ปัจจุบันภัยคุกคามทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องและมีความรุนแรงเพิ่มขึ้น สร้างความเสียหายให้แก่ ประชาชน สังคม ตลอดจนประเทศชาติ โดยไม่เว้นแม้แต่ประเทศที่พัฒนาแล้ว หรือประเทศที่กำลังพัฒนา ดังจะเห็นได้จากเหตุการณ์สำคัญที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐาน (Critical Infrastructures) ของประเทศ เป็นสาเหตุทำให้ประเทศต่างๆ ทั่วโลกมีความจำเป็นที่จะต้องมีกฎหมายด้านไซเบอร์ สำหรับประเทศไทยก็คือ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 นั่นเอง
แนวโน้มและทิศทางภัยด้าน Cybersecurity และ Privacy ปี 2565-2567 ทุกๆ ปี ภายในงานสัมมนาประจำปี CDIC (Cyber Defense Initiative Conference) ผมจะประกาศ 10 แนวโน้มทางด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย ซึ่งผมได้ทำการศึกษาวิจัยจากสถานการณ์และแนวโน้มทั่วโลก จากนั้นจะนำข้อมูลมาวิเคราะห์เป็นแนวโน้มของประเทศไทย สำหรับปีนี้ได้วิเคราะห์ออกมาเป็นแนวโน้มของ 3 ปีนับจาก คือ “The Top
การหลอกลวงทางไซเบอร์ในปัจจุบันมีความแยบยลซับซ้อนยิ่งขึ้น เพื่อให้เหยื่อหลงเชื่อ สมจริงขนาดมีการสร้าง Digital Footprint ปลอมขึ้นมา เมื่อเหยื่อเข้าไปเช็คข้อมูลผ่านสื่อโซเชียล ได้เห็นข้อมูล Digital Footprint ปลอมก็ยิ่งเชื่ออย่างตายใจ ดังนั้นการที่เราจะเชื่ออะไรต้องเช็คกันจากแหล่งข้อมูลหลายแหล่ง โดยเฉพาะบนโลกดิจิทัล อะไรก็สามารถปลอมขึ้นมาได้ แม้แต่หลักฐานอย่าง Digital Footprint
ในทุกๆ ปี แนวโน้มด้านเทคโนโลยีและความมั่นคงปลอดภัยสารสนเทศ มีการเปลี่ยนแปลงและเกิดสิ่งใหม่ๆ อยู่ตลอดเวลา วันนี้เราจะกล่าวถึง Top Ten Trends Cybersecurity & Data Privacy 2021 เพื่อกำหนดทิศทางการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ของผู้บริหารระดับสูงในปี 2022
เรื่อง Cybersecurity กำลังเป็นปัญหาระดับชาติ และเป็นวาระแห่งชาติในหลายประเทศ ทั้งในปัจจุบันและอนาคต โดยมีผลกระทบต่อความมั่นคงปลอดภัยและการพัฒนาเศษฐกิจสังคมของประเทศ หากประเทศใดไม่มีการเตรียมความพร้อมทางไซเบอร์ (Cybersecurity Readiness) อย่างเพียงพอ โอกาสที่จะถูกโจมตีโครงสร้างพื้นฐานที่มีความสำคัญ (Critical Infrastructure) ก็มีความเป็นไปได้สูง
สธ.ตั้งศูนย์ฯ สกัด “แฮกเกอร์”
โดย กรุงเทพธุรกิจ 8 กันยายน 2564
PDPA Insight and Solutions for Business การปรับตัวครั้งใหญ่ของผู้ประกอบการ
โดย นิตยสาร เอกสารภาษีอากร (ธรรมนิติ)
บทความทางวิชาการว่าด้วยเรื่องการบริหารความเสี่ยงที่องค์กรต้องปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ควรเชื่อมโยงกับการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ในมุมมองที่มีทั้งความต่างและความทับซ้อน หากเข้าใจก็จะปฏิบัติได้ถูกวิธี
ปัญหา “Cyber Attack” ทำไมยังแก้ไม่ตก? แม้เวลาจะผ่านมากว่า 20 ปี แล้วก็ตาม นั่นเป็นเพราะแท้จริงนั้น ไม่ใช่ปัญหาทางด้านเทคนิคเพียงอย่างเดียว แต่ยังมีมุมอื่นๆ อีกหลายด้านที่เป็นองค์ประกอบสำคัญ เช่น นโยบาย กลยุทธ์ กฎหมาย เศรษฐกิจและสังคม การศึกษาเพื่อการฝึกอบรมบุคลากรในระดับองค์กร และการฝึกอบรมประชาชนคนในระดับชาติ
การแก้ปัญหาความมั่นคงปลอดภัยและความเป็นส่วนตัวของการจัดเก็บข้อมูลในระบบคลาวด์ สามารถบริหารจัดการลดความเสี่ยงได้โดยจัดแบ่งระดับความสำคัญของข้อมูล ซึ่งการเตรียมความพร้อมและการกำหนดแนวทางการบริหารจัดการข้อมูลเป็นเรื่องสำคัญที่ต้องพิจารณา