คลังเก็บป้ายกำกับ: ENDPOINT_SECURITY

Fortinet เปิดให้ดาวน์โหลด FortiClient 6.0 แบบ Standalone ฟรี

ในสถานการณ์ที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทเริ่มมีมาตรการให้พนักงานสามารถทำงานจากที่บ้าน (Work from Home) ได้ เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของอุปกรณ์คอมพิวเตอร์ของพนักงาน ไม่ว่าจะเป็น Windows, MAC หรือ Linux ให้ดียิ่งขึ้น Fortinet จึงเปิดให้ดาวน์โหลด FortiClient เวอร์ชัน 6.0 แบบ Standalone มาใช้ป้องกันการโจมตีไซเบอร์ได้ฟรี แม้จะไม่ได้เป็นลูกค้าของ Fortinet ก็ตาม

FortiClient 6.0 เป็นโซลูชัน Endpoint Protection ซึ่งมีฟีเจอร์สำหรับปกป้องอุปกรณ์คอมพิวเตอร์จากภัยคุกคามไซเบอร์อย่างครบครัน ไม่ว่าจะเป็น Antivirus, Anti-exploit, Sandbox Detection, Web Filtering และ Application Firewall ที่สำคัญคือรองรับการทำ IPsec และ SSL VPN สำหรับเชื่อมต่อกลับมายังอุปกรณ์ FortiGate NGFW ขององค์กรได้ฟรี ไม่ต้องเสียค่าใช้จ่ายใดๆ เพิ่มเติม

** สำหรับองค์กรที่ต้องการติดตามและบริหารจัดการ FortiClient 6.0 จากศูนย์กลาง สามารถติดต่อตัวแทนจำหน่ายของ Fortinet ได้แก่ SIS, VST ECS และ Exclusive Networks เพื่อสั่งซื้อ License เพิ่มเติมได้ทันที **

FortiClient ได้รับ “Recommended” จากการทดสอบ Endpoint Protection โดย NSS Labs ประจำปี 2019 โดยสามารถบล็อก Exploits, Unknown Threats, HTTP Malware รวมไปถึงตรวจจับเทคนิค Evasions ได้ 100% ในขณะที่ไม่มี False Positive เลย นอกจากนี้ยังแสดงให้เห็นถึงประสิทธิภาพระดับสูงในการตรวจจับมัลแวร์ที่เป็นอันตรายในหลายๆ Vector รวมถึงอีเมล เว็บ และ USB (สำหรับภัยคุกคามแบบออฟไลน์) อีกด้วย นับว่าเป็นปีที่ 3 ติดต่อกันแล้วที่ FortiClient ได้รับการ “Recommended” จาก NSS Labs

หมายเหตุ สำหรับ FortiClient เวอร์ชัน 6.2 จะให้บริการฟรีเฉพาะฟีเจอร์ IPsec และ SSL VPN เท่านั้น

ผู้ที่สนใจสามารถดาวน์โหลด FortiClient 6.0 มาใช้งานได้ฟรีที่: https://www.forticlient.com/downloads

ที่มา: Fortinet Thailand User Group

from:https://www.techtalkthai.com/download-forticlient-6-0-standalone-endpoint-protection-for-free/

ร่วมสนับสนุน Work from Home ใช้งาน Panda Dome Advanced ฟรี 3 เดือน

เชื่อว่าหลายบริษัทไม่ว่าจะรายเล็กหรือใหญ่ ต่างประสบปัญหาในเมื่อเกิดวิกฤตการณ์ไวรัส COCID-19 เพิ่มความรุนแรงมากขึ้นจนกระทั่ง รัฐบาลออกมาขอความร่วมมือในการทำงานอยู่ที่บ้าน ซึ่งบริษัทหลายแห่งยังไม่พร้อมที่ต้องเตรียมระบบการทำงานออนไลน์ที่มีประสิทธิภาพ ต้องปรับเปลี่ยนโครงสร้างระบบการทำงานกันยกใหญ่

ทุกคนให้ความสำคัญในระบบการทำงานเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้ โดยตอนนี้มีหลายโปรแกรมที่นิยมใช้งานกันในการประชุมออนไลน์แบบ Video Conference เช่น Zoom เป็นต้น แต่เชื่อว่าหลายคนมองข้ามความสำคัญไป คือ เรื่องความมั่นคงปลอดภัยผู้เข้าร่วมประชุมนำภาพขณะที่ประชุมออนไลน์มาลงบัญชี Facebook, IG โดยที่ไม่ทราบว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ และความเป็นส่วนตัวของพวกเขา

ภาพบนหน้าจอนั้นมีข้อมูลหลายอย่างที่ผู้ไม่หวังดีอาจนำไปใช้เพื่อการโจมตีได้ เช่น Title Bar ของโปรแกรม Zoom ได้มีการระบุหมายเลขห้องประชุม ซึ่งผู้ประสงค์ร้ายสามารถเชื่อมต่อเข้าไปยังห้องประชุมได้หากไม่มีการตั้งรหัสผ่านที่มั่นคงปลอดภัย

หรือระบบปฏิบัติการที่ติดตั้ง Google Chrome, Microsoft Power point ซึ่งผู้ประสงค์ร้ายอาจโจมตีผ่านช่องโหว่ของโปรแกรมเหล่านั้น หรือส่งอีเมลหลอกให้ดาวน์โหลดมัลแวร์ที่แอบอ้างว่าเป็นอัปเดตล่าสุดของโปรแกรม บางภาพของผู้ใช้งานมองเห็นภายในบริเวณบ้านได้อย่างชัดเจน หรือแสดงข้อมูลที่อาจส่งผลกระทบต่อความเป็นส่วนตัวหรือความมั่นคงปลอดภัยต่อชีวิตและทรัพย์สินได้

Panda ขอเสนอตัวช่วยที่ง่ายต่อการทำงานที่บ้านด้วยตัวโปรแกรม System Management ด้วยระบบ Remote ในตัว การโอนถ่ายข้อมูลระหว่างเครื่อง หรือการมอนิเตอร์ติดตามการทำงาน และการทำสรุปออกมาเป็นรายงานประจำเดือนได้

โดยในส่วนความปลอดภัยทาง Panda แนะนำให้ติดตั้ง Antivirus ที่ช่วยป้องกันมัลแวร์ และ Ransomware ต่างๆ ที่พร้อมเข้ามาโจมตีเครื่องของคุณด้วย Adaptive Defense 360 สำหรับลูกค้าองค์กร และผู้ใช้งานตามบ้านจะเป็นรุ่น Panda Dome Advanced ซึ่งทั้ง 2 รุ่นนี้สามารถใช้งานได้เต็มทุกฟังก์ชั่นฟรีเป็นเวลา 3 เดือนโดยไม่มีเงื่อนไขใดๆ ทั้งสิ้น หากท่านสนใจสามารถติดต่อผ่านทาง Line@ panda-thailand

from:https://www.techtalkthai.com/free-panda-dome-advanced-for-three-months/

พบมัลแวร์ใช้เข้ารหัสแบบเก่าของ Excel หลบเลี่ยงการตรวจจับ

ผู้เชี่ยวชาญจาก Mimecast ได้ออกมาเตือนถึงการพบโทรจัน LimeRAT ที่ได้ใช้การเข้ารหัสใน Excel เวอร์ชันเก่ามาใช้ใหม่เพื่อหลบเลี่ยงการตรวจจับ

LimeRAT เป็นโทรจันที่ถูกพบมาตั้งแต่ปี 2013 แล้ว ซึ่งคนร้ายได้คิดวิธีการหลบเลี่ยงการตรวจจับโดยอาศัยการเข้ารหัสใน Excel เวอร์ชันเก่า ไอเดียคือเราจะคิดว่าไฟล์ Excel ที่เข้ารหัสจะต้องใส่รหัสเพื่อเปิดไฟล์ก่อน แต่อันที่จริงแล้วมีการ Hardcode รหัสผ่าน ‘VelvetSweatshop‘ ใน Excel เวอร์ชันเก่าซึ่ง Excel ยังรองรับอยู่ (ข้อมูลจากในลิงก์ปี 2018) ทั้งนี้นักวิจัยจาก Mimecast พบว่าคนร้ายได้นำไปใช้กับมัลแวร์ LimeRAT เพื่อให้ตอนเปิดไฟล์ไม่ติดรหัสผ่าน ประกอบกับเมื่อเป็นไฟล์ประเภท Read-only ตัว Excel จะถอดรหัสผ่านให้อัตโนมัติ  ขอเพียงแค่เหยื่อคลิกเปิดไฟล์เท่านั้น

อย่างไรก็ดีนักวิจัยยังพบฟีเจอร์อื่นๆ ของโทรจัน เช่น การแพร่ผ่านไดร์ฟ USB, ตรวจว่าอยู่ใน VM หรือไม่เพื่อไม่ให้ Reverse Engineering ได้โดยง่าย, ล็อกหน้าจอ และลอบขโมยข้อมูลเพื่อส่งไปกลับไปยังเซิร์ฟเวอร์ควบคุมเป็นต้น ทั้งนี้ไม่ว่าจะประดิษฐ์การโจมตีอย่างไรแต่ทางที่คนร้ายใช้ส่งไฟล์หาเหยื่อก็คืออีเมลนั่นเอง

ที่มา :  https://www.zdnet.com/article/limerat-malware-is-being-spread-through-velvetsweatshop-excel-encryption-technique/ และ  https://redmondmag.com/articles/2020/03/31/attackers-using-excel-read-only-files.aspx

from:https://www.techtalkthai.com/limerat-trojan-reuse-old-excel-encrypt-and-read-only-file-to-infect-user/

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ SSL & IPsec VPN สำหรับทำงานนอกออฟฟิสอย่างมั่นคงปลอดภัยในสถานการณ์ที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ภายใต้สถานการณ์ที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายองค์กรและบริษัทวางนโยบายและติดตั้งระบบ VPN เพื่อให้พนักงานสามารถทำงานจากภายนอกสถานที่หรือที่บ้านได้ แน่นอนว่า FortiGate NGFW มาพร้อมกับฟีเจอร์ VPN ในตัวซึ่งสามารถเปิดใช้งานได้ฟรีทันที ภายใน Webinar นี้จึงจะบรรยายถึงการนำเทคโนโลยี VPN ของ Fortinet เข้ามาใช้เพื่อการเชื่อมต่อระยะไกลอย่างมั่นคงปลอดภัย และ Use Cases รูปแบบต่างๆ รวมไปสาธิตการตั้งค่า FortiGate, FortiClient VPN และ FortiToken เพื่อสร้างระบบ VPN ความมั่นคงปลอดภัยสูงที่ช่วยให้ผู้บริหารและพนักงานสามารถทำงานจากที่บ้านได้อย่างมั่นใจ

เนื้อหาของ Fortinet Webinar ครั้งนี้ประกอบด้วย

  • รู้จักกับเทคโนโลยี SSL & IPsec VPN และการนำไปใช้งานในรูปแบบต่างๆ
  • แนะนำ FortiClient VPN และ FortiToken 2-Factor Authentication
  • การเปิดใช้ฟีเจอร์ VPN บน FortiGate และการตั้งค่าใช้งานแบบ Step-by-step
  • สาธิตการใช้งาน FortiGate, FortiClient VPN และ FortiToken ในการสร้างระบบ VPN ความมั่นคงปลอดภัยสูง

ดาวน์โหลด Presentation Slides ได้ที่: https://fortinet.egnyte.com/fl/YAe1iLpn1E
(รหัสผ่าน: F0rtinet!@#)

from:https://www.techtalkthai.com/video-webinar-secure-remote-workforce-with-fortinet/

[Guest Post] 7 ขั้นตอนการรักษาความปลอดภัยของข้อมูลส่วนบุคคล และเทคโนโลยีที่จะช่วยให้องค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างมั่นใจ

ใกล้เข้ามาทุกทีกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายที่ว่าด้วยการกำหนดกฎข้อบังคับว่าเจ้าของข้อมูลส่วนบุคคลมีสิทธิใดบ้างเหนือข้อมูลนั้นๆ วางแนวทางการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ละเมิดสิทธิของเจ้าของข้อมูล พร้อมกำหนดหน้าที่ที่องค์กรผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลจะต้องกระทำเพื่อรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้นอีกด้วย

โดยกฎหมายฉบับนี้ มีต้นแบบมาจากกฎหมายการคุ้มครอง ‘สิทธิของข้อมูลส่วนบุคคล’ หรือ General Data Protection Regulation (GDPR) ของสหภาพยุโรป ซึ่งเป็นกฎหมายการคุ้มครองข้อมูลส่วนบุคคลที่มีบทลงโทษค่าปรับในอัตราที่สูงมาก ดังจะเห็นจากข่าวที่องค์กรระดับโลกหลายแห่งปล่อยปละละเลยทำให้มีการรั่วไหลของข้อมูลส่วนบุคคลของลูกค้าถูกปรับเป็นตัวเงินหลายร้อยล้านบาท

แม้กฎหมายของเราจะไม่มีโทษปรับที่รุนแรงเหมือน GDPR แต่หากเกิดความเสียหายขึ้น ความเสียหายในแง่ของชื่อเสียง ความเชื่อมั่นของลูกค้า เวลา และค่าใช้จ่ายในการแก้ไข อาจมากกว่าค่าปรับหลายเท่า ดังนั้นการป้องกันด้วยการปรับกระบวนการทำงานต่างๆ และนำเทคโนโลยีมาใช้เพื่อเพิ่มมาตรการการรักษาความปลอดภัยและควบคุมการเข้าถึงข้อมูลส่วนบุคคล จึงเป็นสิ่งที่ดีกว่า

เพื่อช่วยองค์กรในการปฏิบัติตามกฎหมายฉบับนี้ ไมโครซอฟท์จึงได้พัฒนาชุดเครื่องมือที่ช่วยให้องค์กรที่ใช้งาน Microsoft 365 สามารถปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลทั้งในรูปแบบของ Structured และ Unstructured ได้อย่างสมบูรณ์แบบ โดย Microsoft 365 มีความสามารถหลักๆ ครอบคลุมการปฏิบัติตาม พ.ร.บ. 3 ด้าน ได้แก่

  1. การระบุตัวตน และกำหนดสิทธิ์การเข้าถึงข้อมูล (Identity and Access Management)
  2. การปกป้องและคุ้มครองข้อมูล (Information Protection)
  3. การป้องกันการถูกโจมตีจากภัยคุกคามทางไซเบอร์ (Threat Protection)

โดยมีหลากหลายเครื่องมือ ที่สามารถนำมาประยุกต์ใช้ รวมถึงมีขั้นตอนปฏิบัติที่ช่วยทำให้ผู้ใช้ Microsoft 365 สามารถปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้ง่ายยิ่งขึ้น 7 ขั้นตอนหลักและเครื่องมือต่างๆ ประกอบด้วย

1. ค้นหาข้อมูลส่วนบุคคลที่กระจายอยู่ในองค์กร

ด้วย Advanced eDiscovery ระบบจะสามารถสแกนหาข้อมูลส่วนบุคคลที่กระจายอยู่ในระบบไอทีส่วนต่างๆ ขององค์กรไม่ว่าจะอยู่ใน File Server ซอฟต์แวร์ที่ใช้อยู่ในองค์กร, Office 365 รวมถึงแอปพลิเคชันบนระบบคลาวด์

ระบบสามารถทำ Classify หรือแบ่งประเภทเอกสาร เพื่อระบุว่าข้อมูลที่พบในไฟล์ต่างๆ นั้นเป็นข้อมูลส่วนบุคคลหรือไม่ รวมทั้งกำหนดระดับความสำคัญของข้อมูล ไม่ว่าจะเป็น วันเดือนปีเกิด เลขบัตรประชาชนของคนไทย เลขบัตรเครดิต และดำเนินการกำหนด Label ให้ไฟล์ๆ นั้น ว่ามีสิทธิการใช้งานระดับใดอัตโนมัติ

เครื่องมือที่จำเป็นต้องใช้ : Advanced eDiscovery, Cloud App Security, Advanced Data Governance, Azure Information Protection

2. Encryption ปกป้องข้อมูลที่พบด้วยการเข้ารหัสและกำหนดนโยบายรักษาความปลอดภัย

หลังจากค้นหาข้อมูลส่วนบุคคลต่างๆ พบแล้ว สิ่งที่ต้องทำต่อไปคือ ใช้ Advanced Information Protection (AIP) ในการกำหนดนโยบายรักษาความปลอดภัยด้วยการเข้ารหัส (Encryption) ทั้งข้อมูลที่อยู่ในระบบ เครื่องคอมพิวเตอร์ของผู้ใช้ Office 365 รวมถึงหากไฟล์ที่ถูกระบุว่ามีข้อมูลส่วนบุคคลอยู่ภายในถูกย้ายไปยังแอปพลิเคชันบนระบบคลาวด์ของผู้ให้บริการอื่นๆ ก็จะถูกเข้ารหัสก่อนเช่นกัน

ด้วยการทำงานร่วมกับ Intune โซลูชันบริหารจัดการการนำอุปกรณ์โมบายมาใช้งานในองค์กร ทำให้การกำหนดนโยบายการเข้ารหัสข้อมูลดังกล่าวยังครอบคลุมถึงข้อมูลที่ถูกเก็บอยู่ในอุปกรณ์โมบายต่างๆ อีกทั้งยังสามารถกำหนดสิทธิเพิ่มเติมได้ว่า สามารถแชร์ข้อมูลดังกล่าวไปยังแอปพลิเคชันใดในอุปกรณ์โมบายได้บ้าง ไม่ว่าจะเป็นการแชร์ไฟล์เอกสารไปยัง Line หรือ Facebook Messenger เป็นต้น ถือเป็นการรักษาความปลอดภัยและป้องกันการรั่วไหลของข้อมูล (Data Loss Prevention) ให้แก่ข้อมูลส่วนบุคคลได้เป็นอย่างดี

หรือหากอุปกรณ์โมบายที่มีไฟล์ที่มีข้อมูลส่วนบุคคลเก็บอยู่เกิดสูญหายหรือถูกขโมย ระบบก็สามารถสั่งลบข้อมูลในอุปกรณ์จากระยะไกลได้

เครื่องมือที่จำเป็นต้องใช้ : Cloud App Security, Intune, BitLocker, Azure Information Protection, Windows Information Protection

3. การกำหนดสิทธิการเข้าถึงข้อมูล

เป็นกระบวนการในการควบคุมการเข้าถึงข้อมูลของผู้ใช้ เพราะเพียงแค่การล็อกอินเข้าสู่ระบบด้วย Username และ Password ในปัจจุบันนั้นไม่เพียงพออีกต่อไป การระบุตัวตนผู้ใช้ผ่านอินเทอร์เน็ตหรือระบบคลาวด์อย่างมีประสิทธิภาพนั้น ควรใช้ระบบ Multi Factor Authentication โดยมีกระบวนการล็อกอินด้วยวิธีอื่นๆ อย่างน้อยอีกหนึ่งชั้น ไม่ว่าจะเป็นใช้ระบบไบโอเมตริก รหัส PIN, การใช้รหัส OTP (One Time Password) รวมถึงการเปรียบเทียบอุปกรณ์และพฤติกรรมการล็อกอิน เป็นต้น

เครื่องมือที่จำเป็นต้องใช้ : Azure Active Directory Premium, Multi-Factor Authentication, Intune

4. ติดตามการใช้งานข้อมูลและแอปพลิเคชันบนระบบคลาวด์ของผู้ใช้

Microsoft 365 มีชุดเครื่องมือ ที่สามารถ ติดตาม ตรวจสอบ และป้องกัน การใช้งานไฟล์ที่มีข้อมูลส่วนตัวไปใช้งานบนแอปพลิเคชันบนระบบคลาวด์อื่นๆ ที่ไม่ใช่ขององค์กร แต่เพื่อไม่เป็นการละเมิดสิทธิ์ส่วนบุคคล สิ่งที่ผู้ดูแลระบบเห็นจะเป็นแนวโน้มการใช้งานแอปพลิเคชันบนระบบคลาวด์ ซึ่งมีประโยชน์ในการวางแผนกำหนดนโยบายการใช้งานคลาวด์ขององค์กร จะอนุญาต หรืออนุญาตให้ใช้โดยจำกัดสิทธิการใช้งานบางอย่างก็ได้ เช่น ใช้กับอุปกรณ์ใดได้บ้าง ใช้กับไฟล์ที่มีข้อมูลส่วนตัวประเภทใดได้บ้าง

ซึ่งไฟล์ที่มีข้อมูลส่วนบุคคลอยู่ภายใน แต่ถูกนำไปใช้งานบนบริการคลาวด์อื่นๆ นโยบายการปกป้องที่กำหนดไว้ตั้งแต่แรกก็จะติดตามไปด้วย ทำให้ไฟล์ข้อมูลยังคงมีความปลอดภัยแม้จะอยู่นอกระบบขององค์กรก็ตาม

เครื่องมือที่จำเป็นต้องใช้ : Cloud App Security, Azure Information Protection, Azure Active Directory (Conditional Access)

5. ป้องกันข้อมูลจากการคุกคามและเจาะระบบทางไซเบอร์ก่อนที่จะเกิดความเสียหาย

การปกป้องข้อมูลส่วนบุคคลของ Microsoft 365 ไม่ใช่แค่การแจ้งเตือนผู้ใช้ เมื่อเกิดเหตุการณ์เจาะระบบหรือขโมยข้อมูลขึ้นเท่านั้น แต่ระบบรักษาความปลอดภัยอย่าง Advanced Threat Protection สามารถป้องกันผู้ใช้และองค์กร ก่อนที่จะเกิดการบุกรุก เพื่อป้องกันไม่ให้เกิดความเสียหายจากการถูกเจาะระบบหรือเข้ามาขโมยข้อมูล

เครื่องมือรักษาความปลอดภัยของ Microsoft 365 ประกอบด้วย Advanced Threat Protection ที่จะคอยปกป้องผู้ใช้จากภัยคุกคามใหม่ๆ ในโลกไซเบอร์ ตรวจจับไฟล์อันตรายที่แนบมากับอีเมล หรือลิงก์ต้องสงสัยต่างๆ ตรวจจับพฤติกรรมต้องสงสัยที่อาจเกิดขึ้นในระบบ และตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็ว

เบื้องหลังกลไกรักษาความปลอดภัยอันทรงประสิทธิภาพของ Microsoft 365 คือระบบ Threat Intelligent แสนฉลาด ประกอบด้วย AI และ Big Data ที่จะเก็บข้อมูลภัยคุกคามจากทั่วโลก วิเคราะห์แนวโน้มอันตรายใหม่ จับตารูปแบบพฤติกรรมต้องสงสัย ซึ่งผู้ใช้สามารถวางใจได้ว่า ไฟล์ข้อมูลที่เก็บอยู่ใน SharePoint, OneDrive และ Microsoft Teams จะเป็นไฟล์ที่ปลอดภัยแล้วจริงๆ

6. แนวทางสำหรับองค์กร เพื่อปฏิบัติตามกฎหมาย

ที่ผ่านมา การที่เราจะสามารถปรับกระบวนการบริหารจัดการข้อมูลส่วนบุคคลในระบบไอทีขององค์กรให้เป็นไปตามกฎหมายนั้น มีเครื่องมือช่วยอยู่มากมาย แต่สำหรับองค์กรที่ยังไม่แน่ใจว่าควรเริ่มต้นกระบวนการที่จุดไหนดี Microsoft 365 ก็ยังมี Compliance Manager เครื่องมือที่จะประเมินระดับการปฏิบัติตามกฎหมายขององค์กรและแนะนำแนวทางปฏิบัติให้แก่องค์กรที่ใช้ Microsoft 365 ว่า การปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนั้น จะมีขั้นตอนอย่างไรบ้าง และควรตั้งทีมทำงานที่ประกอบด้วยบุคลากรที่มีหน้าที่อะไรบ้าง โดยในปัจจุบันยังคงยึดกรอบปฏิบัติของ GDPR ส่วนกรอบปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของประเทศไทยจะมีตามมาในเร็วๆ นี้

7. ต้องสามารถจัดการกับคำร้องขอของเจ้าของข้อมูลได้

หนึ่งในข้อกำหนดของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลก็คือ ให้สิทธิเจ้าของข้อมูลในการขอรับข้อมูลที่เกี่ยวกับตนหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูล ซึ่ง Microsoft 365 ก็มีเครื่องมือที่ช่วยให้องค์กรดึงข้อมูลที่เกี่ยวข้องต่างๆ ทั้งในส่วนของ Structured และ Unstructured data ออกมาได้อย่างรวดเร็ว เพื่อที่จะบริหารจัดการกับคำร้องขอของเจ้าของข้อมูลได้

ทั้งหมดที่กล่าวไปแล้ว คือความสามารถด้านต่างๆ ของ Microsoft 365 ที่ช่วยให้องค์กรที่อยู่ในฐานะถือครองข้อมูลส่วนบุคคลสามารถปฏิบัติตามข้อกำหนดของกฎหมายได้อย่างครอบคลุม ปกป้องข้อมูลส่วนบุคคลที่อยู่ในระบบ ทั้งการรั่วไหลจากภายในและจากภัยคุกคามภายนอก รวมถึงปรับกระบวนการใช้งานข้อมูลส่วนบุคคลให้เป็นระบบระเบียบ
ง่ายต่อการดูแลและบริหารจัดการ

พูดคุยกับทางบริษัทไมโครซอฟท์ (ประเทศไทย) เพิ่มเติมผ่านช่องทาง https://aka.ms/ContactMSFTTH

อ่านข้อมูลเพิ่มเติมได้ที่ https://www.microsoft.com/th-th/trust-center/privacy/gdpr-overview

from:https://www.techtalkthai.com/7-security-practices-for-pdpa-with-microsoft-365/

เชิญร่วมงานสัมมนาออนไลน์ Cisco Live Virtual Event APJC

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก เตรียมจัดงานสัมมนาออนไลน์ Cisco Live Virtual Event APJC ประจำปี 2020 ในวันที่ 1 – 2 เมษายนนี้ ผู้ที่สนใจอัปเดตโซลูชันล่าสุดของ Cisco ไม่ว่าจะเป็น Networking, Cybersecurity, Data Center, Collaboration หรือ Service Provider สามารถลงทะเบียนเพื่อเข้าฟังบรรยายได้ฟรี

รายละเอียดงานสัมมนา

ชื่องาน: Cisco Live Virtual Event APJC
วัน: วันพุธที่ 1 และพฤหัสบดีที่ 2 เมษายน 2020
เวลา: 8:00 – 17:15 น. ตามเวลาประเทศไทย
ช่องทางการบรรยาย: Online Web Conference
กำหนดการ: https://www.cisco.com/c/m/en_sg/ciscolive/index.html

งานสัมมนานี้จะเป็นการอัปเดตภาพรวมเทคโนโลยีและโซลูชันล่าสุดของทาง Cisco ซึ่งครอบคลุมทั้งทางด้าน Networking, Cybersecurity, Data Center, Collaboration และ Service Provider โดยเซสชันส่วนใหญ่จะบรรยายเชิงเทคนิคและมีการสาธิตการใช้งานให้ได้รับชม ผู้ที่สนใจสามารถลงทะเบียนเพื่อจองวันเวลาและรับฟังบรรยายออนไลน์ที่ cisco.com/sg/ciscolive

from:https://www.techtalkthai.com/cisco-live-virtual-event-apjc-2020/

[Video Webinar] Aruba AirTalk #2: BYOD และ IoT กับช่องโหว่ทางความมั่นคงปลอดภัยที่มองไม่เห็น

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Aruba AirTalk เรื่อง “BYOD และ IoT กับช่องโหว่ทางความมั่นคงปลอดภัยที่มองไม่เห็น” เพื่อให้เข้าใจถึงความเสี่ยงด้านความมั่นคงปลอดภัยในการนำอุปกรณ์ BYOD และ IoT เข้ามาใช้งานในองค์กร รวมไปถึงวิธีการลดความเสี่ยงเหล่านั้น โดยทีมวิศวกรจาก HPE Aruba ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณสุรชัย ชัยยารังกิจรัตน์ Senior System Engineer และคุณกฤษฎา ชินหทัยวัฒน์ System Engineer จาก HPE Aruba

เมื่อก้าวเข้าสู่ยุค 5G อุปกรณ์ Internet of Things (IoT) จะถูกนำเข้ามาใช้ในองค์กรมาขึ้นเรื่อยๆ ภายใน Aruba AirTalk นี้ ท่านจะได้ทำความรู้จักกับภัยคุกคามรูปแบบต่างๆ ที่เกิดขึ้นจากการนำอุปกรณ์ IoT และอุปกรณ์ที่ใช้ในชีวิตประจำวันอย่าง BYOD เข้ามาใช้งานในระบบเครือข่ายขององค์กร, ความเสี่ยงและช่องโหว่ด้านความมั่นคงปลอดภัยที่ตามมา และการจัดการกับความเสี่ยงเหล่านั้นให้เหลือน้อยที่สุด

เนื้อหาการบรรยายประกอบด้วย

  • ทำความรู้จักกับ IoT และ BYOD ให้มากขึ้น
  • ความเสี่ยงอันเนื่องมาจากการใช้ IoT และ BYOD
  • วิธีลดความเสี่ยงของ IoT และ BYOD ให้เหลือน้อยที่สุด
  • เพิ่ม Visibility อุปกรณ์ IoT และ BYOD ในระบบด้วย ClearPass Device Insight
  • สาธิตการใช้งาน ClearPass Device Insight

from:https://www.techtalkthai.com/video-webinar-aruba-airtalk-byod-and-iot-security/