ทำความเข้าใจข้อมูลส่วนบุคคลตาม PDPA
PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้วันที่ 1 มิถุนายน 2565 เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต ขอบเขตของกฎหมาย ใช้บังคับกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่อยู่ในประเทศไทย ประเภทของข้อมูลส่วนบุคล ข้อมูลส่วนบุคคลทั่วไป (Personal Data) เช่น ชื่อ นามสกุล อายุ ที่อยู่ หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ ประวัติการทำงาน และรูปถ่าย เป็นต้น ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) เช่น ศาสนา ความเชื่อ เชื้อชาติ เผ่าพันธุ์ ข้อมูลสุขภาพ ความพิการ พฤติกรรมทางเพศ ประวัติอาชญากรรม ความคิดเห็นทางการเมือง ข้อมูลพันธุกรรม ข้อมูลชีวภาพ สาเหตุที่ต้องจำแนกข้อมูลส่วนบุคคลเป็น 2 ประเภท เนื่องจากข้อมูลที่มีความละเอียดอ่อน เป็นข้อมูลที่มีบทลงโทษที่รุนแรงกว่าข้อมูลส่วนบุคคลทั่วไป เพราะหากข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนมีการรั่วไหลไปสู่สาธารณะแล้ว […]
วิธีรับมือเมื่อต้องย้ายระบบองค์กรขึ้น Cloud อย่างไรให้ปลอดภัยกับ CYBER ELITE ในงาน “TTT Virtual Summit: Enterprise Cloud & Data Center 2022”
เปิดรับลงทะเบียน งานสัมมนาออนไลน์ “TTT Virtual Summit: Enterprise Cloud & Data Center 2022” ในหัวข้อ “Cloud Compliance Automation” รับมือความท้าทายขององค์กรเมื่อต้องย้ายไปใช้ระบบ Cloud ด้วยการบริหารจัดการความเสี่ยง และป้องกันการละเมิดเกณฑ์มาตรฐานความมั่นคงปลอดภัยแบบอัตโนมัติ โดยผู้เชี่ยวชาญที่มีประสบการณ์ด้าน Cybersecurity มากว่า 17 ปี คุณณัฐพล อาภาแสงเพชร Department Director of Security Advisory & Managed Security Services, CYBER ELITE ในวันพฤหัสบดีที่ 23 มิถุนายน 2565 เวลา 15.00 – 15.30 น. สนใจลงทะเบียน คลิ๊ก >> https://bit.ly/3H5h1mB
บริษัท ไซเบอร์ อีลีท จำกัด (CYBER ELITE) ภายใต้กลุ่มบริษัทเบญจจินดา ร่วมต้อนรับคณะ Executive CISO #1 Visit MOCA
บริษัท ไซเบอร์ อีลีท จำกัด (CYBER ELITE) ภายใต้กลุ่มบริษัทเบญจจินดา ร่วมต้อนรับคณะ Executive CISO #1 Visit MOCA “หลักสูตรผู้บริหารด้านความมั่นคงปลอดภัย รุ่นที่ 1” ณ พิพิธภัณฑ์ศิลปะไทยร่วมสมัย หรือ MOCA โดยมี คุณวิชัย เบญจรงคกุล กรรมการผู้จัดการใหญ่และประธานบริหาร กลุ่มบริษัทเบญจจินดา ให้เกียรติกล่าวเปิดงานในครั้งนี้ เมื่อวันที่ 2 มิถุนายน 2565 ที่ผ่านมา ภายในงานมี Sharing Session หัวข้อ “Cybersecurity in Healthcare” โดยมีผู้ให้เกียรติร่วมแบ่งปันประสบการณ์ ได้แก่ พลอากาศตรีอมร ชมเชย นายแพทย์ธงชัย เลิศวิไลรัตนพงศ์ นายแพทย์อนันต์ กมลเนตร นายแพทย์จตุพงษ์ จันทร์ทอง ดร.พีรเดช ณ น่าน และ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท […]
Cyber Elite ร่วมกับ UIH บริษัทภายใต้กลุ่มเบญจจินดา จัดสัมมนาออนไลน์ PDPA โค้งสุดท้ายก่อน พ.ร.บ. ข้อมูลส่วนบุคคลจะบังคับใช้กลางปีนี้ (คลิปย้อนหลัง)
บริษัท ไซเบอร์ อีลีท จำกัด (CBE) ผู้ให้บริการด้านไซเบอร์ซีเคียวริตี้ในไทยภายใต้กลุ่มบริษัทเบญจจินดา และบริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้นำธุรกิจเทคโนโลยีสารสนเทศแบบครบวงจร จัดสัมมนาออนไลน์ “PDPA Strategy รู้ก่อน รุกก่อน” เจาะลึกและจัดการข้อมูลส่วนบุคคล พร้อมรองรับ Emerging Technologies เมื่อวันที่ 19 พฤษภาคม 2565 ที่ผ่านมา โดยช่วงแรกเป็นการบรรยายในหัวข้อ “Cybersecurity & IoT Trends เทรนด์ความมั่นคงทางไซเบอร์ในปี 2022 – 2023 และเทรนด์เทคโนโลยีที่ทวีความสำคัญในโลกแห่ง Metaverse” ได้รับเกียรติจาก ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด กับกระแสเรื่องเทรนด์จาก IoT หรือ Internet of Things ที่กำลังได้รับความนิยมทั้งจากผู้ใช้งานอินเทอร์เน็ตทั่วไปและระดับองค์กรรวมถึงอัปเดตเทรนด์ด้านความมั่นคงทางไซเบอร์ที่พัฒนารูปแบบการโจมตีควบคู่กับเทคโนโลยีใหม่ ๆ ที่เกิดขึ้น […]
Vulnerability Assessment, Penetration Testing, Red Teaming บริการทดสอบเจาะระบบค้นหาช่องโหว่เพื่อป้องกันภัยคุกคามทุกรูปแบบ
Vulnerability Assessment, Penetration Testing, Red Teaming บริการทดสอบเจาะระบบค้นหาช่องโหว่เพื่อป้องกันภัยคุกคามทุกรูปแบบ ประเมินความเสี่ยงด้วยการทดสอบเจาะระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบต่างๆ โดยใช้ผู้เชี่ยวชาญ ช่วยให้สามารถประเมินความเสี่ยงของระบบเครือข่ายลูกค้าว่ามีความเสี่ยงตรงจุดใด เป็นการทดสอบเจาะระบบในเชิงลึก พร้อมแจ้งผลการทดสอบ และประเมินความเสี่ยง เพื่อเตรียมการป้องกันไว้ก่อน ซึ่งการตรวจหาช่องโหว่นี้เป็นหนึ่งในมาตรการป้องกันภัยคุกคามทางไซเบอร์ที่เหมาะสำหรับองค์กรที่ต้องการรักษาความปลอดภัยเป็นพิเศษ และจำเป็นต้องตรวจสอบระบบอย่างสม่ำเสมอ CYBER ELITE ให้บริการและรับทำการทดสอบเจาะระบบเพื่อทดสอบความปลอดภัยในระบบเครือข่ายของคุณ ให้คุณสามารถบริหารและจัดการความปลอดภัยด้านเครือข่ายให้มีประสิทธิภาพด้วย 3 บริการหลัก • Vulnerability Assessment บริการค้นหาช่องโหว่ ด้วยเครื่องมือมาตฐานระดับสากล พร้อมจัดทำรายงานสรุปผล และแนวทางการแก้ไขปรับปรุงโดยผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ • Penetration Testing บริการทดสอบเจาะระบบ ด้วยมุมมองของผู้เชี่ยวชาญในขอบเขตที่กำหนด ครอบคลุมระบบ Infrastructure, Wi-Fi, Web Application, Mobile Application พร้อมจัดทำรายงานแนวทางการแก้ไขและปิดช่องโหว่ตามระดับความเสี่ยง • Red Teaming บริการทดสอบเจาะระบบ แบบเสมือนจริงโดยไม่จำกัดขอบเขตหรือวิธีการ กลุ่มผู้เชี่ยวชาญจะดำเนินการค้นหาจุดอ่อนของระบบด้วยวิธีการที่ใกล้เคียงกับสถานการณ์จริงของเหล่าแฮกเกอร์ เพื่อยกระดับมาตรการรักษาความปลอดภัยและลดความเสี่ยงให้แก่ระบบสำคัญขององค์กร รูปแบบในการทำ Pen Test สามารถแบ่งได้เป็น 4 ระบบ […]
คลิปงานสัมมนาออนไลน์ TechTalkThai ธีม Enterprise Cybersecurity 2022
ใครที่พลาดงานสัมมนาออนไลน์ของ TechTalkThai ธีม Enterprise Cybersecurity 2022 ที่จัดขึ้นเมื่อวันที่ 26 เมษายน 2565 ที่ผ่านมา สามารถชมคลิปย้อนหลังได้ที่นี่เลย ในหัวข้อ “ความท้าทายขององค์กรในการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และมาตรฐานด้านไซเบอร์” โดยวิทยากรผู้ทรงคุณวุฒิและคร่ำหวอดในแวดวงไอที ดร.ศุภกร กังพิศดาร Managing Director, CYBER ELITE เพื่อเตรียมความพร้อมในองค์กรคุณด้านการบริหารจัดการทางไซเบอร์ให้เหมาะสม ตั้งแต่แนวทางการประเมินไปจนถึงแนวปฏิบัติให้ได้มาตรฐาน ถูกต้อง และสอดคล้องกับข้อกฎหมายกันแบบละเอียดครบถ้วน
<strong>เตรียมนับถอยหลังโค้งสุดท้าย ก่อน </strong><strong>PDPA เริ่มบังคับใช้ (มีผล 1 มิ.ย. 65) ทำอย่างไรไม่ให้เสี่ยงถูกปรับ</strong>
กฎหมายคุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) มีผลโดยตรงต่อทุกองค์กรในประเทศไทยที่จะต้องปฏิบัตตามข้อบังคับ ทำให้องค์กรจำเป็นต้องมีการจัดทำนโยบายมาตรฐาน และปรับปรุงกระบวนการต่างๆ มากมาย เช่น การเก็บข้อมูลส่วนบุคคลชนิดทั่วไปและข้อมูลส่วนบุคคลชนิดอ่อนไหว การนำไปใช้ และการเปิดเผยข้อมูลที่ต้องมีการกำหนดวัตถุประสงค์ชัดเจน ให้สอดคล้องกับความยินยอมของเจ้าของข้อมูล ซึ่งหากองค์กรมีการดำเนินการที่ไม่ถูกต้องครบถ้วนตามข้อบังคับ หรือดำเนินการไม่รัดกุมจะส่งผลให้เกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลได้ บริษัท ไซเบอร์ อีลีท จำกัด(CYBER ELITE) ได้นำเสนอบริการให้คำปรึกษา จัดทำ ปรับปรุงกระบวนการภายในให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลแก่องค์กรในหลากหลายอุตสาหกรรม พบว่ามีหลายองค์กรที่ยังไม่ได้เริ่มเตรียมความพร้อมอย่างเหมาะสม แม้ว่าจะอยู่ในช่วงเวลาโค้งสุดท้ายเช่นนี้ สืบเนื่องมาจากการขาดบุคลากรที่มีความรู้ความเข้าใจในการประเมินผลกระทบที่จะเกิดขึ้นจากฎหมายฉบับนี้ รวมถึงไม่ทราบว่าจะต้องเริ่มต้นดำเนินการอย่างไร แม้กระทั่งในองค์กรที่มีความตื่นตัว และมีการดำเนินการปรับปรุงกระบวนการไปเรียบร้อยแล้ว ผู้บริหารองค์กรหรือคณะกรรมการบริษัทก็ยังคงมีความกังวล และไม่มั่นใจว่าองค์กรของตนนั้นได้มีการจัดทำถูกต้องครบถ้วนตามข้อบังคับแล้วหรือไม่ ทั้งนี้ ทุกองค์กรควรจะต้องเร่งดำเนินการ และตรวจสอบความความพร้อมเพื่อให้มีกระบวนการที่เหมาะสม และสอดคล้องกับกฎหมาย PDPA เพื่อป้องกันความเสี่ยงจากการถูกปรับ หรือถูกดำเนินคดี ที่อาจส่งผลต่อการดำเนินธุรกิจ รวมถึง เสริมสร้างความเชื่อมั่นให้แก่ผู้บริหาร คณะกรรมการบริษัท คู่ค้า และลูกค้าขององค์กร CYBER ELITE นำเสนอรูปแบบการให้บริการตามระดับความพร้อม และขนาดขององค์กร ดังนี้ สนใจรับคำปรึกษาเรื่อง PDPA หรือมีปัญหาด้าน Cybersecurity สามารถติดต่อ CYBER ELITE […]
CYBER ELITE และ Menlo Security ผู้ให้บริการคลาวด์ซิเคียวริตี้แพลตฟอร์มชั้นนำ ร่วมจัดงานสัมมนาออนไลน์ระดับนานาชาติ “Enterprise Risk Management Strategies: A Holistic Cloud Security Deployment Approach to Enhance Risk Visibility”
CYBER ELITE และ Menlo Security ผู้ให้บริการคลาวด์ซิเคียวริตี้แพลตฟอร์มชั้นนำ ร่วมจัดงานสัมมนาออนไลน์ระดับนานาชาติ “Enterprise Risk Management Strategies: A Holistic Cloud Security Deployment Approach to Enhance Risk Visibility” เพื่อพูดคุยร่วมกันและนำเสนอแนวทางการสร้าง Cyber Risk Visibility ผ่านแพลตฟอร์มคลาวด์ซิเคียวริตี้ของ Menlo และบริการรักษาความปลอดภัยไซเบอร์ระดับเวิล์ดคลาส ผ่านบริการ Managed Cloud Cyber Security Platform จาก CYBER ELITE โดยมุ่งเจาะตลาดเอสเอ็มบีไปจนถึงเอ็นเตอร์ไพรส์ทั้งในไทยและต่างประเทศ ภายในงาน ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลิท จำกัด (Cyber Elite) ได้รับเกียรติร่วมเป็นวิทยากรในงานพร้อมแชร์มุมมองประเด็นเรื่อง Cybersecurity และ Cyber Risk ที่ได้กลายเป็นสิ่งสำคัญของทุกธุรกิจองค์กรในขณะนี้ ท่ามกลางยุคที่ธุรกิจและเศรษฐกิจต่างถูกขับเคลื่อนด้วยเทคโนโลยี […]
ทำความรู้จักกับช่องโหว่ของระบบปฏิบัติการ Linux Kernel 5.8 < 5.16.11 - Local Privilege Escalation (Dirty Pipe)
ช่องโหว่ Linux Kernel 5.8 < 5.16.11 – Local Privilege Escalation (Dirty Pipe) ถ้าเราพูดถึงระบบปฏิบัติการคอมพิวเตอร์ในปัจจุบันคงจะหนีไม่พ้นระบบปฏิบัติการ Windows ที่มีการใช้งานอย่างทั่วไปสำหรับการใช้งานปรกติ กับอีกระบบปฏิบัติการซึ่งได้แก่ Unix/Linux ที่จะนำมาให้งานที่เป็นเครื่อง Server ที่ให้บริการแก่ผู้ใช้งาน โดยในวันนี้จะพาทุกคนมาทำความรู้จักกับช่องโหว่ของระบบปฏิบัติการ Linux ที่มีชื่อเรียกกันว่า “Dirty Pipe” และมีตัวเลขของ CVE เป็น 2022-0847 ซึ่งมีความเสี่ยงต่อการโจมตีที่จะอนุญาติให้ผู้ใช้งานทั่วไปที่ไม่ใช่ผู้ดูแลระบบสามารถเขียนทับข้อมูลในไฟล์ที่ถูกกำหนดให้สามารถอ่านได้อย่างเดียว รวมทั้งผู้ใช้งานทั่วไปสามารถยกระดับสิทธิ์ให้เป็นสิทธิ์ระดับ root ได้โดยไม่ได้รับอนุญาตจากระบบปฏิบัติการ ซึ่งตัวอย่างการใช้ exploit จากช่องโหว่ อาทิ ผู้โจมตีสามารถทำการโจมตีโดย remove รหัสผ่านของ root ที่อยู่ในไฟล์ /etc/passwd และส่งผลให้ผู้ใช้งานทุกคนในระบบที่ถูกโจมตีนี้สามารถเข้าถึงสิทธิ์ในระดับ root ได้ โดยใช้คำสั่ง su root เป็นต้น สามารถสรุปรายละเอียดของช่องโหว่ได้ดังนี้ • เป็นช่องโหว่ของ Linux kernel […]
ดร.ศุภกร กังพิศดาร ได้รับเกียรติร่วมเป็นวิทยากรในงาน Enterprise Risk Management Strategies จัดโดย Menlo Security
พบกับ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลิท จำกัด (Cyber Elite) ได้รับเกียรติร่วมเป็นวิทยากรในงาน Webinar: Enterprise Risk Management Strategies จัดโดย Menlo Security วันพุธที่ 20 เมษายน 2022 เวลา 10.00 – 11.00 น. (ตรงกับเวลาในประเทศไทย)ภายในงาน ดร.ศุภกร จะร่วมเสวนาในหัวข้อ: • Cloud security challenges in large enterprises • Cybersecurity governance in cloud deployment processes • Ways to enhance cyber risk visibility in cloud deployment • Use […]