ข้อคิดสำหรับการทำ Total security

บางคนคิดว่าการทำ Security มีแค่ Next Gen Firewall ที่มี Firewall/IPS/URL filter/AntiVirus/AntiSpam ก็พอ แต่ต้องเข้าใจว่า Next Gen Firewall เป็นส่วน Perimeter defend ที่จะกั้นการโจมตีจากภายนอกบางส่วน หรือการโจมตีจากภายในสู่ภายนอก แต่ในปัจจุบัน Perimeter ขององค์กรไม่สามารถจำกัดขอบเขตได้เพราะ การใช้ Notebook นอกสถานที่ , การใช้ Mobile Phone ในการทำงานและส่วนตัว…

Continue Reading

IT Security เกี่ยวข้องกับอะไร

มีหลายครั้งที่คนคิดว่า IT Security เกี่ยวกับการ Hack ข้อมูล การขโมยข้อมูล เท่านั้น ในความหมายของ IT Security มีการกำหนดความเกี่ยวข้องใน 3 เรื่องที่เรียกว่า CIA นั้นคือ Confidential, Integrity และ Availability Confidential  พูดถึงการที่มีการ Access ข้อมูล ที่ไม่ได้รับอนุญาต เเช่นการเข้าไปดูข้อมูลส่วนตัว Integrity คือการที่ข้อมูลถูกเปลี่ยน ปลอมแปลง หรือแก้ไข โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล…

Continue Reading

IT security awareness training

เวลาพูดถึง IT security คนมักหมายถึงเทคโนโลยีสารสนเทศด้านความปลอดภัยต่างๆ ไม่ว่าจะเป็น Firewall, แอนตี้ไวรัส, การสแกนช่องโหว่, ระบบเข้าออกประตู และกล้องวงจรปิดเป็นต้น บางบริษัทซื้อ Firewall ตัวละเป็นล้าน พอไปดูกฎที่ตั้งไว้ กลับเหมือนใช้ freeware ก็ทำงานได้เหมือนกัน บางบริษัทลงทุนเทคโนโลยีมากมาย ปรากฎว่าโดน Ransomware เคยเจอที่บริษัทหนึ่ง ฝ่ายบัญชีถูกหลอกให้โอนเงินค่าของไปบัญชีของผู้ร้าย ทำไมเทคโนโลยีอย่างเดียวไม่สามารถป้องกันเราจากภัยร้ายด้าน IT security ได้ ที่เป็นอย่างนี้เพราะการที่จะปลอดภัย จะต้องมีทั้ง People, Process…

Continue Reading