ขอแสดงความยินดี กับ ธนาคารออมสิน .เมื่อวันที่ 10 ตุลาคม 2567 ธนาคารออมสิน รับประกาศนียบัตรรับรองตามมาตรฐาน ISO/IEC 27001:2022 (ขอบเขต CBS&MyMo และขอบเขต BAHTNET&ICS) และได้มีการมอบใบรับรองโดยมี คุณวชิราวัชร์ มหาทัพกฤษ (ผู้ช่วยผู้อำนวยการธนาคารออมสิน สายงานความมั่นคงปลอดภัยไซเบอร์) เป็นผู้รับมอบ และอาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท ACIS เป็นผู้มอบในครั้งนี้ เพื่อยกระดับการบริหารจัดการ จัดการฝึกอบรมหลักสูตรวิธีการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยของสารสนเทศสำหรับผู้บริหาร สะท้อนถึงความมุ่งมั่นของธนาคารออมสินในเรื่องการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ […]

ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์ บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม […]

ในยุคดิจิทัลที่เทคโนโลยีเป็นส่วนสำคัญของชีวิตประจำวัน ภัยคุกคามทางโทรศัพท์จากผู้หลอกลวง (Scammer) กลายเป็นภัยที่มีความน่ากังวลมากยิ่งขึ้น ไม่ว่าจะเป็นการโทรศัพท์หรือข้อความหลอกลวง ทั้งหมดนี้สามารถทำให้เราตกเป็นเหยื่อของการโจมตีทางการเงินและข้อมูลส่วนตัวได้อย่างง่ายดาย. ประเภทของการโจมตีทางโทรศัพท์ 1.Phishing Call: การโทรศัพท์ที่แอบอ้างเป็นเจ้าหน้าที่หรือองค์กรที่น่าเชื่อถือ เพื่อขอข้อมูลส่วนตัว เช่น รหัสผ่าน บัญชีธนาคาร หรือหมายเลขบัตรเครดิต. 2.Vishing: การใช้เสียงบันทึกหรือการโทรสดเพื่อหลอกลวงให้เหยื่อให้ข้อมูลที่เป็นความลับ. 3.Smishing: การส่งข้อความสั้น (SMS) ที่มีลิงก์หรือข้อมูลที่หลอกลวงให้ผู้รับเปิดเผยข้อมูลส่วนตัว. วิธีการทำงานของ Scammer. 1.การแอบอ้างเป็นบุคคลที่น่าเชื่อถือ: Scammer มักจะแอบอ้างเป็นตัวแทนจากธนาคาร บริษัทประกันภัย หรือหน่วยงานรัฐบาล เพื่อให้ผู้รับโทรศัพท์เชื่อถือ 2.การสร้างสถานการณ์ที่ทำให้เกิดความกังวล: […]

ในยุคที่โซเชียลมีเดียกลายเป็นส่วนสำคัญของชีวิตประจำวันของผู้คนทั่วโลก การรักษาความปลอดภัยในโลกออนไลน์กลายเป็นเรื่องสำคัญมากยิ่งขึ้น ความเสี่ยงทางด้านความปลอดภัยที่ผู้ใช้งานโซเชียลมีเดียเผชิญอยู่มีหลายรูปแบบ ไม่ว่าจะเป็นการแฮ็กบัญชี การขโมยข้อมูลส่วนบุคคล การแพร่กระจายข่าวปลอม และการก่อกวนออนไลน์ อย่างไรก็ตาม เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทสำคัญในการช่วยป้องกันและแก้ไขปัญหาเหล่านี้อย่างมีประสิทธิภาพ. การตรวจจับ และป้องกันการแฮ็กบัญชี AI สามารถช่วยในการตรวจจับและป้องกันการแฮ็กบัญชีได้หลายวิธี เช่น การใช้ Machine Learning เพื่อเรียนรู้และวิเคราะห์รูปแบบการใช้งานปกติของผู้ใช้ และตรวจจับกิจกรรมที่ผิดปกติหรือเป็นภัยคุกคาม นอกจากนี้ AI ยังสามารถใช้เทคโนโลยี Biometric Authentication เช่นการสแกนลายนิ้วมือหรือการจดจำใบหน้าเพื่อยืนยันตัวตนของผู้ใช้ ทำให้การเข้าถึงบัญชีผู้ใช้มีความปลอดภัยมากยิ่งขึ้น. การป้องกันการขโมยข้อมูลส่วนบุคคล การเข้ารหัสข้อมูล […]

ขอแสดงความยินดี กับ กรมบัญชีกลาง ได้รับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2022เมื่อวันที่ 16 สิงหาคม พ.ศ. 2567 ณ โรงแรม พูลแมน บางกอก คิงพาวเวอร์ กรุงเทพ.โดยมีคุณแพตริเซีย มงคลวนิช (อธิบดีกรมบัญชีกลาง) และคุณกุลเศขร์ ลิมปิยากร (รองอธิบดีกรมบัญชีกลาง) เป็นผู้รับมอบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2022 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากล .และอาจารย์ ปริญญา หอมเอนก ประธานกรรมการบริหาร และผู้ก่อตั้งบริษัท […]

Digital Literacy Digital Literacy หมายถึง ทักษะ หรือความสามารถพื้นฐานในการใช้เทคโนโลยีสารสนเทศ และการสื่อสารเพื่อสื่อสาร หรือทำงานอย่างมั่นใจ และรู้ว่าเทคโนโลยีแบบใดจะสามารถใช้ประโยชน์เพื่อให้บรรลุผลลัพธ์ที่มีประสิทธิภาพที่สุด ดังนั้น Digital Literacy จึงเป็นสิ่งที่สำคัญมาก เพราะในยุคที่การทำงานส่วนใหญ่จะเป็นแบบออนไลน์หมดแล้ว การที่เราไม่รู้จักเทคโนโลยี หรือโลกดิจิทัลอาจจะนำไปสู่ปัญหามากมาย โดยเฉพาะปัญหาด้าน Cybersecurity และ Data Privacy ดังนั้นหากเรารู้ว่ามีเทคโนโลยีใดบ้างที่จะช่วยให้การทำงานง่ายขึ้น และหากข้อมูลของเรารั่วไหล เราจะใช้เทคโนโลยีใดในการตามข้อมูลกลับมา หรือแม้แต่การป้องกัน/ปิดกั้นไม่ให้สามารถเข้าถึงข้อมูลที่มีความสำคัญได้ เป็นต้น โดยเฉพาะปัจจุบันการใช้งานเทคโนโลยีได้เข้าถึงคนทุกระดับ คนทุกวัย อย่างหลีกเลี่ยงไม่ได้ […]