CYBER ELITE ได้รับเกียรติเป็นผู้เสวนาในงานประชุมวิชาการด้านคอมพิวเตอร์และเทคโนโลยีระดับนานาชาติ JCSSE2023 ในหัวข้อ “Privacy Enhancing Technologies (PETs): Guarding Data Privacy in the Digital Age”
เมื่อวันพุธที่ 28 มิถุนายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติเป็นผู้เสวนาในงานประชุมวิชาการด้านคอมพิวเตอร์และเทคโนโลยีระดับนานาชาติ JCSSE2023 ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในหัวข้อ “Privacy Enhancing Technologies (PETs) : Guarding Data Privacy in the Digital Age” ที่พูดถึงการนำเทคโนโลยีเข้ามาช่วยยกระดับความเป็นส่วนตัวและการจัดการข้อมูลส่วนบุคคล ในการดำเนินงานด้านดิจิทัลขององค์กร เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ณ ศูนย์แสดงนิทรรศการและการจัดประชุมฯ KNECC มหาวิทยาลัยนเรศวร จังหวัดพิษณุโลก ในงานนี้ได้รวบรวมผู้เชี่ยวชาญทั้งในภาคของอุตสาหกรรมและการวิจัย เพื่อมาแบ่งปันความรู้ที่น่าสนใจ ให้กับนักวิจัย อาจารย์ และผู้เข้าร่วมงานในครั้งนี้ ปัจจุบันนี้ทุกองค์กรมีความคุ้นเคยมากขึ้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ได้เริ่มบังคับใช้เมื่อปีที่ผ่านมา ในขณะที่เทคโนโลยีทางด้านการสื่อสารและดิจิทัล ยังเข้ามามีบทบาทในองค์กรต่างๆ เพิ่มมากขึ้น เราจึงจะต้องมีเทคโนโลยีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเข้ามาช่วยในการประมวลผลข้อมูลและเก็บข้อมูล PDPA ให้ปลอดภัย การเสวนาในครั้งนี้ ดร.ศุภกร […]
เก็บ Log ขององค์กรอย่างไร ให้ตอบโจทย์ PDPA
ในบทความที่แล้ว (บริหารจัดการข้อมูลตามหลัก PDPA ด้วย Data Lifecycle Management) เราได้อธิบายวงจรชีวิตของข้อมูล (Data Life Cycle) กันเป็นที่เรียบร้อยไปแล้วว่าตัวข้อมูลเองก็มีอายุของมันเองเช่นกัน ในบทความนี้เราจะมาอธิบายเพิ่มเติมให้เห็นว่าการเก็บ Log นั้น เกี่ยวข้องและสำคัญกับ PDPA อย่างไร หลายคนอาจสงสัยว่า PDPA บังคับเก็บ Log ด้วยหรือไม่? Log มาเกี่ยวอะไรกับเรื่องนี้? ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ไม่ได้มีระบุเอาไว้ว่าให้ทำการเก็บ Log เป็นจำนวนกี่วัน แต่ พ.ร.บ. คอมพิวเตอร์ ที่บังคับใช้ตั้งแต่ปี 2550 กำหนดไว้ว่าทางบริษัทต้องจัดเก็บ Log จุดประสงค์ของ พ.ร.บ. คอมพิวเตอร์เพื่อที่ต้องการให้ความผิดในโลกดิจิทัลมาเป็นความผิดในโลกของความเป็นจริง ในปัจจุบันประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องหลักเกณฑ์การจัดเก็บ Log ที่ประกาศในปี 2564 ก็เป็นเหตุผลหนึ่งที่มีว่าทำไมเราถึงต้องจัดเก็บ Log อีกเหตุผลหนึ่งก็คือองค์กรต้องมีหลักฐานว่าเกิดเหตุการณ์อะไรขึ้นบ้างในโลก Digital ถ้าเป็นในโลกของความเป็นจริง […]
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา ร่วมกับ SMC ในหัวข้อ “Industry 4.0 Checkup” ตรวจสุขภาพโรงงานกับผู้เชี่ยวชาญเฉพาะทาง พร้อมแนวทางการยกระดับโรงงาน
เมื่อวันพุธที่ 21 มิถุนายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติเป็นผู้บรรยายในสัมมนา ร่วมกับ SMC ในหัวข้อ “Industry 4.0 Checkup” ตรวจสุขภาพโรงงานกับผู้เชี่ยวชาญเฉพาะทาง พร้อมแนวทางการยกระดับโรงงาน เพื่อให้ความรู้และประสบการณ์การทางด้าน Cybersecurity ในการยกระดับโรงงานสามารถเปลี่ยนผ่านสู่ Industry 4.0 ให้ยั่งยืน โดยจัดขึ้นภายในงาน NEPCON Thailand 2023 ณ ไบเทค บางนา การบรรยายครั้งนี้ได้รับเกียรติจาก คุณนิติพัฒน์ อภิจิรวัฑฒ์ Head of Cybersecurity Presales Division บริษัท ไซเบอร์ อีลีท จำกัด ได้ร่วมแชร์ประสบการณ์ด้านเทคนิคความปลอดภัยทางไซเบอร์ เป็นแนวทางการยกระดับโรงงานให้มีความพร้อมเพื่อก้าวเข้าสู่ยุคอุตสาหกรรม 4.0 การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่องค์กรในยุคนี้จำเป็นต้องหันมาให้ความสำคัญเกี่ยวกับการรับมือป้องกันมากขึ้น วางแผนเตรียมความพร้อมให้กับองค์กร และ มีแนวทางการป้องกัน เพราะภัยคุกคามทางไซเบอร์นั้น อาจจะทำให้เกิดความเสียหายที่ไม่สามารถประเมินมูลค่าได้ เช่น ข้อมูลส่วนบุคคลของลูกค้าสูญหาย เกิดผลกระทบกับชื่อเสียงขององค์กร […]
CYBER ELITE ร่วมกับ IBM จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ Outsmart Cyber Attack with a Connected IBM Security QRadar Suite
เมื่อวันพฤหัสบดีที่ 15 มิถุนายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมมือกับ บริษัท ไอบีเอ็ม ประเทศไทย ผู้ให้บริการด้านคอมพิวเตอร์และสารสนเทศรายใหญ่ของโลก จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ Outsmart Cyber Attack with a Connected IBM Security QRadar Suite ณ เดอะเฮ้าส์ออนสาทร โรงแรมดับเบิ้ลยู กรุงเทพ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท และ คุณภาวศุทธิ ศรีวิโรจน์ รองกรรมการผู้จัดการ กลุ่มธุรกิจ ไอบีเอ็ม ซอฟต์แวร์ ได้ให้เกียรติกล่าวต้อนรับเปิดงาน Cyber Elite Executive Luncheon ในครั้งนี้ เพื่ออัปเดตในเรื่องของเทคโนโลยีใหม่ๆ […]
ครบขวบ PDPA มีอะไรเกิดขึ้นบ้าง มาอัพเดตกัน !
อย่างที่ทุกคนทราบกันดีเรื่องของการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ได้เริ่มไปเมื่อวันที่ 1 มิ.ย. 2565 เพื่อทำหน้าที่เป็นมาตรฐานในการปกป้องและคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกละเมิด รวมถึงกำหนดกระบวนการจัดเก็บข้อมูลและนำไปใช้ โดยต้องได้รับความยินยอมจากเจ้าของข้อมูล เช่น ชื่อ ที่อยู่ บัญชีธนาคาร เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ การเก็บรักษาข้อมูลส่วนบุคคลถือเป็นสิ่งที่สำคัญ เนื่องจากข้อมูลส่วนนี้สามารถนำไปประมวลผลได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการนำข้อมูลไปวิเคราะห์ หรือ นำไปใช้ในทางที่ก่อให้เกิดความเสียหาย อาจถูกนำข้อมูลส่วนบุคคลไปขายต่อให้กับบุคคลอื่นๆ องค์กรจำเป็นต้องให้ความใส่ใจในกฎหมาย และข้อบังคับตาม พ.ร.บ. ฉบับนี้ โดยต้องดำเนินการให้สอดคล้องตามข้อกฎหมาย ในช่วงปีที่ผ่านมาเราพบว่าหลาย ๆองค์กรพากันปรับเปลี่ยนกระบวนการเก็บรวบรวมข้อมูลให้เป็นไปตามหลักของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) นั้นมีหลายขั้นตอน ที่องค์กรต้องปฏิบัติตามข้อกำหนด ข้อบังคับและระเบียบต่าง ๆ ที่ยังไม่ชัดเจน อีกทั้งยากที่จะปฏิบัติตามสำหรับหลาย ๆ องค์กร ทั้งๆที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีเจตจำนงที่ต้องการให้ พ.ร.บ. ฉบับนี้เกิดประโยชน์สูงสุดกับประชาชน มุ่งเน้นให้ผู้ที่เกี่ยวข้องมีภาระในการปฎิบัติตามกฎหมายน้อยที่สุด การเริ่มบังคับใช้กฎหมายฉบับแรก จึงเน้นการให้ความรู้และตักเตือน สร้างความตระหนักให้กับองค์กรในระยะยาว จึงได้มีการประกาศใช้กฎหมายลูกที่สำคัญอีก […]
CYBER ELITE เป็นผู้สนับสนุน และ ร่วมบรรยายในงานสัมมนา MiSSConf(SP7) เพื่อแบ่งปันความรู้ทางด้านความมั่นคงปลอดภัยทางไซเบอร์ ให้แก่บุคลากรในแวดวงไอที
เมื่อวันเสาร์ที่ 10 มิถุนายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้ร่วมเป็นผู้สนับสนุนงานสัมมนา MiSSConf(SP7) ณ ห้องประชุมเธียเตอร์ อาคารสาธารณสุขวิศิษฏ์ คณะสาธารณสุขศาสตร์ มหาวิทยาลัยมหิดล (ราชวิถี) งานสัมมนานี้ได้ถูกจัดขึ้นโดยสมาคมเพื่อการแลกเปลี่ยนความรู้สหวิทยาการ (ประเทศไทย) เป็นงานสัมมนาเพื่อแลกเปลี่ยนความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์โดยเฉพาะ มีการจัดมาอย่างต่อเนื่องปีนี้เป็นปีที่ 7 ภายในงานมีผู้เชี่ยวชาญทางด้านภัยคุกคามทางไซเบอร์จากหลายองค์กรชั้นนำขึ้นมาแลกเปลี่ยนความรู้กันบนเวที รวมไปถึงบุคคลทั่วไปที่มีความสนใจร่วมงานสัมมนาในครั้งนี้ โดย คุณภูสิทธิ์ ชีวกนิษฐ์ ผู้อำนวยการแผนก Research & Development จากบริษัท ไซเบอร์ อีลีท ได้รับเกียรติร่วมเป็นผู้บรรยายในงานสัมมนา MiSSConf(SP7) ในครั้งนี้ ได้ถ่ายทอดความรู้และประสบการณ์จากการทำงานแก่ผู้ฟังทุกคน ในหัวข้อ “AI adoption in cyber defense” เกี่ยวกับการนำ AI มาปรับใช้ ให้สามารถเข้ามามีบทบาทในการตรวจจับภัยคุกคาม โดยวิธีการที่ทำให้สามารถตรวจจับภัยคุกคามได้ และ การใช้ AI เพื่อเรียนรู้พฤติกรรมการโจมตี […]
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานประชุม “HP Future Ready พร้อมทุกการทำงานในโลกยุคใหม่” ในหัวข้อการบรรยาย ChatGPT and Cybersecurity
เมื่อวันพฤหัสบดีที่ 8 มิถุนายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานประชุม “HP Future Ready พร้อมทุกการทำงานในโลกยุคใหม่” ในหัวข้อเรื่อง ChatGPT and Cybersecurity เพื่อให้ความรู้และข้อมูลเกี่ยวกับ Generative AI ระบบปัญญาประดิษฐ์ที่สามารถสร้างข้อความ รูปภาพ หรือสื่ออื่นๆ ที่สามารถโต้ตอบกับผู้ใช้งาน แต่ก็อาจทำให้มีความท้าทายใหม่ๆ ที่เกิดขึ้นในโลกดิจิดิจิทัล กับผู้ที่มาร่วมงาน ณ โรงแรม ชาเทรียม แกรนด์ กรุงเทพฯ HP เป็นผู้นำด้านเครื่องพิมพ์ คอมพิวเตอร์ ที่ผู้ใช้งานมีความเชื่อมั่นในบริการและผลิตภัณฑ์ แต่ในปีนี้ HP ได้หันมาให้ความสำคัญ มุ่งเน้นในเรื่องของ Security ที่จะให้ผู้ที่ใช้งานมีความสบายใจและปลอดภัยจากภัยคุกคามทางเทคโนโลยี สามารถลดความเสี่ยงทางด้านไซเบอร์ เพื่อที่จะทำให้ลูกค้าของ HP มีความเชื่อมั่นมากขึ้นในการใช้อุปกรณ์ ยกตัวอย่าง เทคโนโลยีใหม่ล่าสุด ของ HP ซึ่งเมื่อเกิดเหตุการณ์ ที่อุปกรณ์สูญหายหรือถูกขโมย […]
<strong>Operational Technology ปกป้องอย่างไรให้ครบวงจร?</strong>
หลังจากที่เราได้เรียนรู้กันมาในบทความที่แล้วว่าในโลกของระบบ OT นั้นมีมาตรฐานต่างๆ ที่องค์กรจำเป็นต้องรู้ นำมาปฏิบัติตาม และปรับใช้ให้เหมาะสมกับโครงสร้างของแต่ละองค์กร เพื่อการดูแลรักษาความมั่นคงปลอดภัยทางไซเบอร์บนระบบ OT อย่างมีประสิทธิภาพ ในบทความนี้เราจะมานำเสนอ Purdue Model ซึ่งเป็นแบบจำลองโครงสร้างสำหรับการรักษาความปลอดภัยของระบบควบคุมกระบวนการผลิตในอุตสาหกรรม หรือ Industrial Control System (ICS) ที่เป็นการแบ่งพื้นที่ตามลำดับขั้นของส่วนใช้งานต่างๆ ที่สำคัญภายในระบบ รวมถึงวิธีการปกป้องระบบ OT ให้มีความมั่นคงปลอดภัยจากมัลแวร์และการโจมตีอื่นๆ Purdue Model เป็นส่วนหนึ่งของ Purdue Enterprise Reference Architecture (PERA) โดยได้รับการออกแบบให้เป็นโมเดลที่ใช้ในการจัดการระบบควบคุมอุตสาหกรรมโดยอ้างอิงจากการไหลของข้อมูล (Data Flow Model) ซึ่งเป็นกระบวนการออกแบบและจัดการระบบควบคุมอุตสาหกรรมแบบอัตโนมัติ ซึ่งมีการแบ่ง Layer ของเครือข่ายตามลำดับ ดังภาพด้านล่าง จากภาพดังกล่าวจะเห็นได้ว่าการควบคุมกระบวนการผลิตในอุตสาหกรรม สามารถควบคุมได้ตั้งแต่กระบวนการทางกายภาพเครื่องจักรต่างๆ ควบคุมโดยระบบ OT ไปจนถึงระบบจัดการกระบวนการทำงานที่ดำเนินการโดยระบบ IT โดยในแต่ละลำดับขั้นนั้นมีหน้าที่แตกต่างกันออกไป รวมถึงวิธีการดูแลความปลอดภัยเองก็ด้วย ซึ่งระบบเหล่านี้มีความสำคัญอย่างมากสำหรับองค์กรในกระบวนการทำงาน […]
มาตรฐาน OT Security ที่องค์กรต้องรู้
มาตรฐาน OT Security ที่องค์กรต้องรู้ จากบทความที่แล้ว เราได้พูดถึงความท้าทายที่เกิดจากการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์บนระบบ OT กันมาแล้ว ในบทความนี้เรามาต่อกันด้วยเรื่องมาตรฐานของระบบ OT กัน ซึ่งในปัจจุบันมี Framework และ Standard ที่ช่วยให้การออกแบบระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับระบบ OT ให้มีประสิทธิภาพมากยิ่งขึ้น โดยเราได้หยิบยก Framework และ Standard ที่ได้รับมาตรฐาน และความนิยมมาเพื่อเป็นตัวอย่างให้กับองค์กรได้นำมาปรับใช้ NIST Cyber Security Framework (CSF): เป็น Framework หรือ กรอบการทำงานที่ได้รับความนิยมและรู้จักกันดี เพราะเป็นกรอบการทำงานขั้นพื้นฐานที่ทุกองค์กรควรนำมาปรับใช้ เพื่อพัฒนาในเรื่องการดูแลรักษาความมั่นคงปลอดภัยทางไซเบอร์ โดยมีการแบ่งออกเป็น 5 ขั้นตอนสำคัญคือ Identify – เป็นการระบุสภาพแวดล้อมขององค์กร เพื่อให้มีความเข้าใจในด้านความเสี่ยงทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ตั้งแต่ เรื่องของ ระบบ บุคลกร ทรัพย์สิน ข้อมูลต่าง ๆ และ ความสามารถด้านต่าง ๆ Protect – เป็นมาตรการการป้องกันที่เหมาะสมสำหรับการให้บริการที่สำคัญ เพื่อจำกัดและป้องกันผลกระทบที่อาจทำให้เกิดความเสี่ยง […]
ความท้าทายของการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์สำหรับ OT (Operational Technology)
จากบทความที่แล้วที่เราได้ไปรู้จักกับช่องโหว่การรักษาความปลอดภัยของระบบ OT รวมถึงผลกระทบทางลบที่เกิดขึ้นกับระบบปฏิบัติการอุตสาหกรรม ในบทความนี้เราจะมาพูดถึงความท้าทายในการจัดการระบบ OT ให้มีประสิทธิภาพและปลอดภัยจากภัยคุกคาม ความท้าทายของการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์สำหรับ OT (Operational Technology) มีความซับซ้อนมากขึ้นเรื่อยๆ เนื่องจากเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็วและความซับซ้อนที่เกิดจากการเชื่อมต่อกันมากขึ้นของจำนวนของอุปกรณ์ รวมถึงการนำ Internet of Things (IoT) เทคโนโลยีปัญญาประดิษฐ์ (AI) และ Machine Learning เข้ามาเพื่อเพิ่มประสิทธิภาพของการทำงาน แต่ก็อาจทำให้เกิดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้เช่นกัน เพราะเครื่องจักรจำนวนมากไม่ได้ออกแบบมาให้มีการรักษาความปลอดภัยทางไซเบอร์ที่ดีมากพอ ยิ่งถ้ามีเรื่องของพลังงานเข้ามาเกี่ยวข้องในการดำเนินงานด้วยแล้ว การถูกโจมตีหนึ่งครั้งอาจส่งผลให้เกิดการปฏิบัติงานหยุดชะงักได้ Key factors to succeed with OT cybersecurity. เราได้รวบรวมหลักการสำคัญๆ ที่ใช้ในการบริหารจัดการระบบ OT อย่างมีประสิทธิภาพและมีความปลอดภัยทางไซเบอร์ที่ครอบคลุมทั้งเรื่องเทคโนโลยี ผู้ปฏิบัติงาน และกระบวนการ เพื่อสร้างระบบการใช้งานแบบครบวงจร ที่จะสามารถช่วยองค์กรในการปรับปรุงประสิทธิภาพการทำงาน และจัดการกับความท้าทาย ซึ่งประกอบไปด้วยหลักสำคัญ 3 ประการ ได้แก่ เสริมความแกร่งให้เทคโนโลยี (Strengthen technological foundations) องค์กรต้องเลือกใช้เทคโนโลยีที่มีประสิทธิภาพและออกแบบโครงสร้างการทำงานได้เหมาะสมกับการใช้งาน จำกัดการใช้งานเครื่องมือเฉพาะผู้คนที่จำเป็นและเหมาะสมกับฟังก์ชันงานเท่านั้น อีกทั้งต้องมีการควบคุมที่เป็นมาตรฐานการรักษาความปลอดภัยสำหรับระบบ OT […]