ความต่างระหว่าง ‘เข้าประชุม’ กับ ‘แอบฟัง’ ประชุมออนไลน์

บทความน่าสนใจ

Loading

  วิกฤติโควิด-19 ทำให้ธุรกิจและองค์กรต่างๆ ต้องปรับรูปแบบสู่การประชุมออนไลน์ ซึ่งสิ่งสำคัญของการประชุมทางไกลนี้ ควรที่จะเปิดกล้องและต้องแสดงตัวตนให้ชัดเจนว่าใครเข้าประชุม โดยเฉพาะกับการประชุมกับคนนอกองค์กร   การทำงานจากที่บ้านเป็นประจำตั้งแต่การระบาดของโควิด-19 ทำให้เราเริ่มคุ้นเคยกับการประชุมออนไลน์จนเป็นเรื่องปกติ บางคนต้องประชุมออนไลน์ทั้งวัน วันละหลายประชุม ผมเองก็เช่นกัน บางวันจบจากประชุมที่หนึ่ง ก็ย้ายการประชุมอีกที่หนึ่ง ต่างองค์กรก็อาจต้องเปลี่ยนเทคโนโลยีใช้งาน รูปแบบประชุมเปลี่ยนไป การแต่งกายก็เปลี่ยนใส่สูทบ้างถอดสูทบ้าง และก็ใส่ชุดลำลองบ้าง   การประชุมที่ทำทุกวันนี้ มีทั้งแบบทางการ และไม่เป็นทางการ มีทั้งพูดคุยกันเองในบริษัท ในแผนก รวมถึงประชุมกับคนข้างนอกที่อาจไม่เคยพบมาก่อน บางประชุมเป็นทางการ ต้องบันทึกการประชุมมีกฎระเบียบ เช่น ประชุมของหน่วยราชการ การประชุมคณะกรรมการสภามหาวิทยาลัย การประชุมบอร์ดบริษัทมหาชน ประชุมผู้ถือหุ้น ซึ่งต้องปฏิบัติตามพระราชกำหนดว่า ด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563   ใน พ.ร.ก.นี้ ระบุถึงขั้นตอนประชุมออนไลน์ต่างๆ รวมทั้งจัดให้ผู้ร่วมประชุมแสดงตน บันทึกการประชุม การลงคะแนน ข้อกำหนดความปลอดภัย ตลอดจนประชุมวาระลับ จากประสบการณ์ผม หน่วยงานที่ต้องจัดประชุมเหล่านี้ที่ต้องการให้ประชุมมีผลทางกฎหมาย จะเข้าใจขั้นตอน ผู้ร่วมประชุมทำตามกฎระเบียบ บริหารการประชุมไปได้ด้วยดี เหมือนประชุมในแบบปกติ   ขณะเดียวกัน ผมมักประชุมกับหน่วยงานภายนอก หรือประชุมที่อาจไม่ได้มีผลทางกฎหมาย…

สปาย vs สปาย

บทความน่าสนใจ

Loading

  หัวข้อนี้วันนี้เป็นเรื่องเกี่ยวกับสปาย ทำให้คิดถึงหนังสือการ์ตูนฝรั่งระหว่าง “สปายขาว” กับ “สปายดำ” โดยใช้นกสองตัว (คล้ายกับอีกาบ้านเรา) เป็นตัวแทนของสปายแต่ละข้าง มีการเฉือนคมกันอย่างสนุกสนาน ผลัดกันแพ้ผลัดกันชนะ คนเขียนการ์ตูนเรื่องนี้นับว่าสมองอัจฉริยะจริง ๆ จึงขออนุญาตมาตั้งเป็นหัวข้อเรื่องนี้ เพราะวันนี้จะเขียนเรื่องเกี่ยวกับองค์กรสปายของโลกตามคำขอของผู้อ่านบางท่าน เพื่อจะให้หายเครียดจากโควิด 19 บ้าง   ผู้อ่านถามมาว่า หน่วยข่าวกรองของประเทศไหนที่ถือว่ายอดเยี่ยมที่สุดสิบอันแรกของโลก แต่ไม่ได้ระบุว่ายอดเยี่ยมที่สุดในแบบไหน เจ้าหน้าที่มากที่สุด หรืองบประมาณมากที่สุด หรือทำงานเก่งที่สุดแบบเจมส์บอนด์ ฯลฯ และขอให้วิเคราะห์ถึงข่าวล่าสุดที่ ซี.ไอ.เอ. ร่วมมือกับหน่วยข่าวเดนมาร์ก ดักฟังโทรศัพท์ของผู้นำเยอรมนี อังกฤษ และผู้นำอีกหลายประเทศคงจะโดนไปด้วย พร้อมกับคำถามว่า ในวงการนี้ เพื่อนกันเขาทำกับเพื่อนทำนองนี้ได้ด้วยหรือ   วันนี้ขอเขียนเรื่องสิบอันดับแรกเยี่ยมยอดของหน่วยข่าวกรองหรือสมัยก่อนเรียกว่าหน่วยสืบราชการลับที่เราเคยดูบ่อย ๆ ในภาพยนต์ซึ่งน่าตื่นเต้นดี   ยังไม่มีสถาบันจัดลำดับใดเคยจัดลำดับองค์กรข่าวกรองโลกมาก่อน จึงต้องไปค้นจาก “วิกีพีเดีย” ซึ่งตั้งหัวข้อไว้ว่า สิบอันดับหน่วยข่าวเยี่ยมของโลก คือ (1) สำนักวิจัยและวิเคราะห์ (R&A wing) ของอินเดีย (2) มอสสาด ของอิสราเอล (3)…

ความท้าทายที่มา ‘จนท.คุ้มครองข้อมูลส่วนบุคคล’

บทความน่าสนใจ

Loading

  ทำความรู้จัก “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (DPO) กลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ   “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือ DPO (Data Protection Officer) เป็นกลไกสำคัญในการพิสูจน์ให้เห็นถึงการปฏิบัติตามหลักความรับผิดชอบ เนื่องจากเป็นกลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ อาทิ สหภาพยุโรปและประเทศไทย ก่อนการบังคับใช้ GDPR มีการคาดการณ์ว่าจะทำให้มีความต้องการตำแหน่ง DPO เพื่อให้สอดคล้องกับกฎหมายไม่น้อยกว่า 75,000 อัตรา (IAPP 2016)   ในขณะที่ข้อมูลการศึกษาของ IAPP-EY Annual Governance Report of 2019 ระบุว่ามีองค์กรไม่น้อยกว่า 5 แสนองค์กรได้ดำเนินการจดทะเบียน DPO กับหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่างๆ ในสหภาพยุโรป (Data Protection Authorities, DPAs) ซึ่งสูงกว่าจำนวนที่คาดไว้มาก   IAPP-EY Report 2019 ยังแสดงข้อมูลให้เห็นด้วยว่า จากจำนวนบริษัทที่ทำการสำรวจ 375 องค์กร พบว่าร้อยละ…

Cyber Attack – คลื่นใต้น้ำแห่งยุคดิจิทัลที่ต้องจับตามอง

บทความน่าสนใจ

Loading

  ในรอบหนึ่งเดือนที่ผ่านมา มีเหตุโจมตีทางไซเบอร์เกิดขึ้นกับธุรกิจขนาดใหญ่แทบทุกสัปดาห์ก็ว่าได้ โดยสองเหตุการณ์ที่สั่นคลอนความเชื่อมั่นของภาคธุรกิจมากที่สุดคงหนีไม่พ้นการโจมตีระบบท่อส่งน้ำมันของบริษัทโคโลเนียล ไปป์ไลน์ในสหรัฐโดยกลุ่มแฮกเกอร์ที่ใช้ชื่อในวงการว่า ดาร์กไซด์ (DarkSide) และเหตุโจมตีเซิร์ฟเวอร์ของบริษัท JBS SA ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดของโลกจากบราซิล ซึ่งการโจมตีทั้งสองครั้งแฮกเกอร์ได้ปล่อยแรนซัมแวร์หรือมัลแวร์เรียกค่าไถ่เข้าโจมตีระบบของบริษัทจนสร้างความปั่นป่วนไม่น้อย   In Focus สัปดาห์นี้ ขอพาผู้อ่านแกะรอยข่าวการเรียกค่าไถ่ด้วยแรนซัมแวร์ที่ครองพื้นที่สื่อทั่วโลกในช่วงที่ผ่านมา รวมถึงประเด็นที่น่าสนใจอื่นๆ เกี่ยวกับภัยจากอาชญากรรมทางไซเบอร์   ย้อนรอยเหตุจับข้อมูลเป็นตัวประกัน เรียกค่าไถ่โคโลเนียล ไปป์ไลน์-JBS SA   เมื่อวันที่ 7 พ.ค.ที่ผ่านมา สื่อหลายสำนักรายงานว่า บริษัทโคโลเนียล ไปป์ไลน์ ซึ่งเป็นผู้ดูแลท่อส่งน้ำมันรายใหญ่ของสหรัฐได้ถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้ต้องปิดเครือข่ายการส่งน้ำมันไปยังหลายรัฐทางภาคตะวันออกของสหรัฐ ซึ่งการโจมตีดังกล่าวได้สร้างความวิตกทั้งในภาครัฐและเอกชน เนื่องจากปริมาณน้ำมันเชื้อเพลิงที่บริษัทโคโลเนียล ไปป์ไลน์ทำการขนส่งนั้นมีปริมาณ 2.5 ล้านบาร์เรลต่อวัน หรือคิดเป็น 45% ของปริมาณการใช้น้ำมันดีเซล น้ำมันเบนซิน และเชื้อเพลิงอากาศยานในฝั่งตะวันออกของสหรัฐ โดยไม่กี่วันหลังเหตุโจมตีดังกล่าว รัฐบาลสหรัฐได้ประกาศภาวะฉุกเฉินด้านพลังงานเพื่อแก้ปัญหาเรื่องการขนส่งน้ำมันเชื้อเพลิง และในวันที่ 11 พ.ค. โคโลเนียล ไปป์ไลน์เปิดเผยว่า ท่อส่งน้ำมันของบริษัทได้เริ่มกลับมาดำเนินการได้บางส่วนแล้ว   ด้านผู้เชี่ยวชาญซึ่งร่วมสอบสวนกรณีการโจมตีด้วยแรนซัมแวร์ระบุว่า เหตุการณ์ดังกล่าวอาจเป็นฝีมือของกลุ่มอาชญากรที่มีชื่อว่า ดาร์กไซด์…

เมื่อ Bitcoin เก็บความลับไม่อยู่ มันจึงสั่นสะเทือน

บทความน่าสนใจ

Loading

  ราคาของ Bitcoin ร่วงลงอีกครั้งในวันอังคารท่ามกลางการเทขายอย่างรุนแรงท่ามกลางการทะเขายคริปโตอย่างหนักด้วยเหตุผลต่างๆ นานา สื่อต่างประเทศบางแห่งชี้ว่าการเทขาย Bitcoin อาจเกี่ยวข้องกับความกังวลเรื่องความปลอดภัยของสกุลเงินดิจิทัล หลังจากที่เจ้าหน้าที่ของสหรัฐสามารถกู้คืนค่าไถ่ส่วนใหญ่ที่จ่ายให้กับแฮกเกอร์ในรูปของ Bitcoin ซึ่งเป็นแฮกเกอร์ที่ทำการเจาะระบบเข้าโจมตีบริษัทท่อส่ง Colonial Pipeline จนสั่นสะเทือนอุตสาหกรรมพลังงานของสหรัฐ   อันที่จริงแล้วมันก้ำกึ่งระหวาง “เรื่องความปลอดภัย” และ “ความมั่นคง” และทั้งสองคำนี้ในภาษาอังกฤษใช้คำเดียวกันคือ Security ในแง่ของผู้ใช้ Bitcoin ข้อดีข้อหนึ่งของมันคือมีความปลอดภัยในเรื่องข้อมูล แต่ในแง่ของเจ้าหน้าที่บ้านเมือง Bitcoin มีส่วนทำให้เกิดปัญหาด้วยความมั่นคงได้ถ้ามันถูกใช้โดยอาชญากรอย่างกรณีของแฮกเกอร์กลุ่มดังกล่าว   สำนักข่าว AFP รายงานว่าที่ผ่านมาหน่วยงานกำกับดูแลได้วิพากษ์วิจารณ์การเติบโตของคริปโตหลายครั้งหลายหน เช่น Bitcoin เนื่องจากความนิยมในหมู่อาชญากร อย่างไรก็ตาม ธุรกรรมที่โปร่งใสของเทคโนโลยี Bitcoin ก็สามารถนำมาใช้จัดการผู้ฝ่าฝืนกฎหมายได้เหมือนกัน   แฮกเกอร์อาชญากรไซเบอร์ที่เรียกตัวเองว่า Darkside และเป็นกลุ่มที่เรียกค่าดึงค่าไถ่ 4.4 ล้านดอลลาร์ในรูปของ Bitcoin จากบริษัทน้ำมัน Colonial Pipeline ได้รับบทเรียนจากความเป็นดาบสองคมของ Bitcoin   หลังจากการกรรโชกทรัพย์บริษัทใหญ่โดยอาศัยแรนซัมแวร์ทำให้ปิดเครือข่ายเชื้อเพลิงหลักในภาคตะวันออกของสหรัฐเมื่อเดือนที่แล้ว กระทรวงยุติธรรมสหรัฐกล่าวว่าได้เรียกคืนเงินจำนวน 2.3 ล้านดอลลาร์จากการติดตามธุรกรรมทางการเงินแล้ว…

โดรนออกล่าสังหารมนุษย์ด้วยตัวมันเองโดยไม่ได้รับคำสั่ง

บทความน่าสนใจ

Loading

  นี่ไม่ใช่พล็อตเรื่องจากภาพยนต์ แต่เป็นเรื่องจริงเมื่อปัญญาประดิษฐ์สั่งการอาวุธสังหารให้ออกไล่ล่าเอง นิตยสาร New Scientist รายงานว่าได้รับข้อมูลจากรายงานของสหประชาชาติ (UN) เรื่องโดรนติดอาวุธที่ “ตามล่าเป้าหมายของมนุษย์” โดยไม่ได้รับคำสั่ง ซึ่งน่าจะเป็นครั้งแรกที่โดรนทำนอกเนหือคำสั่งของมนุษย์ด้วยการไล่ล่าเพื่อสังหารมนุษย์ด้วยตัวมันเอง ในเหตุการณ์เมื่อเดือนมีนาคม 2020 โดรน Kargu-2 โจมตีบุคคลหนึ่งโดยอัตโนมัติระหว่างความขัดแย้งระหว่างกองกำลังของรัฐบาลลิเบียและกลุ่มทหารนำโดยคาลิฟา ฮาฟตาร์ กองทัพแห่งชาติลิเบีย Kargu-2 สร้างขึ้นในตุรกี ซึ่งเป็นโดรนโจมตีที่หวังผลถึงชีวิตออกแบบมาสำหรับการทำสงครามแบบอสมมาตรและการปฏิบัติการต่อต้านการก่อการร้าย Kargu-2 ยังเป็นโดรนที่บินได้ซึ่งใช้อัลกอริธึมการเรียนรู้ด้วยเครื่องและการประมวลผลภาพแบบเรียลไทม์เพื่อติดตามและมีส่วนร่วมกับเป้าหมายโดยอัตโนมัติ โดรน Kargu-2 ตัวนี้มุ่งเป้าไปที่ทหารคนหนึ่งของ ฮาฟตาร์ขณะที่เขาพยายามจะล่าถอย ตามรายงานของหนังสือพิมพ์ Daily Star และ New York Post รายงานว่าในเวลานั้นโดรนกำลังทำงานในโหมดอิสระที่ “มีประสิทธิภาพสูง” ซึ่งไม่จำเป็นต้องมีคนควบคุม” รายงานจากคณะผู้เชี่ยวชาญของคณะมนตรีความมั่นคงแห่งสหประชาชาติในลิเบียกล่าวว่า “ระบบอาวุธสังหารอัตโนมัติร้ายแรงได้รับการตั้งโปรแกรมให้โจมตีเป้าหมายโดยไม่ต้องมีการเชื่อมต่อข้อมูลระหว่างผู้ปฏิบัติงานกับอาวุธ อันที่จริงแล้วคือความสามารถในการ ‘ยิง ลืม และค้นหา’ (fire, forget and find) อย่างแท้จริง” ทั้งนี้ Fire-and-forget เป็นขีปนาวุธประเภทหนึ่งที่ไม่ต้องการคำสั่งเพิ่มเติมหลังจากการยิง เช่น การส่องสว่างของเป้าหมายหรือการนำทางด้วยวิทยุ และสามารถยิงถูกเป้าหมายโดยที่เครื่องยิงจรวดไม่อยู่ในแนวสายตาของเป้าหมาย…