Author: Nutthakorn Chalaemwongwan

ในยุคสมัยที่ทุกอย่างอยู่บทดิจิทัล หลายๆองค์กรณ์พยายามยกระดับการป้องกันระบบของตัวเอง ด้วยวิธีการทำให้พนักงานของเขามีความตระหนักถึงความปลอดภัยทางไซเบอร์ เพื่อช่วยยกระดับความปลอดภัยขององค์กรให้เพิ่มจากเดิมได้อีก   วิธีการรักษาความปลอดภัยต่างๆบนโลกไซเบอร์นั้น ส่วนใหญ่จะเป็นวิธีการกันกับช่องโหว่ที่เกิดขึ้นกับระบบ  แต่พฤติกรรมของแฮกเกอร์สมัยใหม่นั้นเปลี่ยนไป แฮกเกอร์ไม่ได้มุ่งเจาะระบบที่ต่างๆ ที่ดูยากซะเหลือเกินในสมัยนี้ แต่จะใช้ศิลปะการหลอกลวงที่เรียกว่า Social Engineering หรือ แปลเป็นไทยว่า “วิศวกรรมสังคม” เป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการโดยอาศัยจุดอ่อน ความรู้เท่าไม่ถึงการณ์ ความไม่รู้ ความประมาท ซึ่งการโจมตีนี้จะได้ผลดีมากเมื่อเทียบกับการโจมตีทางไซเบอร์ลักษณะอื่น ๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านไอทีหรือความปลอดภัยทางไซเบอร์ ซึ่งการหลอกลวงประเภทนี้ มักจะมาในรูปแบบ E-mail phishing   แล้วเราจะป้องกันการโจมตีลักษณะนี้ยังไง ?   วิธีการที่จะปกป้ององค์กรให้รอดพ้นจากการโจมตีลักษณะนี้ มีอยู่ทางเดียวคือควรเพิ่มความรู้ความตระหนักถึงการโจมตีประเภทนี้ให้แก่พนักงานทุกคนในองค์กร เข้าใจว่ายังมีการโจมตีรูปแบบนี้อยู่ และหน้าตาของอีเมลล์หลอกลวงที่แฮกเกอร์ส่งมา มักจะมีหน้าตายังไง ผ่านการฝึกอบรบ ไม่ว่าจะเป็นแบบออนไลน์ หรือออฟไลน์ หรือทำ Poster เพื่อให้พนักงานตื่นตัวตลอดเวลา และนอกจากนั้นควรทำ Phishing หลอกๆจากทางทีมงานขององค์กรเอง เพื่อเป็นการวัดผล ว่าในองค์กรมี%การโดนโจมตีลดลงมากแค่ไหน   เมื่อพนักองค์กรมีความรู้ความตระหนักดีแล้วไม่ว่าแฮกเกอร์จะหลอกลวงขนาดไหน คุณก็มั่นใจได้เลยว่าพนักงานของคุณจะไม่กดหรือเปิดอีเมลล์นั้นอย่างแน่นอน   แล้ว Platform ที่จะเพิ่มความรู้ความตระหนักเกี่ยวกับการโจมตีทางไซเบอร์ ให้กับพนักงาน หน้าตายังไง ติดต่อเราสิครับ Monsterconnect ☎ : 02-392-3608 📱 : [email protected] Line ID : @monsterconnect...

Read More
Extend Support For Windows 7/2008 | Sophos Endpoint Solution

มีประกาศสำคัญต้องย้ำให้ทราบกับทุกๆท่านครับ สำหรับ Product Sophos Endpoint protection advance/ Exploitation.  เนื่องด้วยยังมีลูกค้าที่มีการใช้งาน product ดังกล่าวอยู่และตอนนี้ทาง Sophos ออกมาประกาศเรื่องการยกเลิกการ support windows 7 / Windows 2008 สำหรับ os ดังกล่าว ทางทีม Sophos ขอสรุปรายละเอียดดังนี้ รายละเอียด หากมีการใช้ Windows 7 / Windows Server 2008 กับ Product ( On premise ) Endpoint protection standard / Endpoint protection advance และ Endpoint exploitation  จะไม่สามารถ update Signature ให้กับระบบปฎิบัติการดังกล่าวได้ แล้ว แนวทางการแก้ไข หากมีการใช้งาน Windows 7 จำเป็นต้อง upgrade ระบบปฎิบัติการเป็น Windows 7 Service Pack 1 หากเป็น Windows server 2008 จำเป็นต้อง upgrade ระบบปฎิบัติการเป็น Windows 2008 R2 สำคัญ ลูกค้าจำเป็นต้องซื้อ Part Extend support เพิ่มเติม เพื่อให้ระบบยังคงสามารถใช้งานต่อไปได้ โดยรายละเอียดของ Cost เพิ่มเติม  สามารถติดต่อกับทาง distributor ได้เลยครับ Product Endpoint protection ที่เป็น On premise จะสิ้นสุด การ Support – 20 July 2023  (สำหรับ Windows 8 และ 10 , 2012 ,2016) แต่ตัว Extend support ของ Windows 7 และ Windows Server 2008 ที่เป็นแบบ On premise จะสิ้นสุดการ support วันที่ 31...

Read More

องค์กรจำนวนมากหันมาใช้ Cloudflare Solution เพิ่มขึ้น เนื่องจากปัจจุบัน Security ถือเป็นสิ่งที่สำคัญมากสำหรับผู้ใช้งานอินเตอร์เน็ต ไม่ว่าจะเป็นการป้องกัน Data Leak หรือว่าปกป้อง Customer PII นอกจากนี้ยังพบว่าเว็บไซต์ยังมีความเร็วที่เพิ่มขึ้นในขณะที่สามารถลดค่าใช้จ่ายด้าน Bandwidth ได้อีกด้วย . สามารถรับชมย้อนหลังได้ที่ Monster Connect Channel https://youtu.be/ajQ3gqOB5ck __________________________ สอบถามข้อมูลเพิ่มเติม https://bit.ly/2KU3gym หรือ ติดต่อมาสิ เบนซ์ : 061-835-1199 ☎ : 02-392-3608 📱 : [email protected] Line ID : @monsterconnect...

Read More

ทำความรู้จักกับ t-reg by Ragnar แพลตฟอร์มสำหรับองค์กร เพื่อปฎิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทย . ดูย้อนหลังได้ที่ Monster Connect Channel  __________________________ สนใจสอบถามข้อมูล เพิ่มเติม ติดต่อมาสิ เบนซ์ : 061-835-1199 ☎ : 02-392-3608 📱 : [email protected] Line ID : @monsterconnect...

Read More

ดูย้อนหลังได้ที่ Monster Connect Channel https://youtu.be/QkiKUgU9xcU . - Secure Mobile Access (SMA) คืออะไร - SMA ช่วยองค์กรอย่างไร, Value ที่องค์กรจะได้รับ - ข้อแตกต่างระหว่าง VPN Firewall กับ SMA . รบกวนกรอก feedback ให้หน่อยนะคะ shorturl.at/fmEH9 __________________________ สนใจสอบถามข้อมูล เพิ่มเติม ติดต่อมาสิ เบนซ์ : 061-835-1199  : 02-392-3608  : [email protected] Line ID : @monsterconnect...

Read More

  เรียนทุกท่าน ปัจจุบันองค์กรจำนวนมากเริ่มมีนโยบายการทำงานจากบ้านเพื่อรองรับการทำงานในสถานกาณ์ต่างๆที่ไม่เอื้อต่อ การทำงานในออฟฟิศ การเดินทาง และการทำงานเป็นกลุ่มใหญ่ ส่งผลกระทบต่อประสิทธิภาพ และประสิทธิผลขององค์กร รวมถึงชีวิตประจำวันของพนักงาน ผู้คนมากมายต้องเดินทางในแต่ละวันเพื่อเข้ามาให้ทันประชุม ทำงานหรือแก้งานด่วน ในยุคที่เทคโนโลยีมาเป็นส่วนเติมเต็มให้กับชีวิตการทำงาน ทุกวันนี้เราสามารถทำงานจากที่ใดก็ได้ ไม่ว่าคุณ หรือเพื่อนร่วมงานจะอยู่ตึกเดียวกัน แต่คนละชั้น หรือห่างไกลกันค่อนโลก ก็สามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ วันนี้คุณสามารถทำลายข้อจำกัดเดิมๆ ที่เคยมี ด้วย Microsoft Teams สุดยอดแอปที่จะผสานความสามารถในการสื่อสารของแชท แอป Office 365 รวมถึงแอป Third-party อื่นๆ ให้ครบ จบในแอปเดียว โดยไม่ต้องติดตั้งแอปใดๆ เพิ่มเติม พร้อมฟีเจอร์ที่ยอดเยี่ยมมากมาย สามารถเนรมิตรทุกที่ให้เป็นออฟฟิศส่วนตัวได้ทันทีที่ต้องการ ประชุมแบบออนไลน์ ปรึกษา คุยกันได้ทุกที่ทุกเวลา ไม่ว่าคุณจะต้องการแค่แชท มีประชุมแบบ 1:1 หรือต้องคุยกับทีม ไปจนถึงทำ Broadcast ให้กับผู้ชมนับหมื่นคน Microsoft Teams คือผู้ช่วยที่คุณขาดไม่ได้   ประชุมออนไลน์ พูดคุยแบบเห็นหน้า ชัดเจนทั้งภาพและเสียงที่มาพร้อมฟีเจอร์สำหรับการจัดตารางนัดหมาย จดโน้ต แชร์หน้าจอ ไปจนถึงการบันทึกการประชุมเป็นวิดีโอด้วยคุณภาพระดับ HD โหลดมาชมย้อนหยังได้   ====================================================================================================================== ====================================================================================================================== ถ่ายทอดสด Broadcast รายการสดไปยังผู้ชมนับหมื่นคนจากทั่วทุกมุมโลกทั้งในและนอกองค์กร ไม่ว่าจะทำ Town Hall ประชุมระหว่างสาขา หรืออาจารย์จะสร้างห้อง Virtual Lecture ให้กับนักเรียน ก็สามารถทำได้ในไม่กี่คลิกด้วยฟีเจอร์ Teams live Event   ====================================================================================================================== ======================================================================================================================   ประชุมผ่านสาย ติดต่อผู้เข้าร่วมประชุมจากเบอร์โทรศัพท์ผ่าน Teams รองรับทั้งการโทรเข้ามาเพื่อเข้าร่วมประชุม...

Read More

Work form Home ไปกับ Microsoft 365 ทำงานได้ทุกที่ ทุกเวลา ด้วยสถานการณ์ ไวรัสโควิด-19 ยังแพร่ระบาดไม่หยุด การทำงานแบบ Work form Home เป็นทางเลือกที่ช่วยให้ธุรกิจเดินต่อได้ไม่สะดุด ใน Microsoft 365 for Business คุณจะได้ใช้งานแอปพลิเคชั่นใหม่ล่าสุด มากมายที่ออกแบบมาเพื่อการทำงานในยุคใหม่ ที่ต้องทำงานได้จากทุกที่ทุกเวลาและทุกอุปกรณ์ ไม่ว่าจะเป็น Windows , IOS หรือ Android และข้อมูลทั้งหมดสามารถเข้าถึงได้จากทุกที่ผ่าน Cloud อย่างเช่น Microsoft Team คุณจะทำงานร่วมกันได้อยา่างมีประสิทธิภาพและปลอดภัยสูง สามารถปกป้องความเป็นส่วนตัวและมอบประสบการณ์ทำงานร่วมกันที่ราบรื่นกับแอป แชท วีดีโอ ประชุมออนไลน์ และเชื่อมต่อระบบโทรศัพท์ขององค์กรณ์ได้หรือเปลี่ยนรูปแบบเอกสารกระดาษให้เป็นดิจิทัลด้วย Microsoft Forms หรือปรับประบวนการทางธุรกิจในทุกวันให้เป็นแบบอัตโนมัติด้วย Power Automate เพราะ Microsoft 365 ในวันนี้ไม่ได้มีแค่ Word , Excel หรือ PowerPoint   สำหรับองค์กรที่สนใจ Microsoft 365 เพื่อการปรับตัวเปลี่ยนมาทำงาน Work form Home สามารถพูดคุยกับทางบริษัท Monsterconnect ผ่านช่องทาง http://line.me/ti/p/[email protected] สนใจทดสอบ หรือสอบถามข้อมูล เกี่ยวกับ Cyber Security ติดต่อ...

Read More

Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร   เตรียมความพร้อม สําหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล   ปัจจุบันการคุ้มครองข้อมูลส่วนบุคคล เป็นประเด็นที่ทุกประเทศทัวโลกตระหนักและให้สําคัญ โดย ่ประเทศไทยเองก็ได้ตราเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่ต่อไปนี้จะเรียกว่าPDPA(Personal Data Protection Act 2019)สาระสําคัญของ PDPA นันไม่ได้ห้ามไม่ให้องค์กร ้ต่างๆ ใช้ประโยชน์จากข้อมูลส่วนบุคคล เพียงแต่จะต้องอธิบายการใช้ข้อมูลได้ตามฐานทางกฎหมาย และมีมาตรการในการรักษาความปลอดภัยกับข้อมูลดังกล่าวให้เพียงพอเพื่อเป็นการคุ้มครองสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล PDPA ได้กําหนดหน้าที่ต่างๆ กับองค์กรที่ใช้ข้อมูลส่วนบุคคลเอาไว้หลายประการ เช่น การประมวลผลข้อมูลตามวัตถุประสงค์ที่ชัดเจนการใช้ข้อมูลเท่าที่จําเป็น การดําเนินการตามคําขอของเจ้าของข้อมูล การขอสําเนาข้อมูลส่วนบุคคลการขอแก้ไขข้อมูลให้ถูกต้อง หรือการที่จะต้องแจ้ง ต่อหน่วยงานที่เกี่ยวข้องเมื่อมีการละเมิดข้อมูลส่วนบุคคล เป็นต้น   ขันตอนสู่การปกป้องข้อมูลส่วนบุคคล เพื่อช่วยองค์กรในการปฏิบัติตามกฎหมายฉบับนี้ไมโครซอฟท์จึงได้พัฒนาชุดเครื่องมือที่ช่วยให้องค์กรที่ใช้งาน Microsoft 365 สามารถปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่าง สมบูรณ์แบบ โดยขันตอนการจัดการข้อมูล ้ส่วนบุคคลในองค์กร ขอแบ่งเป็น 4 กระบวนการประกอบด้วย 1. การตรวจสอบและจําแนกประเภทข้อมูลส่วนบุคคลที่มีในองค์กร (Discover) เครื่องมือที่อยู่ภายใต้ Info Protection &Governance ได้แก่ Sensitive Info Typeที่ช่วยกําหนดประเภทของข้อมูลส่วนบุคคลที่องค์กร มีการจัดเก็บ จากนันเราสามารถทําการค้นหาด้วย ้Content Explorer ระบบจะสามารถสแกนหาข้อมูลส่วนบุคคลที่กระจายอยู่ในระบบไอทีส่วนต่างๆขององค์กรไม่ว่าจะอยู่ใน Office 365 รวมถึงแอปพลิเคชันบนระบบคลาวด์ รวมไปถึงยังมีเครื่องมือที่ช่วยค้นหาไฟล์ที่อยู่บน...

Read More
Microsoft PDPA

ในยุค "data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้ ปัญหาคือประเทศไทยไม่มีเคยมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลลักษณะนี้มาก่อน องค์กรต่าง ๆ ควรปรับตัวเพื่อปฏิบัติตามกฎหมายฉบับนี้ได้อย่างไร บทความนี้มีคำตอบให้   กฎหมาย PDPA ของไทยที่ถอดแบบมาจาก GDPR ของยุโรป ที่ผ่านมา องค์กรมีกรอบคิดด้านการเก็บข้อมูลลูกค้าว่า แค่แจ้งเตือนให้ทราบและขอความยินยอม (notice and consent) จากลูกค้าก็เพียงพอแล้ว เราทุกคนย่อมเคยเห็นเอกสาร "เงื่อนไขและข้อตกลงการใช้งาน" (terms and condition) ที่ยาวจนเรามักจะเลื่อนผ่าน ๆ แล้วกดยอมรับครั้งเดียวจบ และในบางครั้ง หากกดไม่ยอมรับ ก็จะไม่สามารถใช้บริการนั้นได้เลย แต่การมาถึงของ GDPR (General Data Protection Regulation) กรอบกฎหมายด้านการคุ้มครองข้อมูลของสหภาพยุโรป ได้เปลี่ยนวิธีคิดดังกล่าวไปอย่างมาก เพราะลูกค้ามีทางเลือกมากขึ้น (consumer empowerment) มีสิทธิปฏิเสธการให้ข้อมูลแต่ยังสามารถรับบริการได้อยู่ อีกทั้งบีบให้องค์กรที่เก็บข้อมูลมีความรับผิดชอบมากยิ่งขึ้น (company...

Read More