Skip to Content

Blog Archives

สตรีมฯ ย้ำภาพผู้นำด้านระบบการชำระเงินหรือ Digital Payments ร่วมเป็นวิทยากรในงาน Future Finance

เมื่อช่วงเช้าวันที่ 2 กันยายน ที่ผ่านมา คุณธัชชัย จงวิศาล ผู้บริหารของสตรีมฯ ได้ร่วมเป็น Speaker ในงานสัมมนา “Future Finance” ในหัวข้อการเปลี่ยนผ่านสู่ระบบดิจิทัลสำหรับบริการทางการเงิน จัดขึ้น ณ โรงแรม Hyatt Regency Sukhumvit

โดยใน session นี้ สตรีมฯ ได้ขึ้นพูดคุยร่วมกับพาร์ทเนอร์ที่เป็นผู้นำด้าน Digital Core Banking Platform ระดับโลก อย่าง Thought Machine ในประเด็นหลักที่ว่า การเปลี่ยนผ่านทางด้านเทคโนโลยีส่งผลต่อธุรกิจของผู้ให้บริการด้านการเงินในประเทศไทยอย่างไรบ้าง ไม่ว่าจะเป็นบริบททางด้านสภาพแวดล้อมที่เปลี่ยนไปสำหรับผู้บริโภค รวมถึงประโยชน์จากการนำ cloud มาใช้

 

ตลอดการเป็นที่ปรึกษาธุรกิจให้กับกลุ่มธนาคารตลอดมากว่า 23 ปี ทำให้สตรีมฯ เข้าใจในความต้องการของกลุ่มลูกค้า และสนับสนุนการนำเทคโนโลยีเข้ามาช่วยเพิ่มประสิทธิภาพในการเข้าถึงประชาชน และเพิ่มโอกาสในการขยายผลิตภัณฑ์ทางการเงินและประกัน โซลูชั่นของสตรีมฯ อาทิ การเชื่อมต่อระบบการชำระเงินของภาคธนาคาร ระบบพร้อมเพย์ ระบบเชื่อมต่อบัตรเครดิตต่าง ๆ ระบบ ATM การส่งข้อความระหว่างสถาบันการเงิน (ISO20022) การป้องกันและปราบปรามการฟอกเงิน การทำระบบให้บริการสินเชื่อดิจิทัล การทำระบบบัตรเครดิตอิเล็กทรอนิกส์ การดึงข้อมูล Big Data มาวิเคราะห์และประมวลผล ฯลฯ

 

สำหรับกลุ่มการประกันภัย ก็มีโซลูชั่นให้บริการอย่างหลากหลายตรงกลุ่มธุรกิจ เช่น การพัฒนาแอปพลิเคชั่นทั้ง Web App และ Mobile App ด้วยกระบวนการออกแบบ Microservices ทำให้การพัฒนาแอปรวดเร็วขึี้น การนำเทคโนโลยี Blockchain มาใช้ทำ Authentication เพื่อที่จะตรวจสอบสิทธิ์ในการเข้าถึงหรือทำธุรกรรม อย่างการพิสูจน์และยืนยันตัวตน สตรีมฯ ยังจัดทำสัญญาอิเล็กทรอนิกส์ (e-Contract) ที่สามารถดูความถูกต้องของสัญญาผ่านระบบออนไลน์ พร้อมลงลายมือชื่อดิจิทัลได้สะดวก

 

นอกจากสองกลุ่มนี้ สตรีมฯ ยังมีโซลูชั่นสำหรับกลุ่มธุรกิจอื่น อาทิเช่น กลุ่มมหาวิทยาลัย กลุ่มโรงพยาบาล กลุ่มค้าปลีก กลุ่มอุตสาหกรรม กลุ่มโทรคมนาคมและการขนส่ง กลุ่มสาธารณูปโภค และลูกค้าภาครัฐ หากท่านใดสนใจโซลูชั่นของกลุ่มธุรกิจใด สามารถติดต่อสอบถามได้ที่อีเมล marketing@stream.co.th หรือโทร. 02-679-2233 นะคะ

0 0 Continue Reading →

Gherkin and Cucumber ทางเลือกใหม่ในการจัดการ Automation Testing ให้เป็นระบบ

ในกระบวนการพัฒนา Software แบบ Agile นั้น ใช้ User Story เพื่ออธิบาย Feature, Requirement ต่าง ๆ ของ Software ในมุมมองของ end-user แต่อย่างไรก็ตาม ก็ยังคงมีอุปสรรคในการสื่อสาร User Story เหล่านี้ระหว่าง Business Team และ Tech Team ให้เข้าใจตรงกัน Gherkin ถูกประดิษฐ์ขึ้นเพื่อช่วยแก้ไขปัญหานี้

 

Gherkin เป็นภาษาสำหรับบรรยาย Requirement และ Acceptance Criteria ในรูปแบบที่คล้าย Human Language ซึ่งช่วยให้ทีมงานทำความเข้าใจ Requirement ต่าง ๆ ได้ง่าย ทั้งในเชิง Business และ Technical

 

Gherkin Systax

การอธิบาย Scenario ด้วย Gherkin มีองค์ประกอบดังนี้

  1. Scenario: อธิบายสถานการณ์ของการใช้ระบบ
  2. Given: Precondition / Context / Step ที่ต้องเกิดขึ้นเพื่อนำระบบไปอยู่ใน State ที่ต้องการ ก่อนที่ผู้ใช้งานจะมี Interaction ใด ๆ กับระบบ ส่วนของ Given สามารถมีหลายข้อได้ และเชื่อมกันด้วย And
  3. When: Interaction ต่างที่ User กระทำ หากมีหลาย Action ให้เชื่อมด้วย And
  4. Then: ผลลัพธ์ที่เกิดขึ้น มักจะกล่าวถึงสิ่งที่เราต้องตรวจสอบ เช่น user interface, report, message, command output เป็นต้น และยังรวมถึง External System ที่เกี่ยวข้องด้วย เช่น หากมีการส่งข้อมูลไปยังระบบอื่น

 

Case Study: Login

ในบทความนี้ขอยกกรณีศึกษา User Story การเข้าสู่ระบบ (Login) โดยให้มี User Story ดังนี้

As a customer, I want to login using username and password, so that I can see information in the homepage.

 

Business Analyst (BA) สามารถเขียน Scenario ต่างๆ ในรูป Gherkin ได้ดังต่อไปนี้


Scenario Outline: Check login is successful with valid credentials

Given user is on login page

When user enters valid username and password – username: <username>, password: <password>

And clicks on login button

Then user is navigated to the home page

Examples:

| username | password |

| Raghav   |    12345 |

| Ele      |    12345 |


Scenario Outline: Check login is failed with invalid credentials

Given user is on login page

When user enters invalid username and password – username: <username>, password: <password>

And clicks on login button

Then error message is displayed – invalid credential

Examples:

| username | password |

|                    |    11111 |


 

จากตัวอย่าง มีการใช้ Example เพื่อกำหนด Test Data (Sample) สำหรับการทดสอบ โดยแต่ละ Scenario แรกมี 2 sample และ Scenario ที่สองมี 1 sample สิ่งที่เกิดขึ้นคือ เมื่อทำการทดสอบ โปรแกรมจะนำค่าใน Sample นี้ไปแทนค่า Variable ต่าง ๆ ของ Scenario นั้น เช่น <username>, <password>

นอกจากนี้แล้วเราสามารถใช้ Tag เพื่อใช้แบ่งกลุ่ม จัดระเบียบ จำแนก scenario ได้ โดยใส่เครื่องหมาย @ ตามด้วยข้อความใด ๆ ที่เราต้องการ ไว้หน้า Scenario เช่น เราต้องการแยก Positive/Negative Test หรือต้องการกำหนด Scenario สำหรับ Smoke Test ก็สามารถใส่ Tag @positive, @negative, @smoke ลงไปได้

Tag เหล่านี้จะถูกใช้ตอน Execute Test โดยระบุ Tag Name ของ Scenario ที่เราต้องการทดสอบลงไป โปรแกรมก็จะ Execute เฉพาะ Scenario เหล่านั้นให้

 


@positive

@smoke

Scenario Outline: Check login is successful with valid credentials


@negative

Scenario Outline: Check login is failed with invalid credentials


 

เรารวบรวม Scenario ที่เป็นรูปแบบ Gherkin ไว้ใน File ที่เรียกว่า Feature File และ File นี้จะถูกนำมาสร้างเป็น Code สำหรับ Automated Test ได้ โดยอาศัยเครื่องมือที่ชื่อว่า Cucumber โดยในบทความต่อไปนี้จะยกตัวอย่างการใช้ Cucumber ร่วมกับ Maven, Eclipse, Seleninum

เมื่อเราใช้ Cucumber อ่าน Feature File เราจะได้ Output ออกมาเป็น Code Snippet ซึ่งเป็นโครงร่างเพื่อนำไปเขียน Code ต่อดังรูปตัวอย่าง

รูปฝั่งซ้ายเป็น Feature File (userlogin.feature) ส่วนฝั่งขวาเป็น Code Snippet ในภาษา Java (LoginSteps.java) สำหรับนำไปเขียน code ทำ Automated Test ต่อ ให้สังเกตว่าใน Code จะมี Annotation @Given, @When, @Then ซึ่งจะสอดคล้องกับ Scenario ใน userlogin.feature

 

เมื่อเราได้ Code Snippet แล้ว เราสามารถใช้ Selenium Library for Java เพื่อสร้าง “Glue Code” สำหรับ Automated Test ต่อไปได้ โดยจะแบ่งเป็น Class Page Factory และ Class Test Step

Page Factory Class เป็น Class ที่เป็นตัวแทนของ Page (หน้าจอ) ที่เราต้องการทดสอบ เราจะประกาศตัวแปร Web Element ต่าง ๆ เท่าที่จำเป็นในการทดสอบ เช่น หน้าจอ Login ก็จะมี Web Element ได้แก่ name (Textbox), password (Textbox), login (Button) นอกจากนี้จะมีส่วนที่เป็น division สำหรับแสดงข้อความ error message อยู่ 2 ที่ ซึ่งไม่ได้กำหนด ID แต่ใช้ CSS Class ชื่อว่า invalid-feedback

 

สร้าง Class LoginPage_PF เป็น Page Factory โดยให้มีตัวแปร Web Element สอดคล้องกับหน้าจอ ดังนี้

 

สังเกตใน Class LoginPage_PF จะมีตัวแปร WebElement ผูกกับ ID ของ Object ต่าง ๆ บนหน้าจอ ด้วย Annotation @FindBy(id) นอกจากนี้เราสามารถสร้าง List ของ WebElement ได้ เช่น ค้นหา Object บนหน้าจอ ที่ใช้ CSS Class ชื่อว่า “invalid-feedback”

 

สำหรับ Constructor นั้น ให้รับ Parameter เป็น WebDriver เข้ามา ซึ่งจะทำให้เราสามารถผูก WebElement กับ Object บนหน้าจอได้

 

จากนั้นเราเขียน code selenium ที่สั่งให้ทำ Action ต่าง ๆ บนหน้าจอ เช่น การกรอก username ในช่อง name, การกรอก password ในช่อง password, การคลิกปุ่ม Login, การตรวจหาข้อความ “Password is invalid”

 

หลังจากที่ทำ Page Factor Class LoginPage_PF เสร็จแล้ว เราก็จะมาเขียน “Glue Code” ใน LoginSteps Class ต่อ ซึ่ง Class นี้จะเรียกใช้งาน LoginPage_PF และมี Method ต่าง ๆ สอดคล้องกับกับ Scenario ใน Feature File (userlogin.feature)

 

เราเริ่มจาก Code สำหรับ Initialize และ Finalize ก่อน

  • Method browserSetup() ใช้สำหรับ setup การทดสอบ โดยทั่วไปจะ create driver ของ browser ขึ้นมา (เช่น Chrome, Firefox, Edge ซึ่งในตัวอย่างนี้ใช้ Microsoft Edge) กำหนดค่า setting ทั่วไป (เช่น timeout)
  • Method teardown() ใช้สำหรับสิ้นสุดการทำงาน โดยทั่วไปจะ close driver และ quit driver

 

 

  • จาก Code ที่แสดง เราสามารถกำหนดให้บาง Method ทำงานก่อนที่จะเริ่ม execute test ได้ โดยใส่ Annotation @Before(order) ได้ พร้อมระบุ Order เป็นเลขลำดับ ในที่นี้เราใส่ @Before ให้กับ method browserSetup ()
  • ในทางกลับกัน เราสามารถกำหนดให้บาง Method ทำงานหลังการ execute test ได้เช่นกัน โดยใส่ Annotation @After(order) ในที่นี้เราใส่ @After ให้กับ method teardown()

 

จากนั้นเราเขียน code ส่วนที่เหลือ คือ Test Step ต่าง ๆ ตาม Scenario ซึ่งจะไปเรียกใช้ Method ต่าง ๆ ที่เราสร้างไว้ใน LoginPage_PF

  • user_enters_valid_username_and_password() : การกรอก username และ Password
  • clicks_on_login_button() : การกดปุ่ม Login

 

 

สุดท้ายคือ Code สำหรับตรวจสอบผลลัพธ์ ซึ่งในที่นี้จะตรวจสอบว่าหน้าจอที่แสดงเป็นหน้าจอ Home Page หรือไม่โดยค้นหา Object ปุ่ม Logout ถ้าค้นหาพบ แสดงว่าหน้าจออยู่ที่ Home Page แล้ว

 

สังเกตว่าจะเรียกใช้ Page Factory อีก Class หนึ่งคือ HomePage_PF ซึ่งมี Web Element ที่เราสนใจคือปุ่ม Logout

 

สุดท้ายเมื่อ Build แล้ว เราสามารถ Run Automated Test ได้ผ่าน Eclipse หรือ Command Line ก็ได้

รูปต่อไปนี้แสดงการใช้ Command Line “mvn test”

 

โปรแกรมก็จะเปิด Browser ขึ้นมา และทำ Action ต่าง ๆ ที่เราเขียน Scenario ไว้ โดยอัตโนมัติ จะสังเกตว่าแต่ละการทดสอบของ Scenario จะแสดง Scenario Step (Gherkin) คู่กับ Glue Code ที่ทำงาน โดยแสดง Package Name, Class Name, Method Name เช่น

  • Step “Given user is on login page” มี Glue Code ที่คู่กันคือ LoginStep.user_is_on_login_page

ซึ่งสิ่งนี้เองที่ทำให้เห็นภาพชัดเจนขึ้นว่า การใช้ Gherkin-Cucumber จะช่วยจัดระเบียบ ให้ทำความความเข้าใจและเชื่อมโยงระหว่าง Scenario และ Test ได้ดีขึ้น นอกจากนี้ หากอนาคตมีการเปลี่ยนรายละเอียดของ Step ก็จะทราบส่วนที่ต้องแก้ไข Code Automated Test ได้เร็วขึ้นด้วย

 

ในตอนท้าย โปรแกรมจะแสดงสรุปผลการ Test ว่าผ่านหรือไม่ผ่านกี่ Scenario

 

หากเราต้องการทดสอบบาง Scenario เราสามารถระบุ Cucumber option ตอนที่ Run maven test ได้ ในที่นี้ขอยกตัวอย่างง่าย ๆ ดังต่อไปนี้

  • กรณีต้องการทดสอบ scenario ที่มี tag ชื่อที่เราต้องการ เช่น

    • ต้องการทดสอบ scenario tag positive

mvn test -Dcucumber.options=”–tags @positive”


    • ต้องการทดสอบ scenario tag smoke

mvn test -Dcucumber.options=”–tags @smoke”


 

  • กรณีที่ Project มีหลาย Feature File เราสามารถเจาะจง Feature File ที่ต้องการทดสอบได้

    • การเจาะจงทดสอบเพียง Feature File ที่เราต้องการ ให้ระบุ Relative path ของ Feature file นั้น

mvn test -Dcucumber.options=”src/test/resources/features/userlogin.feature”


    • การเจาะจงทดสอบเพียง Feature File ใน Directory ที่เราต้องการ ให้ระบุ Relative path ของ Directory นั้น

mvn test -Dcucumber.options=”src/test/resources/features”


 

สำหรับบทความนี้ก็ขอจบเท่านี้ครับ หากสนใจโซลูชั่นด้านดิจิทัล สามารถติดต่อเราได้ที่อีเมล Marketing@stream.co.th หรือโทร. 02-679-2233 นะครับ

เรียบเรียงโดย Siripod Surabotsophon

Reference

  • Selenium Cucumber Java BDD Framework

https://youtu.be/4e9vhX7ZuCw

  • Source Code ในบทความนี้ สามารถ Download ได้จาก GitHub

https://github.com/siripods/SeleniumCucumberBDD

 

0 0 Continue Reading →

Rabbit MQ ตอนที่ 1

Rabbit MQ คืออะไร

Rabbit MQ เป็น Software จำพวก Message Broker ซึ่งรับ Message จากระบบหนึ่งแล้วส่ง Message ต่อไปยังอีกระบบหนึ่ง นึกภาพคล้ายกับที่ทำการไปรษณีย์ (Post Office) คือผู้ส่งจดหมายซึ่งระบุชื่อและที่อยู่ของผู้รับ นำจดหมายที่ต้องการส่งไปยังตู้ไปรษณีย์ จากนั้นบุรุษไปรษณีย์ (Postman) จะทำการนำจดหมายนั้นส่งไปถึงผู้รับ

Rabbit MQ เป็นเสมือนทั้งตู้ไปรษณีย์ ที่ทำการไปรษณีย์ และบุรุษไปรษณีย์ เพียงแต่ Rabbit MQ ไม่ได้ทำงานกับจดหมายกระดาษ เพราะเป็นข้อมูลอิเล็กทรอนิกส์

Credit: ภาพจาก https://www.youtube.com/watch?v=dTx4MONz9CQ

Rabbit MQ ใช้ทำอะไร

การมีระบบจัดการด้าน Messaging ช่วยให้ Software Application ต่าง ๆ สามารถ Connect หากันได้และสามารถ Scale ได้ การ Connect นี้ก็มีทั้ง Application หลาย ๆ ตัว Connect ถึงกันได้ (ซึ่งแต่ละชิ้นก็เป็นองค์ประกอบของ Application ที่ใหญ่กว่า) หรือ Application connect ไปหาอุปกรณ์ต่าง ๆ หรือข้อมูลต่าง ๆ

เราสามารถนำแนวคิดของ Message Queue มาใช้จัดการเรื่อง data delivery, Non-blocking operation หรือ Push Notification รวมทั้งสามารถใช้ในงานแบบ Publish/Subscribe, Asynchronous processing, Work queues

Rabbit MQ เป็น Message Broker ซึ่งเป็นตัวกลางของระบบ Messaging โดยช่วยให้ Application ของเรามี platform ร่วมกันสำหรับส่งและรับ Message นอกจากนี้ยังเป็นที่จัดเก็บ Message ที่ปลอดภัยจนกว่าผู้รับจะได้รับ Message

 

1. Data Delivery

บางครั้ง หลายระบบงานที่ทำงานร่วมกัน อาจมีการส่งข้อมูลปริมาณมาก ๆ ระหว่างกัน ซึ่งไม่สามารถทำงานแบบ Real-time ได้เสมอไป ในบางองค์กรใช้วิธีการ Batch โดยตั้ง Schedule ให้ระบบสร้างไฟล์ Batch ออกมา แล้วส่งให้อีกระบบหนึ่งตาม Schedule ที่ตกลงกัน (ตัวอย่างเช่นระบบงาน Human Resource ส่งรายชื่อพนักงานใหม่ทุกสิ้นวันผ่าน Batch File ซึ่งส่งกระจายให้กับระบบงานอื่น ๆ เพื่อไป Create user account ให้พนักงานใช้) หากทำ Message Broker มาช่วยจัดการ จะลดการทำงานแบบ Batch นี้ออกไปได้

 

 

2. Non-Blocking Operation และ Asynchronous Operation

บางระบบงานที่ประกอบด้วยหลาย Process ทำงานร่วมกันนั้น มักจะมีการเรียกใช้งานระหว่างกัน ซึ่งหลาย ๆ ครั้งเกิดปัญหา Blocking ได้

Credit: ภาพจาก: https://www.researchgate.net/figure/Blocking-and-non-blocking-operation-calls_fig18_312384750

 

Credit: ภาพจาก https://www.koyeb.com/blog/introduction-to-synchronous-and-asynchronous-processing

 

รูปด้านซ้ายแสดงการทำงานที่เกิด Blocking operations คือ Process A ส่งงานให้ Process B ทำงาน ระหว่าง B ทำงานอยู่ A จะต้องรอจน B ทำเสร็จ แล้ว A จึงจะทำงานต่อได้ (เรียกว่าเป็น Synchronous) จะเห็นได้ว่าระบบจะเสียทรัพยากรไปเปล่าประโยชน์ในช่วงที่ A รอ B เพราะ A ไม่ได้ทำงานช่วงนั้นเลย อีกทั้งหาก B ทำงานช้า จะทำให้ A ทำงานช้าไปด้วย และภาพรวมของระบบก็จะทำงานได้ Throughput น้อยลง

ส่วนรูปด้านขวาแสดงการทำงานแบบ Non-blocking operations (เป็นแบบ Asynchronous) คือ Process A ส่งงานให้ Process B ทำงาน ระหว่างที่ B ทำงานอยู่ A ก็สามารถทำงานอื่นของตนต่อได้ เมื่อ B ทำเสร็จก็จะแจ้งกลับมาที่ A จะเห็นได้ว่าระบบใช้ทรัพยากรคุ้มค่ากว่า

เราสามารถนำ Software จำพวก Message Broker มาช่วยปรับปรุงระบบในลักษณะนี้ได้ โดยให้ Message Broker รับคำสั่งจาก Process A แล้วให้ Broker ส่งให้ Process B เมื่อ A ส่งให้ Broker แล้ว A สามารถทำงานอื่นต่อได้โดยไม่ต้องรอ (แต่มีเงื่อนไขว่างานอื่นที่ A หยิบมาทำระหว่างนั้น ไม่จำเป็นต้องใช้ผลลัพธ์จาก B)

 

3. Push Notification

Push Notification เป็นการส่งข้อความจากระบบไปยังอุปกรณ์หรือเครื่องคอมพิวเตอร์ของ User เพื่อแจ้งข้อมูล ข่าวสาร หรือร้องขอให้ทำ Action บางอย่างกลับไป ในระบบที่มีปริมาณการใช้งาน Notification สูง ๆ อาจะเกิด Blocking ขึ้นในจุดนี้ได้ ดังนั้นการนำ Message Broker มาช่วยจัดการส่วนนี้ จะลด Blocking Operation จากการที่ระบบต้นทางต้องรอ Push Server ทำงาน

 

4. Publish/Subscribe

Credit: ภาพจาก https://docs.microsoft.com/en-us/azure/architecture/patterns/publisher-subscriber

ในเชิง Software Architecture นั้น Publish/Subscriber จัดว่าเป็นรูปแบบหนึ่งของ Messaging ซึ่งผู้ส่ง Message (เรียกว่า Publisher) จะไม่ถูกกำหนดให้ส่ง Message ให้หาผู้รับ (Subscriber) โดยตรง แต่ละจัดแบ่งหมวดหมู่ของ Published Message โดยมักจะไม่สนใจว่า Subscriber คือใคร ส่วน Subscriber จะรับ Message เฉพาะที่ตนเองสนใจเท่านั้น โดยไม่ต้องรับรู้ว่ามาจาก Publisher รายใด ดังนั้น Message Broker จึงทำหน้าที่เป็นตัวกลางอย่างดีในการจัดการ Message เหล่านี้ ระหว่าง Publisher และ Subscriber โดย Publisher ทำการ Publish Message ไปยัง Input Channel ของ Broker และ Subscriber จะคอยรับ Message จาก Output Channel ของ Broker

 

Rabbit MQ เหมาะกับงานลักษณะใด

  • Data Delivery
  • Non-blocking operation
  • Push notification
  • Publish/Subscribe
  • Asynchronous Processing
  • Work Queues

 

Case Study

1. การส่งข้อความแจ้งเตือนเมื่อมีการ Login เข้าใช้งานระบบ

ระบบงานหนึ่งมี Requirement ว่า เมื่อ User ได้ Login ผ่านแล้ว ระบบจะต้องส่ง Email แจ้งไปยังผู้ใช้งานว่ามีการ Login ซึ่งจะช่วย User ในกรณีมีผู้อื่นแอบนำ Credential ของตนเองไปแอบใช้ การส่งแจ้งเตือนจะทำให้ User ตัวจริงทราบว่ามีการเข้าใช้งาน และดำเนินการระงับการใช้งานได้ทัน ก่อนจะเกิดความเสียหายได้

มีเหตุการณ์วันหนึ่งว่า Mail Gateway ซึ่งเป็นตัวกลางในการส่ง Email เกิดขัดข้อง ทำให้ระบบงานนี้ไม่สามารถเชื่อมต่อได้ ผลก็คือการ Login จะช้ามาก เพราะรอการเชื่อมต่อกับ Mail Gateway แล้วยิ่งมี User เข้า Login อย่างต่อเนื่องตลอดทั้งวัน ก็ยิ่งเกิด Bottleneck ให้การเข้าใช้งาน ทั้ง ๆ ที่ตัวระบบนี้เองไม่ได้มีปัญหาภายใน

การทำงานลักษณะนี้ สามารถปรับปรุงได้ โดยให้โปรแกรมส่วนหลักทำการ Publish ข้อมูลสำหรับการส่ง Email Notification ไปยัง Message Queue แล้วให้ Consumer ดำเนินการส่งอีเมลผ่าน Mail Gateway ส่วนโปรแกรมส่วนหลักก็ Execute ต่อไปโดยไม่ต้องรอผลการส่ง Email

2. การ Generate Report ผ่านหน้า Web Application

ระบบงานหนึ่งมี Requirement ให้สร้าง Export ข้อมูลธุรกรรมย้อนหลังจำนวนมาก และข้อมูลแต่ละ Row ก็มี Column จำนวนหลายร้อย Column จึงใช้เวลานานมากในการสร้างไฟล์ หากเราออกแบบให้ทำงานแบบ Synchronous ก็จะเกิด Waiting Time ยาวนาน และ User ต้องรอจนกว่าจะเสร็จ หน้าจอ ขึ้น pop-up ให้ Save แล้วกด Save File ได้ จึงจะไปทำงานหน้าจออื่นได้

การออกแบบ จึงเลือกใช้ Message Broker เข้ามาช่วย โดยโปรแกรมส่วนหลัก (Publisher) ทำการ Publish คำสั่ง Export ไปยัง MQ แล้ว Update สถานะของ Job นี้เป็น In Progress  จากนั้น Consumer Process ดำเนินการ Export ข้อมูลและ Save File ลงใน Disk จากนั้นจึง Update สถานะของ Job เป็น Finish เมื่อ User เห็นสถานะนี้แล้วจึงกด Link เพื่อ Download File นั้นไปใช้งานในช่วงเวลาหลังจากที่ Publish คำสั่งเข้า MQ นั้น ไปจนถึง Consumer ทำงานเสร็จนั้น ทาง User ไม่จำเป็นรออยู่ที่หน้าจอเดิม สามารถไปหน้าจออื่นเพื่อทำงานอื่นได้

3. การยืนยันตัวตนใน NDID Platform

ปัจจุบัน Mobile Banking Application ของสถาบันการเงินต่าง ๆ มี Feature เรื่อง NDID Service ซึ่งเป็นบริการยืนยันตัวตนและขอข้อมูลส่วนบุคคลระหว่างสถาบันการเงิน โดยลูกค้าของธนาคารสามารถขอให้ Application สถาบันการเงินที่ตนติดต่ออยู่ เชื่อมต่อไปยังระบบของอีกสถาบันการเงิน เพื่อให้ทำการยืนยันตัวตนให้ ซึ่งการยืนยันตัวตนนี้อาจใช้เวลานาน เพราะมีทั้งการตรวจสอบสิทธิ์ด้วย PIN หรือ One-Time Password, การตรวจทานข้อมูลส่วนตัว, การทำ Face Recognition ดังนั้นจึงมีการนำ MQ เข้ามาใช้ในการรับส่งข้อมูลการขอยืนยันตัวตนระหว่างสถาบันการเงินด้วยกัน

Credit: ภาพจาก NDID Platform

 

สำหรับในส่วน Introduction จะขอจบเพียงเท่านี้ ในตอนถัดไปจะกล่าวถึงการใช้งาน Rabbit MQ ในรูปแบบต่าง ๆ ครับ

เรื่องของ NDID สามารถอ่านได้ที่ https://www.stream.co.th/why-ndid/

หากสนใจโซลูชั่นด้านดิจิทัล สามารถติดต่อเราได้ที่อีเมล Marketing@stream.co.th หรือโทร. 02-679-2233 นะครับ

 

เรียบเรียงโดย Siripod Surabotsophon

1 4 Continue Reading →

สร้าง Application แบบง่ายสุด ๆ ด้วย Low-code Platform จาก OutSystems

วิดีโอจากงาน “OutSystems Live” ที่สตรีมฯ จัดร่วมกับ OutSystems ในช่องทางออนไลน์ เมื่อวันที่ 24 พฤศจิกายน 2020 ที่ผ่านมา
ซึ่ง Outsystems ได้รับการจัดอันดับจาก Gartner และ Forrester ให้เป็นเบอร์หนึ่ง #1 ของโลก ในการสร้าง Application ด้วย Low-code platform
อยากรู้ว่าดียังไง ทำอะไรได้บ้าง เขียนโค้ดไม่เยอะ พัฒนาแอปได้ไวจริงไหม ติดตามได้จากลิ้งก์นี้ค่ะ
0 0 Continue Reading →

เทรนด์เทคโนโลยีที่ธุรกิจจำเป็นต้องรู้: Mobile application – Web application และ Chatbot ไม่มีก็อยู่ยาก

คุณทราบหรือไม่ ผลสำรวจบอกว่า ปัจจุบันผู้บริโภคเข้าดูเว็บไซต์ค้าปลีกผ่านอุปกรณ์มือถือมากกว่าเดสก์ท็อป (Adobe Digital Insights, 2020) นอกจากนี้ ผู้บริโภค 63% ต้องการให้แบรนด์ต่าง ๆ นำเสนอคำแนะนำแบบเฉพาะบุคคล (Accenture, 2019) ทำให้แบรนด์จะต้องใส่ใจเรื่องการพัฒนาแพลตฟอร์ม Mobile Application เพื่อที่จะตอบสนองกับผู้ใช้งานหรือลูกค้าโดยตรง ซึ่งจะทำให้ธุรกิจเข้าไปนั่งในใจลูกค้า สร้างความได้เปรียบเหนือคู่แข่ง
.

นอกจากการแสดงข้อมูลบนหน้าเว็บไซต์ แต่ละองค์กรควรสร้างช่องทางสื่อสารให้ลูกค้าสามารถบอกถึงความต้องการและตอบคำถามลูกค้าได้ทันที นั่นทำให้การสร้าง Mobile application, Web application และ Chatbot เป็นเทคโนโลยีที่ธุรกิจควรลงทุน ณ ขณะนี้ สิ่งที่ควรคำนึงต่อไปคือ “การนำไปใช้งาน” และ “จุดเด่น” ของซอฟต์แวร์แต่ละแบบ

  • หากต้องการ Platform ในการสร้าง Web application โดยนำไปพัฒนาต่อ
    สตรีมฯ เป็น partner กับผู้ผลิตซอฟต์แวร์หลายแบรนด์ที่เป็นแบรนด์ชั้นนำในตลาด ซึ่งจะช่วยลดเวลาในการพัฒนา application ลงได้มาก เพราะเป็น platform สำเร็จรูป เรียกง่าย ๆ ว่า Low-code Platform เพียงแค่คลิก ลาก วาง อีกทั้งยังไม่อาศัยความรู้ด้านไอทีในระดับลึก ทำให้ทุกคนใช้งานได้สะดวก รวมไปถึงการสร้างระบบงาน (workflow) ให้ราบรื่นยิ่งขึ้น ออกรายงาน (report) และเป็นศูนย์กลางในการประมวลผลข้อมูลและส่งข้อมูลไปให้ระบบอื่น ๆ ได้ด้วย ซึ่งสตรีมฯ เรามีทีมงานผู้เชี่ยวชาญช่วยแนะนำดูแล สอบถามได้ค่ะ
    .
  • แต่หากคุณต้องการความยืดหยุ่น อยากให้ทั้ง Web application – Mobile application มีลักษณะเฉพาะ
    ตัวแอปพลิเคชั่นมีรายละเอียด รองรับความต้องการรูปแบบต่าง ๆ สตรีมฯ ก็มีซอฟต์แวร์ที่เป็นแบบ Open Source สามารถตอบสนองกับผู้ใช้งานหรือลูกค้าของตนเองได้ดียิ่งขึ้น ยกตัวอย่างเช่น การกรอกข้อมูลในแอปพลิเคชั่นเพื่อเก็บประวัติ การปรับระบบงาน การอนุมัติเอกสารผ่านระบบ รวมถึงการดาวน์โหลดเอกสารออกมาจัดเก็บในถังจัดเก็บข้อมูล และส่งเอกสารให้ลูกค้าอัตโนมัติผ่านทางอีเมล เป็นต้น ขึ้นอยู่กับความต้องการของลูกค้าเป็นหลัก สตรีมฯ ก็สามารถพัฒนาให้ได้เช่นกันค่ะ

 

ดังนั้นเพื่อให้เห็นภาพมากยิ่งขึ้น เราขอยกตัวอย่างประสบการณ์ที่สตรีมฯ ทำให้กับกลุ่มธุรกิจประกันภัยมานานหลายปี
เรามี Web application – Mobile application ที่ครอบคลุมบริการของกลุ่มประกัน ไม่ว่าจะเป็น

  • Web & Mobile Application for Customer สำหรับลูกค้าให้เข้ามาเปรียบเทียบแพ็กเกจประกันออนไลน์ มี Self-service ในการตรวจสภาพรถ การชำระเบี้ยประกันผ่านระบบ Internet Banking, Mobile Banking, Credit Card, Debit Card, e-Wallet, Promptpay รวมทั้งรอรับกรมธรรม์ผ่านแอปได้โดยตรง
  • Web & Mobile Application for Agent สำหรับตัวแทนประกัน ในการนำเสนอแพ็กเกจให้ลูกค้าได้สะดวกรวดเร็ว มีการตรวจสภาพรถก่อนซื้อ การชำระเบี้ยประกันได้หลายช่องทาง การแจ้งสลักหลังกรมธรรม์ แก้ไขข้อมูลกรมธรรม์ ระบบแจ้งเตือนต่ออายุประกัน การบริหารจัดการตัวแทนลูก รวมถึงมี report และ dashboard
  • Web Application for Garage สำหรับอู่ ในการคุยกับบริษัทประกัน ไม่ว่าจะเป็นเรื่องอะไหล่ ค่าแรง เป็นต้น

 

จุดเด่น

  1. ระบบหลังบ้านที่ทางสตรีมฯ พัฒนา สามารถติดตั้งได้ทั้งแบบ On-premise บน Server ของลูกค้า และแบบ On-cloud เช่น AWS, Google Cloud, Huawei Cloud หรือ Azure Cloud
  2. ระบบ Mobile Agent ถูกออกแบบให้ติดตั้งได้ทั้งสมาร์ทโฟนระบบ IOS และ Android
  3. รองรับการเชื่อมต่อกับระบบอื่น ๆ ได้ เช่น ERP , Core Insurance , Email Gateway เป็นผ่านทาง API
  4. ทีมงานผู้เชี่ยวชาญสามารถให้คำปรึกษา และออกแบบหน้าจอของระบบได้ตามต้องการ
  5. เรามี Module พร้อมให้บริการ เพียงแค่ปรับตามความต้องการลูกค้า ก็สามารถส่งมอบได้อย่างรวดเร็ว

 

สำหรับอีกหนึ่งโปรแกรมที่จำเป็นในการช่วยสื่อสารกับลูกค้าในยุคนี้อย่าง Chatbot เป็นตัวช่วยตอบแชท ให้ข้อมูล ตอบคำถามลูกค้า ให้ความช่วยเหลือด้านต่าง ๆ ซึ่งจะช่วยแบ่งเบางานของ Call Center ไปได้มาก สตรีมฯ มีซอฟต์แวร์ที่สร้าง chatbot ไปฝังหน้าเว็บไซต์หรือในแอปสมาร์ทโฟน โดยคุณสามารถกำหนดได้ว่าอยากให้ chatbot ตอบคำถามอะไรบ้าง ความโดดเด่นอยู่ที่สามารถกำหนดคุณสมบัติของระบบให้ใช้งานได้ง่าย สะดวกกับผู้ใช้งาน ไม่ต้องใช้ความเชี่ยวชาญด้านไอที และยังเชื่อมต่อกับ Facebook และ Line ได้อีกด้วย

ภาพเบื้องหน้านั้นสำคัญ แต่เบื้องหลังก็ละเลยไม่ได้ เราจึงทำโซลูชั่นการขอความยินยอมในการเก็บข้อมูลส่วนบุคคลและนำข้อมูลไปใช้ หรือที่เรียกว่า Consent Management ซึ่งออกมาตอบรับกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act B.E. 2562: PDPA) ที่สอดคล้องกับ GDPR เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้แอปพลิเคชั่น โดยทีมงานผู้เชี่ยวชาญของสตรีมฯ ได้พัฒนาตัวระบบ consent ขึ้นมาเอง เพื่อเป็น portal กลาง เชื่อมกับแอปพลิเคชั่นอื่น ๆ ที่มีการตอบสนองกับลูกค้า ในการส่งข้อมูลและจัดการข้อมูลส่วนบุคคลผ่านระบบ ทั้งยังสามารถเชื่อมต่อกับแพลตฟอร์มด้าน data protection เพื่อป้องกันการโจมตีจาก IP ที่ผิดปกติได้ด้วย

ภายใต้ Digital solution ที่หลากหลาย เรียกได้ว่าสตรีมฯ มีบริการครบวงจรสำหรับการทำแอปพลิเคชั่น ไม่ว่าจะเป็น Web application – Mobile application ลักษณะใด ๆ ที่ลูกค้ามองหา ไปถึงการทำให้แอปพลิเคชั่นสื่อสารกับผู้บริโภคอย่างรวดเร็วโดยใช้ chatbot และดูแลเรื่องความเป็นส่วนตัวของข้อมูลส่วนบุคคลในแอปพลิเคชั่นด้วย

สุดท้ายนี้ การทำความเข้าใจผู้บริโภคและนำเสนอประสบการณ์ที่ดีผ่านสมาร์ทโฟนและหน้าเว็บ จะเป็นกุญแจสำคัญในการสร้างความได้เปรียบให้กับองค์กรของคุณในยุคที่ทุกอย่างต้องเร็ว สนใจปรึกษาเรื่องการสร้างแอปพลิเคชั่น ทำ chatbot และ consent กับสตรีมฯ วันนี้ ติดต่อแผนกการตลาดได้ที่อีเมล Marketing@stream.co.th หรือ โทร. 02-679-2233

0 0 Continue Reading →

พ.ร.บ. คุ้มครองข้อมูลฯ ใกล้ครบกำหนด 1 ปี! รีเช็คว่าคุณพร้อมแล้วหรือยัง

ใกล้ครบกำหนด 1 ปี ที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะเริ่มมีผลบังคับใช้ ปลายเดือนพฤษภาคม 2563 นี้แล้ว เชื่อว่าหลายองค์กร ต่างก็เตรียมความพร้อมและเร่งมือในการทำตามข้อกำหนด

Blog ก่อนหน้านี้ เราได้พูดถึงสาระสำคัญในพ.ร.บ. ที่เกี่ยวกับสิทธิ์ของเจ้าของข้อมูลและสิ่งที่ผู้เก็บข้อมูลพึงกระทำและระวังเพื่อไม่ให้เป็นการละเมิดกฎหมาย ซึ่งมีบทลงโทษทั้งทางแพ่งและทางอาญา

ในภาคนี้ เราจะเน้นเรื่องคนในองค์กร ก่อนอื่นเราต้องเช็คว่า หน่วยงานของคุณเข้าข่ายต้องทำตาม พ.ร.บ. นี้หรือไม่

ใน พ.ร.บ. ได้ระบุหน้าที่ของผู้ที่มีส่วนสำคัญ 3 ฝ่าย ได้แก่
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เป็นบุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เป็นผู้ที่องค์กรจะต้องแต่งตั้งขึ้นมา หากเป็นหน่วยงานรัฐหรือหน่วยงานที่มีข้อมูลส่วนบุคคลจำนวนมาก หรือมีการใช้ข้อมูลส่วนบุคคลที่ sensitive
3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) เป็นบุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวจะต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

หากจะอธิบายให้เข้าใจง่ายก็คือ ถ้าคุณมีการเก็บและใช้ข้อมูลที่ทำให้สามารถระบุตัวตนได้ อย่าง ชื่อ, เบอร์โทร, รูปภาพ, ประวัติส่วนตัวทุกอย่าง หรือต้องประมวลผลข้อมูลลูกค้าของลูกค้า หรือแม้ธุรกิจจะอยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับคนในประเทศไทย มีการใช้และรับข้อมูล ไม่ว่าจะผ่านอีเมล เว็บไซต์ โซเชียลมีเดีย ไปรษณีย์ หรือช่องทางอื่นใด ยินดีด้วยค่ะ คุณเข้าข่ายที่จะต้องปฎิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ทีนี้แต่ละองค์กรต้องมาดูว่า แผนกใดที่ต้องเกี่ยวข้องกับข้อมูลส่วนบุคคลบ้าง ซึ่งประเด็นหลักที่ต้องพิจารณาคือ “ข้อมูลทุกอย่างที่เก็บและใช้ ต้องได้รับความยินยอมจากเจ้าของข้อมูล” หรือที่เราเรียกว่าการทำ consent ว่าจะเก็บข้อมูลเพื่ออะไร นำไปใช้ทำอะไร มีการแจ้งวัตถุประสงค์ และให้รายละเอียดในการเก็บข้อมูลที่ชัดเจนสำหรับการนำไปใช้แต่ละครั้ง ทั้งยังต้องให้สิทธิ์แก่เจ้าของข้อมูลเมื่อใดก็ตามที่ต้องการถอนความยินยอม

ตัวอย่างข้อมูลส่วนบุคคลที่แต่ละแผนกในองค์กรเกี่ยวข้อง ได้แก่
1. ฝ่ายทรัพยากรบุคคล มีข้อมูลพนักงาน ไม่ว่าจะเป็น ประวัติส่วนตัว ข้อมูลด้านสุขภาพ สัญญาจ้างงาน รวมถึงข้อมูลของผู้สมัครงาน เช่น Resume, CV, ใบสมัคร เป็นต้น
2. ฝ่ายการตลาด และประชาสัมพันธ์ มีการเก็บข้อมูลลูกค้า เช่น ฐานข้อมูลติดต่อ มีการทำแคมเปญและกิจกรรมการตลาด อาทิ การส่งจดหมายข่าว ส่งแบบสอบถาม ส่งหมายเชิญมางานอีเว้นท์ เป็นต้น
3. ฝ่ายขาย มีข้อมูลลูกค้า ข้อมูลผู้สนใจสินค้า
4. ฝ่ายกฎหมาย มีการเขียนสัญญา ข้อตกลง การออกนโยบายต่างๆ ขององค์กร เพื่อรองรับเรื่องความปลอดภัยของข้อมูลส่วนบุคคล
5. ฝ่ายไอที ผู้ดูแลระบบ จะต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสม
ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องมีโซลูชั่นด้านความปลอดภัยของข้อมูลที่มารองรับทุกช่องทาง ไม่ว่าจะเป็น Server, Storage, Database, Application, Network Firewall, Website, Email Gateway ฯลฯ

แม้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้จะส่งผลกับภาพรวมองค์กร เพราะทุกแผนกที่เกี่ยวข้องจะต้องเข้าใจและปฎิบัติตามพร้อมๆ กัน แต่ถ้ามีระบบหลังบ้านที่ดี ก็ย่อมเป็นตัวช่วยสำคัญในการจัดการให้ง่ายและราบรื่นยิ่งขึ้น

สตรีมฯ เราทำด้าน Cybersecurity มายาวนานค่ะ และมีประสบการณ์วางระบบรักษาความปลอดภัยด้านไอทีให้กับหลายภาคส่วน เรามีโซลูชั่นด้านความปลอดภัยของข้อมูลที่ครบครัน มาดูกันว่าเราทำอะไรที่เกี่ยวข้องกับการป้องกันดูแลข้อมูลส่วนบุคคลบ้างค่ะ

สนใจติดต่อฝ่ายการตลาดได้ที่อีเมล Marketing@stream.co.th หรือโทร. 092-283-5904 นะคะ

 

0 0 Continue Reading →

Cybersecurity Awareness Day 2019 @ SCB Head Office

สตรีมฯ ร่วมออกบูธในงาน “Cybersecurity Awareness Day” ที่ทางธนาคารไทยพาณิชย์ได้จัดขึ้นเพื่อให้พนักงานของบริษัทได้เติมเต็มความรู้และอัปเดตเรื่องราวของภัยร้ายในโลกไซเบอร์ ก่อนที่จะตกเป็นเหยื่อของเหล่ามิจฉาชีพ เมื่อวันที่ 29 พฤศจิกายน 2562 ที่ผ่านมา ณ หอประชุมมหิศร ธนาคารไทยพาณิชย์ สำนักงานใหญ่

ในงานได้มีการเชิญผู้มากประสบการณ์มาให้ความรู้ในการเสวนา “Cyber Talk” และได้เชิญเหล่าดิจิทัลกูรู มาร่วมออกบูธ เพื่อให้ความรู้เรื่องไซเบอร์ รวมถึงจัดกิจกรรมสร้างความสนุกสนาน ชิงของรางวัลมากมายในงาน

ทางสตรีมฯ เอง ก็ได้นำโซลูชันที่กำลังเป็นที่ต้องการของทุกองค์กร นั่นคือ Cybersecurity แบบครบวงจร มาตอบโจทย์การดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Thailand’s Personal Data Protection Act: PDPA) ซึ่งคล้ายกับกฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรป โดยพระราชบัญญัตินี้ กำหนดให้การเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน และสามารถถอนความยินยอมได้ รวมถึงมีสิทธิ์ขอให้ลบหรือทำลายได้เมื่อการเก็บ ใช้ เปิดเผย โดยไม่ชอบด้วยกฎหมายหรือถอนความยินยอม ที่สำคัญจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้ จึงจำเป็นอย่างยิ่งที่ทุกคนจะต้องเข้าใจเพื่อการรักษาสิทธิ์ของตน และองค์กรจะต้องปฏิบัติตามอย่างทันท่วงที

 

ในส่วนของโซลูชันด้าน Cybersecurity ที่สตรีมฯ นำมาออก ได้แก่

1. Data Protection Platform ป้องกันความปลอดภัยของข้อมูลสำคัญด้วยการเข้ารหัสข้อมูลในรูปแบบไฟล์ โฟล์เดอร์ ข้อมูลที่จัดเก็บอยู่บน Disk, Storage อุปกรณ์ต่างๆ และการเข้าถึงข้อมูล คอยติดตามว่าผู้ใช้กำลังเข้าถึงข้อมูลใดอยู่ ช่วยระบุต้นเหตุของข้อมูลรั่วไหล และมีระบบแจ้งเตือนแบบ real time เมื่อมีแนวโน้มเกิดภัยคุกคามสำคัญ

2. Threat Intelligence เป็นการรวบรวมข้อมูลภัยคุกคามจากแหล่งต่างๆ ทั่วโลก มาวิเคราะห์ เพื่อให้ทราบว่าขณะนี้องค์กรกำลังเผชิญหน้ากับภัยคุกคามอะไรบ้าง โดยระบบของเราทันสมัยและอัปเดตตลอดเวลา ทำให้องค์กรสามารถรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น ได้อย่างมีประสิทธิผลและทันท่วงที

3. Endpoint เป็นจุดที่มีการแสดงผลและเชื่อมต่อกับผู้ใช้งาน ซึ่งก็คือ คอมพิวเตอร์พีซี โน้ตบุ๊ก สมาร์ทโฟน แท็บเล็ต ซึ่งปัจจุบันอุปกรณ์ต่างๆ เหล่านี้มักจะมีข้อมูลที่เป็นส่วนตัวหรือเป็นความลับอยู่ รวมถึงใน Data Center ขององค์กร ดังนั้นเราควรต้องควบคุมและป้องกันให้ดี เพื่อไม่ให้เกิดช่องโหว่ให้ข้อมูลรั่วไหลออกไป โดยการใช้โซลูชัน Unified Endpoint Management (UEM) ช่วยบริหารจัดการอุปกรณ์ทั้งหลายได้เสมือนเป็นระบบเดียวกัน

4. Application ช่วยตรวจสอบความปลอดภัยของแอปพลิเคชั่นต่างๆ สามารถสแกนข้อมูลและหาช่องโหว่ของแอปพลิเคชั่นได้

5. Identity & Access บริหารจัดการกลุ่มผู้ใช้งานและการเข้าถึงข้อมูล บริหารจัดการสิทธิ์ในการเข้าถึงในระดับ user และ admin

6. Advance Fraud Protection การป้องกันกลลวงที่ซับซ้อนสำหรับกลุ่มธนาคารโดยเฉพาะ โดยพัฒนามาจากการเติบโตของเทคโนโลยีทางด้าน Big Data Analytics ที่จะช่วยให้ธนาคารต่างๆ มีหูมีตาเสมือนในการคอยสอดส่องการกระทำที่มีพิรุธต่างๆ ที่เกิดขึ้นในกระบวนการทำทุจริต หรือการส่อเจตนาที่อาจมีความเสี่ยงในการทำทุจริตในอนาคตได้

7. Network Security มีการการตรวจสอบการเข้าออกระบบเครือข่าย Firewall ซึ่งเป็นระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ป้องกัน Gateway ไม่ให้มีช่องโหว่ ซึ่งจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ง่าย

8. Users and Entity Behavior Analytics (UEBA) ใช้ machine learning, algorithm และการวิเคราะห์สถิติ เพื่อที่จะแสดงความเสี่ยงจากภัยคุกคาม โดยเฉพาะภายใน เช่น จากพนักงานที่อาจจะโกง หรือคนที่เข้าระบบและพยายามที่จะโจมตีหรือทุจริตโดยผ่าน server, applications และ devices ต่างๆ ที่ทำงานอยู่ในระบบของคุณ อีกทั้งยังสามารถสรุปผลข้อมูลออกมาเป็นรายงานและ log ด้วย

หากองค์กรของคุณต้องการที่ปรึกษาในการทำตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ถูกต้อง สตรีมฯ ยินดีให้คำแนะนำ ติดต่อเราได้ที่ Marketing@stream.co.th หรือโทร. 02-679-2233

 

ภาพบรรยากาศของงานค่ะ

 

0 0 Continue Reading →

The Power of End-to-End Cybersecurity @ August Series 2019 Event

Stream ร่วมกับพาร์ทเนอร์ ออกบูธในงาน “August Series 2019” ที่รวมนวัตกรรมเทคโนโลยีและการสัมมนาในหลากหลายหัวข้อที่สำคัญ ได้แก่ Big Data & Cloud Computing, eGovernment Forum, Digital HR Forum และ Asocio Smart City Summit เมื่อวันที่ 28-29 สิงหาคม ที่ผ่านมา ณ ศูนย์ประชุมวายุภักษ์ ศูนย์ราชการ

ในงานนี้ทางสตรีมฯ ได้นำโซลูชันที่กำลังเป็นที่ต้องการของทุกองค์กร นั่นคือ Cybersecurity แบบครบวงจร มาตอบโจทย์การดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งคล้ายกับกฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรป โดยกำหนดให้การเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน และสามารถถอนความยินยอมได้ รวมถึงมีสิทธิขอให้ลบหรือทำลายได้เมื่อการเก็บ ใช้ เปิดเผย โดยไม่ชอบด้วยกฎหมายหรือถอนความยินยอม ที่สำคัญจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้ ทำให้องค์กรทั้งหลายมองหาโซลูชันที่จะทำได้ตาม พ.ร.บ. ดังกล่าว ทั้งภาครัฐและเอกชน

ในส่วนของโซลูชันด้าน Cybersecurity ที่สตรีมฯ นำมาออก ได้แก่

1. Data Protection ป้องกันความปลอดภัยของข้อมูลสำคัญด้วยการเข้ารหัสข้อมูลในรูปแบบไฟล์ โฟล์เดอร์ ข้อมูลที่จัดเก็บอยู่บน Disk, Storage อุปกรณ์ต่างๆ และการเข้าถึงข้อมูล คอยติดตามว่าผู้ใช้กำลังเข้าถึงข้อมูลใดอยู่ ช่วยระบุต้นเหตุของข้อมูลรั่วไหล และมีระบบแจ้งเตือนแบบ real time เมื่อมีแนวโน้มเกิดภัยคุกคามสำคัญ

2. Threat Intelligence เป็นการรวบรวมข้อมูลภัยคุกคามจากแหล่งต่างๆ ทั่วโลก มาวิเคราะห์ เพื่อให้ทราบว่าขณะนี้องค์กรกำลังเผชิญหน้ากับภัยคุกคามอะไรบ้าง โดยระบบของเราทันสมัยและอัปเดตตลอดเวลา ทำให้องค์กรสามารถรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น ได้อย่างมีประสิทธิผลและทันท่วงที

3. Endpoint เป็นจุดที่มีการแสดงผลและเชื่อมต่อกับผู้ใช้งาน ซึ่งก็คือ คอมพิวเตอร์พีซี โน้ตบุ๊ก สมาร์ทโฟน แท็บเล็ต ซึ่งปัจจุบันอุปกรณ์ต่างๆ เหล่านี้มักจะมีข้อมูลที่เป็นส่วนตัวหรือเป็นความลับอยู่ รวมถึงใน Data Center ขององค์กร ดังนั้นเราควรต้องควบคุมและป้องกันให้ดี เพื่อไม่ให้เกิดช่องโหว่ให้ข้อมูลรั่วไหลออกไป โดยการใช้โซลูชัน Unified Endpoint Management (UEM) ช่วยบริหารจัดการอุปกรณ์ทั้งหลายได้เสมือนเป็นระบบเดียวกัน

4. Application ช่วยตรวจสอบความปลอดภัยของแอปพลิเคชั่นต่างๆ สามารถสแกนข้อมูลและหาช่องโหว่ของแอปพลิเคชั่นได้

5. Identity & Access บริหารจัดการกลุ่มผู้ใช้งานและการเข้าถึงข้อมูล บริหารจัดการสิทธิ์ในการเข้าถึงในระดับ user และ admin

6. Advance Fraud Protection การป้องกันกลลวงที่ซับซ้อนสำหรับกลุ่มธนาคารโดยเฉพาะ โดยพัฒนามาจากการเติบโตของเทคโนโลยีทางด้าน Big Data Analytics ที่จะช่วยให้ธนาคารต่างๆ มีหูมีตาเสมือนในการคอยสอดส่องการกระทำที่มีพิรุธต่างๆ ที่เกิดขึ้นในกระบวนการทำทุจริต หรือการส่อเจตนาที่อาจมีความเสี่ยงในการทำทุจริตในอนาคตได้

7. Network Security มีการการตรวจสอบการเข้าออกระบบเครือข่าย Firewall ซึ่งเป็นระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ป้องกัน Gateway ไม่ให้มีช่องโหว่ ซึ่งจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ง่าย

8. Users and Entity Behavior Analytics (UEBA) ใช้ machine learning, algorithm และการวิเคราะห์สถิติ เพื่อที่จะแสดงความเสี่ยงจากภัยคุกคาม โดยเฉพาะภายใน เช่น จากพนักงานที่อาจจะโกง หรือคนที่เข้าระบบและพยายามที่จะโจมตีหรือทุจริตโดยผ่าน server, applications และ devices ต่างๆ ที่ทำงานอยู่ในระบบของคุณ อีกทั้งยังสามารถสรุปผลข้อมูลออกมาเป็นรายงานและ log ด้วย

 

หากองค์กรของคุณต้องการที่ปรึกษาในการวางแผนและเลือกโซลูชัน เพื่อที่จะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ถูกต้อง สตรีมฯ ยินดีให้คำแนะนำ ติดต่อเราได้ที่ Marketing@stream.co.th หรือโทร. 02-679-2233

 

ภาพบรรยากาศของงานค่ะ

 

สตรีมฯ ขอขอบคุณ บริษัท Computer Union, IBM, Sophos และ Extreme ที่ร่วมสนับสนุนการออกบูธในครั้งนี้ และทำให้งานนี้สำเร็จด้วยดีค่ะ

สุดท้ายนี้ ทีมงานต้องขอขอบคุณทุกท่านที่แวะมาเยี่ยมชมที่บูธของเรานะคะ

0 0 Continue Reading →

Stream at CEBIT Asean Thailand 2018

เมื่อวันที่ 18-20 ตุลาคม 2561 ที่ผ่านมา ทางบริษัทสตรีม ไอ.ที. คอนซัลติ้ง จำกัด ได้ร่วมออกบูธในงาน CEBIT ASEAN Thailand 2018 งานแสดงสินค้าและเจรจาธุรกิจในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลระดับโลกที่มาจัดที่ประเทศไทยเป็นครั้งแรก

โดยสตรีมฯ ได้นำโซลูชันใหม่ๆ อาทิ Robotic Process Automation (RPA) ที่ช่วยแบ่งเบาภาระงานที่ต้องทำซ้ำๆ เป็นงาน routine และยังมี TaxOne ระบบจัดทำใบกำกับภาษีอิเล็กทรอนิกส์และใบรับอิเล็กทรอนิกส์ครบวงจร รวมถึง mobile platform ที่ช่วยให้การทำ application เป็นเรื่องง่ายดาย และได้นำ Beam Telepresence Robot ที่ช่วยให้การประชุม Conference การเดินตรวจตราโรงงานหรือการคุยกับคนไข้สะดวกกว่าที่เคย งานนี้จัดขึ้นที่ Hall 7-8 อิมแพ็ค อารีน่า เมืองทองธานี

งานนี้ถือเป็นงานใหญ่ที่ผู้เข้าชมงานและออกบูธจากหลายประเทศให้ความสนใจ และได้มาพูดคุยที่บูธของสตรีมฯ ซึ่งเราก็ได้เสนอโซลูชันที่มีมากมายกลับไป ทั้งนี้ต้องขอขอบคุณทุกท่านที่มาแวะบูธเราค่ะ

สนใจสอบถามโซลูชันทางไอทีได้ที่ marketing@stream.co.th หรือโทร 02-679-2233

0 0 Continue Reading →

F5 Succeeding Security in Multi-Cloud Application Services Event

เมื่อวันพุธที่ 20 มิถุนายน 2561 ที่ผ่านมา ทางบริษัทสตรีม ไอ.ที. คอนซัลติ้ง จำกัด ได้ร่วมกับ F5 Networks จัดงาน “F5 Succeeding Security in Multi-Cloud Application Services” อบรมสัมมนาบุคลากรทางด้านไอทีแบบ exclusive ขึ้น ณ โรงแรม Grande Centre Point Terminal 21

งานนี้ได้รับเกียรติจากคุณเอกกร รัตนเอกกวิน ผู้อำนวยการฝ่ายพัฒนาธุรกิจ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด มาบรรยายในหัวข้อว่า ทำอย่างไรจึงจะเตรียมตัวในการปฏิบัติตามกฎระเบียบความปลอดภัยของคปภ. และกฎหมายการรักษาความเป็นส่วนตัว เช่น GDPR ซึ่งเป็นเรื่องที่หลายๆ องค์กรกำลังจับตามอง เพราะมีผลกระทบต่อธุรกิจในวงกว้าง

จากนั้น ทาง F5 Networks ก็ได้เสนอแนะโซลูชันในการรักษาความปลอดภัยบนแอปพลิเคชันที่น่าสนใจอย่าง Multi-Cloud Application Services (MCAS) Platform

ปิดท้ายงานด้วยการมอบของที่ระลึกให้กับวิทยากร และจับสลากมอบ iPad ให้กับผู้โชคดีที่มาร่วมงาน

 

ภาพบรรยากาศในงาน

ทางสตรีมฯ ก็ต้องขอขอบคุณทุกท่านที่มาร่วมงาน และหวังว่าจะได้พบกันในโอกาสต่อไปค่ะ

0 0 Continue Reading →

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายการใช้คุกกี้ และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save