การหลอกลวงทางไซเบอร์ในปัจจุบันมีความแยบยลซับซ้อนยิ่งขึ้น เพื่อให้เหยื่อหลงเชื่อ สมจริงขนาดมีการสร้าง Digital Footprint ปลอมขึ้นมา เมื่อเหยื่อเข้าไปเช็คข้อมูลผ่านสื่อโซเชียล ได้เห็นข้อมูล Digital Footprint ปลอมก็ยิ่งเชื่ออย่างตายใจ ดังนั้นการที่เราจะเชื่ออะไรต้องเช็คกันจากแหล่งข้อมูลหลายแหล่ง โดยเฉพาะบนโลกดิจิทัล อะไรก็สามารถปลอมขึ้นมาได้ แม้แต่หลักฐานอย่าง Digital Footprint
Blog
ในทุกๆ ปี แนวโน้มด้านเทคโนโลยีและความมั่นคงปลอดภัยสารสนเทศ มีการเปลี่ยนแปลงและเกิดสิ่งใหม่ๆ อยู่ตลอดเวลา วันนี้เราจะกล่าวถึง Top Ten Trends Cybersecurity & Data Privacy 2021 เพื่อกำหนดทิศทางการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ของผู้บริหารระดับสูงในปี 2022
เรื่อง Cybersecurity กำลังเป็นปัญหาระดับชาติ และเป็นวาระแห่งชาติในหลายประเทศ ทั้งในปัจจุบันและอนาคต โดยมีผลกระทบต่อความมั่นคงปลอดภัยและการพัฒนาเศษฐกิจสังคมของประเทศ หากประเทศใดไม่มีการเตรียมความพร้อมทางไซเบอร์ (Cybersecurity Readiness) อย่างเพียงพอ โอกาสที่จะถูกโจมตีโครงสร้างพื้นฐานที่มีความสำคัญ (Critical Infrastructure) ก็มีความเป็นไปได้สูง
สธ.ตั้งศูนย์ฯ สกัด “แฮกเกอร์”
โดย กรุงเทพธุรกิจ 8 กันยายน 2564
PDPA Insight and Solutions for Business การปรับตัวครั้งใหญ่ของผู้ประกอบการ
โดย นิตยสาร เอกสารภาษีอากร (ธรรมนิติ)
บทความทางวิชาการว่าด้วยเรื่องการบริหารความเสี่ยงที่องค์กรต้องปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ควรเชื่อมโยงกับการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ในมุมมองที่มีทั้งความต่างและความทับซ้อน หากเข้าใจก็จะปฏิบัติได้ถูกวิธี
ปัญหา “Cyber Attack” ทำไมยังแก้ไม่ตก? แม้เวลาจะผ่านมากว่า 20 ปี แล้วก็ตาม นั่นเป็นเพราะแท้จริงนั้น ไม่ใช่ปัญหาทางด้านเทคนิคเพียงอย่างเดียว แต่ยังมีมุมอื่นๆ อีกหลายด้านที่เป็นองค์ประกอบสำคัญ เช่น นโยบาย กลยุทธ์ กฎหมาย เศรษฐกิจและสังคม การศึกษาเพื่อการฝึกอบรมบุคลากรในระดับองค์กร และการฝึกอบรมประชาชนคนในระดับชาติ
การแก้ปัญหาความมั่นคงปลอดภัยและความเป็นส่วนตัวของการจัดเก็บข้อมูลในระบบคลาวด์ สามารถบริหารจัดการลดความเสี่ยงได้โดยจัดแบ่งระดับความสำคัญของข้อมูล ซึ่งการเตรียมความพร้อมและการกำหนดแนวทางการบริหารจัดการข้อมูลเป็นเรื่องสำคัญที่ต้องพิจารณา
เมื่อโลกไซเบอร์ไม่ใช่เรื่องเทคนิคเพียงอย่างเดียว ผู้บริหารจึงควรเข้าใจแนวทางการบริหารความเสี่ยงด้านความปลอดภัยไซเบอร์ ที่ต้องเชื่อมโยงและบูรณาการการ IT Risk และ Information Security Risk เข้าด้วยกัน
การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ จำเป็นต้องปรับปรุงวิธีการ กระบวนการตลอดจนแนวคิดใหม่ โดยยกระดับไปสู่การเชื่อมโยงและบูรณาการ Information Security Risk Management เข้ากับ Enterprise Risk Management