บทความน่าสนใจ Archives

ระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล

บทความน่าสนใจBy Admin S.10 28 January 2022

ในการเตรียมความพร้อมขององค์กร เพื่อให้สามารถปรับปรุงกระบวนการการประมวลผลข้อมูลส่วนบุคคลขององค์กร ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างมีประสิทธิภาพนั้น ต้องมีการกำหนดเป็นแผนการดำเนินการขององค์กร นอกจากการกำหนดเป็นแผนการดำเนินการขององค์กรแล้ว ยังต้องได้รับการสนับสนุนจากผู้บริหารระดับสูง และได้รับความร่วมมือจากบุคลากรทุกคนขององค์กรที่มีส่วนร่วมในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ในภาคปฏิบัติ (implementation) “การคุ้มครองข้อมูลส่วนบุคคล” จึงประกอบด้วยบริบทของ “กฎหมาย” และ “การบริหารจัดการ” เพื่อปรับเปลี่ยนพฤติกรรมขององค์กรให้สอดคล้องกับข้อกำหนดของกฎหมาย การจะนำพาองค์กรไปสู่การปฏิบัติตามกฎหมายได้จึงต้องมี “กระบวนการ” และระบบบริหารด้านการจัดการข้อมูลส่วนบุคคลที่เหมาะสม ด้วยเหตุนี้ APEC Privacy Framework 2015 ข้อ 32 จึงได้ให้ข้อแนะนำว่าองค์กรต่าง ๆ ควรจัดให้มี “Privacy Management Program” หรือระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล เพื่อใช้เป็นกรอบการดำเนินการ (Framework) และแสดงถึงหลักความรับผิดชอบในการปฏิบัติตามเงื่อนไขต่าง ๆ ของกฎหมาย (Accountability) โดยในข้อ 43 – 45 ของ APEC Privacy Framework 2015 ได้ให้หลักการเพิ่มเติมไว้ว่า 1.การนำ Privacy Management…

ระวัง! กลโกง QR Code หลากรูปแบบ ป้องกันอย่างไร

บทความน่าสนใจBy Admin S.10 27 January 2022

ระวัง! กลโกง QR Code หลากหลายรูปแบบ หลังอีเมลหรือ SMS หลอกลวงที่พยายามขโมยข้อมูลบัญชีของคุณ , ที่อยู่ URL เว็บไซต์แอบสะกดผิด เพื่อพยายามแฮกบัญชีธนาคารของคุณ หน้าเว็บไซค์ออนไลน์ปลอมที่เรียกเก็บเงินคุณจากการแอบอ้างกรมศุลกากร หรือขนส่งต่างประเทศชื่อดัง มาคราวนี้สิ่งที่ต้องระวังเพิ่มคือ กลโกง QR CODE หรือ QR CODE ปลอม หลังพบการใช้ QR CODE ปลอม มีแนวโน้มเพิ่มสูงขึ้นในปี 2565 QR CODE ได้รับความนิยมสูงในช่วงการระบาดใหญ่ของโควิด-19 ร้านค้า ร้านอาหารหลายแห่งเริ่มใช้ QR CODE ในการใช้สำหรับเช็คอินสถานที่ หรือใช้ชำระเงินแบบไร้เงินสด ออกแบบใช้ง่าย ป้องกันการพิมพ์ URL ผิด ซึ่งนำไปสู่เว็บ Phishing อย่างไรก็ตาม เช่นเดียวกับเทคโนโลยีที่ใหม่และกำลังเติบโต มิจฉาชีพก็ได้ค้นพบวิธีที่จะทำให้ QR CODE เป็นอาวุธอันตรายด้วยเช่นกัน เมื่อเดือนธันวาคม 2021 มิจฉาชีพได้แปะ QR…

หนักกว่านิวเคลียร์ Deepfake ปลุกปั่นให้เกลียดชัง มหันตภัยใหม่ จากภาพปลอม

บทความน่าสนใจBy Admin S.10 27 January 2022

James Cameron ผู้สร้าง The Terminator หรือที่เรารู้จักกันในนาม “คนเหล็ก” ออกมาให้สัมภาษณ์กับ BBC ว่า Skynet อาจจะทำลายมนุษย์ชาติด้วย Deepfake ไม่ใช่ Nukes อย่างในภาพยนตร์ . หนึ่งในบทสัมภาษณ์คือ “ทั้งหมดที่ Skynet ต้องทำ ก็แค่แกล้งคนจำนวนมาก โดยการปลุกปั่นให้พวกเขาเกิดความโกลาหล ปลุกปั่นให้เกิดการเกลียดชัง โดยการใช้แค่ Deepfakes” ยกตัวอย่างเช่น เลียนแบบคนที่มีอำนาจขึ้นมาเพื่อสั่งการอะไรบางอย่างออกไป . หากพูดถึง Skynet มันคือเครือข่าย Computer ขนาดใหญ่ที่สามารถเข้าถึงข้อมูลต่าง ๆ ได้ทั้งหมด มีความสามารถในการประมวลผลสิ่งต่าง ๆ ได้อย่างรวดเร็วจนตัวมันเองนั้นสามารถคิดแทนมนุษย์ได้ หากจะเปรียบในโลกแห่งความเป็นจริง เราก็มี AI ที่สามารถคิดแทนมนุษย์ได้แล้วจริง ๆ . James Cameron หยิบยกหัวข้อนี้ขึ้นมาในขณะที่พูดคุยถึงภัยคุกคามของวิดีโอ “Deepfake” ที่สร้างโดย AI สามารถบิดเบือนใบหน้าของใครบางคนให้พูดอย่างอื่นได้ คาเมรอนกลัวว่าเทคโนโลยีเดียวกันนี้อาจถูกนำไปใช้ในทางที่ผิดเพื่อสร้างความวุ่นวายทางการเมืองหรือก่อสงคราม ซึ่งเขาได้ยกตัวอย่าง…

บินปลอดภัยไปกับคลื่น 5จี

บทความน่าสนใจBy Admin S.10 26 January 2022

มีข่าวใหญ่เกี่ยวกับวงการบิน ที่ว่าเที่ยวบินจำนวนมากในสหรัฐอเมริกาต้องยกเลิกไป เพราะกังวลเรื่องความปลอดภัยในการบิน จากการรบกวนของคลื่นวิทยุที่ใช้งานในระบบห้าจี โชคดีที่เรื่องนี้เกิดขึ้นในระหว่างที่โลกมีโรคระบาด ผู้คนเดินทางกันน้อยลง และในบ้านเราก็มีเรื่องอื่นที่โด่งดังกว่ามาดึงความสนใจไปหมด จึงเหลือไม่มากนักที่สงสัยว่าแล้วบ้านเราที่ผู้ให้บริการโทรคมนาคมทุกรายแข่งขันกันเป็นผู้นำห้าจีตัวจริง จะมีโอกาสเกิดอันตรายกับการบินบ้างหรือไม่ พร้อม ๆ กับที่หน่วยการกำกับดูแลโทรคมนาคมดูเหมือนจะมีเรื่องอื่นที่น่าใส่ใจทำมากกว่า จึงไม่มีคำชี้แจงอะไรออกมา ถ้ามีความเสี่ยงอันตรายในการบินจากคลื่นห้าจีที่อเมริกา แล้วที่อื่นจะเสี่ยงเหมือนกันหรือไม่ เรายังปลอดภัยที่จะบินในพื้นที่ที่ให้บริการห้าจีแข่งกันสามสี่เจ้าอยู่หรือไม่ ในบ้านเราในวันนี้ตามทฤษฎีแล้ว ยังไม่มีความเสี่ยงใด ๆในการบินจากการรบกวนของคลื่นห้าจี อธิบายได้ง่าย ๆ ว่า การรบกวนที่เกิดขึ้นอเมริกาเกิดขึ้นกับคลื่นวิทยุคนละย่านความถี่กับที่ใช้ให้บริการห้าจีในบ้านเราในวันนี้ เปรียบเทียบได้เหมือนกับถนนคนละระดับกัน ของเขาเป็นถนนลอยฟ้า อยู่สูงจากพื้นดินมาก ๆ แต่ของเรายังใช้ถนนติดดิน โอกาสที่จะไปวุ่นวายกับอะไรที่อยู่สูง ๆ แทบไม่มี การให้บริการโทรศัพท์เคลื่อนที่ไม่ว่าจะเป็นยุคไหน จะสามจี สี่จี หรือห้าจี ต้องใช้คลื่นวิทยุเป็นพาหนะนำเสียงของเรา นำข้อมูลอินเทอร์เน็ตของเราไปสู่ปลายทาง เราจะไปไหนไกล ๆ เรามักขึ้นรถเดินทางไป จะเดินไปเองก็ได้ แต่กว่าจะถึงต้องใช้ระยะเวลานานมากทีเดียว คลื่นวิทยุที่ใช้เป็นพาหนะสำหรับห้าจีในบ้านเรา มีความถี่สูงสุดอยู่ที่ประมาณ 26000 MHz แต่ส่วนใหญ่ที่ใช้กันทั่วบ้านทั่วเมืองนั้นอยู่ประมาณตั้งแต่เจ็ดแปดร้อย จนถึงสองพันกว่า ๆ เมกะเฮิรตซ์ ด้วยเหตุที่คลื่นวิทยุในช่วงนี้มีพื้นที่ให้บริการของแต่ละสถานีฐานค่อนข้างกว้างใหญ่ สามารถให้บริการได้ครอบคลุมพื้นที่ทั่วประเทศ โดยใช้จำนวนสถานีฐานไม่มากมายเกินไป จะได้ไม่ต้องลงทุนมากมายนัก คลื่นวิทยุที่ความถี่สูงมาก…

คำถามนี้ดีพี่ตอบให้!…e-Signature ทำยังไง ใช้ยังไงได้บ้าง

บทความน่าสนใจBy Admin S.10 25 January 2022

1. การลงลายมือชื่ออิเล็กทรอนิกส์หลายคน สามารถทำในเอกสารเดียวกันได้ไหม ตอบ : การลงลายมือชื่อหลายบุคคลกับข้อมูลอิเล็กทรอนิกส์สามารถทำได้ เช่น การอนุมัติตามสายการบังคับบัญชา การลงนามในสัญญาจัดซื้อจัดจ้าง ทั้งนี้ ลายมือชื่ออิเล็กทรอนิกส์ทั้งหมดควรใช้ลายมือชื่ออิเล็กทรอนิกส์ประเภทและรูปแบบเดียวกัน เพื่อช่วยให้การเก็บรักษาหลักฐานเกี่ยวกับการแสดงเจตนา การรักษาความครบถ้วน และข้อมูลที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์เป็นไปในทิศทางเดียวกัน 2. ทำยังไงให้สามารถใช้ e-Signature ในชีวิตประจำวันได้อย่างปลอดภัย ตอบ : 1. การใช้สไตลัส (stylus) เขียนลายมือชื่อลงบนหน้าจอและบันทึกไว้ วิธีลดความเสี่ยง – เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อมูลที่สำคัญเกี่ยวกับผู้ลงลายมือชื่อ รูปแบบของลายมือชื่อ กระบวนการลงลายมือชื่อ และวันเวลาที่ลงลายมือชื่อ – เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อความที่ลงลายมือชื่ออย่างชัดเจน – ตรวจสอบกระบวนการลงลายมือชื่ออย่างสม่ำเสมอ เพื่อแสดงให้เห็นถึงการใช้งานที่สอดคล้องกัน การเก็บหลักฐาน / พยาน – ข้อมูลและภาพของลายมือชื่อ – วันเวลาที่ลงลายมือชื่อ – อัตลักษณ์ของผู้ลงลายมือชื่อ – วิธีการที่ใช้ยืนยันตัวตน 2. การใช้ระบบงานอัตโนมัติที่มีการยืนยันตัวผู้ใช้งาน + รูปแบบของลายมือชื่ออิเล็กทรอนิกส์ประเภทที่ 1 วิธีลดความเสี่ยง…

ข้อมูลสำคัญ กู้คืนได้เร็ว หากโดน Ransomware โจมตี

บทความน่าสนใจBy Admin S.10 24 January 2022

ปี 2021 ถือได้ว่าเป็นปีแห่ง Ransomware โจมตีรุนแรงและรุกหนักมากที่สุด เพราะมันไม่ได้จ้องโจมตีแค่องค์กรที่มีผลกำไร แต่กำลังมุ่งเป้าโจมตีโครงสร้างพื้นฐานซึ่งส่งผลต่อการใช้ชีวิต ประจำวันของมนุษย์มากขึ้น ยกตัวอย่าง เช่น Colonial Pipeline บริษัทท่อส่งน้ำมันขนาดใหญ่ที่ต้องปิดให้บริการท่อส่งระยะทาง 5,500 ไมล์ เป็นเวลา 5 วัน ส่งผลให้สถานีบริการน้ำมันกว่า 10,000 แห่ง ทั่วภาคตะวันออกเฉียงใต้ของสหรัฐไม่มีน้ำมันจำหน่าย บริษัทจำเป็นต้องกัดฟันจ่ายเงินให้กลับกลุ่มแรนซัมแวร์ Darkside มูลค่ากว่า 4.4 ล้านดอลล่าร์ เพื่อกู้ให้สามารถกลับมาทำงานได้ตามปกติ ในเดือนมิถุนายน JBS บริษัทแปรรูปเนื้อสัตว์ที่ใหญ่ที่สุดในโลกจ่ายเงินค่าไถ่ให้กับกลุ่ม Ransomware REvil มากกว่า 11 ล้านดอลล่าร์ ผ่านบิทคอยน์เพื่อไม่ให้การดำเนินงานภายในหยุดชะงัก และเพื่อไม่ให้เกิดผลกระทบกับร้านอาหาร ร้านขายของชำและเกษตรกร อีกเคสหนึ่งที่น่าสนใจคือ Kaseya บริษัทสัญชาติไอร์แลนด์ผู้ให้บริการโซลูชั่นไอทีต่าง ๆ ทั่วโลก หนึ่งในนั้นคือ Managed Service Providers (MSP) ที่มีการใช้งานอย่างแพร่หลาย และมีองค์กรกว่า 40,000 แห่งทั่วโลกใช้โซลูชันจาก Kaseya อย่างน้อยหนึ่งโซลูชัน…

Category Archives: บทความน่าสนใจ