Cybersecurity Management, Cyber Sovereignty, Transparency VS. Privacy, Data Governance

Cybersecurity Management, Cyber Sovereignty,
Transparency VS. Privacy, Data Governance

Articles by Prinya

Blog

Cybersecurity/Privacy Trends

Top Ten Cybersecurity & Privacy Threats and Trends 2023

ในโอกาสที่มีการจัดงานสัมมนา Cyber Defense Initiative Conference (CDIC) ของทุกๆ ปี ผู้เขียนจะออกคาดการณ์ 10 แนวโน้มของปีถัดไป หรือที่เรียกว่า Top Ten Cybersecurity & Privacy Threats and Trends 2023 นอกเหนือจากที่กล่าวในงาน ผู้เขียนยังนำมาถ่ายทอดไว้ในเว็บไซต์ ซึ่งประกอบไปด้วย Trend

Cybersecurity/Privacy Trends

เปิดมุมมอง “Digital Risk & Digital Inequality” แนวโน้มใหม่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง

ปัจจุบัน “Digital Transformation” กำลังปฏิวัติโลกครั้งใหญ่ เทคโนโลยีดิจิทัลได้เข้ามาทำให้เกิดการเปลี่ยนแปลงในทุกๆ มิติ แม้มองแค่มิติทางด้านความมั่นคงปลอดภัยไซเบอร์เพียงด้านเดียว ก็พบว่ายังมีอีกหลายแง่มุมที่ “คน องค์กร และประเทศ” จะต้องรู้ และตามให้ทัน การเปลี่ยนแปลงที่รุกคืบเข้ามาทุกขณะ พื้นฐานสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ที่ต้องรู้และตามให้ทันนับจากนี้ไปมี 2 เรื่องใหญ่ๆ ได้แก่ 1. From Cyber Risk to Digital Risk

Cybersecurity/Privacy Trends

“Unknown Unknowns” หลักคิดระดับโลกที่สามารถนำมาใช้ในชีวิตประจำวันได้

เพื่อให้ “ตระหนักและเข้าใจ” ความจริงที่มีเพียงหนึ่งเดียวของปัญหาภัยไซเบอร์ที่เราแก้กันไม่ตกเสียที “Unknown Unknowns” คืออะไรและเกี่ยวอะไรกับ “ตระหนักและเข้าใจ” (Aware and Understand) ในบทความนี้จะมาอธิบายหลักคิดในระดับโลก เพื่อให้รับรู้และนำมาใช้ในมิติที่เกี่ยวข้องกับภัยไซเบอร์ที่คนส่วนใหญ่ยังไม่รู้ ผู้เขียนขออธิบาย “Unknown Unknowns” จากหลักคิดของ Mr. Donald Rumsfeld อดีตรัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐสองสมัย ที่ท่านได้กล่าวไว้ว่า “เราไม่รู้ว่า เรายังไม่รู้อะไรอีกมาก” นั้นมีผลต่อการใช้ชีวิตประจำวัน มาขยายความให้ผู้อ่านทุกคนได้รู้ลึกเห็นความชัดเจนยิ่งขึ้น

Uncategorized

14 กลโกง สร้างความเสียหายให้คนไทย สูญกว่า 3 พันล้านในเวลาไม่ถึง 4 เดือน

จากสถิติข้อมูลตัวเลขจำนวนการแจ้งความออนไลน์ผ่านเว็บ https://www.thaipoliceonline.com โดยกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ไม่ถึง 4 เดือน คือระหว่างวันที่ 1 มี.ค. – 27 มิ.ย. 2565 โดยมียอดสะสมสูงถึง 44,144 คดี คิดเป็นความเสียหายกว่า 3,014,394,216 บาท

Cybersecurity Act

กรณีศึกษาการโจมตีทางไซเบอร์หน่วยงานโครงสร้างพื้นฐานในประเทศไทย และ การเตรียมความพร้อม พ.ร.บ.ไซเบอร์ บังคับใช้ประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ หลังวันที่ 6 กันยายน 2565

ประเทศไทยให้ความสำคัญยิ่งยวดกับการรับมือกับภัยไซเบอร์ โดยเมื่อปี พ.ศ. 2562 ได้ประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเน้นประเด็นไปที่หน่วยงานด้าน CI ล่าสุด สกมช. ได้กำหนดให้วันที่ 6 กันยายน 2565 เป็นวัน Deadline บังคับใช้ ประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ

PDPA

4 เรื่องไม่จริงเกี่ยวกับ PDPA

มีคำถามเกิดขึ้นมากมายว่า อะไรผิด-อะไรไม่ผิด กับการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีผลบังคับใช้โดยสมบูรณ์นับแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป บทความนี้จึงขอหยิบยกประเด็นนี้มากล่าว เพื่อให้คนคลายความกังวล ซึ่งเป็นคำตอบจาก PDPC Thailand โดยตรง กับ 4 เรื่องที่ไม่จริง

Experience & Challenge, Uncategorized

อ.ปริญญา ได้รับการแต่งตั้งเป็นผู้ทรงฯ ในคณะกรรมการฯ ระดับชาติ ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

อ.ปริญญา ได้รับการแต่งตั้งเป็นผู้ทรงฯ ในคณะกรรมการฯ ระดับชาติ ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

PDPA

PDPA Final Call พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล องค์กรพร้อมหรือยัง?

PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีการพูดถึงและเป็นประเด็นร้อนต่อเนื่องมาหลายปี กำลังจะมีการบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้แล้ว
เชื่อว่าองค์กรทั้งหลายคงได้ดำเนินการตาม พ.ร.บ. ฉบับนี้กันแล้ว แต่สำหรับเตรียมตัวโค้งสุดท้ายกับเวลาที่เหลืออยู่ เราอยากมาย้ำเรื่องสำคัญในการดูแลจัดการข้อมูลส่วนบุคคลด้วยความเข้าใจที่ถูกต้อง
เพื่อให้องค์กรพร้อมมากที่สุด สำหรับ PDPA ….Final Call

Experience & Challenge, Uncategorized

ค่ำคืนแห่งเกียรติยศ นับเป็นมงคลสูงสุด ครั้งหนึ่งในขีวิต

ค่ำคืนแห่งเกียรติยศ นับเป็นมงคลสูงสุด ครั้งหนึ่งในขีวิต

11 เมษายน 2565 เข้ารับพระราชทานปริญญาบัตร และเข็มรัฏฐาธิปัตย์ วิทยาลัยป้องกันราชอาณาจักร รุ่นที่ 62 จากพระบาทสมเด็จพระเจ้าอยู่หัวและสมเด็จพระนางเจ้าพระบรมราชินี ณ ศาลาดุสิดาลัย พระราชวังสวนจิตรลดา

ด้วยสำนึกในพระมหากรุณาธิคุณ ล้นเกล้าล้นกระหม่อมอย่างหาที่สุดมิได้

ด้วยเกล้าด้วยกระหม่อมขอเดชะ

ข้าพระพุทธเจ้า นาย ปริญญา หอมเอนก

Privacy

The Impact of The Technological Revolution

นับวันการหลอกลวงยิ่งมีความซับซ้อนมากขึ้น เพื่อลดความเสี่ยงเราจึงควรจะรู้เท่านั้น แล้วเราจะทำอย่างไร? บทความนี้อธิบายไว้อย่างละเอียด เริ่มตั้งแต่ ขั้นตอนที่หนึ่ง “Pre-Attack” ยังไม่ถูกหลอก ขั้นตอนที่ สอง “During Attack” ระหว่างถูกหลอก และขั้นตอนที่สาม “After Attack” หลังจากที่ถูกหลอกไปแล้ว ในแต่ละช่วงของสถานการณ์ดังกล่าวเราควรต้องทำอย่างไร