Blog Archives

Stream ร่วมกับพาร์ทเนอร์ ออกบูธในงาน “August Series 2019” ที่รวมนวัตกรรมเทคโนโลยีและการสัมมนาในหลากหลายหัวข้อที่สำคัญ ได้แก่ Big Data & Cloud Computing, eGovernment Forum, Digital HR Forum และ Asocio Smart City Summit เมื่อวันที่ 28-29 สิงหาคม ที่ผ่านมา ณ ศูนย์ประชุมวายุภักษ์ ศูนย์ราชการ

ในงานนี้ทางสตรีมฯ ได้นำโซลูชันที่กำลังเป็นที่ต้องการของทุกองค์กร นั่นคือ Cybersecurity แบบครบวงจร มาตอบโจทย์การดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งคล้ายกับกฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรป โดยกำหนดให้การเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน และสามารถถอนความยินยอมได้ รวมถึงมีสิทธิขอให้ลบหรือทำลายได้เมื่อการเก็บ ใช้ เปิดเผย โดยไม่ชอบด้วยกฎหมายหรือถอนความยินยอม ที่สำคัญจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้ ทำให้องค์กรทั้งหลายมองหาโซลูชันที่จะทำได้ตาม พ.ร.บ. ดังกล่าว ทั้งภาครัฐและเอกชน

ในส่วนของโซลูชันด้าน Cybersecurity ที่สตรีมฯ นำมาออก ได้แก่

1. Data Protection ป้องกันความปลอดภัยของข้อมูลสำคัญด้วยการเข้ารหัสข้อมูลในรูปแบบไฟล์ โฟล์เดอร์ ข้อมูลที่จัดเก็บอยู่บน Disk, Storage อุปกรณ์ต่างๆ และการเข้าถึงข้อมูล คอยติดตามว่าผู้ใช้กำลังเข้าถึงข้อมูลใดอยู่ ช่วยระบุต้นเหตุของข้อมูลรั่วไหล และมีระบบแจ้งเตือนแบบ real time เมื่อมีแนวโน้มเกิดภัยคุกคามสำคัญ

2. Threat Intelligence เป็นการรวบรวมข้อมูลภัยคุกคามจากแหล่งต่างๆ ทั่วโลก มาวิเคราะห์ เพื่อให้ทราบว่าขณะนี้องค์กรกำลังเผชิญหน้ากับภัยคุกคามอะไรบ้าง โดยระบบของเราทันสมัยและอัปเดตตลอดเวลา ทำให้องค์กรสามารถรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น ได้อย่างมีประสิทธิผลและทันท่วงที

3. Endpoint เป็นจุดที่มีการแสดงผลและเชื่อมต่อกับผู้ใช้งาน ซึ่งก็คือ คอมพิวเตอร์พีซี โน้ตบุ๊ก สมาร์ทโฟน แท็บเล็ต ซึ่งปัจจุบันอุปกรณ์ต่างๆ เหล่านี้มักจะมีข้อมูลที่เป็นส่วนตัวหรือเป็นความลับอยู่ รวมถึงใน Data Center ขององค์กร ดังนั้นเราควรต้องควบคุมและป้องกันให้ดี เพื่อไม่ให้เกิดช่องโหว่ให้ข้อมูลรั่วไหลออกไป โดยการใช้โซลูชัน Unified Endpoint Management (UEM) ช่วยบริหารจัดการอุปกรณ์ทั้งหลายได้เสมือนเป็นระบบเดียวกัน

4. Application ช่วยตรวจสอบความปลอดภัยของแอปพลิเคชั่นต่างๆ สามารถสแกนข้อมูลและหาช่องโหว่ของแอปพลิเคชั่นได้

5. Identity & Access บริหารจัดการกลุ่มผู้ใช้งานและการเข้าถึงข้อมูล บริหารจัดการสิทธิ์ในการเข้าถึงในระดับ user และ admin

6. Advance Fraud Protection การป้องกันกลลวงที่ซับซ้อนสำหรับกลุ่มธนาคารโดยเฉพาะ โดยพัฒนามาจากการเติบโตของเทคโนโลยีทางด้าน Big Data Analytics ที่จะช่วยให้ธนาคารต่างๆ มีหูมีตาเสมือนในการคอยสอดส่องการกระทำที่มีพิรุธต่างๆ ที่เกิดขึ้นในกระบวนการทำทุจริต หรือการส่อเจตนาที่อาจมีความเสี่ยงในการทำทุจริตในอนาคตได้

7. Network Security มีการการตรวจสอบการเข้าออกระบบเครือข่าย Firewall ซึ่งเป็นระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ป้องกัน Gateway ไม่ให้มีช่องโหว่ ซึ่งจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ง่าย

8. Users and Entity Behavior Analytics (UEBA) ใช้ machine learning, algorithm และการวิเคราะห์สถิติ เพื่อที่จะแสดงความเสี่ยงจากภัยคุกคาม โดยเฉพาะภายใน เช่น จากพนักงานที่อาจจะโกง หรือคนที่เข้าระบบและพยายามที่จะโจมตีหรือทุจริตโดยผ่าน server, applications และ devices ต่างๆ ที่ทำงานอยู่ในระบบของคุณ อีกทั้งยังสามารถสรุปผลข้อมูลออกมาเป็นรายงานและ log ด้วย

หากองค์กรของคุณต้องการที่ปรึกษาในการวางแผนและเลือกโซลูชัน เพื่อที่จะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ถูกต้อง สตรีมฯ ยินดีให้คำแนะนำ ติดต่อเราได้ที่ Marketing@stream.co.th หรือโทร. 02-679-2233

ภาพบรรยากาศของงานค่ะ

สตรีมฯ ขอขอบคุณ บริษัท Computer Union, IBM, Sophos และ Extreme ที่ร่วมสนับสนุนการออกบูธในครั้งนี้ และทำให้งานนี้สำเร็จด้วยดีค่ะ

สุดท้ายนี้ ทีมงานต้องขอขอบคุณทุกท่านที่แวะมาเยี่ยมชมที่บูธของเรานะคะ

สตรีมฯ ได้ร่วมกับ Infoblox และ McAfee จัดงาน “Next Level Security with DNS for Digital Transformation” ขึ้น ณ โรงแรม Grande Centre Point Terminal 21 เมื่อวันที่ 5 มิถุนายน ที่ผ่านมา

งานนี้นอกจากจะแลกเปลี่ยนความรู้กันแล้ว ยังให้ผู้มาร่วมงานได้ร่วมสนุก ด้วยการจับสลากผู้โชคดี เพื่อรับ iPad mini 2019 และรับประทานอาหารกลางวันร่วมกัน

สนใจโซลูชันด้าน Security ติดต่อสอบถามได้ที่ Marketing@stream.co.th ค่ะ

วันอังคารที่ 30 เมษายนที่ผ่านมา ทางสตรีมฯ ได้ไปร่วมออกบูธในงาน “AIoT Shift the Future” ที่จัดขึ้นโดยบริษัทเมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) ณ โรงแรม JW Marriott Hotel Bangkok ค่ะ

โซลูชั่นที่เรานำไปออกหลัก ๆ ได้แก่ 1. TaxOne ระบบจัดทำ จัดเก็บ และส่งมอบใบกำกับภาษีอิเล็กทรอนิกส์และใบรับอิเล็กทรอนิกส์แบบครบวงจร 2. KeySecure ระบบบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลแบบครบวงจร ช่วยเก็บรักษาข้อมูลให้ปลอดภัย 3. IBM MaaS360 with Watson ระบบ Mobile Device Management (MDM) มาพร้อมฟังก์ชั่น AI ที่ช่วยจัดการและรักษาความปลอดภัยของข้อมูลในอุปกรณ์ทั้งหมดในองค์กร รวมถึงแอปพลิเคชั่นและเนื้อหาข้างในให้ปลอดภัยมากยิ่งขึ้นค่ะ

นอกจากนั้น ทางทีมงานของสตรีมยังได้กล่าวแนะนำบริษัทและโซลูชั่นของสตรีมฯ ผ่านทาง Live ของงานและ Techtalkthai ด้วยค่ะ

สตรีมฯ ขอขอบคุณผู้เข้าร่วมงานทุก ๆ ท่านที่แวะมาเยี่ยมชม พูดคุย สอบถามแลกเปลี่ยนความรู้ที่บูธของเรานะคะ

สนใจโซลูชั่นทางด้านดิจิทัล ติดต่อสตรีมฯ ได้ที่ Marketing@stream.co.th หรือโทร. 02-679-2233 ค่ะ

ในช่วงที่ผ่านมาการโจมตีทางอินเตอร์เน็ตได้กลายเป็นหนึ่งในประเด็นที่มีคนพูดถึงกันมาก เนื่องจากองค์กรต่างๆ ไม่ว่าจะอยู่ในวงการใด ล้วนแต่มีความเสี่ยงจากการถูกจารกรรมข้อมูลทั้งสิ้น ขอสรุปเป็นประเด็นต่างๆ ดังนี้

   1. การถูกแฮ็กข้อมูล ไม่ใช่เรื่องไกลตัวอีกต่อไป

บริษัททั้งหลายในปัจจุบันย่อมดำเนินธุรกิจโดยอาศัยการเชื่อมต่อกับข้อมูลและเน็ตเวิร์กภายนอกเพื่อลิ้งกับบริษัทอื่น ทำให้มีโอกาสเสี่ยงที่ธุรกิจจะเสียหายจากการถูกจารกรรมทางข้อมูล (hack) และการโจมตีทางไซเบอร์อื่นๆ ได้ ยิ่งหากต้องเกี่ยวข้องกับหลายองค์กรมากเท่าไร ความเสี่ยงก็ยิ่งมากขึ้นเท่านั้น ทั้งนี้ทั้งนั้นบางบริษัทอาจจะคิดว่าพาร์ทเนอร์ของตนมีความแข็งแกร่งในการรักษาข้อมูลไม่ให้อยู่ในภาวะเสี่ยง แต่แท้จริงแล้วแม้แต่องค์กรที่มีการป้องกันหนาแน่นมากอย่าง ‘สำนักงานความมั่นคงแห่งชาติ’ ของสหรัฐอเมริกายังถูกแฮ็กข้อมูลผ่านองค์กรที่เกี่ยวข้องมาแล้ว หรือเหตุการณ์ก่อนการเลือกตั้งประธานาธิบดีของสหรัฐฯ ที่ผ่านมา ที่มีข่าวการแฮ็กข้อมูลอีเมลโดยรัสเซีย อย่างไรก็ตามแม้ว่าเรื่องนี้จะยังเป็นที่ถกเถียง แต่ที่แน่ชัดคือความเสียหายจากข้อมูลที่รั่วไหลนั่นเอง

อีกตัวอย่างคือผู้ให้บริการ DNS (Domain Name Server) ขนาดใหญ่อย่างบริษัท Dyn ที่ให้บริการกับทั้ง Amazon Github และ Twitter ยังถูก DDoS ทำให้ลูกค้าไม่สามารถเข้าถึงเว็บไซต์ได้ในระยะเวลาหนึ่ง จากทั้งสองตัวอย่างทำให้เห็นชัดเจนว่าไม่มีที่ใดปลอดภัยจากการถูกจารกรรมข้อมูล นอกจากนี้การที่ปัจจุบันแฮ็กเกอร์ฝีมือดีบางส่วนหันไปพัฒนาเครื่องมือจารกรรมสำเร็จรูปที่สามารถมองเห็นช่องโหว่ของระบบ ทำให้การจารกรรมข้อมูลในปัจจุบันไม่ใช่เรื่องยากอีกต่อไป การเตรียมตัวรับมือ เช่น การลดความเสี่ยงด้วยการซื้อระบบป้องกันต่างๆ สำรอง จึงเป็นเรื่องที่บริษัทควรตระหนักและเริ่มดำเนินการก่อนที่จะสายเกินไป

     2. Ransomware ปัญหาสามัญสำหรับทุกธุรกิจ

หลายคนคงเคยได้ยินคำว่า Ransomware บ่อยครั้งหรืออาจเคยประสบปัญหาในเรื่องนี้มาแล้ว Ransomware เป็นมัลแวร์ ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่นๆ เพราะไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัส ล็อกไฟล์ต่างๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใดๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัสไว้ ซึ่งหากต้องการข้อมูลที่ถูกเข้ารหัสเหล่านั้นก็จะต้องใช้คีย์ในการปลดล็อกเพื่อกู้ข้อมูลกลับคืนมา ผู้ใช้งานจะต้องยอมจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏแลกกับคีย์สำหรับปลดล็อก

โดยปกติแล้วมัลแวร์ตัวนี้จะแฝงมาได้ทั้งทางอีเมลหรือทางแบนเนอร์โฆษณาในเว็บไซต์ต่างๆ ในปีที่ผ่านมาสถาบันสุขภาพในต่างประเทศจำนวนมากได้ประสบปัญหา Ransomware อย่างหนัก บางสถาบันที่ไม่มีการป้องกันทำให้ต้องจ่ายค่าไถ่จำนวนมหาศาลสำหรับข้อมูลที่เสียไป นี่เป็นสัญญาณเตือนให้บริษัทต่างๆ ตระหนักและเริ่มหาทางป้องกัน อาจจะด้วยการ Backup ซึ่งต้องมีความรวดเร็ว หรือการลงโปรแกรมป้องกันและสอดส่องบนเซิร์ฟเวอร์อย่างสม่ำเสมอ

     3. เริ่มการป้องกันการถูกแฮ็กจากทั้งสองทาง

หลายคนอาจสงสัยว่าการป้องกันทั้งสองทางคืออะไร สองทางที่พูดถึงคือทั้งจากทางบริษัทที่ต้องใช้งานระบบตรวจจับช่องโหว่ที่มีประสิทธิภาพ และทางผู้ใช้งานที่ควรใช้รหัสซึ่งมีความซับซ้อนและต้องมีการเปลี่ยนรหัสอยู่เสมอเพื่อความปลอดภัย ซึ่งบริษัทอาจจะมีการเซ็ทระบบเพื่อบังคับให้ผู้ใช้งานจำเป็นต้องเปลี่ยนแปลงรหัสเป็นประจำ

เราจะเห็นตัวอย่างปัญหาความบกพร่องในการป้องกันข้อมูลจากกรณีของ Yahoo ซึ่งถูกจารกรรมบัญชีผู้ใช้งานไปกว่า 500 ล้านบัญชี โดยข้อมูลที่ถูกจารกรรมส่วนใหญ่เป็นข้อมูลส่วนตัว เช่น อีเมล์แอดเดรส, รหัสผ่านที่ใช้, หมายเลขโทรศัพท์, วันเดือนปีเกิด รวมไปถึงคำถามและคำตอบสำหรับยืนยันการใช้งาน นอกเหนือจากปัญหามากมายจากผู้ใช้งาน ปัญหานี้ยังส่งผลให้ข้อตกลงการขายกิจการของ Yahoo แก่ Verizon ผู้ให้บริการสัญญาณเครือข่ายบริษัทเคลื่อนที่ยักษ์ใหญ่ เป็นมูลค่า 4,800 ล้าน US Dollar บริษัทต้องหยุดชะงักและกลับไปสู่ความยุ่งยากอีกครั้ง

     4. อัปเดตซอฟต์แวร์ต่างๆ อยู่เสมอและควบคุมการเข้าถึงข้อมูลให้เหมาะสม

จากเหตุการณ์การที่บริษัทกฎหมายมอสแซค ฟอนเซกา (Mossack Fonseca) ถูกจารกรรมข้อมูลการทำธุรกิจแบบวันต่อวันตลอดช่วง 40 ปีที่ผ่านมา มีทั้งข้อมูลการฟอกเงินและการปกปิดทรัพย์สินของผู้นำและอดีตผู้นำประเทศกว่า 72 คน รวมอยู่ และถูกเปิดเผยผ่านสื่อต่างทั่วยุโรปในเวลาต่อมา ทำให้ต้องถูกวิพากษ์วิจารณ์จากประชาชนอย่างหนัก จนถึงขั้นนายกรัฐมนตรีของไอซ์แลนด์ต้องถูกบีบลงจากตำแหน่ง ทางผู้ตรวจสอบได้สันนิษฐานว่าการจารกรรมครั้งนี้จะเกิดจากการที่ซอฟแวร์ทั้งแอพพลิเคชั่นและปลั๊กอินที่ไม่ได้ถูกอัพเดตจนเกิดช่องโหว่ ประกอบกับไม่มีการควบคุมการเข้าถึงข้อมูลที่ดี ดังนั้นการอัพเดทซอฟแวร์ต่างๆ อยู่เสมอและการควบคุมการเข้าถึงข้อมูลให้เหมาะสมจึงเป็นอีกหนึ่งวิธีสำคัญที่จะป้องกันไม่ให้องค์กรถูกจารกรรมข้อมูล

เมื่อการป้องกันรักษาความปลอดภัยของข้อมูลในโลกไซเบอร์ไม่ใช่เรื่องเล็กน้อยที่สามารถมองข้ามไปได้อีกต่อไป หากคุณต้องการโซลูชันเพื่อดูแลธุรกิจของคุณให้ปลอดภัย สามารถติดต่อได้ที่ marketing@stream.co.th หรือโทร. 02-679-2233

Reference: https://www.networkworld.com/article/3150075/security/lessons-learned-from-the-7-major-cyber-security-incidents-of-2016.html

Written by

Thanut Siripoonkiatikul