สรุป 3 เทรนด์ด้าน Identity and Access Management ปี 2023

บทความน่าสนใจ

Loading

    Identity and Access Management (IAM) คือ หนึ่งในรากฐานสำคัญของการทำ Digital Transformation อย่างมั่นคงปลอดภัย ด้วยความสามารถในการบริหารจัดการ Identity ของผู้ใช้และการควบคุมการเข้าถึงระบบต่างๆ ขององค์กร ทำให้องค์กรสามารถสร้าง Transparency, Trust และ Control บน Digital Journey ของตนเองได้ อย่างไรก็ตาม การมาถึงของระบบ Cloud, Distributed Apps และ Hybrid Workforces ทำให้โซลูชัน IAM จำเป็นต้องปรับตัว เพื่อให้ยังคงจัดการกับ Identity และควบคุมการเข้าถึงได้อย่างมีประสิทธิภาพ   บทความนี้ i-Sprint Innovations ผู้ให้บริการนวัตกรรม Identity, Credential & Access Management ชั้นนำระดับโลก ได้ออกมาเปิดเผยถึง 3 เทรนด์ที่โซลูชัน IAM กำลังจะเดินทางไปในอนาคตอีกไม่กี่ปีข้างหน้านี้…

ธปท. แนะวิธีสแกน QR code – โอนเงินอย่างไร? ให้ปลอดภัยจากมิจฉาชีพ

บทความน่าสนใจ

Loading

    ธนาคารแห่งประเทศไทย แนะวิธี สแกน QR code – โอนเงินผ่านแอป Mobile Banking อย่างไร? ให้ปลอดภัยจากมิจฉาชีพ ซึ่งหากเราเผลอกรอกข้อมูลสำคัญหรือกด download จะโดนดูดเงินในบัญชีออกไป   ในปัจจุบัน “แก๊งคอลเซ็นเตอร์” หรือมิจฉาชีพได้พัฒนารูปแบบการหลอกลวง ให้ผู้เสียหายสแกน QR code – โอนเงินผ่านแอป Mobile Banking เพื่อเข้าถึงข้อมูลและควบคุมโทรศัพท์มือถือของผู้เสียหาย ซึ่งหากคนร้ายสามารถรู้รหัสผ่านในการใช้งานแอปพลิเคชันธนาคาร คนร้ายก็จะสามารถทำการถอนเงินออกจากบัญชีธนาคารของเหยื่อจนหมด   ล่าสุด ธนาคารแห่งประเทศไทย ได้โพสต์แนะนำวิธีสแกน QR code อย่างไรให้ปลอดภัยจาก #มิจฉาชีพ โดยระบุว่า   การสแกนจ่ายหรือโอนเงินผ่านแอป Mobile Banking ต้องตรวจสอบชื่อผู้รับโอนและยอดเงินทุกครั้ง ถ้าจะจ่ายหรือโอนเงินให้หน่วยงาน เช่น มูลนิธิ ราชการ ชื่อผู้รับควรเป็นชื่อหน่วยงานนั้นโดยตรง หากสแกนแล้วเป็นชื่อบุคคล ควรตรวจสอบหรือโทรถามให้แน่ใจก่อนกดโอน     หากสแกนเพื่อจุดประสงค์อื่น เช่น…

ปล้นครั้งประวัติศาสตร์! ทะลวงทุกระบบ “ขโมยเพชร” มหาศาล ตามของคืนไม่ได้จนวันนี้

บทความน่าสนใจ

Loading

    ย้อนกลับไปเมื่อต้นปี 2003 มีข่าวครึกโครมดังไปทั่วโลกกับเหตุการณ์ “ขโมยเพชร” ที่นับได้ว่าเป็นการโจรกรรรมครั้งใหญ่ที่สุดในประวัติศาสตร์ และน่าจะบอกได้ว่าเป็นการโจรกรรมที่เกิดในพื้นที่ซึ่งมีระบบป้องกันดีที่สุดแห่งหนึ่งในโลก จนเคยเชื่อกันว่า “ไม่สามารถถูกเจาะได้”   แอนต์เวิร์ป ไดมอนด์ เซ็นเตอร์ (Antwerp Diamond Center) เป็นที่รู้จักในฐานะศูนย์รวมเพชรของโลก ตั้งอยู่ในประเทศเบลเยียม ภายในมีตู้เซฟจำนวนเกือบ 200 ตู้ในห้องนิรภัย ซึ่งอยู่ลึกลงไปในใต้ดิน 2 ชั้น เก็บเพชรและเครื่องประดับอัญมณีของผู้เช่าตู้เซฟ มูลค่ารวมแล้วหลายร้อยล้านเหรียญสหรัฐ มีระบบรักษาความปลอดภัยหลายชั้น   รายงานข่าวบางแห่งบ่งชี้ตัวเลขระดับชั้นของการรักษาความปลอดภัยว่ามีมากถึง 10 ชั้น และต้องผ่านกระบวนการหลายขั้นตอนกว่าจะไปถึงขั้นเปิดตู้เซฟได้ ทุกตู้ยังต้องเปิดด้วยรหัสและกุญแจเช่นเดียวกับประตูห้องนิรภัย ซึ่งทำให้เป็นที่มั่นใจในความปลอดภัยสำหรับผู้มาเช่าตู้เซฟ   สถานที่แห่งนี้มีมาตรการรักษาความปลอดภัยแน่นหนาและทันสมัย แถมเพียบพร้อมด้วยเจ้าหน้าที่รักษาความปลอดภัย มีกล้องวงจรปิดทุกซอกทุกมุม มีสัญญาณเตือนภัยแทบทุกระบบที่มนุษย์ประดิษฐ์คิดค้นขึ้นมาติดตั้งอยู่ ไม่ว่าจะเป็นเซนเซอร์จับความเคลื่อนไหวและการสั่นสะเทือน เซนเซอร์จับความร้อนจากร่างกายมนุษย์ เซนเซอร์จับแสง มีแม้กระทั่งอุปกรณ์ตรวจจับแบบแม่เหล็ก ซึ่งทันทีที่ประตูนิรภัยหนา 1 ฟุตเปิดในเวลาที่ไม่ควรเปิด สัญญาณเตือนภัยจะแจ้งเหตุทันที รวมทั้งมีเครื่องกีดขวางยานพาหนะยุคไฮเทค มีกลไกบังคับให้หุบหายลงใต้ดิน และโผล่กลับขึ้นมาทำหน้าที่ของมันได้ทุกเวลา   ที่สำคัญยังตั้งอยู่ไม่ไกลจากสถานีตำรวจนัก และเจ้าหน้าที่ก็พร้อมปฏิบัติการตลอด 24…

เงื่อนไขการใช้สิทธิและการบริหารจัดการสิทธิตาม PDPA

บทความน่าสนใจ

Loading

    พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA กำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิหลาย ๆ ประการที่กฎหมายบัญญัติไว้ในมาตรา 30-36   ได้แก่ สิทธิในการขอเข้าถึงและขอรับสำเนา (Access) สิทธิขอให้โอนข้อมูล (Portability) สิทธิคัดค้าน (Object) สิทธิขอให้ลบ (Erasure) สิทธิขอให้ระงับการใช้ (Restriction) และสิทธิขอให้แก้ไขข้อมูล (Rectification)   กฎหมายได้กำหนดเป็นหน้าที่ขององค์กรต่าง ๆ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ให้มีหน้าที่ดำเนินการตอบสนองต่อคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลด้วย (Responding to Data Subject Requests: DSRs)   สิทธิทั้ง 6 ประการดังกล่าวมีเงื่อนไขและขอบเขตการใช้บังคับหรือการดำเนินการตาม DSRs ที่แตกต่างกันขึ้นอยู่กับเงื่อนไขการใช้สิทธิแต่ละประเภท และฐานทางกฎหมายที่เกี่ยวข้อง (lawful basis) กับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล   European Data Protection Board (EDPB) ซึ่งเป็นหน่วยงานกำกับการบังคับใช้ GDPR…

สังคมโลก : ไม่มีวี่แวว

บทความน่าสนใจ

Loading

    นับตั้งแต่การสู้รบในซูดานปะทุขึ้นอย่างฉับพลัน เมื่อวันที่ 15 เม.ย. ที่ผ่านมา กรุงคาร์ทูมในอีก 1 เดือนต่อมา คือพื้นที่สงครามอันอ้างว้าง ซึ่งยังมีหลายครอบครัวที่หวาดกลัวหลบอยู่ในบ้านของพวกเขา ท่ามกลางเสียงปืนที่ดังสนั่นบนท้องถนนด้านนอกที่รกร้างและเต็มไปด้วยฝุ่น   ทั่วกรุงคาร์ทูม ผู้รอดชีวิตต่างหลบภัยในบ้านที่เสริมการป้องกัน โดยหวังว่าพวกเขาจะไม่โดนลูกหลง และอดทนต่อการขาดแคลนอาหารและสิ่งของพื้นฐานที่สิ้นหวัง เช่นเดียวกับการเผชิญปัญหาไฟฟ้าดับ, การขาดเงินสด, การสื่อสารที่ขาดหาย และภาวะเงินเฟ้อที่ควบคุมไม่ได้   ขณะที่ทหารสองฝ่ายกำลังต่อสู้กัน บรรดาเจ้าหน้าที่รัฐที่เหลืออยู่ต่างถอยร่น ไปปักหลักที่เมืองพอร์ตซูดาน ซึ่งอยู่ห่างจากกรุงคาร์ทูมประมาณ 850 กิโลเมตร และเป็นศูนย์กลางสำหรับผู้อพยพจำนวนมาก ทั้งชาวซูดานและพลเมืองชาวต่างชาติ     ซูดานมีประวัติศาสตร์เชื่อมโยงกับการรัฐประหารมาอย่างยาวนาน แต่ความหวังของประเทศเพิ่มขึ้นหลังเกิดการประท้วงเรียกร้องประชาธิปไตย จนนำไปสู่การประท้วงต่อต้านประธานาธิบดีโอมาร์ อัล-บาเชียร์ เมื่อปี 2562 แม้มีรัฐบาลพลเรือนในช่วงเปลี่ยนผ่าน แต่เป็นได้เพียงชั่วคราวเท่านั้น จนกระทั่งเกิดการรัฐประหารครั้งล่าสุด ในปี 2564   สำหรับชนวนเหตุของสงครามกลางเมืองในซูดานครั้งนี้ เป็นผลจากความตึงเครียดเกี่ยวกับการผนวกรวมกองกำลังเพื่อจัดตั้งกองทัพแห่งชาติ โดย พล.อ.อับเดล ฟัตตาห์ อัล-บูร์ฮาน ผู้บัญชาการทหารสูงสุดของซูดาน ซึ่งอยู่ในฐานะผู้นำประเทศคนปัจจุบัน และ พล.อ.โมฮาเหม็ด…

Digital Footprint คืออะไร ทำไมคนรุ่นใหม่ต้องคิดให้ดีก่อนโพสต์โซเชียล

บทความน่าสนใจ

Loading

    ดิจิทัลฟุตพริ้นท์ คือ รอยเท้าบนโลกดิจิทัล ที่กลายเป็นหนึ่งในเครื่องมือวัดความประพฤติของบุคคลที่กระทำบนโลกอินเทอร์เน็ต และผู้ใหญ่หลายคนถึงกับเตือนว่า “สิ่งที่เคยกระทำในอดีตจะส่งผลถึงปัจจุบัน” ดังนั้น คิดก่อนโพสต์   Digital Footprint (ดิจิทัลฟุตพริ้นท์) หรือ รอยเท้าบนโลกดิจิทัล ที่จะเก็บประวัติทางพฤติกรรมของผู้ใช้งานอินเทอร์เน็ต หรือการกรอกข้อมูลใส่ในโลกออนไลน์ ไม่ว่าจะเป็น การคลิกเข้าสู่เว็บไซต์ การกดไลก์เพจ การแชร์หรือแสดงความคิดเห็นบนโลกออนไลน์   ซึ่งสิ่งเหล่านี้ สามารถค้นหาได้ง่ายๆ เพียงแค่กรอกข้อมูลส่วนตัวบางอย่างก็ค้นเจอบนโลกดิจิทัลแล้ว   นอกจากนี้ สิ่งที่ต้องกังวลก็คือ ไม่ว่าจะเป็น เด็กนักเรียน วัยทำงาน หรือเจ้าของกิจการก็ต้องรอบคอบเรื่องการโพสต์ข้อความใดๆ ก็ตามบนโซเชียลมีเดีย   มีข้อมูลจาก CareerBuilder ระบุว่า เรื่องดิจิทัลฟุตพริ้นท์เป็นหนึ่งในเหตุผลที่องค์กรจะตัดสินใจเลือกหรือไม่เลือกพนักงานใหม่ในการเข้าทำงาน หากพนักงานคนนั้นมีพฤติกรรมการโพสต์ภาพ วิดีโอหรือข้อความที่ไม่เหมาะสม เช่น การดื่มสุรา ใช้ยาเสพติด เหยียดเพศ บูลลี่หรือแสดงความคิดเห็นด้านการเมืองแบบรุนแรง เหยียดศาสนา เป็นต้น     เช่นเดียวกับในประเทศไทยที่มีองค์กรกว่า 41.19% ให้ความเห็นพ้องตรงกับผลวิจัยว่า นำการแสดงความคิดเห็นบนโลกออนไลน์มาใช้ประกอบในการพิจารณาคุณสมบัติในการรับเข้าทำงาน  …