จะรู้ได้อย่างไรว่าพนักงานในองค์กรละเลยมาตรการความปลอดภัย หรือนำข้อมูลออกไปภายนอกองค์กรหรือไม่ นี่เป็นเพียงแค่หนึ่งในพฤติกรรมเสี่ยงที่อาจก่อให้เกิดภัยคุกคาม ตามมาซึ่งความเสียหายทั้งกรณีข้อมูลรั่วไหล หรือเป็นภัยถึงขึ้นเกิดการละเมิดข้อมูลมหาศาล เป็นที่ทราบดีว่า แม้องค์กรจะมีการออกนโยบายหรือมาตรการความปลอดภัยที่ชัดเจน หากแต่สาเหตุที่ก่อให้เกิดภัยคุกคามทางไซเบอร์ส่วนใหญ่เกิดจากพฤติกรรมของคนในองค์กรเอง ไม่ว่าจะเป็นการใช้งานที่ไม่ระมัดระวัง การเปิดเผยข้อมูลที่อาจตกเป็นเป้าหมายของแฮ็กเกอร์ […]

ข้อมูลส่วนบุคคล ถือเป็นทรัพย์สินที่มีความสำคัญ โดยเฉพาะองค์กรที่มีกิจกรรมเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ซึ่งอาจจัดเก็บหรือรวบรวมไว้ในองค์กร ดังนั้นจึงจำเป็นต้องมีระบบการจัดการและรักษาความปลอดภัยที่ดี โดยนอกจากมาตรการรักษาความมั่นคงปลอดภัยภายนอกแล้ว มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cybersecurity ก็สำคัญไม่แพ้กัน  […]

ช่วงที่ผ่านมาหลายคนอาจได้ยินเรื่องการจัดเก็บข้อมูล Log ซึ่งเริ่มเข้ามามีความสำคัญมากขึ้นหลังจากมีการบังคับใช้กฎหมาย PDPA และเริ่มมีการตื่นตัวขึ้นเมื่อไม่นานมานึ้ ซึ่งถ้าหากเป็นคนที่ทำงานด้านไอทีก็คงจะพอทราบแล้วว่า Log คืออะไร และมีความจำเป็นอย่างไรบ้าง แต่สำหรับคนที่ยังไม่ทราบ […]

ปัจจุบันภาครัฐมีการออกกฎหมายหลายฉบับเพื่อรักษาสิทธิส่วนบุคคล และความเป็นส่วนตัวของข้อมูล ไม่ว่าจะเป็น พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560, พระราชบัญญัติการคุ้มครองความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล […]