรทัศน์และวิดิโอ พบว่า จากบริเวณที่ประชาชนนั่งเฝ้าจนถึงที่จอดรถพระที่นั่ง เป็นลานโล่ง หากมีใครวิ่งลงไปในลานโล่งเช่นนั้น ถือว่าผิดปกติแล้ว เจ้าหน้าที่รักษาความปลอดภัยต้องสกัดกั้นภายในเสี้ยววินาที แต่กรณีนี้ ถือว่า เจ้าหน้าที่มีปฏิกิริยาช้ามาก อาจเป็นเพราะไม่เคยมีเหตุการณ์ทำนองนี้เกิดขึ้นมาก่อน หรือยังงงอยู่ กว่าจะตั้งสติไปคว้าตัวหญิงคนนี้ออกมาได้ เธอก็ไปยืนอยู่หน้าพระพักตร์เรียบร้อยแล้ว   หลายคนตั้งคำถามว่า เจ้าหน้าที่ตำรวจยืนหันหน้ามายังประชาชนที่รอเฝ้า เพื่อตรวจดูสิ่งผิดปกติ เห็นผู้หญิงคนนี้ลุกขึ้นวิ่งเข้าไปหรือไม่ หรือมัวแต่ตกตะลึงอยู่   เจ้าหน้าที่ได้แถลงในภายหลังว่า หลังเหตุการณ์ เจ้าหน้าที่ได้ตรวจสอบโทรทัศน์วงจรปิด พบว่า…

เฝ้าระวังโจรใต้ลอบป่วน! ก่อเหตุประเดิม ‘ปีเสือ 65’

บทความน่าสนใจ

Loading

  สถานการณ์ความไม่สงบในจังหวัดชายแดนภาคใต้ ในปี 2564 ที่ผ่านไปแล้วนั้น ถ้าเปรียบเทียบกับการเกิดเหตุการก่อการร้าย หรือ ก่อความไม่สงบ จะพบว่า ปี 2564 เป็นปีที่ “โจรใต้“ กลุ่มบีอาร์เอ็น ก่อเหตุมากกว่าปี 2563 สถานการณ์ความไม่สงบในจังหวัดชายแดนภาคใต้ ในปี 2564 ที่ผ่านไปแล้วนั้น ถ้าเปรียบเทียบกับการเกิดเหตุ การก่อการร้าย หรือ ก่อความไม่สงบ จะพบว่า ปี 2564 เป็นปีที่ “โจรใต้” กลุ่มบีอาร์เอ็น ก่อเหตุมากกว่า ปี 2563  แต่ในขณะเดียวกัน เมื่อดูสถิติของการปิดล้อมตรวจค้น จับผู้ต้องหา และ วิสามัญกลุ่มคนร้าย ที่มีหมายจับแล้วขัดขืนต่อสู้ ไม่ยอมให้จับกุมตัวง่าย จนทำให้เกิดการปะทะและวิสามัญคนร้ายไม่ต่ำกว่า 20 ศพ   พล.ท.เกรียงไกร ศรีรักษ์ – พล.ต.ท.นันทเดช ย้อยนวล ปมถูกเจ้าหน้าที่รุกกดดันหนัก เกือบตลอดปี 2564 โจรใต้ต้องสูญเสียแนวร่วมฯไปอย่างต่อเนื่อง จึงพยายามลอบซุ่มโจมตีเจ้าหน้าที่รัฐ ทหาร…

คำถามนี้ดีพี่ตอบให้: อยากใช้ e-Meeting ให้ปลอดภัย สอดคล้องตามกฎหมาย ต้องทำอย่างไร

บทความน่าสนใจ

Loading

  การระบาดของโควิด-19 ช่วง 2 ปีที่ผ่านมา สร้างการเปลี่ยนแปลงอย่างใหญ่หลวงต่อวิถีชีวิตของผู้คน โดยเฉพาะการผลักดันให้เกิดการใช้เทคโนโลยีดิจิทัล ทั้งในชีวิตประจำวัน การทำงาน รวมถึงการขับเคลื่อนองค์กรของหน่วยงานภาครัฐและเอกชน ซึ่งการส่งเสริม กำกับดูแล และเร่งพัฒนา เป็นภารกิจสำคัญของ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ Electronic Transactions Development Agency (ETDA) (เอ็ตด้า)​ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในช่วงวิกฤตนี้ จากเดิมมีประกาศคณะรักษาความสงบแห่งชาติ (คสช.) [1] คือ จะจัดการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting) หรือประชุมออนไลน์ได้ หนึ่งในสามขององค์ประชุมต้องอยู่ในที่เดียวกันและต้องอยู่ในประเทศ ซึ่งในช่วงที่มีการระบาดอย่างรุนแรงทำแบบนั้นไม่ได้กระทบไปถึงการประชุมของผู้ถือหุ้นบริษัทใหญ่ ๆ ETDA จึงพยายามหาช่องทางที่จะทำให้การประชุมออนไลน์ถูกต้องตามกฎหมาย โดย ณ ตอนนั้นมีการออก พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 [2] หรือ พ.ร.ก.e-Meeting ETDA จึงร่วมกับกระทรวงดิจิทัลฯ เร่งออกประกาศกระทรวงเกี่ยวกับมาตรฐานการประชุมออนไลน์ [3] ที่มั่นคงปลอดภัย รวมถึงเร่งทำระบบรับรองระบบการประชุมออนไลน์ให้กับผู้ให้บริการรายต่าง ๆ [4] ถือเป็นกิจกรรมแรกที่สะท้อนถึงการเปลี่ยนแปลงที่เกิดขึ้นในช่วงโควิด-19…

‘เบลนเดต้า’ เปิด 5 เมกะเทรนด์ปี 65 ‘บิ๊กดาต้า’ แรง แนะองค์กรเร่งปรับใช้

บทความน่าสนใจ

Loading

  ทุกวันนี้องค์กรทั่วโลกต่างยกให้ “บิ๊กดาต้า” เป็นเหมือนด่านสำคัญของการบริหารจัดการ การตัดสินใจ วางกลยุทธ์ พร้อมเพิ่มขีดความสามารถการแข่งขันในยุคดิจิทัล ณัฐนภัส รชตะวิวรรธน์ ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้ง บริษัท เบลนเดต้า จำกัด ผู้พัฒนาแพลตฟอร์มบริหารจัดการบิ๊กดาต้า กล่าวว่า ธุรกิจต้องการความเร็วในการนำข้อมูลไปปรับใช้เพื่อครองใจลูกค้า โดยข้อมูลมหาศาลหรือบิ๊กดาต้าได้กลายเป็นหัวใจสำคัญที่ช่วยให้ธุรกิจเพิ่มศักยภาพระบบบริหารจัดการภายในองค์กร เข้าใจพฤติกรรมเชิงลึกของผู้บริโภค พัฒนาผลิตภัณฑ์ บริการ เพิ่มประสบการณ์ที่ดีจากการให้บริการที่ตรงความต้องการ ทั้งยังสามารถคาดการณ์ปัญหาที่อาจจะเกิดขึ้นและแก้ไขได้ทันท่วงที  ขณะเดียวกัน โควิด-19 เป็นอีกหนึ่งปัจจัยเร่งให้ทุกคนคุ้นชินกับการใช้เทคโนโลยีและเชื่อมโลกออนไลน์เข้ากับออฟไลน์แบบไร้รอยต่อ ส่งผลทำให้มีข้อมูลจำนวนมหาศาลเกิดขึ้นในทุกวินาที ธุรกิจมีความจำเป็นต้องเร่งปรับใช้ข้อมูลที่รวดเร็วยิ่งขึ้น เพื่อการเป็นผู้นำในการแข่งขัน ซึ่งหากช้ากว่าผู้เล่นรายอื่น ก็อาจเสียโอกาสทางธุรกิจและอาจถูกดิสรัปชันไปในที่สุด ฟอร์เรสเตอร์ รีเสิร์ช พบว่า ธุรกิจที่ขับเคลื่อนด้วยข้อมูลมีแนวโน้มที่จะบรรลุเป้าหมายด้านรายได้มากกว่าบริษัทที่ไม่เน้นการใช้ข้อมูลถึง 58% ดึงพลัง ‘ข้อมูลเรียลไทม์’ สำหรับ 5 เทรนด์บิ๊กดาต้าที่จะเข้ามามีบทบาทสำคัญในการยกระดับกลยุทธ์ต่างๆ ขององค์กรในปี 2565 ประกอบด้วย 1. Real-Time Data การวิเคราะห์ข้อมูลและใช้ข้อมูลแบบเรียลไทม์ จะมีความสำคัญมากขึ้น จากการแข่งขันทางธุรกิจที่สูงขึ้น ทุกวินาทีจึงมีความสำคัญ ความล่าช้านำมาซึ่งการเสียโอกาสทางธุรกิจไปทันที จากเทคโนโลยีเดิมที่อาจใช้เวลาจัดเก็บและรอประมวลผลวันต่อวัน องค์กรจึงต้องมองหาเทคโนโลยีที่สามารถประมวลผลแบบเรียลไทม์ เพื่อเพิ่มความเร็วในการนำข้อมูลไปปรับใช้สำหรับกลยุทธ์ทางธุรกิจต่างๆ และสอดรับกับพฤติกรรมผู้บริโภคยุคดิจิทัล นอกจากนี้ การทำ Real-Time Analytics วิเคราะห์และประมวลผลบิ๊กดาต้าแบบเรียลไทม์จะช่วยให้สามารถตัดสินใจ แก้ไขปัญหา วางแผน ปรับเปลี่ยนกลยุทธ์ คาดการณ์แนวโน้มต่างๆ ได้อย่างรวดเร็วและทันท่วงที 2. การนำบิ๊กดาต้ามาเสริมเฟรมเวิร์กในระบบ Cybersecurity…