เปิด 10 อันดับรหัส PIN ยอดนิยม ใครใช้แบบนี้สุ่มเสี่ยงโดนแฮ็ก
รายงานผลสำรวจจากเว็บไซต์ข้อมูลระบุชุดตัวเลขรหัส PIN ที่มีคนนิยมใช้มากที่สุด และมีความเสี่ยงสูงต่อการโดนแฮ็กข้อมูล
Synology แนะ 6 ยุทธวิธี เสริมความปลอดภัย ‘ข้อมูลองค์กร’
ความปลอดภัยของข้อมูลถือเป็นประเด็นสำคัญที่องค์กรต่าง ๆ ไม่ควรมองข้าม ด้วยจำนวนการโจมตีของแรนซัมแวร์ที่เพิ่มสูงขึ้น ทั้งยังมีความท้าทายในการจัดการข้อมูลข้ามเขตแดน และปัจจัยด้านภูมิรัฐศาสตร์ Keypoints : • ธุรกิจยุคใหม่ต้องเผชิญกับความท้าทายเรื่องการจัดการและปกป้องข้อมูล • หากไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ อาจเผชิญข้อจำกัด บทลงโทษ หรือแม้แต่การกีดกันจากห่วงโซ่อุปทานในอุตสาหกรรม • ค่าปรับของการละเมิดแต่ละครั้งอาจสูงถึง 1.5 ล้านดอลลาร์ ผลการสำรวจโดย “ซินโนโลจี (Synology)” ผู้ให้บริการด้านการจัดการและปกป้องข้อมูล พบว่า บริษัทมากกว่า 80% ตระหนักถึงกฎหมายด้านการปฏิบัติตามมาตรฐานการปกป้องข้อมูล แต่ยังขาดโซลูชันที่ครอบคลุมและการรักษาความปลอดภัยที่ปรับใช้ได้ โจแอน เวง ผู้อำนวยการฝ่ายธุรกิจระหว่างประเทศ ซินโนโลจี เปิดมุมมองว่า ธุรกิจต้องเผชิญกับความท้าทายที่มากขึ้นเรื่อยๆ ในเรื่องการจัดการและปกป้องข้อมูล ปรากฏการณ์เหล่านี้ได้เร่งให้เกิดการร่างกฎหมาย และข้อกำหนดที่เกี่ยวข้องจากรัฐบาล และองค์กรต่าง ๆ ทั่วโลก บางประเทศผ่านกฎหมายการจัดการด้านความปลอดภัยทางไซเบอร์ ซึ่งระบุให้บริษัทต่าง ๆ ต้องมีระบบการจัดการด้านการรักษาความปลอดภัยของข้อมูล โดยใช้เทคโนโลยีและมาตรการที่เหมาะสม หลายบริษัทต้องได้รับการรับรองความปลอดภัยตามมาตรฐานสากล ยิ่งไปกว่านั้น หากธุรกิจไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ พวกเขาอาจเผชิญกับข้อจำกัด…
แนะ 5 ข้อปฏิบัติเสริมความปลอดภัยทางไซเบอร์ขององค์กร
ในปีที่ผ่านมา เกิดข้อถกเถียงกันในแวดวงวิศวกรรมและการออกแบบ เนื่องจากมีการพบว่าบริษัทยักษ์ใหญ่หลายแห่งยังคงมีการใช้งานซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ ในปีที่ผ่านมา เกิดข้อถกเถียงกันในแวดวงวิศวกรรมและการออกแบบ เนื่องจากมีการพบว่าบริษัทยักษ์ใหญ่หลายแห่งยังคงมีการใช้งานซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิกันอย่างแพร่หลาย จากการดำเนินการของเจ้าหน้าที่ตำรวจในภูมิภาคเอเชียตะวันออกเฉียงใต้ช่วงที่ผ่านมาได้เผยให้เห็นว่า บริษัทด้านการออกแบบและวิศวกรรมที่ใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิหลายบริษัทมีส่วนร่วมในโครงการที่เกี่ยวกับระบบโครงสร้างพื้นฐานสาธารณะ ด้วยเหตุนี้ บีเอสเอ | พันธมิตรซอฟต์แวร์ (BSA | Software Alliance) จึงออกมาแจ้งเตือนพร้อมเน้นย้ำถึงการใช้ซอฟต์แวร์หมดอายุการใช้งานและไม่ปลอดภัยในโครงการดังกล่าว ซึ่งอาจทำให้เกิดความเสี่ยงในด้านความปลอดภัยแก่สาธารณะได้ นายดรุณ ซอว์เนย์ ผู้อำนวยการอาวุโส บีเอสเอ กล่าวว่า ผู้บริหารและผู้นำทางธุรกิจทุกท่านในอุตสาหกรรมวิศวกรรมและการออกแบบควรตั้งเป้าหมายสำหรับปี 2567 ในด้านการจัดการสินทรัพย์ซอฟต์แวร์อย่างรัดกุม เนื่องจากรัฐบาลทั่วทั้งภูมิภาคกำลังจับตามองการใช้ซอฟต์แวร์ในโครงการสาธารณะอย่างใกล้ชิด เพื่อให้ทุกโครงการที่เกี่ยวกับโครงสร้างพื้นฐานอันมาจากภาษีของประชาชน ได้ถูกออกแบบด้วยซอฟต์แวร์ที่ปลอดภัยและถูกต้องตามกฎหมาย ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ มีความเสี่ยงสูงต่อการถูกคุกคามทางไซเบอร์ ซึ่งปัจจุบันมีจำนวนเพิ่มขึ้นทั่วโลก โดยในภูมิภาคเอเชียตะวันออกเฉียงใต้มีมูลค่าความเสียหายที่เกิดจากการละเมิดข้อมูลพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ สร้างความสูญเสียเป็นมูลค่ามากกว่า 3 ล้านดอลลาร์สหรัฐ หรือกว่า 100 ล้านบาท ในปี 2566 ซึ่งสูงขึ้นถึง 6% เมื่อเทียบกับปี 2565 ดรุณ ซอว์เนย์ บริษัทต่าง…
‘ความปลอดภัยทางไซเบอร์’ ปมท้าทายผู้นำโลกปี 2024
การประชุมเวิลด์ อีโคโนมิก ฟอรัม (WEF) 2024 ที่เมืองดาวอส ประเทศสวิตเซอร์แลนด์ ซึ่งมีขึ้นระหว่างวันที่ 15-19 ม.ค.นี้ ประเด็นความปลอดภัยทางไซเบอร์ และความสามารถในการรับมือ รวมทั้งการปรับตัวเพื่อดำรงภาวะที่เป็นปกติ เป็นหนึ่งในประเด็นหารือที่สำคัญในการประชุม รายงานว่าด้วยเรื่อง แนวโน้มความปลอดภัยทางไซเบอร์ 2024 (Global Cybersecurity Outlook 2024) ซึ่งเป็นส่วนหนึ่งของ การประชุม WEF 2024 ได้ศึกษาเกี่ยวกับสิ่งที่เป็นความท้าทายในรูปแบบต่าง ๆ ที่บรรดาผู้นำโลกต้องเผชิญ ท่ามกลางความพยายามในการเตรียมตัวหาแนวทางป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ ความทนทานต่อการบุกรุกและการโจมตีระบบ รวมทั้งความสามารถในการปรับตัวต่อการเปลี่ยนแปลงที่เกิดขึ้น และการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ หรือที่เรียกโดยรวมว่า Cyber Resilience ความท้าทายที่กล่าวมานี้ จะมาในหลากหลายรูปแบบตั้งแต่การขาดแคลนบุคลากรที่มีทักษะ ไปจนถึงการมีบทบาทมากขึ้นของ Generative AI ซึ่งเป็นปัญญาประดิษฐ์สุดอัจฉริยะที่สามารถสร้างเนื้อหาใหม่ ๆ จากผลงานสร้างสรรค์ของมนุษย์ที่เคยทำไว้ ไม่ว่าจะเป็นรูปภาพ วิดีโอ เสียง ข้อความ และอื่น ๆ แต่ความฉลาดของ Generative AI…
‘ความเสี่ยงไซเบอร์-เทคฯ’ ความท้าทายใหญ่ แม้ธุรกิจ 60% มอง ‘GenAI’ เป็นโอกาส
PwC เผยรายงานผลสำรวจพบความเสี่ยงทางไซเบอร์และเทคโนโลยีดิจิทัลเป็นปัญหาสำคัญสำหรับธุรกิจและผู้นำด้านความเสี่ยงในปี 2566 แม้ว่า 60% ของผู้บริหารจะมองว่าเทคโนโลยีเอไอแบบรู้สร้าง (generative AI: GenAI) เป็นโอกาสสำหรับธุรกิจก็ตาม
แนวทาง และความสำคัญต่อการรับมือภัยคุกคามทางไซเบอร์ในระดับองค์กร
สถิติของโครงการประเมินความมั่นคงและปลอดภัยทางไซเบอร์ (Security Posture Assessment) ประจำปี พ.ศ. 2566 จาก สกมช. องค์กรที่เข้าร่วมมีจุดอ่อนด้านไหนบ้าง พร้อมทั้งความสำคัญ และแนวทางรับมือเพื่อลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ปัจจุบันมีหน่วยงานที่ร่วมโครงการการประเมินความมั่นคงปลอดภัยทางไซเบอร์ในระดับองค์กร (Security Posture Assessment) ประจำปี 2566 กับ สกมช. (สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) ทั้งสิ้น จำนวน 17 หน่วยงาน ทั้งหมดประกอบด้วย หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 7 หน่วยงาน รวมทั้งหน่วยงานควบคุมกำกับหรือดูแล จำนวน 5 หน่วยงาน และหน่วยงานของรัฐ จำนวน 5 หน่วยงาน การจัดตั้งโครงการฯ นี้ มีเป้าหมายเพื่อประเมินสุขภาพด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงาน CII และ Regulators ทั้งหมดในโครงการเพื่อให้ทราบถึงช่องโหว่ จุดอ่อน และจุดแข็งขององค์กรทำให้สามารถนำไปต่อยอดออกแบบแผน หรือกลยุทธ์ในการรับมือต่อภัยคุกคามไซเบอร์ได้ ซึ่งการประเมินนี้เป็นไปตามมาตรฐานสากล คล้ายกับการตรวจสุขภาพประจำปีทางไซเบอร์ฯ ระบบสารสนเทศที่สำคัญขององค์กร…