Skip to Content

Category Archives: Digital Computing

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล – ทำอย่างไรให้ทันเวลา!

ในยุค 4.0 ที่ข้อมูลหลาย ๆ อย่างเคลื่อนไหวอยู่บนโลกออนไลน์ ไม่ว่าจะเป็นข้อมูลส่วนตัวอย่าง ชื่อ นามสกุล อีเมล เบอร์โทร รวมถึงประวัติการเข้าถึง เข้าชม ทุกอย่างล้วนถูกจัดเก็บไว้บนโลกออนไลน์ แน่นอนว่าข้อมูลต่าง ๆ ที่กล่าวไปนั้น เป็นข้อมูลที่สามารถนำไปใช้ต่อยอดทำธุรกรรมหรืออื่น ๆ ได้อย่างมากมาย ซึ่งมีทั้งด้านดีและไม่ดี ฉะนั้นเราจึงต้องการตื่นตัวกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของตัวเอง ไปจนถึงระดับองค์กรที่เก็บข้อมูลผ่านระบบต่าง ๆ และนำข้อมูลของบุคคลอื่นมาใช้

 

สำหรับประเทศไทยเรา ก็ไม่ได้นิ่งนอนใจกับเรื่องความปลอดภัยของข้อมูล เพราะในช่วงเดือนพฤษภาคมที่ผ่านมา ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ก็ได้รับความเห็นชอบ เกิดเป็น “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” เรามาทำความเข้าใจ พ.ร.บ. ฉบับนี้ว่ามีส่วนใดที่น่าสนใจและจำเป็นต้องคำนึงถึง

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สำหรับ พ.ร.บ. ฉบับล่าสุดนี้ เกิดขึ้นเนื่องจากในปัจจุบันมีหลายองค์กรที่เก็บข้อมูลของลูกค้าไว้เป็นข้อมูลทางดิจิทัล ซึ่งข้อมูลเหล่านี้อาจส่งผลให้เจ้าของข้อมูลถูกล่วงละเมิดสิทธิ์และความเป็นส่วนตัวได้มากขึ้น เป็นเหตุให้รัฐบาลต้องเข้ามาควบคุมดูแล โดยหัวข้อหลัก ๆ ใน พ.ร.บ. ได้แก่

 

  • การรักษาความปลอดภัยของข้อมูล – ผู้เก็บข้อมูลจะเปิดเผยข้อมูลต่าง ๆ ไม่ได้เด็ดขาด หากไม่ได้รับการยินยอม จะต้องมีมาตรการชัดเจนในการรักษาความปลอดภัยของข้อมูลที่เก็บไว้ทั้งในประเทศและต่างประเทศ ถ้าหากมีการโอนข้อมูลไปยังต่างประเทศนั้น ประเทศปลายทางก็จำเป็นที่จะต้องมีระบบรักษาความปลอดภัยด้านข้อมูลที่ได้มาตรฐานเช่นกัน ทั้งนี้จะต้องมีการทำรายงานวัดผลการป้องกันข้อมูลนั้น ๆ

 

  • การชี้แจงวัตถุประสงค์ในการใช้ข้อมูล – ผู้เก็บข้อมูลจะต้องไม่นำข้อมูลที่เก็บไว้ไปใช้นอกเหนือจากที่ได้ทำการชี้แจงกับเจ้าของข้อมูล ในการเก็บข้อมูลทุกส่วน ผู้ที่ทำการเก็บข้อมูลจะต้องชี้แจงอย่างชัดเจนว่าจะนำไปใช้ในส่วนใดบ้าง ไม่ว่าจะเป็นการใช้งานหรือการนำไปเปิดเผยก็ตาม

 

  • เจ้าของข้อมูลมีสิทธิ์ในการเรียกร้อง – เจ้าของข้อมูลนั้น ๆ สามารถติดต่อองค์กรหรือบุคคลที่ทำการเก็บข้อมูลได้ตลอด โดยสิทธิ์ในส่วนนี้รวมไปถึงสิทธิ์ในการขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของตนเอง อีกทั้งยังสามารถขอให้เปิดเผยที่มาในการได้รับข้อมูลจนกระทั่งเรียกร้องให้ทำการลบทำลายข้อมูลดังกล่าวได้อีกด้วย โดยผู้เก็บข้อมูลนั้นต้องปฏิบัติตามอย่างเคร่งครัด ห้ามปฏิเสธแต่อย่างใด ยกเว้นจะมีคำสั่งศาลให้ปฏิเสธเท่านั้น

 

  • มีบทลงโทษทางอาญาหากเปิดเผยข้อมูลโดยไม่ได้รับการยินยอม – หากผู้เก็บข้อมูลไม่ทำตามกฎข้อบังคับดังกล่าว หรือมีการละเมิด มีการเปิดเผยข้อมูลโดยไม่ได้รับการยินยอมจากเจ้าของข้อมูล ก็มีสิทธิ์ที่จะต้องโทษทางอาญาได้ โดยบทลงโทษคือการจำคุก 6 เดือน ถึง 1 ปี หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ

 

จากข้อกำหนดข้างต้นที่ให้องค์กรหรือผู้ที่มีหน้าที่เก็บรวบรวมข้อมูล การใช้งาน หรือมีการเปิดเผยข้อมูลส่วนบุคคลต่าง ๆ นั้น จะต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจนเสียก่อนจึงจะนำข้อมูลส่วนนั้นไปใช้งานได้ ดังนั้นผู้ที่ได้รับผลกระทบที่สุดนั้นก็คือองค์กรทุกภาคส่วน ซึ่งให้เวลาองค์กรในการเตรียมแผนรับมือเพียง 1 ปี ตั้งแต่ออก พ.ร.บ. โดยจะมีผลบังคับใช้ตั้งแต่วันที่ 28 พฤษภาคม พ.ศ.2563

ฉะนั้น ภายใต้เนื้อหาของ พ.ร.บ. ฉบับนี้ บุคคลากรภายในองค์กรจำเป็นอย่างยิ่งที่จะต้องศึกษารายละเอียดในส่วนนี้ให้ถี่ถ้วนและให้ความร่วมมือ เพื่อหลีกเลี่ยงหรือลดความเสี่ยงที่อาจจะเกิดภัยคุกคามนั้นขึ้น ในฐานะที่ Stream เรามีความเชี่ยวชาญในการเป็นที่ปรึกษาด้านไอทีมาอย่างยาวนานกว่า 20 ปี และมีโซลูชั่นด้านความปลอดภัยของข้อมูลและระบบไซเบอร์แบบครบวงจร พร้อมให้บริการองค์กรของคุณ

 

โซลูชั่นของเราครอบคลุมทุกมิติ ได้แก่

 

  • Data Security Platform ช่วยปกป้องข้อมูลไม่ให้รั่วไหล ด้วยการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการเข้าถึงข้อมูลขั้นสูง และยังช่วยในการบริหารจัดการผู้ที่จะเข้าถึงข้อมูล เพื่อดูหรือใช้ข้อมูลดังกล่าว โดยการแบ่งระดับของ user รวมไปถึง admin แต่ละคน ให้มีสิทธิ์ในการเข้าถึงข้อมูลที่แตกต่างกัน
    นอกจากนั้นยังมั่นใจได้ว่า ระบบของเรามีการบริหารจัดการ key (กุญแจดิจิทัล) เพื่อให้มั่นใจว่ากุญแจของแต่ละ ระบบ อาทิ Database, File Server และ Cloud อยู่ในที่ปลอดภัย และยังสามารถใช้เป็นระบบตรงกลางที่เชื่อมต่อกับระบบอื่น ๆ ได้อย่างสะดวก รวมถึงสามารถเข้ารหัสข้อมูลได้พร้อมกันทั้งหมด ไม่ต้องทำทีละ application จึงลดต้นทุนและสะดวกในการบริหารจัดการ เหมาะอย่างยิ่งกับองค์กรที่กำลังมองหาโซลูชั่นที่ตอบโจทย์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลแบบครบวงจร

 

  • Privileged Access Security สถิติข้อมูลรั่วไหล (Data breach) ในปี 2561 ที่ผ่านมา พบว่าข้อมูลที่รั่วไหลเกิดขึ้นจากการถูกโจมตีในรูปแบบที่พบมากที่สุดคือการขโมยตัวตน (Identity Theft) หรือการถูกปลอมแปลงสิทธิ์เพื่อเข้าถึงระบบขององค์กรนั่นเอง เพราะฉะนั้นเพื่อเป็นการปกป้องและควบคุมสิทธิ์การเข้าถึงหรือ Privileged Account ที่ใช้ในการเข้าถึงระบบสำคัญขององค์กร ไม่ว่าจะเป็นเซิร์ฟเวอร์ ฐานข้อมูล หรือแอปพลิเคชัน เพื่อเป็นช่องทางในการเข้าถึงข้อมูลส่วนบุคคล และเนื่องจากในปัจจุบันการโจมตีในรูปแบบที่พบมากเป็นลำดับต้น ๆ คือการโจมตีด้วยสิทธิของผู้ดูแลระบบหรือสิทธิสูงสุดของระบบ โดยผู้โจมตีจะพยายามขโมยรหัสผ่านของระบบสำคัญ ๆ ภายในองค์กร และพยายามกระจายตัวอยู่ในองค์กรให้ได้นานที่สุด (Lateral Movement) เพื่อเสาะหาข้อมูลสำคัญ เช่น ข้อมูลทางการเงิน, ข้อมูลพนักงาน, ข้อมูลลูกค้า เป็นต้น จากนั้นจึงขโมยข้อมูลออกไปเปิดเผยและสร้างความเสียหายต่อองค์กรต่อไป โดยโซลูชั่นนี้จะสามารถเปลี่ยนรหัสการใช้งานได้ตามนโยบายขององค์กร ควบคุมสิทธิ์ในการใช้งานระบบให้สามารถใช้งานได้โดยผู้ที่ได้รับอนุญาตเท่านั้น ยกเลิกใช้รหัสผ่านตั้งต้น และมีการเปลี่ยนรหัสผ่านของผู้ดูแลระบบอย่างสม่ำเสมอ รวมไปถึงสามารถเก็บบันทึกการเข้าถึงระบบในรูปของ Log และวิดีโอซึ่งสามารถดูย้อนหลังได้ นอกจากนี้ยังมีฟังก์ชั่นการวิเคราะห์พฤติกรรมการเข้าถึงระบบต่าง ๆ ของผู้ดูแลระบบ (Admin Behavior Analytics) เพื่อตรวจจับและป้องกันเหตุไม่พึงประสงค์ที่อาจเกิดขึ้นได้อย่างทันท่วงที ทั้งยังสามารถแจ้งเตือนและหยุดการใช้งาน Privileged Account ที่ผิดปกติได้อีกด้วย นอกจากนี้โซลูชั่นนี้จะรองรับการปกป้อง Privileged Account ทั้งบนระบบที่เป็น On-premises และระบบ Cloud ขององค์กร รวมไปถึงสามารถปกป้อง Credentials ของแอปพลิเคชั่นเชิงธุรกิจและภัยคุกคามอันเนื่องมาจาก Robotic Process Automation ได้อีกด้วย

 

 

  • DNS Security Assessment and Data Exfiltration ป้องกัน Malware ที่มาใช้ DNS Server เป็นช่องทางในการโจรกรรมข้อมูลสำคัญ โดยเมื่อใดที่ Malware ได้เข้ามาฝังตัวในองค์กรแล้ว และเข้าถึงข้อมูลสำคัญขององค์กรรวมถึงข้อมูลส่วนบุคคล มันก็จะเริ่มการปฏิบัติการโดยติดต่อสื่อสารกลับไปยัง C&C Server เพื่อหวังจะขโมยข้อมูลสำคัญนั้นส่งออกไปข้างนอกองค์กร ผ่านช่องทาง DNS ที่เป็นจุดเปราะบาง โซลูชั่น DNS Security Assessment and Data Exfiltration จะช่วยทำให้ DNS เปลี่ยนบทบาทจากการเป็นเป้าโจมตีและช่องทางการจารกรรม มาเป็นผู้ป้องกันการโจมตี ด้วยการตรวจจับความไม่ชอบมาพากลทั้งหลาย ไม่ว่าจะเป็นในระดับ Signature Based, Reputation Based รวมถึง Behavior Based ด้วย โดยการใช้ AI และ Machine Learning ที่ติดตั้งสำเร็จมากับ DNS เพื่อตรวจจับพฤติกรรมที่ผิดปกติ จะปกป้องการถูกหลอกให้เข้าถึงไซต์อันตรายต่างๆ และป้องกันระบบ DNS ที่สำคัญขององค์กร โดยจะบล็อกการเข้าถึงโดเมนหรือไซต์ที่อันตรายตั้งแต่ก่อนเริ่มต้นการเชื่อมต่อกับไซต์เหล่านั้น รวมทั้งยังสามารถสกัดอุปกรณ์ที่ติดมัลแวร์ในการรับส่งข้อมูล C&C Server ของแฮกเกอร์ตั้งแต่เริ่มแรก และยังสามารถป้องกันการรั่วไหลของข้อมูลออกสู่ภายนอกผ่านทาง DNS Query อีกด้วย

 

  • Vulnerability Risk Management (VRM) เพื่อป้องกันภัยคุกคามที่เกิดจากช่องโหว่ของระบบ ทุกวันนี้ Attacker ที่เข้ามาขโมยข้อมูลอันสำคัญไปนั้นจำนวนไม่น้อยมาจากการเจาะระบบเข้ามาผ่านช่องโหว่ของระบบเอง ซึ่งถ้าไม่มีการบริหารจัดการช่องโหว่ที่ดีพอ ไม่มีการมั่นตรวจสอบ อัปเดท ประเมินช่องโหว่บนระบบอย่างสม่ำเสมอ เพื่อวางแผนดำเนินการปิดช่องโหว่ที่พบเหล่านั้นด้วยการ Patching ย่อมเกิดเป็นความเสี่ยงในการตกเป็นเป้าหมายของกลุ่ม Attacker ได้เป็นอย่างดีทีเดียว

 

  • Web Security เพื่อป้องกันผู้ใช้จากภัยคุกคามบนอินเตอร์เน็ต และช่วยให้องค์กรสามารถบังคับใช้นโยบายเพื่อควบคุมการเข้าถึงอินเตอร์เน็ตเว็บไซต์ตามข้อกำหนดต่างๆ ขององค์กรได้
    รวมถึงใช้ตรวจสอบการใช้งานของบุคคลากรภายในองค์กรโดยจะมีการทำ Logging ไว้เพื่อตรวจสอบการโพสข้อมูลอันระบุไว้ใน พ.ร.บ.
    ไม่ว่าจะเป็นข้อความ รูปภาพ ไฟล์วิดีโอ ออกไปเผยแพร่บนเว็บไซต์ ว่าเกิดจากบุคคลใด เกิดขึ้นเมื่อไหร่ ด้วยวิธีการหรืออุปกรณ์อะไร ทั้งนี้จะต้องสามารถระบุตัวตนผู้กระทำ และทำการเก็บข้อมูลไว้ยืนยันการกระทำเหล่านั้นได้ และตัวระบบจะสามารถปกป้องมิให้เกิดการกระทำความผิดดังกล่าวในการเผยแพร่ออกไปสู่ภายนอกเพื่อปกป้ององค์กร และเพื่อความปลอดภัยในกรณีเครื่องภายในองค์กรถูกใช้เป็นเครื่องมือของผู้ไม่หวังดีด้วย

 

  • Email Security เป็นการรักษาความปลอดภัยด่านแรกบนระบบเครือข่ายขององค์กรซึ่งทำหน้าที่เพื่อปกป้องมิให้ Mail Domain หรือ Mail server หยุดชะงักหรือกระทำการส่ง Email อันเป็นการก่อกวน สร้างความรำคาญ (Spam) ให้ผู้อื่น ลดจำนวนอีเมล์สแปมที่ไม่ต้องการ และสามารถตรวจสอบแนวโน้มที่จะเกิดขึ้นในอนาคตได้ด้วย นอกจากนี้ยังมีระบบอัพเดตข้อมูลสแปมและไวรัสอัตโนมัติ รวมทั้งยังสามารถป้องกันปัญหาการโจมตีในรูปแบบต่าง ๆ ได้อีก และระบบรักษาความปลอดภัยอีเมลยังได้รับการเสริมด้วยระบบเข้ารหัสอีเมล์เพื่อเป็นการป้องกันข้อมูลสำคัญไม่ให้รั่วไหล หรือการแอบอ้างใช้ชื่อโดเมนอีเมลอีกด้วย ทั้งนี้ยังรวมไปถึงการตรวจสอบการปกป้องอีเมลอันตรายที่ส่งเพื่อโจมตี ยึดเครื่อง หรือขโมยข้อมูลบนเครื่องของผู้ใช้งานได้ เป็นลักษณะการส่งไฟล์อันตราย หรือ Phishing Mail ซึ่งก็คือ ภัยอินเตอร์เน็ตที่ใช้วิธีการสร้างอีเมล์ต่าง ๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้เว็บ หลงเข้ามาทำธุรกรรมต่าง ๆ บนเว็บไซต์ปลอม ทำให้เจ้าของเว็บปลอมนั้นได้ข้อมูลส่วนตัวที่ผู้ใช้กรอกให้ไป

 

  • Intrusion Prevention System (IPS) เพื่อปกป้องไม่ให้บุคคลากรภายในองค์กรเอง หรือผู้มีความประสงค์ร้ายกระทำการนำเครื่องลูกข่ายภายในองค์กรไปทำการโจมตีเป้าหมายในรูปแบบต่าง ๆ หรือทำให้ผู้อื่นเดือดร้อน ระบบเกิดความเสียหาย ระบบหยุดชะงัก ชะลอ โดนขัดขวาง โดยอุปกรณ์จะทำการปกป้องภัยอันตราย จากความเสียหายที่จะเกิดขึ้น และช่วยตรวจสอบภัยคุกคามจากภายใน รวมทั้งกรณีเป็นผู้สร้างความเสียหายต่อภายนอกด้วย

 

  • Data Encryption เพื่อปกป้องข้อมูลสำคัญของคุณด้วยการเข้ารหัสข้อมูลในรูปแบบไฟล์ โฟลเดอร์ ข้อมูลที่จัดเก็บอยู่บน Disk, Storage อุปกรณ์ต่าง ๆ ไม่ว่าจะเป็น Server, Desktop, Laptop, Tablet, Smartphone รวมถึงข้อมูลที่อยู่บน Cloud Storage โดยกำหนดบังคับใช้นโยบายด้านความปลอดภัยจากศูนย์กลางอย่างมีประสิทธิภาพเพื่อป้องกันข้อมูลรั่วไหล

 

Cybersecurity

  • Security Information and Event Management (SIEM) เพื่อตอบโจทย์การเก็บข้อมูลการจราจรจากทุก ๆ อุปกรณ์ในระบบเครือข่าย โดยจะแบ่งการเก็บข้อมูลทั้ง ผู้ใช้ และช่วงเวลาที่ใช้ โดยอุปกรณ์ที่ต้องมีเป็นอย่างน้อยเพื่อให้ได้ข้อมูลตามที่พรบ.ต้องการ เช่น การตรวจสอบการเข้าออกระบบเครือข่าย (Firewall), การตรวจสอบการเข้าออก Web Site (Proxy), การยืนยันตัวตนเข้าระบบหรือใช้งาน (Authenticate), การแจก IP ของระบบ (DHCP & DNS), การตรวจสอบการใช้งาน Email (Email Security Gateway) เป็นอย่างน้อย

 

ด้วยโซลูชั่นด้านความปลอดภัยทางไอทีข้างต้นทั้งหมดของ สตรีม ไอ.ที. คอนซัลติ้ง จะทำให้องค์กรเตรียมพร้อมและรับมือกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างทันท่วงทีแน่นอน

 

หากท่านต้องการทราบข้อมูลเพิ่มเติม หรือสนใจโซลูชั่นด้านดิจิทัลอื่น ๆ สามารถติดต่อได้ที่ marketing@stream.co.th หรือโทร. 02-679-2233

0 5 Continue Reading →

5 เทคโนโลยี ที่จะถูกพูดถึงมากในปี 2018

เมื่อโลกเราเปลี่ยนแปลงไปสู่ยุคดิจิทัล ภาพรวมของสังคมก็เปลี่ยนไปด้วย ไม่ว่าจะเป็นเรื่องการดำเนินชีวิต ค่านิยม ความเชื่อ วัฒนธรรม รวมถึงความเป็นส่วนตัว ก่อให้เกิดธุรกิจใหม่ๆ และการปิดตัวของธุรกิจที่เป็นตำนาน มาดูว่า 5 เทคโนโลยีที่จะมีผลกับคนยุคปัจจุบันมากยิ่งขึ้นมีอะไรบ้าง

1.Blockchain ระบบโครงข่ายในการเก็บข้อมูลบัญชีธุรกรรมออนไลน์ ซึ่งเป็นหัวใจของสกุลเงินดิจิทัล ระบบนี้ได้รับการป้องกันด้วยรหัสลับและแจกจ่ายให้กับผู้เข้าร่วมทั้งหมด ช่วยให้การทำธุรกรรมมีการปลอมแปลงจึงยากขึ้น

2. การกลับมาของโน้ตบุ๊กที่ใช้ชิปเซ็ทสถาปัตยกรรม ARM โดย Microsoft ได้เปิดตัว Qualcomm Snapdragon 835 processor อย่างเป็นทางการ ซึ่งจะ CPU นี้จะทำให้แบตเตอรี่อยู่ได้นานขึ้น ถึงประมาณ 22-25 ชั่วโมง รวมถึงรองรับการเชื่อมต่ออินเตอร์เน็ตแบบ 4G LTE ให้ใช้งานได้ใกล้เคียงมือถือด้วย

3. สมาร์ทโฟนแบบปัจจุบันจะมาถึงจุดจบ พร้อมกับเริ่มต้นเทคโนโลยีใหม่ที่เป็นมากกว่าสมาร์ทโฟน นั่นคือการสร้างสมาร์ทโฟนอัจฉริยะ โดยการนำเทคโนโลยี A.I. ใส่เข้าไปในหน่วยประมวลผล สมาร์ทโฟนจึงเป็นเสมือนผู้ช่วยดิจิทัลไปในตัว

4. Interface ที่ไร้สัมผัส ในปัจจุบันแม้อะไรๆ จะสะดวกขึ้นด้วยการกดปุ่มเพียงไม่กี่ปุ่มบนสมาร์ทโฟน แต่ในอนาคตอันใกล้ที่ A.I. จะเข้ามามีบทบาทมากขึ้นนื้ สิ่งที่เราต้องทำเพียงแค่พูดสั่งการ ยิ่งไปกว่านั้น A.I. จะสามารถวิเคราะห์สายตาของคุณหรือสิ่งที่คุณถืออยู่ว่าคุณต้องการอะไร รวมถึงวิธีมีการตอบสนองที่แตกต่างกันสำหรับแต่ละบุคคล

5. Cloud computing มีสิทธิ์จะถูกแทนที่ด้วย Edge Computing ซึ่งเป็นการกระจายระบบการประมวลผลและการจัดเก็บข้อมูลออกไปไว้ที่ขอบริมของเครือข่าย จึงใกล้ชิดกับผู้ใช้มากขึ้น ลดความหน่วง ลดปัญหาการดีเลย์ และประหยัด bandwidth

นั่นคือ 5 เทคโนโลยีที่ได้รับการคาดการณ์ว่าจะโดดเด่นในปี 2018 นี้ แม้ว่าบางอย่างอาจจะไม่ใช่เรื่องใหม่ แต่แน่นอนว่าเทคโนโลยีเหล่านี้จะมีบทบาทกับสังคมรอบกว้างในเวลาอันใกล้ และสิ่งเหล่านี้ย่อมสร้างโอกาสให้กับธุรกิจที่ตระหนักถึงสิ่งที่จะเกิดขึ้นก่อน

หากต้องการคำแนะนำสำหรับธุรกิจ เราพร้อมเป็นที่ปรึกษาด้านเทคโนโลยีให้กับคุณ ติดต่อเราที่ marketing@stream.co.th หรือโทร. 02-679-2233

 

Author: Thareeluck Potivejkul

Credit:

https://www.digitaltrends.com/cool-tech/2018-tech-trends/

www.forbes.com/sites/unicefusa/2017/12/30/what-led-this-renowned-scientist-to-give-back-through-unicef/#66571a2356e0

usethebitcoin.com/blockchain-technology-spreading-health-care-sector

www.techtalkthai.com/introduce-cisco-iox-platform-iot-for-fog-computing/

www.freepik.com

 

 

0 0 Continue Reading →

4 บทเรียนจากเหตุการณ์ทาง Cyber Security ตลอดปีที่ผ่านมา

ในช่วงที่ผ่านมาการโจมตีทางอินเตอร์เน็ตได้กลายเป็นหนึ่งในประเด็นที่มีคนพูดถึงกันมาก เนื่องจากองค์กรต่างๆ ไม่ว่าจะอยู่ในวงการใด ล้วนแต่มีความเสี่ยงจากการถูกจารกรรมข้อมูลทั้งสิ้น ขอสรุปเป็นประเด็นต่างๆ ดังนี้

   1. การถูกแฮ็กข้อมูล ไม่ใช่เรื่องไกลตัวอีกต่อไป

บริษัททั้งหลายในปัจจุบันย่อมดำเนินธุรกิจโดยอาศัยการเชื่อมต่อกับข้อมูลและเน็ตเวิร์กภายนอกเพื่อลิ้งกับบริษัทอื่น ทำให้มีโอกาสเสี่ยงที่ธุรกิจจะเสียหายจากการถูกจารกรรมทางข้อมูล (hack) และการโจมตีทางไซเบอร์อื่นๆ ได้ ยิ่งหากต้องเกี่ยวข้องกับหลายองค์กรมากเท่าไร ความเสี่ยงก็ยิ่งมากขึ้นเท่านั้น ทั้งนี้ทั้งนั้นบางบริษัทอาจจะคิดว่าพาร์ทเนอร์ของตนมีความแข็งแกร่งในการรักษาข้อมูลไม่ให้อยู่ในภาวะเสี่ยง แต่แท้จริงแล้วแม้แต่องค์กรที่มีการป้องกันหนาแน่นมากอย่าง ‘สำนักงานความมั่นคงแห่งชาติ’ ของสหรัฐอเมริกายังถูกแฮ็กข้อมูลผ่านองค์กรที่เกี่ยวข้องมาแล้ว หรือเหตุการณ์ก่อนการเลือกตั้งประธานาธิบดีของสหรัฐฯ ที่ผ่านมา ที่มีข่าวการแฮ็กข้อมูลอีเมลโดยรัสเซีย อย่างไรก็ตามแม้ว่าเรื่องนี้จะยังเป็นที่ถกเถียง แต่ที่แน่ชัดคือความเสียหายจากข้อมูลที่รั่วไหลนั่นเอง

อีกตัวอย่างคือผู้ให้บริการ DNS (Domain Name Server) ขนาดใหญ่อย่างบริษัท Dyn ที่ให้บริการกับทั้ง Amazon Github และ Twitter ยังถูก DDoS ทำให้ลูกค้าไม่สามารถเข้าถึงเว็บไซต์ได้ในระยะเวลาหนึ่ง จากทั้งสองตัวอย่างทำให้เห็นชัดเจนว่าไม่มีที่ใดปลอดภัยจากการถูกจารกรรมข้อมูล นอกจากนี้การที่ปัจจุบันแฮ็กเกอร์ฝีมือดีบางส่วนหันไปพัฒนาเครื่องมือจารกรรมสำเร็จรูปที่สามารถมองเห็นช่องโหว่ของระบบ ทำให้การจารกรรมข้อมูลในปัจจุบันไม่ใช่เรื่องยากอีกต่อไป การเตรียมตัวรับมือ เช่น การลดความเสี่ยงด้วยการซื้อระบบป้องกันต่างๆ สำรอง จึงเป็นเรื่องที่บริษัทควรตระหนักและเริ่มดำเนินการก่อนที่จะสายเกินไป

 

     2. Ransomware ปัญหาสามัญสำหรับทุกธุรกิจ

หลายคนคงเคยได้ยินคำว่า Ransomware บ่อยครั้งหรืออาจเคยประสบปัญหาในเรื่องนี้มาแล้ว Ransomware เป็นมัลแวร์ ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่นๆ เพราะไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัส ล็อกไฟล์ต่างๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใดๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัสไว้ ซึ่งหากต้องการข้อมูลที่ถูกเข้ารหัสเหล่านั้นก็จะต้องใช้คีย์ในการปลดล็อกเพื่อกู้ข้อมูลกลับคืนมา ผู้ใช้งานจะต้องยอมจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏแลกกับคีย์สำหรับปลดล็อก

โดยปกติแล้วมัลแวร์ตัวนี้จะแฝงมาได้ทั้งทางอีเมลหรือทางแบนเนอร์โฆษณาในเว็บไซต์ต่างๆ ในปีที่ผ่านมาสถาบันสุขภาพในต่างประเทศจำนวนมากได้ประสบปัญหา Ransomware อย่างหนัก บางสถาบันที่ไม่มีการป้องกันทำให้ต้องจ่ายค่าไถ่จำนวนมหาศาลสำหรับข้อมูลที่เสียไป นี่เป็นสัญญาณเตือนให้บริษัทต่างๆ ตระหนักและเริ่มหาทางป้องกัน อาจจะด้วยการ Backup ซึ่งต้องมีความรวดเร็ว หรือการลงโปรแกรมป้องกันและสอดส่องบนเซิร์ฟเวอร์อย่างสม่ำเสมอ

 

     3. เริ่มการป้องกันการถูกแฮ็กจากทั้งสองทาง

หลายคนอาจสงสัยว่าการป้องกันทั้งสองทางคืออะไร สองทางที่พูดถึงคือทั้งจากทางบริษัทที่ต้องใช้งานระบบตรวจจับช่องโหว่ที่มีประสิทธิภาพ และทางผู้ใช้งานที่ควรใช้รหัสซึ่งมีความซับซ้อนและต้องมีการเปลี่ยนรหัสอยู่เสมอเพื่อความปลอดภัย ซึ่งบริษัทอาจจะมีการเซ็ทระบบเพื่อบังคับให้ผู้ใช้งานจำเป็นต้องเปลี่ยนแปลงรหัสเป็นประจำ

เราจะเห็นตัวอย่างปัญหาความบกพร่องในการป้องกันข้อมูลจากกรณีของ Yahoo ซึ่งถูกจารกรรมบัญชีผู้ใช้งานไปกว่า 500 ล้านบัญชี โดยข้อมูลที่ถูกจารกรรมส่วนใหญ่เป็นข้อมูลส่วนตัว เช่น อีเมล์แอดเดรส, รหัสผ่านที่ใช้, หมายเลขโทรศัพท์, วันเดือนปีเกิด รวมไปถึงคำถามและคำตอบสำหรับยืนยันการใช้งาน นอกเหนือจากปัญหามากมายจากผู้ใช้งาน ปัญหานี้ยังส่งผลให้ข้อตกลงการขายกิจการของ Yahoo แก่ Verizon ผู้ให้บริการสัญญาณเครือข่ายบริษัทเคลื่อนที่ยักษ์ใหญ่ เป็นมูลค่า 4,800 ล้าน US Dollar บริษัทต้องหยุดชะงักและกลับไปสู่ความยุ่งยากอีกครั้ง

 

     4อัปเดตซอฟต์แวร์ต่างๆ อยู่เสมอและควบคุมการเข้าถึงข้อมูลให้เหมาะสม

จากเหตุการณ์การที่บริษัทกฎหมายมอสแซค ฟอนเซกา (Mossack Fonseca) ถูกจารกรรมข้อมูลการทำธุรกิจแบบวันต่อวันตลอดช่วง 40 ปีที่ผ่านมา มีทั้งข้อมูลการฟอกเงินและการปกปิดทรัพย์สินของผู้นำและอดีตผู้นำประเทศกว่า 72 คน รวมอยู่ และถูกเปิดเผยผ่านสื่อต่างทั่วยุโรปในเวลาต่อมา ทำให้ต้องถูกวิพากษ์วิจารณ์จากประชาชนอย่างหนัก จนถึงขั้นนายกรัฐมนตรีของไอซ์แลนด์ต้องถูกบีบลงจากตำแหน่ง ทางผู้ตรวจสอบได้สันนิษฐานว่าการจารกรรมครั้งนี้จะเกิดจากการที่ซอฟแวร์ทั้งแอพพลิเคชั่นและปลั๊กอินที่ไม่ได้ถูกอัพเดตจนเกิดช่องโหว่ ประกอบกับไม่มีการควบคุมการเข้าถึงข้อมูลที่ดี ดังนั้นการอัพเดทซอฟแวร์ต่างๆ อยู่เสมอและการควบคุมการเข้าถึงข้อมูลให้เหมาะสมจึงเป็นอีกหนึ่งวิธีสำคัญที่จะป้องกันไม่ให้องค์กรถูกจารกรรมข้อมูล

 

เมื่อการป้องกันรักษาความปลอดภัยของข้อมูลในโลกไซเบอร์ไม่ใช่เรื่องเล็กน้อยที่สามารถมองข้ามไปได้อีกต่อไป หากคุณต้องการโซลูชันเพื่อดูแลธุรกิจของคุณให้ปลอดภัย สามารถติดต่อได้ที่ marketing@stream.co.th หรือโทร. 02-679-2233

 

Reference: https://www.networkworld.com/article/3150075/security/lessons-learned-from-the-7-major-cyber-security-incidents-of-2016.html

Written by

Thanut Siripoonkiatikul

0 0 Continue Reading →

การทดสอบ ionic framework ผ่านทาง application ionic view ทั้ง android และ ios


Ionic View คืออะไร ?

ตัวช่วยที่ทำให้การ test งานของเราให้ง่ายขึ้นผ่านหลาย device เพียงแค่ download app ionic view มาทั้ง ios และ android

วิธีการใช้งาน Ionic View

หลังจาก เราติดตั้ง ionic app แล้วไม่ว่าจะเป็น android หรือ ios  ให้กดปุ่ม sign up ในกรณีที่ยังไม่มี account ถ้ามี account อยู่แล้วก็สามารถเข้าได้เลย
ionic1                                          ionic2                                       signup-page

ถ้าล๊อกอินเข้ามาเเล้วยังไม่ได้อัพโหลดอะไรขึ้นไป หน้าจอจะเเสดงผลเเบบนี้ขึ้นมา

empty-state-page

เราจะทำยังไงถึงอัพโหลดงานที่เราสร้างไว้เข้ามา Test ในแอพได้ล่ะ ?

1. เข้าไปที่ไฟล์โปรเจค ionic framework ของเราที่ต้องการจะอัพโหลด

2. เปิด cmd ขึ้นมาตาม path ที่ไฟล์เราเก็บไว้

3. เสร็จเเล้ว run ionic login

4. กรอก E-mail password ที่ใช้เข้าใน ionic view

5. Run ionic upload

6. ไฟล์เราก็จะเข้าไปใน ionic view app เราสามารถดูได้เลยผ่าน app ใน device

ionic3

apps-list-page

หลังจากที่ผู้เขียนได้ลองใช้ ionic view แล้วคิดว่าเป็นโปรแกรม test  hybrid app ที่ดีเลยทีเดียว เพราะมันสามารถดูแอพได้ก่อน build app จริง เพียงเเค่คลิ๊กแอพที่เราอยากดูขึ้นมา แล้วกด view app เท่านั้น สำหรับ ios แต่สำหรับ android วิธีการดูต่างกันนิดเดียวคือ กดแอพที่อยากดูขึ้นมาเสร็จแล้วกด download และกด view app เพียงแค่นี้เราก็สามารถดูแอพที่เราสร้างมาได้เเล้ว

Reference: http://docs.ionic.io/docs/view-usage

Kanyarat Povorasin

 

0 3 Continue Reading →

การเชื่อมต่อIonic Framework เข้ากับMagento

 

วันนี้จะมาแนะนำการเชื่อมต่อข้อมูลของ Magento เข้ากับ Ionic Framework แต่มาดูว่า ionic framework นั้นมันคืออะไร

Ionic Framework ถูกสร้างเพื่อให้เราสามารถพัฒนา App บนมือถือเพื่อให้ได้หน้าตาใกล้เคียงกับ Native app มากที่สุด แต่เราเรียก Ionic Framework ว่าเป็นเเบบ Hybrid app โดยใช้ Angular Js Cordova ในการพัฒนา ทำให้เราสามารถเขียน app ios และ android platform ได้สะดวกขึ้น

ตอนนี้เรามาดูวิธีการเชื่อมต่อ Ionic เข้ากับ Magento กัน

1.เราต้องเปิดการใช้งาน XMLConnect ใน Magento ของคุณก่อนโดยอัพเดทฟิวส์ active เป็น True ใน Mage_XmlConnect.xml

 

2

 

2.เข้าสู่ระบบ Magento Admin คุณจะเห็นปุ่ม Mobile ขึ้นมา แต่ถ้าปุ่ม Mobile ไม่เเสดงขึ้นมาให้ Clear Cache ในระบบก่อน

 

3

 

3.ไปที่ Mobile->Manage Apps->Add App เลือก Device ที่คุณต้องการจะใช้พอเสร็จแล้วจะได้ app code มาสำหรับเชื่อมต่อกับ Ionic

 

4

 

5

 

6

 

4.ติดตั้ง Ionic Framework ตามลิงค์นี้

5.หลังจากติดตั้งเสร็จแล้วให้ไปที่ folder ที่ตั้งชื่อไว้แล้วไปที่ www->js->เปิด app.js ขึ้นมาให้นำ URL และ App Code ไปเชื่อมต่อ

ตัวอย่าง

this.url = “http://127.0.0.1/magento/index.php/”

this.appCode = “defiph4”; /

6.หลังจากนั้นให้ run ionic serve เราก็จะได้เห็นข้อมูลสินค้าที่เชื่อมต่อกับMagento

Capture1

 

Kanyarat Povorasin

 

0 0 Continue Reading →

Three developers of Stream IT have passed Magento Certified Developer Plus

STREAM PASSED CERTIFIED DEVELOPER PLUS

  • ทำไมถึงตัดสินใจไปสอบ Magento certified developer plus?

เพื่อการเรียนรู้และสร้างประสิทธิภาพในการทำงาน เพราะว่าผู้ที่ผ่าน Magento certified developer plus  จะมีความรู้ความสามารถครอบคลุมในการพัฒนาระบบได้ทั้ง Magento Community Edition และ Magento Enterprise Edition

  • แล้วข้อสอบมีประมาณกี่ข้อ?

มี 87 ข้อเป็นเเบบมีตัวเลือก ใช้เวลา 120 นาทีในการทำสอบ โดยใช้ความรู้พื้นฐานของ Magento Community Edition 1.9 และ Magento Enterprise Edition 1.14

  • ใช้เวลาในการเตรียมตัวไปสอบนานเท่าไหร่?

ประมาณ 2-3 เดือน ในการเตรียมตัว ประกอบกับการทำแบบฝึกหัดในแต่ละบทที่เรียน เพราะว่าผู้พัฒนาจะต้องมีความรู้เรื่องโครงสร้างของ Magento และต้องผ่านการพัฒนา Module ที่ต้องการขึ้นมาด้วยตัวเอง โดยใช้ความรู้ที่ได้จากการเรียนที่ผ่านมาของ Magento

  • หัวข้อไหนที่คุณคิดว่ามันยากสำหรับคุณ?

คิดว่าเป็นหัวข้อแรกเพราะเราต้องเรียนรู้โครงสร้างต่างๆ ของ Magento eCommerce Platform ใหม่หมด เนื่องจากถูกออกแบบให้รองรับการทำงานที่มีขอบเขตใหญ่ระดับโลก ทำให้โครงสร้างของระบบมีความซับซ้อนมากยากต่อการเรียนรู้สำหรับมือใหม่ เเต่ถ้าเราเข้าใจมันเเล้วก็จะทำให้เราเข้าใจหัวข้ออื่นๆได้ง่ายขึ้น.

  • Magento Certified Developer Plus นี้ช่วยอะไรในการทำงานของคุณและองค์กรบ้าง?

นักพัฒนาที่ผ่านการสอบ Certified ของ Magento จะมีความรู้และความสามารถในการพัฒนาระบบได้อย่างถูกวิธี มีแบบแผนตามมาตรฐานสากลของ Magento และช่วยทำให้ลูกค้าที่ต้องการให้เราพัฒนา Magento Platform มั่นใจมากขึ้นว่าเราจะทำงานให้ได้อย่างมีประสิทธิภาพอย่างแน่นอน

  • คุณคิดว่าใครที่ควรจะผ่าน Magento certificate?

ทุกๆ คนที่ต้องการทำงานกับ Magento eCommerce platform อยากเพิ่มศักยภาพในการทำงานของตัวเองและทีมให้มากขึ้น รักในการเรียนรู้ในสิ่งใหม่ๆ และนำความรู้ที่ได้มาพัฒนา Solution ดีๆ เพื่อให้ตอบโจทย์ลูกค้ามากที่สุด

Kanyarat PovorasinPrawit Saraphan

 

 

0 1 Continue Reading →

ตื่นมาเช้านี้ Siri ชวนคุยค่ะ..

ตื่นมาเช้านี้ Siri ชวนคุยค่ะ..

 

ก็เลยทดลองถาม
– What time is it? กับ
– What’s the temperature?
และบอกให้
– Go to Facebok กับ
– Turn on wifi
ปรากฏว่า Siri สอบผ่านฉลุย แม้สำเนียงอังกฤษเราไม่ค่อยดีนัก เพื่อนๆลองดูกันนะคะ..
นอกจาก Siri ค่าย Apple ก็ยังมี Watson ค่าย IBM และ Cortana ค่าย Microsoft อีกด้วย (ไม่ทราบค่าย Google มีอะไรค่ะ มีใครทราบช่วยแชร์ด้วยนะคะ)
นึกถึงว่า ในอนาคตเราอาจไม่ได้แค่พูดกับสมาร์ตโฟน แต่อาจเป็นการพูดกับหุ่นยนตร์ Robot ก็เป็นได้ ชาวสูงวัย แม้แต่เด็กรุ่นใหม่คงได้ใช้บริการแน่ๆ : )
อัพเดทอีกเรื่องค่าย Microsoft, Facebook, IBM แข่งกันเรื่อง Face recognition อยู่ค่ะ
อ้อ.. แล้วก็ Apple iPhone 6s เปิดตัวแล้วนะคะ เพื่อนๆไปเข้าคิวจองกันบ้างไหมเอ่ย??
Siri 1
Siri 2
Siri 3
0 0 Continue Reading →

เจาะลึก iPad Pro ใหม่ (วีดิโอ)

 

Apple iPad Pro

 

ทีมงานนิตยสาร The Verge ได้ลงมือเล่นเจ้า iPad Pro ใหม่แล้วค่ะ เชิญชมวีดิโอสาธิตตามลิงค์ด้านล่างได้ค่ะ…

น่าลุ้นค่ะ ว่าตลาด iPad ที่ทรงๆ เพราะผู้ใช้ไม่เปลี่ยนบ่อยเหมือนสมาร์ตโฟน จะกระเตื้องขึ้นไหม? Apple เลือกใช้กลยุทธ์ Go big or Go home.. คือไปใหญ่สุดๆเลย เพื่อเสาะหาตลาดใหม่ ที่พร้อมจะลงทุนกับ  iPad เครื่องและแบตแรง จอใหญ่แจ่มๆ เพื่อดึงลูกค้า heavy users เช่น แพทย์ นักออกแบบ (ชูโรงคอนเสป Creative Cloud ร่วมกับ Adobe) และผู้ใช้งาน Microsoft Office365 ฯลฯ ซึ่งสำหรับลูกค้ากลุ่มเป้าหมายใหม่นี้ features ต่างๆอาจโดนใจ จนถึงกับทดแทนตลาด Laptop ยี่ห้ออื่นๆ หรือแม้กระทั่ง Macbook Air เลยก็เป็นได้

เมื่อ Apple ออก iPhone 6 Plus เมื่อปีที่แล้ว ก็มีผู้ใช้หลายราย เลิกใช้ iPad Mini ไปพอสมควร น่าจะเป็นกลยุทธ์ที่ดี ที่ Apple จะเสาะหาตลาดใหม่ด้วย product ที่แตกต่างไปจากเดิม และมีนวัตกรรมใหม่ๆ แบบ Pencil มาให้ใช้กัน

..เมื่อวางตลาดในเดือนพฤศจิกายนนี้ เราคงได้เห็นกันค่ะ ว่าจะโดนใจสาวกแอปเปิ้ล และผู้สนใจ Tablet ใหม่หรือไม่?

#alphabet #smile

ป.ล. มีใครเห็น Apple แอบเหน็บ Google ในรูปข้างบนบ้างคะ? Apple ประกาศ new keyboard สำหรับ iPad Pro แต่ระบุว่า

“The only thing we didn’t reinvent was the Alphabet.”

“เราไม่ได้สร้าง Alphabet ขึ้นมาใหม่” – Alphabet คือชื่อใหม่ของ Google Group ที่ประกาศเมื่อไม่กี่อาทิตย์ก่อนไงคะ ; )

ตอนนี้ Google at Work ก็ประกาศลงสนามแข่งกับ Microsoft Office 365 ที่เปิดตัวร่วมมือกับ Apple อย่างเต็มตัวแล้วค่ะ เกมส์นี้สนุกแน่…

Source and view video: http://www.theverge.com/2015/9/9/9290361/hands-on-with-apples-new-ipad-pro

[excerpt]

First off, it’s running on Apple’s new A9X processor, which the company says is a desktop-class CPU.

With 5.6 million pixels, it has, according to Apple, the highest-resolution display of any iOS device — higher than even a Retina MacBook Pro. The display also has increased sensitivity, due in part to its brand-new sidekick: the Apple Pencil.

I can tell you that the $99, all-white stylus felt light in the hand when I used it to scribble in Notes and draw on a picture in Apple’s native Mail app. When I used the Pencil at an angle, I was able to alter the boldness of my writing or shade just as you would with an actual writing utensil. It also felt fast, unlike some styluses that suffer from latency issues. But again, I didn’t use it for an extended period of time.

As with Microsoft’s Surface Pro stylus, you can use it with certain applications, but not all applications.

0 0 Continue Reading →

จะเลือก Tablet ไหนดีเอ่ย?

 

Comparing the tablets...

 

 

ยังเลือกไม่ถูกว่าจะซื้อ Tablet รุ่นไหนดีใช่ไหมคะ? นิตยสาร The Verge ช่วยจัดทำตารางเปรียบเทียบให้แล้วค่ะ

ทั้งนี้ iPad Pro และ Surface Pro แหม.. ชื่อเข้ากันเสียด้วย กำลังสร้างตลาด Tablet ใหม่ เพื่อตอบสนองผู้ใช้งาน Tablet ทำนอง Heavy user เช่นนักออกแบบ แพทย์ เป็นต้น โดยเพิ่มทั้งขนาด ขีดความสามารถ และคีย์บอร์ดพร้อมปากกา (อ้อ… Apple เขาเรียกว่าดืนสอค่ะ – อย่าตกเทรนด์นะคะ อิอิ..)

[excerpt]

The iPad Pro sits so distinctively between the boundaries of tablet and laptop that it makes it a hard device to compare. Sure, it’s probably fair to call it more tablet than laptop, but it’s also competing with the Surface Pro, which is more laptop than tablet. Apple even says that the iPad Pro is using a “desktop class” processor. It’s living in a very strange and very interesting space in the tech world that gives it a lot of advantages, like versatility, and a lot of disadvantages, like actual power.

 

Source: http://www.theverge.com/2015/9/9/9263551/apple-ipad-pro-vs-android-tablet-microsoft-surface-specs-price-comparison

0 0 Continue Reading →

ทำไม Microsoft จึงไปโผล่ในงาน Apple Event ได้?

Microsoft Office applications now available on iPad.

Microsoft Office applications now available on iPad.

 

มีหลายคนแปลกใจมากว่า เอ๊ะ มาผิดงานหรือเปล่า?

ทำไมถึงมีการนำเสนอ Microsoft Office ในงานใหญ่ของ Apple ได้?

จากการวิเคราะห์โดย Tech Radar ดูเหมือน Microsoft จะยอมแพ้แก่ Apple ในสนาม “Consumer” เสียแล้ว โดยทาง Microsoft มุ่งเน้นการเป็นผู้นำด้าน software/infrastructure vendor และปล่อยให้ Apple เป็นผู้นำด้าน hardware ต่อไป

สำหรับ Microsoft เอง หากมองดูธุรกิจซอฟแวร์ซึ่งถือเป็นอู่ข้าวอู่น้ำของบริษัทฯ โดยเฉพาะ Cloud, Email และ Productivity suite แล้ว คู่แข่งหลักของ Microsoft คือ Google ไม่ใช่ Apple เราจึงเห็น Microsoft CEO ประกาศว่าจะเป็น open platform มากขึ้น และยินดีซัพพอร์ททุกๆ device เพราะในด้านโมบาย ก็คงยากที่จะตาม Apple กับ Samsung ได้ทัน

แต่เกมส์ไม่ได้หยุดแค่นี้นะคะ… ยังต้องรอดูสนามถัดไปคือ “Business” เพราะต่างไม่มีใครยอมใครแน่ มาวัดกันดูว่าระหว่างค่าย Apple/ IBM/ Cisco กับค่าย Microsoft/ Dell/ HP เจ้าถิ่น ใครจะได้รับการตอบรับจากตลาดได้ดีกว่ากัน?

[excerpt]

So what’s it all mean?

So, the appearance of Microsoft at Apple’s event means that the frosty relationship between the two companies is starting to thaw. Microsoft is convincing itself that it is becoming more of a software/infrastructure vendor and leaving Apple to be the main driver for hardware.

Could Microsoft be looking to dilute the value of the Surface Pro 4, accepting that the iPad is the superior product when it comes to market penetration? It seems that Microsoft and Apple have decided to settle on their consumer positions for now with B2B being the next battleground.

Apple has already teamed up with Cisco and IBM to beef up its presence in the enterprise market and Microsoft announced yesterday that it has enrolled Dell and HP to become resellers for Surface Pro 3. Coincidence? Surely not.

Source: http://www.techradar.com/news/mobile-computing/tablets/what-does-microsoft-s-special-invite-to-apple-s-ipad-pro-event-means-for-the-surface-pro-1303920

0 1 Continue Reading →