Pages

วันอังคาร, มีนาคม 23

บรรยายแนวโน้มเทคโนโลยีสำหรับภาครัฐ ในทิศทางด้าน Cybersecurity ที่กรมสรรพสามิต



 ได้รับเกียรติเชิญจากกรมสรรพสามิต ผ่านทางบริษัทโปรเฟสชั่นเนล ให้มาบรรยายเรื่องแนวโน้มเทคโนโลยีสำหรับภาครัฐ ในทิศทางด้าน Cybersecurity กล่าวโดยย่อดังนี้

ประเทศเราจะกินบุญเก่าจากยุคอุตสาหกรรม 3.0 เมื่อ 30 ปี ที่ผ่านมาไม่ได้อีกแล้ว เราต้องเปลี่ยน และปรับ ให้ทันกับตัวละครบนโลกใบใหม่ อันได้แก่ IoT Cloud BigData AI และ Blockchain ที่ขับเคลื่อนเศรษฐกิจใหม่ด้วยข้อมูล

ปัจจุบันเทคโนโลยีบน Cloud data platform เป็นตัวแปลสำคัญของยุคเศรษฐกิจใหม่ เราตามต่างชาติจากส่วนนี้ไม่ทัน(ประเทศมหาอำนาจ) ถึงแม้ตามไม่ทันแล้ว แต่เราต้องควบคุมข้อมูลของเราได้ โดยเฉพาะข้อมูลของรัฐ และการให้บริการประชาชน ให้มองถึงการไหลเวียนของข้อมูลที่มีความปลอดภัย และเป็นไปตามกฎหมาย ให้มากกว่าทางกายภาพและสถานที่ตั้งของ Data center

ทิศทางแบบ Decentralization จะทำให้รูปแบบการรวมศูนย์ Centralization ในอดีตทำให้ รัฐบาล และ Regulator ในประเทศอ่อนแอลง หากตามไม่ทัน และจะทำให้คนหันไปใช้ Platform สมัยใหม่ผ่าน P2P จากข้ามประเทศแทนที่จะมีการไหลเวียนเศรษฐกิจภายใน ด้วยกฎระเบียบและการตรวจสอบเคร่งคัดของรัฐบาลจนเกินไป จะเป็นอุปสรรคสำคัญในการก้าวต่อไป

อธิปไตยทางข้อมูล (Data Sovereignty) จะกลับสู่ประเทศเราได้ ตัวแปลหลักคือรัฐบาล ต้องมองเห็นความสำคัญเรื่องนี้ และจุดแรกที่เรียกมาได้คือการสร้าง Trust as a Services ให้เกิดขึ้นภายในประเทศ

การสร้างอุตสาหกรรมใหม่ 4.0 รัฐบาลต้องให้การสนับสนุนเอกชน ในทุกมิติ และขับเคลื่อนครั้งนี้จะเปลี่ยนโฉมประเทศในภาคเศรษฐกิจใหม่

ทุกอย่างต่อจากนี้ควรคำนึง Secure by design ตั้งแต่แรก ในงานผมได้เปิด IoT, CCTV, Remote Server ที่ discovery จาก tools public พวก internet census ดูเฉพาะประเทศไทย ที่ยังขาด Access Control ที่ดีก็จะถูกแฮกได้เสมอ ซึ่ง tools เป็นของสาธารณะผมเข้าถึงได้ ทั่วโลกก็เข้าถึงได้ ได้เพิ่มเรื่อง Security Awareness

และได้ทำการสาธิตให้เครื่องติด Phishing จาก ShortURL link จนทำให้ทราบข้อมูล และการนำไปสู่การติด Ransomware ได้ถือว่าถ่ายทอดตามเจตนารมณ์ ครบแล้ว


วันพฤหัสบดี, มีนาคม 18

SRAN ร่วมกับ BKI เปิดตัว CYBER INSURANCE PLUS สร้างความคุ้มครองป้องกันภัยทางไซเบอร์

 ประธานที่ปรึกษาบริษัททูนาเบิล โปรเจค จำกัด ผู้ร่วมก่อตั้ง SRAN ผู้พัฒนาผลิตภัณฑ์และให้บริการด้าน Cyber Security อย่างครบวงจร มอบความไว้วางใจ BKI รับประกันภัยการให้บริการพร้อมชุดอุปกรณ์เฝ้าระวังภัยคุกคามทางอินเทอร์เน็ตเพื่อสร้างความมั่นใจให้ลูกค้า ด้วยแผนประกันภัย SRAN Cyber Insurance Plus ทุนประกันภัยสูงสุดถึง 1,000,000 บาท ผลิตภัณฑ์ SRAN NetApprove ซึ่งเป็นอุปกรณ์ที่เปรียบเสมือนกล้องวงจรปิดทางไซเบอร์ ที่มีความสามารถอันโดดเด่นในการเฝ้าระวังภัยคุกคามต่างๆ ที่จะเข้ามาทำความเสียหายของระบบและข้อมูล ตลอดจนยังจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log File) ได้ภายในเครื่องเดียว สอดคล้องตามกฎหมายที่เกี่ยวข้องและสร้างความปลอดภัยของข้อมูลได้อย่างครบวงจร

วันพฤหัสบดี, มีนาคม 11

ร่วมบรรยายในงาน Maturity in Privacy

 วันที่ 11 มีนาคม 2564 เวลา 9.00-12.00 น. ณ โรงแรม คอนราด กรุงเทพ ห้องบอลรูม ชั้น 4 บริษัท ทริส คอร์ปอเรชั่น จำกัดงานสัมมนาประจำปี TRIS Annual Forum ภายใต้หัวข้อ “Maturity in Privacy” ประธานที่ปรึกษาบริษัททูนาเบิล โปรเจค ได้ขึ้นบรรยายในแนวการทำ Data Protection ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA พยายามมองวิธีป้องกันข้อมูล Personal Identifiable Information (PII) ไม่ให้โดนละเมิด



PII การย้อนกลับพิสูจน์ว่าคือใครได้รวดเร็ว ต้องระวังให้พิเศษ การออกแบบและการจัดเก็บข้อมูลให้แยกข้อมูลสำคัญออกจากข้อมูลที่มี PII ด้วยเทคนิค สำหรับ Context Aware สำหรับ Paperless ให้เป็น Anonymization สำหรับ Database ให้เป็น Pseudonymization และการสร้าง Zero Trust Platform ให้เป็น Trust as a Service เพื่อที่รองรับงานที่ควบคุมข้อมูลทางดิจิทัลได้ลำบาก เช่น งาน out source software งานที่ เป็น office less, Work form Home แบบ mobility ทำงานได้ทุกที่ ที่มีความปลอดภัยสูง ตรวจสอบได้ทุกการกระทำที่ละเมิด

Data Breach Response การแจ้งเหตุ และแผนรับมือเมื่อเกิดการละเมิดทางข้อมูลขึ้น
ต่อจากนี้ให้องค์กรขอข้อมูล PII แต่เพียงพอดี Data Minimisation
นับว่าเป็นการถ่ายทอดความที่ต้องการสื่อสารได้ครบถ้วนที่งานนี้ภายในเวลา 30 นาที