บทความน่าสนใจ Archives

รู้จักกับ FIDO2 มาตรฐานการพิสูจน์ตัวตนบนโลกออนไลน์

บทความน่าสนใจBy Admin S.10 27 September 2021

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลกต่างเห็นตรงกันว่า Password เป็นการพิสูจน์ตัวตนที่ล้าสมัยและควรเก็บเข้ากรุได้แล้ว การดูแลรักษา Password เทียบกับประโยชน์ที่ได้จากการใช้งานในปัจจุบันห่างไกลจากความคุ้มค่ามากนัก และมักนำไปสู่เหตุ Credential Theft หรือถูกแฮ็กได้ ต่อให้เป็นรหัสผ่านที่แข็งแกร่งที่สุด ก็อาจตกเป็นเหยื่อของการถูก Phishing ได้เช่นกัน บทความนี้ Thales จะพาทุกท่านไปรู้จักกับ FIDO2 ซึ่งเป็นมาตรฐานการพิสูจน์ตัวตนบนโลกออนไลน์ที่จะช่วยให้องค์กรก้าวออกจากการใช้ Password และสามารถยืนยันตัวตนของผู้ใช้ได้อย่างมั่นคงปลอดภัยกว่า ผู้ที่สนใจสามารถดาวน์โหลด eBook เรื่อง “The FIDO Authentication Handbook” จาก Thales ไปศึกษาเพิ่มเติมได้ที่นี่ หมดยุคการพิสูจน์ตัวตนด้วย Password แล้วหรือยัง? สำหรับองค์กรขนาดใหญ่ การซัพพอร์ตและดูแลรักษา Password เป็นเรื่องที่น่าปวดหัวสำหรับฝ่าย IT การใช้ Password เพิ่มภาระให้กับงาน Helpdesk ทั้งยังสร้างความซับซ้อนให้ระบบและ User Experience ที่ไม่สู้ดีอันเนื่องมาจากการต้องคอยรีเซ็ตรหัสผ่านบ่อยๆ ที่สำคัญที่สุดคือ Password ไม่เพียงพอต่อการป้องกันภัยคุกคามไซเบอร์ในปัจจุบันและความจำเป็นด้านการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรอีกต่อไป จากรายงาน…

3 สิ่งที่ต้องรู้ เลือกใช้ระบบสแกนเก็บเอกสารเป็นไฟล์ดิจิทัลดีอย่างไร?

บทความน่าสนใจBy Admin S.10 26 September 2021

ปัญหาโลกแตกที่คนทำงานเอกสารจะเข้าใจดีเลยนั่นก็คือจะทำอย่างไรให้สามารถบริหารจัดการกองเอกสารมหึมาที่อยู่ตรงหน้าได้อย่างเป็นระเบียบ มีประสิทธิภาพ สามารถค้นหาแฟ้มเอกสารที่ต้องการได้ในระยะเวลาอันสั้น ทั้งนี้ตัวช่วยสำคัญอย่างระบบสแกนเก็บเอกสารเป็นไฟล์ดิจิตอลคือวิวัฒนาการทางเทคโนโลยีที่เข้ามาช่วยอำนวยความสะดวกและทำให้ชีวิตของคนทำงานเอกสารเป็นไปได้ง่ายมากขึ้น เมื่อยุคสมัยเปลี่ยนไป หลากหลายองค์กรเริ่มหันมาให้ความสนใจการบริหารจัดการเอกสารแบบ Paperless มากยิ่งขึ้น เพื่อให้องค์กรของคุณเดินหน้าเข้าสู่ความเป็น Digital Transformation อย่างเต็มตัว ข้อดีของการเลือกใช้ระบบสแกนเก็บเอกสารเป็นไฟล์ดิจิทัลจะมีอะไรที่คนทำงานเอกสารควรรับทราบเอาไว้บ้าง ตามมาหาคำตอบกันต่อได้จากบทความนี้เลย เพื่อสภาพแวดล้อมที่ดีในการทำงาน ว่ากันว่าตัวพนักงานเองจะสามารถคิดหรือผลิตงานออกมาได้เต็มประสิทธิภาพหรือไม่นั้น สภาพแวดล้อมในการทำงานมีส่วนสำคัญเป็นอย่างยิ่ง ลองจินตนาการภาพดูง่ายๆ หากคุณคือหนึ่งในพนักงานในองค์กรที่ยังคงเลือกใช้ระบบจัดเก็บเอกสารแบบออฟไลน์อยู่ บรรยากาศในการทำงานของคุณจะต้องเต็มไปด้วยกองเอกสารทุกหนทุกแห่ง ด้วยความจำเป็นที่จะต้องเก็บ ไม่สามารถทำลายได้ เนื่องจากเป็นเอกสารสำคัญหรือเป็นเอกสารลับ ฯลฯ เหล่านี้ล้วนแล้วแต่มีส่วนทำให้สภาพแวดล้อมในการทำงานเต็มไปด้วยความตึงเครียด ส่งผลแก่ตัวพนักงานเองที่ก็ไม่สามารถทำงานได้เต็มประสิทธิภาพด้วยเช่นกัน ดังนั้นการเลือกใช้ระบบสแกนเก็บเอกสารเป็นไฟล์ดิจิทัลจะเข้ามาช่วยเพิ่มสภาพแวดล้อมที่ดีในการทำงาน หากเลือกเก็บเอกสารเป็นไฟล์ดิจิทัลแน่นอนว่ากองเอกสารเหล่านี้ก็จะไม่ใช้สิ่งจำเป็นอีกต่อไป ช่วยเพิ่มพื้นที่ในการทำงาน บรรยากาศในการทำงานก็จะดูเป็นมิตรและตึงเครียดน้อยลงไปในตัว ช่วยย่นระยะเวลาการทำงาน ให้ลองจินตนาการถึงสถานการณ์ง่ายๆ หากพนักงานคนไหนต้องการค้นหาเอกสารสำคัญสักชุดหนึ่ง แต่เมื่อบริษัทเองเลือกที่จะใช้วิธีการจัดเก็บเอกสารแบบเดิมคือแบบออฟไลน์ก็อาจจะต้องใช้เวลาหาสักพักใหญ่ๆ กว่าจะเจอ และถ้ายิ่งเป็นบริษัทที่มีระบบการบริหารจัดการหรือจัดเก็บเอกสารได้ไม่ดีพอ ดีไม่ดีพนักงานท่านนั้นๆ อาจจำเป็นจะต้องเสียเวลาค้นหาเอกสารเป็นวันๆ ก็เป็นได้ แต่หากคิดในทางกลับกันหากเลือกใช้ระบบสแกนเก็บเอกสารเป็นไฟล์ดิจิทัล เรื่องกวนใจเหล่านี้ก็จะหมดไป ลดระยะเวลาการค้นหาจากครึ่งวันให้เหลือเพียงแค่ 1-2 นาทีเท่านั้น เมื่อเวลาในการค้นหาเอกสารลดลง พนักงานมีเวลาเพิ่มมากขึ้น แน่นอนว่าสิ่งที่ตามมาคือประสิทธิภาพในการทำงานของพนักงาน ล้วนแล้วแต่กลายมาเป็นกำไรให้บริษัทแบบเห็นๆ เลยทีเดียว ความปลอดภัยมาเป็นอันดับแรก ตามที่ได้เกริ่นบ้างแล้วในข้างต้นว่าการเลือกจัดเก็บเอกสารแบบเดิมนั้นบริษัทเองอาจจะต้องยอมรับความเสี่ยงในด้านความปลอดภัยของเอกสาร…

ความหมายของ AUKUS

บทความน่าสนใจBy Admin S.10 26 September 2021

ก่อนจะเขียนอื่นใดทั้งหมดต่อไป ขอส่งกำลังใจให้ฝรั่งเศสในวาระที่ได้ประจักษ์ความหมายในการเป็นพันธมิตรกับประเทศเจ้ามหาอำนาจและประเทศลูกคู่ที่พูดภาษาอังกฤษเออออกันด้วยความเข้าอกเข้าใจ แม้พวกเขาจะพูดกันเป็นคนละสำเนียง และอยู่ห่างไกลกันคนละฟากสมุทร การประจักษ์แบบนี้จะทำให้ฝรั่งเศสและสหภาพยุโรปคิดอ่านกันอย่างไรต่อไปเกี่ยวกับการจัดการความมั่นคงและการจัดการอุตสาหกรรมภาคความมั่นคงของยุโรปภายหลัง Brexit และ AUKUS ก็น่าคิดและน่าติดตามอยู่มาก การถอดความหมายของ AUKUS –ความร่วมมือทางยุทธศาสตร์ด้านความมั่นคงระหว่างพันธมิตร 3 ฝ่ายใหม่ล่าสุดระหว่างออสเตรเลีย สหราชอาณาจักร และสหรัฐอเมริกา— ทำได้หลายทาง ในช่วงสัปดาห์ที่ผ่านมามีท่านผู้รู้และชำนาญการให้ความเห็นไว้มากแล้ว ในที่นี้เลยจะขอหลบมาให้ความหมายแนวครูพักลักจำจากปรมาจารย์สายความสัมพันธ์ระหว่างประเทศ (IR) ที่รุ่นเก่ารุ่นใหม่ชุมนุมคับคั่งอยู่ในสหรัฐฯ และอังกฤษมากหน้าหลายตา เมื่อเป็นการเขียนแบบครูพักลักจำ ส่วนแสดงทฤษฎีจะมีน้อย จะหนักไปในส่วนเสนอทิฐิแทน ซึ่งบางทีก็เป็นทิฐิมานะ ท่านที่ไม่คุ้นภาษาพระ ทิฐิมานะคือการยึดมั่นในสถานะของตัวว่าอยู่เหนือคนอื่น ยึดมั่นในความคิดเห็นของตัวว่าถูกต้องกว่าของใครหมด แต่จะเป็นมิจฉาหรือสัมมาแบบไหน หรือเป็นทิฐิมานะของใคร ภาษาการทูตท่านให้รักษาความแนบเนียนไม่กล่าวโทษหรือก้าวล่วงใครออกมาชัดแจ้ง ส่วนการปาดหน้าเค้กหรือหยิบชิ้นปลามันที่พวกเดียวกันถือไว้ไปต่อหน้าต่อตาโดยไม่เจรจากับเขาดี ๆ อันนี้ต้องไปถามจากผู้เป็นเจ้ามหาอำนาจและบริวารว่ากลายเป็นแบบแผนพึงประพฤติมาแต่เมื่อใด ท่านแต่ก่อนมาจนถึงรุ่น Susan Strange ปรมาจารย์ IR ฝั่งอังกฤษสายเศรษฐกิจการเมืองระหว่างประเทศสอนว่า วิธีการตามหาความหมายของเรื่องใดก็ตาม อย่างง่ายที่สุดและควรทำก่อนอื่นใดถ้าหากทำได้ คือถามหาว่า ใครได้ประโยชน์? / cui bono? และการตามหาว่าใครได้ประโยชน์ชัดเจนที่สุดก็คือ การตามจากเงิน พอเห็นการโยกย้ายถ่ายเทของเงินจากไหนไปไหนโดยผลของเหตุการณ์ที่เกิดขึ้น…

เปิดสาเหตุ “ออสเตรเลีย” ต้องการเรือดำน้ำนิวเคลียร์

บทความน่าสนใจBy Admin S.10 25 September 2021

ทำไมออสเตรเลีย ต้องการเรือดำน้ำพลังงานนิวเคลียร์ เพื่อต้องการปกป้องประเทศในหมู่เกาะมหาสมุทรแปซิฟิกซึ่งเสมือนหลังบ้านของตัวเอง ประเทศที่เป็นหมู่เกาะในมหาสมุทรแปซิฟิกมี 14 ประเทศ ได้แก่ ปาปัวนิวกินี, ปาเลา, สหพันธรัฐไมโครนีเชีย, หมู่เกาะมาร์แชลล์, นาอูรู, หมู่เกาะโซโลมอน, วานูอาตู, ฟิจิ, ตูวาลู, ตองกา, นีอูเอ, ซามัว, คิริบาส และหมู่เกาะคุก ปาปัวนิวกินี หนึ่งในประเทศแปซิฟิก ที่กำลังเต็มไปด้วยธงสีแดงของจีน โดยจีนมีผลประโยชน์ตั้งแต่การลงทุนขนาดใหญ่ กลุ่มอาคารและสาธารณูปโภคที่กำลังก่อสร้าง ไปจนถึงร้านอาหารจีนที่เกิดขึ้นทั่วเกาะ เหล่านี้คือประจักษ์พยานของอุ้งมือพญามังกรที่เอื้อมมายังภูมิภาคนี้ คนที่นี่จำนวนมากได้ประโยชน์จากการลงทุนของจีน อย่างน้อยก็ในขณะนี้ อิทธิพลของจีนไม่ได้หยุดอยู่แค่ปาปัวนิวกินี ข้อมูลจาก สถาบัน Lowy Institute ในนครซิดนีย์ระบุว่า ช่วงทศวรรษที่ผ่านมา จีนเข้ามาลงทุนและให้ความช่วยเหลือทางการเงินแก่กลุ่มประเทศในโอเชียเนียหรือประเทศในหมู่เกาะแปซิฟิกมากกว่า 1,800 ล้านดอลลาร์สหรัฐฯ หรือราว 60,000 ล้านบาท รวมถึงยังมีความพยายามล็อบบี้กลุ่มประเทศเหล่านี้เพื่อผลทางการเมือง เช่น ในเดือนกันยายน ปี 2019 ที่จู่ ๆ คิริบาส…

5 วิธีช้อปออนไลน์ให้ปลอดภัย หลังพบโทรจันซุ่มโจมตีเพิ่มขึ้น

บทความน่าสนใจBy Admin S.10 25 September 2021

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานการตรวจพบและบล็อกภัยคุกคามโมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประจำไตรมาสที่ 2 ปี 2021 พบปริมาณความพยายามโจมตีเพิ่มขึ้นสูงถึง 60% โดยการใช้โทรจันที่เป็นอันตราย อาชญากรไซเบอร์จะใช้โทรจันโมบายแบ้งกิ้ง (mobile banking trojan) หรือเรียกว่า “แบงก์เกอร์” (banker) ในการขโมยเงินโดยตรงจากบัญชีธนาคารบนโมบายดีไวซ์ โปรแกรมที่เป็นอันตรายประเภทนี้มักจะมีหน้าตาที่ดูเหมือนแอปทางการเงินที่ถูกต้อง แต่เมื่อเหยื่อป้อนข้อมูลเพื่อเข้าใช้งานบัญชีธนาคาร ผู้โจมตีจะสามารถเข้าถึงข้อมูลส่วนตัวนั้นได้ ตั้งแต่ต้นปี 2021 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดความพยายามโจมตีจำนวน 708 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหกประเทศ ซึ่งคิดเป็น 50% ของจำนวนความพยายามโจมตีที่แคสเปอร์สกี้สกัดได้ในปี 2020 ทั้งปี ซึ่งก็คือ 1,408 รายการ อินโดนีเซียและเวียดนามมีตัวเลขสูงที่สุดในช่วงครึ่งปีแรกของภูมิภาคนี้ โดยอินโดนีเซียอยู่ในอันดับที่ 31 ส่วนเวียดนามอยู่ในอันดับที่ 27 ของโลก ประเทศที่มีการตรวจจับโทรจันโมบายแบ้งกิ้งมากที่สุดในไตรมาสที่ 2 ปี 2021 ได้แก่ รัสเซีย ญี่ปุ่น ตุรกี เยอรมนี และฝรั่งเศส จำนวนการบล็อกความพยายามโจมตีของโทรจันโมบายแบ้งกิ้งต่อผู้ใช้โซลูชั่นความปลอดภัยโมบายของแคสเปอร์สกี้ ถึงแม้จำนวนการโจมตีโทรจันโมบายแบ้งกิ้งในภูมิภาคเอเชียตะวันออกเฉียงใต้จะไม่สูงมาก…

กระบวนการนิติวิทยาศาสตร์ทางดิจิทัล

บทความน่าสนใจBy Admin S.10 24 September 2021

กระบวนการนิติวิทยาศาสตร์ทางดิจิทัล เป็นที่สนใจมากขึ้น เหตุจากช่วงที่ผ่านมามีเหตุการณ์ต่างๆ เกิดขึ้นกับระบบโครงสร้างพื้นฐานและระบบเครือข่ายของหน่วยงาน องค์กรทางภาครัฐและเอกชน ปัญหาเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น เช่น ระบบโครงสร้างพื้นฐานหยุดทำงานจากการถูกการโจมตี หรือเหตุการณ์ข้อมูลสารสนเทศสำคัญทางการแพทย์รั่วไหล รวมถึงการที่ข้อมูลลูกค้าของภาคธุรกิจการถูกจารกรรม จากเหตุการณ์ที่เกิด ย่อมทำให้หน่วยงานภาครัฐและภาคธุรกิจมีความกังวลและมีความตื่นตัวเกิดขึ้น โดยการเตรียมแผน (Plan) นโยบาย (Policy) กระบวนการ (Process) การให้ความรู้ (Awareness) รวมถึงเทคโนโลยี (Technology) ต่าง ๆ ที่นำมาประยุกต์ใช้ในการรับมือและตอบสนองต่อเหตุการณ์ผิดปกติ ภัยคุกคามต่าง ๆ ที่เกิดขึ้น ที่ผ่านมาทุกส่วนงานต่าง ๆ มุ่งเน้นกระบวนการทางด้านการตอบสนองต่อเหตุการณ์ฉุกเฉินที่เกิดขึ้น สำหรับบริหารความเสี่ยงและผลกระทบที่เกิดขึ้น ซึ่งนอกจากกระบวนการในการตอบสนองต่อเหตุการณ์ต่าง ๆ (Incident Response) แล้ว ยังมีอีกหนึ่งกระบวนการที่สำคัญซึ่งโดยทั่วไปเรียกว่า “กระบวนการพิสูจน์หลักฐานทางด้านดิจิทัล” (Digital Forensics Investigation) ซึ่งเป็นกระบวนการที่ใช้สำหรับหาตัวผู้กระทำความผิดหรือใช้สำหรับเก็บรวมรวบ ข้อมูล หลักฐานต่าง ๆ ที่อาจเกี่ยวข้องกับคดีความหรือการฟ้องร้องต่าง ๆ ที่เกิดขึ้น หลังจากเหตุการณ์การจารกรรมข้อมูล ภัยคุกคาม หรือข้อมูลสำคัญรั่วไหล…

Category Archives: บทความน่าสนใจ

รู้จักกับ FIDO2 มาตรฐานการพิสูจน์ตัวตนบนโลกออนไลน์

3 สิ่งที่ต้องรู้ เลือกใช้ระบบสแกนเก็บเอกสารเป็นไฟล์ดิจิทัลดีอย่างไร?

ความหมายของ AUKUS

เปิดสาเหตุ “ออสเตรเลีย” ต้องการเรือดำน้ำนิวเคลียร์

5 วิธีช้อปออนไลน์ให้ปลอดภัย หลังพบโทรจันซุ่มโจมตีเพิ่มขึ้น

กระบวนการนิติวิทยาศาสตร์ทางดิจิทัล