10 แนวทางปฏิบัติการสำรองข้อมูลบน AWS อย่างมั่นคงปลอดภัย

บทความน่าสนใจ

Loading

Credit: AWS สำหรับผู้ใช้งาน AWS ที่สนใจเรื่อง Best Practice ในการทำ Backup วันนี้เราขอสรุปสาระจากบล็อกของ AWS มาให้ติดตามกันครับ 1.) มีกลยุทธ์ด้านการสำรองข้อมูล มีแผนการสำรองข้อมูลชัดเจน เช่น ข้อมูลส่วนใด จะทำบ่อยแค่ไหน ติดตามการสำรองและกู้คืนอย่างไร ประเมินว่าอาจมีเหตุรบกวนใดเกิดขึ้นได้บ้าง และจะส่งผลกระทบอย่างไร มีรายละเอียดการสำรองและกู้คืนเชิงลึกชัดเจน เช่น Point-in-time, Continuous Backup, ทำที่ระดับไฟล์ แอป Volume หรือ instance เป็นต้น และทำแล้วตอบโจทย์ RTO/RPO หรือไม่ กลยุทธ์ที่ดีควรมีรายละเอียดกิจกรรมย่อยที่สามารถป้องกันการโจมตีโดยละเอียด เช่น รูปแบบการกู้คือแบบข้ามบัญชี AWS หรือข้าม Region บางอุตสาหกรรมต้องคิดถึงเรื่องกฏหมายและข้อบังคับด้วยว่าจะเก็บกี่ชุด นานเท่าใด ปรึกษากับทีม Security ที่จัดทำข้อบังคับด้วยว่าทรัพยากรที่ต้อง Backup และกิจกรรมเหล่านั้นควรรวมหรือแยกจากโปรแกรมที่บังคับในองค์กร 2.) แผนการสำรองข้อมูลควรเป็นส่วนหนึ่งของการทำ DR และ BCP DR คือการเตรียมการ…

คนเอเชียกับภัยในสหรัฐฯ

บทความน่าสนใจ

Loading

  คนเอเชียคิดอย่างไรกับการใช้ชีวิตในสหรัฐฯ หลังจากมีผู้หญิงเชื้อสายเอเชียวัย 40 ปี ต้องสังเวยชีวิตให้กับความรุนแรงและการฆาตกรรมจากความคิดเหยียดสีผิวและเชื้อชาติในสหรัฐฯ โดยกลุ่มคนผิวขาวและบางครั้งเป็นชาวผิวสี และคนไทยในสหรัฐฯ คิดอย่างไรกับการมีชีวิตอยู่ในสหรัฐฯ หลังจากมีการทำร้ายคนเอเชียซ้ำซากและมีคนเสียชีวิตแล้ว รู้สึกว่ายังไม่ถึงขั้นอันตราย เสี่ยงภัยขั้นสูง หรือว่ายังใช้ชีวิตตามปกติ แต่เพิ่มความระมัดระวังมากกว่าเดิมในพื้นที่เสี่ยง หรือว่าไม่ไปไหนตามลำพัง แต่ใช้ชีวิตด้วยความกังวล อเมริกาไม่ใช่ประเทศที่มีความปลอดภัยสำหรับคนเอเชียเหมือนแต่ก่อน เพราะเป็นสังคมที่คนผิวขาวรังเกียจคนสีผิวอื่นๆ โดยพื้นฐานเดิมคือปัญหาคนผิวขาวเหยียด รังเกียจคนผิวดำ ปัญหาที่เกิดขึ้นทำให้คนไทยไม่รู้สึกอยากไปเที่ยวสหรัฐฯ มากเหมือนแต่ก่อนหรือไม่ สังคมอเมริกันมีปัญหาพื้นฐานระหว่างตำรวจผิวขาวใช้ความรุนแรงกับคนผิวดำ ดูเหมือนเป็นอคติ เป็นเรื่องราวใหญ่โตระดับชาติหลายกรณี และยังทำให้ผลกระทบสร้างบาดแผลหยั่งรากฝังลึกในใจของคนทุกผิวสี ปัญหานี้อาจเกิดในชุมชนใดก็ได้ ในเมืองใหญ่มีคนหลากหลายสีผิว มีปัญหาสังคม เช่น ความยากจน การว่างงาน อาชญากรรม บางกรณีการทำร้ายคนเอเชียไม่ได้เกิดจากคนผิวขาว แต่เกิดจากคนผิวดำที่ว่างงาน มีประวัติด้านอาชญากรรม สหรัฐฯ มีการจัดลำดับความสำคัญของผิวสีอย่างไม่เป็นทางการ เหมือนเป็นการรับรู้โดยทั่วไป เริ่มจากผิวขาว ถือว่าเป็นมนุษย์สุดยอด หรือ white supremacy ตามด้วยคนผิวดำ ซึ่งมีประชากรมากอันดับ 2 คนเชื้อสายเม็กซิกัน ละตินและฮิสแปนิก จากนั้นเป็นคนเอเชียซึ่งมีลำดับชั้น เช่น ญี่ปุ่น เกาหลี จีน ฟิลิปปินส์…

กลุ่มซีอีโอสายการบินใหญ่สหรัฐฯ เตือน ‘5G’ ส่อกระทบการบิน ‘ขั้นหายนะ’

บทความน่าสนใจ

Loading

กลุ่มผู้บริหารสายการบินหลักสำหรับผู้โดยสารและขนส่งอากาศยานของสหรัฐฯ ออกมาเตือนว่า อุตสาหกรรมการบินในอเมริกาอาจจะเผชิญวิกฤต “ขั้นหายนะ” ในเวลาอีกไม่ถึง 36 ชั่วโมง หากบริษัท AT&T และเวอไรซอน (Verizon) เริ่มให้บริการสัญญาณ 5G แบบใหม่ในวันพุธนี้ (19 ม.ค.) สายการบินต่างๆ เตือนว่าการเปิดใช้สัญญาณ 5G ผ่านย่านความถี่ C-Band อาจจะทำให้เครื่องบินชนิดลำตัวกว้างส่วนใหญ่ไม่สามารถทำการบินได้ “ซึ่งจะทำให้ผู้โดยสารชาวอเมริกันนับแสนๆ คนตกค้างอยู่ในต่างแดน” และจะสร้าง “ความโกลาหล” ครั้งใหญ่ต่อเที่ยวบินของสหรัฐฯ จดหมายซึ่งออกโดยซีอีโอของอเมริกันแอร์ไลน์ส, เดลตาแอร์ไลน์ส, ยูไนเต็ดแอร์ไลน์ส, เซาท์เวสต์แอร์ไลน์ส, ยูพีเอสแอร์ไลน์ส, อะแลสกาแอร์, แอตลาสแอร์, เจ็ตบลูแอร์เวย์ส และเฟดเอกซ์เอ็กซ์เพรส ระบุว่า “หากศูนย์กลางการบินหลักๆ ของเราไม่ได้รับอนุญาตสำหรับการบินขึ้น-ลง การขนส่งผู้โดยสารและสินค้าส่วนใหญ่จะไม่สามารถทำได้” “ว่ากันตรงๆ ก็คือ การค้าของชาติอาจถึงขั้นหยุดชะงัก” สำนักงานบริหารการบินแห่งชาติสหรัฐฯ (FAA) เคยออกมาเตือนว่า สัญญาณ 5G อาจจะไปรบกวนอุปกรณ์บนเครื่องบินที่มีความ “ละเอียดอ่อน” เป็นพิเศษ เช่น มาตรวัดระดับความสูง (altimeters) ซึ่งจะเป็นปัญหาใหญ่สำหรับการบินในทัศนวิสัยต่ำ…

มาแน่ปืนอัจฉริยะ “สมาร์ทกัน” ลดอุบัติเหตุ ยิงได้เมื่อตรวจลายนิ้วมือผ่าน

บทความน่าสนใจ

Loading

ตัวอย่างปืนส่วนบุคคลแบบอัจฉริยะ ยิงได้เฉพาะเมื่อตรวจพบลายนิ้วมือที่ได้รับอนุญาตเท่านั้น จับตาโลกแจ้งเกิดปืนส่วนบุคคลแบบอัจฉริยะที่ใช้เทคโนโลยีไอทีในการลดอุบัติเหตุ คาดตลาดบูมในสหรัฐอเมริกา ฟังก์ชันเด็ดคือ การยิงได้เฉพาะเมื่อตรวจพบลายนิ้วมือที่ได้รับอนุญาตเท่านั้น อาวุธทรงพลังอย่างปีนนั้นเป็นตลาดที่ยังคงมีเม็ดเงินหมุนเวียนอยู่ไม่ขาดสาย ประชาชนจำนวนไม่น้อยให้ความสนใจซื้อปืน ทั้งที่ความกังวลเรื่องความปลอดภัยของปืนยังคงเป็นปัญหาตลอดเวลา ล่าสุดตลาดปืนกำลังมีการเปลี่ยนแปลง ด้วยการแจ้งเกิดเซกเมนต์ใหม่ที่มีจุดขายว่าสามารถป้องกัน “การใช้งานโดยไม่ได้ตั้งใจ” พระเอกของเซกเมนต์นี้คือ ปืนอัจฉริยะที่สามารถลั่นไกยิงได้หลังจากการตรวจสอบลายนิ้วมือของเจ้าของ หรือผู้ใช้ที่ได้รับอนุญาตเท่านั้น โดยปีนกลุ่มนี้กำลังได้รับการทดสอบจากผู้บังคับใช้กฎหมายในสหรัฐอเมริกา และกำลังอยู่ระหว่างดำเนินการเพื่อจำหน่ายในเชิงพาณิชย์อย่างเป็นทางการ รายงานของรอยเตอร์ (Reuters) ระบุว่า มีบริษัทอย่างน้อย 2 แห่งในสหรัฐฯ ที่มุ่งมั่นพัฒนาปืนอัจฉริยะเหล่านี้ ได้แก่ LodeStar Works ในไอดาโฮ กำลังพัฒนาในรูปปืนพกขนาด 9 มม. ตัวปืนมีเทคโนโลยีจดจำลายนิ้วมือและระบบระบุความถี่วิทยุ (RFID) ในขณะที่ SmartGunz LLC ซึ่งตั้งอยู่ในรัฐแคนซัส กำลังพัฒนาและทดสอบปืน RFID ในขั้นเบต้า     รายงานจากยูเอสเอทูเดย์ (USA Today) อธิบายว่า ปืนอัจฉริยะสามารถเปิดใช้งานได้ผ่าน RFID ด้วยโทรศัพท์มือถือ ซึ่งสามารถรองรับอุปกรณ์สวมใส่ที่ผู้ใช้กำลังสวมอยู่ได้ เช่น นาฬิกา และสร้อยข้อมือไฮเทคที่เปิดใช้งานระบบตรวจจับสัญญาณบริเวณใกล้เคียง ขณะเดียวกัน ปืนจะมีระบบจดจำข้อมูลไบโอเมตริกซ์…

ล้างข้อมูลบนอุปกรณ์ IT ให้ปลอดภัย กับบริษัททำลายข้อมูลมืออาชีพ

บทความน่าสนใจ

Loading

  จาก ผลสำรวจในปี 2012 ได้กล่าวไว้ว่า “ภายใน ปี 2020 โลกจะสร้างข้อมูลดิจิทัลกว่า 5.2 TB ในมนุษย์แต่ละคน” แต่ตัวเลขดังกล่าวกลับเพิ่มขึ้นอย่างรวดเร็วในไม่กี่ปีที่ผ่านมา ซึ่งเกิดจากการเติบโตของของโลกอินเตอร์เน็ต หรือที่เรียกกันว่า Internet of Things (IoT) ทำให้ การล้างข้อมูล เมื่อหมดความจำเป็นจึงเป็นสิ่งที่สำคัญมาก บทความนี้เราเลยจะมาบอกถึง 6 เหตุผลว่าทำไมเราถึงควรใช้บริการบริษัททำลายข้อมูลมืออาชีพ ในการล้างข้อมูลในคอมพิวเตอร์ มือถือ หรืออุปกรณ์ IT เก่าที่เราเลิกใช้แล้ว  1. ปกป้องข้อมูลของคุณอย่างปลอดภัย ข้อมูลของเราไม่ได้มีมูลค่าลดลงเมื่ออยู่บนอุปกรณ์ IT ที่พังแล้ว หรืออยู่ในฮาร์ดดิสก์ที่คุณถอดออกมาเก็บไว้ในกล่องตรงมุมห้อง หรือแม้การ Format HDD ก็ไม่ได้หมายความว่าเราล้างข้อมูลจนหมดสิ้นแล้ว แต่การล้างข้อมูล หรือการทำลายข้อมูลที่ปลอดภัย และถูกต้องที่สุดสามารถทำได้ ดังนี้ – Degaussing คือการล้างข้อมูลด้วยสนามแม่เหล็ก บนแผ่นฮาร์ดดิสก์ ซึ่งเป็นการล้างข้อมูลที่ปลอดภัยและรวดเร็วที่สุด – Wiping คือการล้างข้อมูลด้วยโปรแกรมทำลายข้อมูลถาวรที่ไม่สามารถกู้คืนได้ 100% รวมถึงข้อมูลที่อยู่ลึกระดับที่เราไม่สามารถดึงมาดูได้ ซึ่งวิธีนี้เรายังสามารถนำอุปกรณ์ IT ที่เราล้างข้อมูลแล้วกลับมาใช้ใหม่ได้อย่างปลอดภัย ข้อมูลไม่รั่วไหล รวมถึงเป็นการช่วยอนุรักษ์สิ่งแวดล้อมจากการสร้าง ขยะอิเล็กทรอนิกส์ (E-Waste) เพิ่มขึ้นได้อีกด้วย –…

จะเกิดอะไรขึ้นถ้าต้อง ‘เวิร์คฟรอมโฮม’ ในปี 2565

บทความน่าสนใจ

Loading

  แฮกเกอร์จะใช้เทคนิค Social Engineering มาโจมตี การแพร่ระบาดของโควิด-19 ยังคงไม่จบลง แม้ว่าจะเข้าสู่ปี 2565 แล้วก็ตาม เมื่อไม่กี่วันที่ผ่านมากระทรวงสาธารณสุข (สธ.) ได้ขอความร่วมมือให้ประชาชนทำงานจากที่บ้าน (Work From Home) ดังนั้นบทความนี้จะเป็นการคาดการณ์ถึงสิ่งที่จะเกิดขึ้นกับองค์กรหากในปีนี้พนักงานยังต้องเวิร์คฟรอมโฮมกันต่อไปครับ เมื่อพนักงานทำงานจากระยะไกล สิ่งแรกที่ทีมไอทีและทีมซิเคียวริตี้ต้องเผชิญคือ ความท้าทายที่เพิ่มมากขึ้น เพราะแฮกเกอร์จะใช้เทคนิค Social Engineering มาโจมตีพนักงานและผู้บริหารที่ทำงานจากที่บ้าน เพื่อพยายามแทรกซึมเข้าไปในเครือข่ายขององค์กร ทำให้องค์กรต้องเร่งสรรหาพนักงานใหม่ที่มีความสามารถทางด้านเทคโนโลยี ตลอดจนต้องรักษาพนักงานที่มีความสามารถทางด้านไซเบอร์ซิเคียวริตี้ไว้อย่าให้หลุดมือ มีความเป็นไปได้ที่องค์กรต่างๆ จะหันไปพึ่งพาบริการจากบริษัทภายนอก (Outsource) เพื่อให้ผู้เชี่ยวชาญจากภายนอกมาช่วยปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ หรือในบางองค์กรอาจหันไปใช้ระบบอัตโนมัติที่สามารถทำงานแทนมนุษย์ได้ เพื่อแก้ปัญหาการขาดแคลนบุคลากร เพราะแม้ว่าภาคธุรกิจจะประสบปัญหาความขาดแคลนนี้มานาน แต่ก็ยังไม่ให้ความสำคัญกับผู้สำเร็จการศึกษาใหม่และนักศึกษา จนทำให้พวกเขาไม่สามารถเรียนรู้ หรือเก็บประสบการณ์จนเกิดเป็นความเชี่ยวชาญได้ ยิ่งไปกว่านั้น องค์กรยังต้องเคร่งครัดในการรักษากฎระเบียบที่เกี่ยวข้องกับการป้องกันการรั่วไหลของข้อมูล ซึ่งนั่นรวมไปถึงข้อมูลที่อยู่ในแชทที่มักจะมีข้อมูลเกี่ยวกับการดำเนินงาน และไฟล์ต่างๆ ที่ถูกแลกเปลี่ยนไปมาอยู่จำนวนมาก โดยผู้เชี่ยวชาญกล่าวว่า มีพนักงานที่ทำงานจากที่บ้านเพียง 1 ใน 3 เท่านั้นที่ปฏิบัติตามแนวทางการรักษาความปลอดภัยขององค์กรอย่างเคร่งครัด  ขณะที่พนักงานที่ทำงานจากที่บ้านจะมีอุปกรณ์โดยเฉลี่ย 8 เครื่อง ที่เชื่อมต่อกับเครือข่ายในบ้านของพวกเขาที่ไม่ได้มีโซลูชั่นด้านไซเบอร์ซิเคียวริตี้ที่ดีเท่าเครือข่ายขององค์กร ทำให้เกิดความเสี่ยงที่แฮกเกอร์จะใช้ประโยชน์จากโอกาสเหล่านั้นมาเข้าถึงระบบเครือข่ายขององค์กรผ่านระบบเครือข่ายในบ้านของพนักงาน โดยความผิดพลาดของพนักงานเพียงคนเดียวอาจทำให้แฮกเกอร์เข้าถึงฐานข้อมูลและระบบสำคัญขององค์กรจนก่อให้เกิดความเสียหายมหาศาลได้ การเวิร์คฟรอมโฮมเป็นสิ่งที่ท้าทายสำหรับธุรกิจจำนวนมากครับ แม้ว่าอุตสาหกรรมและองค์กรบางแห่งจะตอบสนองอย่างรวดเร็วเพื่อรักษาความต่อเนื่องของการดำเนินธุรกิจ แต่รูปแบบของการคุกคามก็กลายเป็นสิ่งที่ซับซ้อนมากขึ้น มีประสิทธิภาพมากขึ้นจนองค์กรไล่ตามแทบไม่ทัน…