Blog

cover IAL AAL

ในปัจจุบันข้อมูลถูกโอนย้านเข้าสู่โลกดิจิทัลมากขึ้น ข้อมูลประจำตัวดิจิทัลคือตัวตนออนไลน์ที่นำมาใช้อ้างสิทธิ์ในบนการทำกิจกรรมทางอินเทอร์เน็ต จากบุคคลทั่วไป องค์กร หรืออุปกรณ์อิเล็กทรอนิกส์ ผู้ใช้ต่างๆได้นำข้อมูลส่วนบุคคลไปใช้ในหลายๆเว็บไซต์บนอินเทอร์เน็ต แน่นอนในแง่ของการจัดการข้อมูลประจำตัวดิจิทัล ประเด็นสำคัญคือความปลอดภัยและความเป็นส่วนตัว ทั่งฝ่ายเราและฝ่ายที่เป็นผู้ให้บริการ  และมาตรการตรวจสอบและยืนยันตัวตนบนดิจิทัลจึงมีความสำคัญอย่างยิ่งต่อการรับรองความปลอดภัยของโของเว็บไซต์และของส่วนบุคคล ในบล็อกนี้จะมานำเสนอ IAL ระดับความน่าเชื่อถือของตัวตนและ ALL ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน มีขั้นตอนอย่างไร และในแต่ละระดับสามารถใช้งานกับอะไรได้บ้าง IAL หรือ Identity Assurance Level IAL หรือ Identity Assurance Level เป็นระดับในการพิสูจน์ตัวตน ตั้งแต่การยืนยันโดยไม่ใช้ข้อมูล ถึงการใช้ข้อมูลของผู้ใช้ที่ต้องการจะทำธุรกรรมออนไลน์ด้วยดิจิทัลไอดี การทำให้มั่นใจว่าผู้ใช้บริการนั้นมีตัวตนจริงๆ ลดโอกาสของการพิสูจน์ตัวตนที่ผิดพลาดไม่ตรงผู้ใช้งาน  โดยจะแบ่งออกเป็น 3 ระดับ  ระดับ IAL 1 ไม่มีข้อกำหนดในการตรวจสอบตัวตนของบุคคล โดยคุณลักษณะใด ๆ การลงทะเบียนเป็นการที่ผู้สมัครใช้บริการยืนยันด้วยตนเอง (self-asserted) และไม่มีการตรวจสอบหรือพิสูจน์ความถูกต้องโดย IdP เช่า การสร้างบัญชีเฟส...

Read More
Endpoint Detection and Response (EDR)

EDR คือ? EDR หรือชื่อเต็มคือ Endpoint Detection and Response ทุกคนอาจจะสงสัยว่า endpoint คืออะไร มันคืออุปกรณ์ปลายทางที่ผู้ไม่หวังดีใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย EDR ถูกพัฒนาเพื่อโซลูชันการรักษาความปลอดภัยปลายทางที่สามารถตรวจสอบ ตรวจจับ  และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ จริงๆแล้วถ้ามาดูความแตกต่างจากAnivirus มีความแตกต่างที่สำคัญบางอย่างระหว่างโซลูชันป้องกันไวรัส (AV) และเครื่องมือตรวจจับและตอบสนองปลายทาง อย่าง(EDR) พวกเขาทั้งคู่อาจปกป้องปลายทางจากภัยคุกคามทางไซเบอร์ แต่วิธีที่ที่ใช้ทำนั้นแตกต่างกัน ANTIVIRUS ไม่เพียงพอต่อการรักษาความปลอดภัย AV ได้รับการออกแบบมาเพื่อระบุมัลแวร์บนคอมพิวเตอร์และสแกนแต่ละไฟล์เพื่อหาความผิดปกติบนอุปกรณ์ของคุณ แต่ผู้คุกคามทางไซเบอร์นั้นมีความซับซ้อนมากขึ้นเรื่อยๆ การตรวจจับตามแบบดั้งเดิมนั้นไม่มีประสิทธิภาพในการระบุมัลแวร์สมัยใหม่อีกต่อไป จากวิวัฒนาการอย่างรวดเร็วของมัลแวร์ และการใช้มัลแวร์ การโจมตีด้วยความสามารถเฉพาะตัวของมัลแวร์ทางไซเบอร์ นอกจากนี้ ผู้ไม่หวังดียังใช้เทคนิคต่างๆ เช่น มัลแวร์แบบไม่มีไฟล์เพื่อหลบเลี่ยงการตรวจจับด้วยโซลูชันป้องกันไวรัส EDR ยกระดับความปลอดภัยของEndpointขึ้นอีกระดับ  เป็นโซลูชันแบบหลายแง่มุมที่ทำทุกอย่าง แต่ไปอีกขั้นกว่าแอนตี้ไวรัส จะเป็นการให้รักษาความปลอดภัยที่มากขึ้เช่นเดียวกับ AV และ EDR จะทำงานโดยไม่ต้องมีการป้อนข้อมูลจากผู้ใช้ปลายทาง...

Read More
cover Cyber Hygiene

ความปลอดภัยทางไซเบอร์เป็นเทรนด์ที่มาแรง ในช่วงนี้ ทุกๆคนและหลายองค์กรเริ่มให้ความสนใจเกี่ยวกับแนวทางการรักษาความปลอดภัยของผู้ใช้งาน ข้อมูล ขององค์กร เพื่อป้องกันการโจรกรรมหรือการโจมตี แนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์เบื้องต้น หรือ Cyber Hygiene คือ ในโลกไซเบอร์มีภัยคุกคามมากมายที่แพร่กระจาย ยิ่งในช่วงที่หลายองค์กร และภาคส่วนผู้ใช้งานธรรมดาได้มีการใช้อินเทอร์เน็ตเพิ่มขึ้นอีกเท่าตัว และได้ทิ้งทั้งข้อมูลส่วนบุคคลในการใช้ทำธุรกรรมและกิจกรรมต่างๆ  ทำให้เกิดการโจมตี ขโมยข้อมูลได้ง่ายขึ้นและเยอะมากขึ้น บางครั้งการรักษาความปลอดภัยของบริษัทอาจไม่เพียงพอ ฉะนั้นการรักษาความปลอดภัยขั้นต้นควรเกิดจากเรา และองค์กรที่สามารถรักษาความปลออดภัยเพื่อข้อมูล ของตนเองจากภัยคุกคามต่างๆได้ cyber hygiene ไม่ใช่เทรนด์ใหม่แต่อย่างใด แต่น้อยนักที่หลายๆคนและองค์กรให้ความสำคัญที่ต่ำลง ด้วยที่ว่าเทคโนโลยีเข้ามาหาเราเร็ซขึ้น และมีอะไรใหม่ๆอยู่ตลอด องค์กรที่ปรับตัวเร็ว แต่มองข้ามการรักษาความปลอดภัยจากต้นเหตุ  cyber hygieneเป็นเหมือนมาตรการขั้นต้นที่องค์กรหรือเราถึงบุคคลธรรมดาควรจะทำ เพื่อยกระดับความมั่นคงปลอดภัย การป้องกัน และรับมือภัยคุกคามทางไซเบอร์ อะไรคือความท้าทายcyber hygiene ? cyber hygiene  ดูเป็นเรื่องที่ง่ายแต่ยังมีความท้าทายในการที่จะลงมือทำจริงๆเรายกตัวอย่างความท้าทายที่เห็นกันได้ทั่วไป อย่างเช่นความซับซ้อนและเทคโนโลยีที่มีมากมายและมาใหม่เรื่อยๆอย่างในองค์กรปัจจุบัน ปริมาณผู้ใช้ อุปกรณ์ และสินทรัพย์จำนวนมาก ซึ่งมักจะกระจายไปทั่วสภาพแวดล้อมแบบไฮบริดและลงคลาวด์ รูปแบบการทำงานที่ยังไม่ก้าวเข้าสู่เทคโนโลยี ทำให้การรักษาความปลอดในโลกไซเบอร์ที่เหมาะสมเป็นเรื่องที่ท้าทายอย่างยิ่ง...

Read More
nm ภายใน CPU คืออะไร เทคโนโลยีCPU จิ๋วแต่แจ๋ว

ช่วงหลังๆที่ผ่านมาวงการไอทีหรือคนที่ใช้งานคอมพิวเตอร์ คงได้ยินกันผ่านหูเกี่ยวกับ เจ้าตัวCPU ที่มีขนาด 7nm หรือ 10nm ที่เป็นจุดขายของหลายแบรนด์ มาดูกันว่ามันคืออะไร แล้วยิ่งเล็กยิ่งดีจริงไหม นาโนเมตรในซีพียูคืออะไร? nm คือทรานซิสเตอร์ขนาดเล็กหลายพันตัวท ซึ่งใน Core ของ CPU นั้นจะประกอบไปด้วย ทรานซิสเตอร์ที่เล็กระดับ nm โปรเซสเซอร์ที่เราจะคุ้นๆกันจะเป็นตัวที่ขนาด 7nm/10nm/14nm ถ้าเรามองเป็นหน่วยของ IS นาโนเมตรจะมีค่าอยู่ที่1 nm มีค่าเท่ากับ 10 ยกกำลัง -9 ยิ่งทรานซิสเตอร์ยิ่งเล็กเท่าไหร่ก็ยิ่งให้ลายวงจรภายในCPUน้อยลง และเกิดการเลี้ยงไฟที่น้อยลง ช่วยประหยัดพลังงาน ทำไมนาโนเมตรใน CPU ยิ่งต่ำยิ่งดี ประหยัดพลังงานมากขึ้น กินไฟน้อยลงช่วยลดความร้อนประสิทธิภาพความเร็วของCPU เร็วมากขึ้นสามารถเพิ่มตัวทรานซิสเตอร์ให้มากขึ้น โปรเซสเซอร์...

Read More

ในการเลือกโซลูชันที่ดีที่สุดสำหรับธุรกิจ สิ่งสำคัญคือต้องเข้าใจตัวธุรกิจของคุณเอง  เพื่อช่วยธุนการตัดสินใจเลือกซอฟแวร์และแพลตฟอร์มที่อย่างเหมาะสมกับองค์กรทึ่สุด หากองค์กรที่กำลังจะมองอีเมลภายในองค์กร ทั้งขนาดเล็กไปจนถึงขนาดใหญ่ Microsoft ครองส่วนแบ่งการตลาดสำหรับอีเมลธุรกิจ บล็อคนี้เราจะพิจารณาความแตกต่างที่สำคัญระหว่าง Microsoft Exchange Server ที่เรายกมาคือเวอร์ชั่นที่มีอยู่ในปัจจุบัน 2019 และ Microsoft 365เป็นบริการ Microsoft แบบทั้ง On-premise และ On-cloud Microsoft Exchange server และ Microsoft 365 ทั้งสองคืออะไร Microsoft Exchange server บริการของทาง Microsoft ที่จะช่วยให้คุณสามารถสร้างระบบ Email ของบริษัทตนเองได้ ตั้งชื่อ Email เป็นของธุรกิจของคุณ ชื่อเว็บไซต์และชื่อบริษัทได้ แน่นอนว่า exchange server มีบริการพื้นฐานด้านระบบ...

Read More
Cloud computing

เนื่องจากบริการ Cloud computing เติบโตเต็มที่ทั้งในเชิงพาณิชย์และเทคโนโลยี จะทำให้บริษัทต่างๆ ได้รับประโยชน์สูงสุดได้ง่ายขึ้น การรู้ว่า Cloud computing คืออะไรและทำงานอย่างไรก็มีความสำคัญไม่แพ้กัน สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) กำหนดการประมวลผลแบบ Cloud ตามที่เป็นที่รู้จักในปัจจุบันให้มีลักษณะ 5 ข้อ...

Read More
Operation System DOS Windows Linux

Operation System หรือ OS ระบบปฏิบัติการคอมพิวเตอร์ ที่ทุกคนใช้ในการสั่งงานคอมพิวเตอร์ อุปกรณ์ไอทีอยู่ในปัจจุบัน บล็อคนี้จะพาทุกคนมาดูข้อแตกต่างของ Operation System ที่เรายกมา 3 OS ที่น่าจะรู้จัก ก่อนอื่นไปทำความรู้จัก OS ทั้ง 3 ตัวแบบคร่าวๆก่อน DOS ย่อมาจาก Disk Operating Systemซึ่งเป็นระบบปฏิบัติการในรูปแบบของตัวอักษร Text Mode อาจจะเคยเห็นผ่านๆของ Microsoft คือ MS-DOSWindows เป็นผลิตภัณฑ์ของ Microsoft ที่มีเวอร์ชั่นต่างๆ ใจปัจจุบัน ก็มีถึง windows 11 แล้วโดยที่ในระบบปฏิบัติการจะเป็นหน้า GUI ให้ผู้ใช้สามารถใช้คำสั่งผ่านการคลิกหรือเลือกไอคอนและรูปภาพโดยใช้เมาส์ แป้นพิมพ์...

Read More
CAPEX OPEX ใน IT

ในมุมมองด้านธุรกิจที่เกี่ยวกับเทคโนโลยีในปัจจุบันนอกจากจะเป็นการขับเคลื่อนตัวธุรกิจเองให้สามารถปรับตัวไปกับเทคโนโลยีใหม่ๆแล้วการดำเนินการเรื่องงบประมาณให้สอดคล้องกับเทคโนโลยีก็เป็นส่วนสำคัญในบล็อคนี้เราจะมาพูดถึงเจ้าตัว CAPEX กับ OPEX ว่ามันคืออะไร รูปแบบของมันเป็นอย่างไร CAPEX (Capital Expenditures) เป็นค่าใช้จ่ายในการลงทุนด้านไอทีที่หมายถึงการใช้ทุ่มทุนไปกับสินทรัพย์ถาวรขององค์กรซื้ออุปกรณ์ซอฟแวร์และฮาร์ดแวร์และทรัพยากรคนที่มีความสามารถด้านนั้นเพื่อมาดูแลระบบอีกทีในระยะยาวมากกว่า1ปี หรือยาวกว่านั้น เป็นการคิดรวมค่าเสื่อมราคาตลอดอายุการใช้งานเข้าไปด้วยตลอดการใช้งาน เมื่อหมดอายุการใช้งาน จะต้องเปลี่ยนไป อุปกรณ์ไปเรื่อยๆ แต่เราจะไม่ได้เสียค่าใช้จ่ายที่เป็นรายเดือนหรือรายปี ตัวอย่างค่าใช้จ่าย Capex IBM Power systemsIntel-based Windows serversIT Infrastructure OPEX (Operational Expenditures) ค่าใช้จ่ายในการดำเนิน อย่างในปัจจุบันการเปลี่ยนแปลงด้านธุรกิจไอทีได้เปลี่ยนไป การใช้วิธีการ OPEX ผ่านการให้บริการในรูปแบบ "as-a-service” การใช้จ่ายที่ไม่ต้องจ่ายเพียงแค่ครั้งเดียว แต่เป็นการซื้อตามรอบกำหนด หรือชำระตามการใช้จริง ทำให้เราเห็นข้อดีหลาย ๆอย่างในการที่จะ ช่วยให้บริษัทต่างๆ สามารถกระจายการชำระเงินได้เป็นระยะเวลานาน และใช้เงินสดที่มีอยู่อย่างมีประสิทธิภาพมากขึ้นสำหรับโซลูชันการสร้างรายได้ อีกทั้งยังมีความยืดหยุ่นในการนำ...

Read More
cyber crime

10 อาชญากรรมไซเบอร์ ในปี 2022 ที่ควรระวัง บริษัทวิจัย Cybersecurity Ventures ได้เผยถึง 10 อาชญากรรมด้านไซเบอร์ที่ควรระวังในปีนี้ ซึ่งได้แก่ 1. ภัยไซเบอร์โจมตีระบบ OT (Operational Technology) OT เป็นระบบคอมพิวเตอร์และการสื่อสารประเภทหนึ่ง ...

Read More
power bi 6 six

Power bi หนึ่งในตระกูล power ของ Microsoft เป็นเครื่องมือที่จะช่วยขับเคลื่อนธุรกิจในการวิเคราะห์เชิงลึกและแสดงภาพของข้อมูลที่ยังไม่ผ่านการประมวลผลที่เก็บรวบรวมจากที่ต่างๆมาเพื่อนำเสนอข้อมูลที่นำไปดำเนินการได้ ซึ่งรวมการวิเคราะห์ธุรกิจการสร้างภาพข้อมูล และแนวทางปฏิบัติที่ดีที่สุดที่ช่วยให้องค์กรสามารถตัดสินใจโดยใช้ข้อมูลเป็นหลัก มีทั้งใช้งานฟรีและเสียเงิน Power BI Free, Pro และPremium  Business Intelligence เกี่ยวกับข้อมูลอย่างไร เทคโนโลยีที่ช่วยสรุปภาพรวมของข้อมู,ให้เข้าถึงง่ายในธุรกิจ เพื่อใช้ในการรายงานความคืบหน้า การตัดสินใจให้เหมาะสม โดย BI จะช่วยในการประมวณผลข้อมูลต่างๆ Data mining: การจัดเรียงชุดข้อมูลขนาดใหญ่โดยใช้ฐานข้อมูล สถิติ เพื่อระบุแนวโน้มและสร้างความสัมพันธ์ Querying: การได้ข้อมูลและการเข้าถึงฐานข้อมูลData preparation: การรวบรวมข้อมูลจากหลากหลายแห่งReporting: Descriptive analytics: การรายงานเปรียบเทียบกระบวนการทางธุรกิจในปัจจุบันและตัวชี้วัดประสิทธิภาพกับข้อมูลเพื่อติดตามประสิทธิภาพธุรกิจ  Statistical analysis: การรวบรวมผลลัพธ์จากการวิเคราะห์จากตัวเลขและการใช้สถิติเพื่อระบุแนวโน้มที่จะเกิดไมเกิดขึ้นจากข้อมูลชุดนั้นๆ  Data visualization: การสร้างภาพจากข้อมูล เป็นแผนภูมิ กราฟ ที่สามารถเข้าใจง่าย ทำไมต้องใช้ Power BI...

Read More