เกณฑ์การประเมินความเสี่ยงเมื่อเกิด เหตุการละเมิดข้อมูลส่วนบุคคล

Loading

  ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 ซึ่งมีผลใช้บังคับเมื่อวันที่ 20 มิถุนายน 2565 (ประกาศฯ) ได้กำหนดมาตรฐานขั้นต่ำในการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมสำหรับองค์กร โดยระบุถึงองค์กรที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลคลขึ้น เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลในระยะแรกที่กฎหมายมีผลใช้บังคับมีความเหมาะสม “ความมั่นคงปลอดภัย” ตามประกาศฯ ฉบับดังกล่าว หมายความว่า “การธำรงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ” จากความหมายข้างต้นองค์กรต่าง ๆ จึงมีหน้าที่ต้องดูแลปกป้องข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบขององค์กรให้สามารถคงการเป็นความลับ (C) มีความถูกต้อง (I) และพร้อมใช้งาน (A) โดยการจัดให้มีมาตรการเชิงองค์กร (organizational measures) และมาตรการเชิงเทคนิค (technical measures) ที่เหมาะสม ซึ่งอาจรวมถึงมาตรการทางกายภาพ (physical measures) ที่จำเป็นด้วย โดยคำนึงถึงระดับความเสี่ยงตามลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนโอกาสเกิดและผลกระทบจากเหตุการละเมิดข้อมูลส่วนบุคคล…

นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮ็กเกอร์ปลดล็อค โดยใช้การโจมตี “Rolling-PWN”

Loading

ทีมนักวิจัยด้านความปลอดภัย “Kevin2600” และ “Wesley Li” จาก “Star-V Lab” ที่มีการอ้างว่าพบช่องโหว่ ‘Rolling Code’ (CVE-2021-46145) ในระบบกุญแจโมเดลรถยนต์สมัยใหม่ของ Honda ซึ่งสามารถใช้แฮกปลดล็อครถยนต์ หรือ สตาร์ทรถยนต์ได้ โดยการโจมตีที่มีชื่อว่า “Rolling-PWN”

ความเสี่ยง เรื่องของใคร? | พสุ เดชะรินทร์

Loading

  ช่วง 3-4 ปีที่ผ่านมา ในการประชุมของผู้บริหารหรือระดับกรรมการ คำว่า “ความเสี่ยง” ได้เป็นคำที่มีการใช้กันมากขึ้น เรื่องของความเสี่ยงไม่ใช่เรื่องใหม่ องค์กรจำนวนมาก ล้วนแต่มีระบบในการบริหารจัดการความเสี่ยง เพียงแต่ช่วงที่ผ่านมาความเสี่ยงที่องค์กรเผชิญนั้นจะยกระดับมากขึ้น จากเพียงแค่ความเสี่ยงในการดำเนินทั่วๆ ไปเป็นความเสี่ยงทางด้านกลยุทธ์ที่สามารถส่งผลต่อความสำเร็จหรือล้มเหลวขององค์กร นึกย้อนกลับไปก่อนสมัยโควิด ธุรกิจก็เผชิญกับความเสี่ยงจากดิจิทัลดิสรัปชั่น ตามด้วยความเสี่ยงที่เกิดจากผลกระทบของโควิด เมื่อสถานการณ์โควิดเริ่มดีขึ้น ก็เผชิญความเสี่ยงในด้านต้นทุนพลังงาน ต้นทุนวัตถุดิบ เงินเฟ้อ รวมทั้งการขาดแคลนสินค้าและวัตถุดิบ ซึ่งเป็นผลกระทบจากสถานการณ์ภูมิรัฐศาสตร์โลก อย่างเช่น เหตุการณ์ระหว่างรัสเซียและยูเครน ซึ่งความเสี่ยงเหล่านี้ล้วนแต่เป็นความเสี่ยงทางกลยุทธ์ที่สำคัญทั้งสิ้น ความเสี่ยงในเชิงกลยุทธ์ที่นั้นสามารถเปลี่ยนแปลงอย่างรวดเร็วแบบที่ธุรกิจไม่ทันตั้งตัว ตัวอย่างเช่น เมื่อต้นปีนี้ WEF ได้ออกรายงาน Global Risk Report 2022 ซึ่งระบุความเสี่ยงที่สำคัญ 10 ประการที่จะมีผลระดับโลกในอีกสิบปีข้างหน้าไว้ ซึ่งสามอันดับแรกเป็นเรื่องเกี่ยวข้องกับสิ่งแวดล้อม ภูมิอากาศ ส่วนที่เกี่ยวกับปัญหาด้านภูมิรัฐศาสตร์ (Geopolitics) นั้นถูกจัดอยู่ในอันดับ 10 ซึ่งเชื่อว่าถ้าได้มีการจัดทำรายงานนี้ขึ้นมาใหม่ในปัจจุบัน ความเสี่ยงจากปัญหาภูมิรัฐศาสตร์คงจะถูกยกให้มีความสำคัญสูงกว่าอันดับ 10 แน่นอน คำถามสำคัญคือในองค์กรทุกแห่งได้ให้ความสำคัญและมีการพูดคุย วิเคราะห์กันในเรื่องของความเสี่ยงในเชิงกลยุทธ์ ในระหว่างผู้บริหารหรือกรรมการกันมากน้อยเพียงใด การพูดคุยในที่นี้ไม่ใช่เพียงแค่การคุยแบบบ่นไปบ่นมาเท่านั้น แต่จะต้องนำสามารถนำเรื่องของความเสี่ยงเชิงกลยุทธ์ที่เผชิญนั้นบูรณาการเข้ากับกลยุทธ์ขององค์กรด้วย รายงานล่าสุดของ PwC…

‘ออสเตรเลีย – ไทย’ หารือความเสี่ยงโครงสร้างพื้นฐานสำคัญ

Loading

  ออสเตรเลียร่วมกับสำนักงานสภาความมั่นคงแห่งชาติของไทย (สมช.) จัดการหารือว่าด้วยเรื่องความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ ระหว่างออสเตรเลีย และไทย ระหว่างวันที่ 18 – 19 พฤษภาคม 2565 ผู้เชี่ยวชาญ และผู้เข้าร่วมประชุมกว่า 100 คน ได้ร่วมหารือถึงการบริหารจัดการโครงสร้างพื้นฐานที่สำคัญระหว่างออสเตรเลีย และไทยอย่างยั่งยืน รวมถึงการแจกแจงและจัดการความเสี่ยงทั้งของภาครัฐและเอกชน การบริหารจัดการโครงสร้างพื้นฐานที่สำคัญอย่างมีประสิทธิภาพมีความสำคัญต่อความมั่นคงของประเทศ ซึ่งรวมถึงการจัดการโครงสร้างพื้นฐานทางกายภาพ และระบบดิจิทัลที่มีความสำคัญเพิ่มมากขึ้นในปัจจุบัน ซึ่งหลายประเทศต้องพึ่งระบบเหล่านี้ในการบริหารจัดการ นายอัลลัน แมคคินนอน เอกอัครราชทูตออสเตรเลีย ประจำประเทศไทย ได้กล่าวว่า บทเรียนสำคัญจากการระบาดของโควิด-19 ทำให้เห็นถึงว่าโครงสร้างพื้นฐานมีความสำคัญอย่างยิ่งต่อความปลอดภัย และความมั่นคงของประเทศ ” เราถือเป็นโอกาสที่สำคัญที่จะได้ร่วมงานกับสำนักงานสภาความมั่นคงแห่งชาติของไทย ในการแบ่งปันความคิดเห็นเกี่ยวกับโครงสร้างพื้นฐานที่สำคัญรวมถึงการแจกแจง และจัดการความเสี่ยงเหล่านั้น” เอกอัครราชทูตออสเตรเลียยังกล่าวเพิ่มเติมว่า ประเทศไทยมีโครงสร้างพื้นฐานที่เพียบพร้อมในหลายภาคส่วน ไม่ว่าจะเป็นรถไฟฟ้าบีทีเอส เขื่อนภูมิพล ธนาคารแห่งประเทศไทย หรือโรงพยาบาลบำรุงราษฎร์ แต่กระนั้นก็ยังต้องจัดการความเสี่ยงหลายอย่างต่อโครงสร้างพื้นฐานเหล่านั้นไม่ว่าจะเป็นการเอ่อล้นของแม่น้ำเจ้าพระยาจนถึงการขโมยข้อมูลการเงินทางไซเบอร์ นายรัชกรณ์ นภาพรพิพัฒน์ รองเลขาธิการสภาความมั่นคงแห่งชาติ กล่าวว่า สำนักงานสภาความมั่นคงแห่งชาติ ตระหนักถึงความสำคัญของการรักษาความปลอดภัยโครงสร้างพื้นฐานสำคัญของประเทศเนื่องจากจะเกิดผลกระทบต่อความปลอดภัย และการใช้ชีวิตประจำวันของประชาชนในวงกว้าง หากเกิดการหยุดชะงักของโครงสร้างพื้นฐานสำคัญ โดยตั้งแต่ในอดีตจนถึงจนปัจจุบัน สมช. ได้ทำงานอย่างใกล้ชิดกับหน่วยงานราชการ ภาคเอกชน และหน่วยงานต่างประเทศมาโดยตลอด…

14 เสี่ยง เมื่อ GO ONLINE ช่วง WORK FROM HOME

Loading

14 ความเสี่ยง จากการทำ ที่ควรระวัง ช่วง WORK FROM HOME มีอะไรบ้าง     1. การปลอมแปลงเอกสารอิเล็กทรอนิกส์ เพราะมีคนขโมย Username และ Password ดังนั้น ไม่ควรบอก Username หรือ Password กับใคร ห้ามเขียนไว้ที่เครื่องคอมพิวเตอร์หรือจุดที่ใครเห็นได้ และไม่กรอกข้อมูลเหล่านี้กับลิงก์แปลก ๆ ที่ส่งเข้ามาขอ 2. ไฟล์เอกสารสูญหาย แต่จริง ๆ แล้ว มันอาจไม่หายไปไหน อาจจะเก็บไว้ในหลายที่ แต่หาไม่เจอ ปัญหาอาจจะอยู่ที่การจัดเก็บไฟล์มากกว่า 3. e-Document/e-Signature แม้ปลอมแปลง/แก้ไขได้ยาก โดยคนที่ทำเช่นนี้ได้ ต้องเป็นที่ชำนาญด้านนี้โดยเฉพาะ แต่ความเสี่ยงคืออาชญากรอาจสามารถพัฒนารูปแบบการคุกคามที่เพิ่มขึ้นและซับซ้อนมากขึ้น ซึ่งควรต้องมีมาตรการป้องกันรัดกุม 4. การใช้อินเทอร์เน็ตบ้าน หรือ Wi-Fi อาจไม่ปลอดภัย ควรใช้ VPN เมื่อเข้าใช้งานทรัพยากรเครือข่ายของสำนักงานจากภายนอก       5.…

สหรัฐฯผวา อาวุธทำลายล้างโลก ‘โดรนใต้น้ำนิวเคลียร์รัสเซีย’ ใกล้เสร็จแล้ว

Loading

อาวุธสุดร้าย ทำลายล้างโลก ของรัสเซีย “โดรนใต้น้ำติดหัวรบนิวเคลียร์” ใกล้เสร็จสมบูรณ์แล้ว เหลือแต่ทดสอบขั้นสุดท้ายเท่านั้น เผยแสนยานุภาพสุดสะพรึงขนาดทำให้แผ่นดินไหวได้ แล่นได้ไกลถึงอเมริกา เมื่อ 24 ส.ค.63 เว็บไซต์เดอะ ซัน รายงาน อาวุธแสนยานุภาพสุดร้ายกาจ โดรนใต้น้ำนิวเคลียร์ เรือดำน้ำติดหัวรบนิวเคลียร์ไร้คนขับ ของรัสเซีย ที่ถูกตั้งชื่อให้ว่า ‘โพไซดอน’ (Poseidon) ใกล้จะเสร็จสมบูรณ์แล้ว โดยขณะนี้กำลังอยู่ในการทดสอบขั้นตอนสุดท้าย หลังจากกระทรวงกลาโหมรัสเซียได้เผยโฉม ‘เขี้ยวเล็บ’ อาวุธสุดอันตราย ล่าสุดของกองทัพเรือรัสเซีย ข่มขวัญสหรัฐอเมริกา ชาติมหาอำนาจอันดับหนึ่งของโลก เนื่องในวันกองทัพเรือรัสเซีย เมื่อเดือนกรกฎาคม ที่ผ่านมา ‘การทดสอบโดรนใตน้ำติดหัวรบนิวเคลียร์นี้ กำลังจะเสร็จสมบูรณ์ และเรากำลังรอการทดสอบโดรนใต้น้ำนิวเคลียร์โพไซดอน’ เจ้าหน้าที่รัสเซียหลายคนเปิดเผยอย่างภาคภูมิใจ มีรายงานว่า ข้อมูลโดรนใต้น้ำติดหัวรบนิวเคลียร์สุดร้ายกาจ โพไซดอน ของรัฐบาลรัสเซียภายใต้การนำของประธานาธิบดีวลาดิเมียร์ ปูติน แห่งรัสเซียได้หลุดออกมาถึงมือนักข่าวรัสเซีย ตั้งแต่ปลายปี 2558 ซึ่งขณะนั้น เรียกว่า ‘Ocean Multipurpose System Status-6’ ไม่ใช่ โพไซดอน ซึ่งตามรายงานของสื่อรัสเซีย เผยว่า โดรนใต้น้ำนิวเคลียร์โพไซดอนนี้ สามารถแล่นใต้น้ำด้วยความเร็ว 85…