ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์ บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม […]

ในยุคดิจิทัลที่เทคโนโลยีเป็นส่วนสำคัญของชีวิตประจำวัน ภัยคุกคามทางโทรศัพท์จากผู้หลอกลวง (Scammer) กลายเป็นภัยที่มีความน่ากังวลมากยิ่งขึ้น ไม่ว่าจะเป็นการโทรศัพท์หรือข้อความหลอกลวง ทั้งหมดนี้สามารถทำให้เราตกเป็นเหยื่อของการโจมตีทางการเงินและข้อมูลส่วนตัวได้อย่างง่ายดาย. ประเภทของการโจมตีทางโทรศัพท์ 1.Phishing Call: การโทรศัพท์ที่แอบอ้างเป็นเจ้าหน้าที่หรือองค์กรที่น่าเชื่อถือ เพื่อขอข้อมูลส่วนตัว เช่น รหัสผ่าน บัญชีธนาคาร หรือหมายเลขบัตรเครดิต. 2.Vishing: การใช้เสียงบันทึกหรือการโทรสดเพื่อหลอกลวงให้เหยื่อให้ข้อมูลที่เป็นความลับ. 3.Smishing: การส่งข้อความสั้น (SMS) ที่มีลิงก์หรือข้อมูลที่หลอกลวงให้ผู้รับเปิดเผยข้อมูลส่วนตัว. วิธีการทำงานของ Scammer. 1.การแอบอ้างเป็นบุคคลที่น่าเชื่อถือ: Scammer มักจะแอบอ้างเป็นตัวแทนจากธนาคาร บริษัทประกันภัย หรือหน่วยงานรัฐบาล เพื่อให้ผู้รับโทรศัพท์เชื่อถือ 2.การสร้างสถานการณ์ที่ทำให้เกิดความกังวล: […]

หลังจากที่ไม่มีการ Update มานานตั้งแต่ปี 2016 ทาง OWASP ได้ออก Top 10 Mobile ออกมาเมื่อเร็ว ๆ นี้ 𝗠𝟭: 𝗜𝗺𝗽𝗿𝗼𝗽𝗲𝗿 𝗖𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹 𝗨𝘀𝗮𝗴𝗲เกิดขึ้นจากการจัดการ credentials อย่างไม่เหมาะสม เช่น• การทำ Hardcoded Credentials• การทำ Insecure Credential Transmission ที่มีการส่ง credentials โดยที่ไม่มีการเข้ารหัส […]

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ที่ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE)

เมื่อวันที่ 4 เมษายน 2567 ทางคณะเจ้าหน้าที่ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เดินทางมาเข้าศึกษาดูงาน บริษัท Acis และ Cybertron

ในยุค Data Economy องค์กรจำเป็นต้องปรับตัวและทำการเปลี่ยนแปลงในหลายด้านเพื่อให้สามารถใช้ประโยชน์จากข้อมูลได้อย่างมากที่สุด ซึ่งวันนี้เราจะมาแนะนำ 5 ขั้นตอนสำคัญ เพื่อให้องค์กรปรับตัวในยุค Data Economy