คลังเก็บป้ายกำกับ: GDPR

สำนักงานข้อมูลอังกฤษเสนอบริการออนไลน์ เช่น Facebook ลบปุ่มถูกใจสำหรับผู้ใช้ที่อายุต่ำกว่า 18 ปี

ปฏิเสธไม่ได้ว่า การมีปุ่มไลค์ปุ่มแชร์ของโซเชียลมีเดียทุกประเภทสามารถทำให้ผู้ใช้งานเสพติดการใช้งานได้ และในอีกทางหนึ่งก็เป็นการเปิดโอกาสให้โซเชียลรู้ข้อมูล เช่น ผู้ใช้ได้กดถูกใจสิ่งนี้ไว้

ล่าสุด สำนักงานข้อมูลอังกฤษหรือ ICO เสนอให้ Facebook และแพลตฟอร์มออนไลน์หยุดใช้ Nudge Technique หรือกลยุทธ์ที่ทำให้ผู้ใช้มอบข้อมูลส่วนตัวให้แบบไม่ได้ตั้งใจแก่ผู้ใช้อายุต่ำกว่า 18 ปี เช่น กดปุ่ม Yes เพื่อให้บริษัทเข้าถึงข้อมูลโดยเน้นปุ่ม Yes ใหญ่กว่าปุ่มอื่น รวมถึงฟังก์ชั่นปุ่มไลค์บนโซเชียลที่ทำให้ผู้ใช้แอคทีฟบนโซเชียลตลอด ทำให้บริการออนไลน์สามารถรวบรวมข้อมูลส่วนบุคคลได้มากขึ้น

No Description
ภาพจาก ICO

ในข้อเสนอของ ICO เป็นส่วนหนึ่งของมาตรฐานใหม่โซเชียลมีเดียและบริการออนไลน์ต่างๆ ที่จะช่วยคุ้มครองเด็กและเยาวชนซึ่งออกแบบโดย ICO เอง ในข้อเสนอยังระบุให้โซเชียลทำระบบตรวจสอบอายุที่แข็งแรงไม่ถูกหลอกอายุได้ง่าย, จำกัดการเก็บข้อมูลเด็ก และต้องแจ้งให้เด็กรู้ถ้าเด็กถูกผู้ปกครองกำลังติดตามพฤตกรรมออนไลน์ของพวกเขาอยู่

ICO ระบุว่าในการทำข้อเสนอดังกล่าสได้พูดคุยและรับฟังมุมมองจากนักออกแบบ ผู้พัฒนาแอพ นักวิชาการและภาคประชาสังคม นอกจากนี้ยังได้พูดคุยกับเด็ก ๆ ถึง 280 คนซึ่งเป็นส่วนหนึ่งของงานวิจัยด้วย ในข้อเสนอนี้ยังอยู่ภายใต้มาตรฐานกฎหมายคุ้มครองข้อมูล GDPR ดังนั้นผู้ที่ล้มเหลวในการปฏิบัติตามมาตรฐานความปลอดภัยก็จะเจอโทษระดับเดียวกัน คือปรับ 4% ของผลประกอบการประจำปีของบริษัท โดยข้อเสนอกำลังอยู่ระหว่างการให้คำปรึกษา และคาดว่าจะมีผลบังคับใช้ภายในปีนี้

ที่มา – Engadget, ICO

Topics: 

from:https://www.blognone.com/node/109195

โฆษณา

[Guest Post] ธุรกิจส่วนใหญ่ในตอนนี้พร้อมกับกฎหมาย GDPR แล้วหรือยัง?

กฎหมาย General Data Protection Regulation (GDPRเริ่มมีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา องค์กรที่อยู่ในพื้นที่สหราชอาณาจักรมีความพร้อมในการปฏิบัติตามกฎหมายใหม่นี้มากกว่าที่อื่นๆ ทั้งในยุโรปและสหรัฐฯ

จากการสำรวจของ Spiceworks บอกว่า 61% ขององค์กรที่มาจากประเทศอังกฤษอยู่ในสถานะพร้อมถึงเกือบพร้อมสำหรับกฎหมาย GDPR ในขณะที่ฝั่งยุโรปมีสัดส่วนความพร้อมอยู่ที่ 46% และสหรัฐอเมริกาที่ 25% เท่านั้น

เหตุผลที่หลายองค์กรยังไม่พร้อมที่จะปฏิบัติตามก็คือ ในยุโรป 60% บอกว่าเหตุผลที่ล่าช้าก็คือไม่มีเวลาและข้อมูล และฝั่งอเมริกาบอกว่า GDPR ไม่ใช่งานที่สำคัญที่สุดในองค์กร  ตอนนี้

จากผลสำรวจผู้เชี่ยวชาญด้าน IT ขององค์กร 625 คน ในประเทศอังกฤษ ยุโรป และสหรัฐฯ

ฝ่ายผู้บังคับใช้กฎหมาย

ดูเหมือนว่าในฝั่งของผู้บังคับใช้กฎหมายก็ไม่ต่างจากฝั่งขององค์กรสักเท่าไหร่นัก เพราะทาง Reuters พบว่า 17 ใน 24 ของผู้บังคับใช้กฎหมายในสหภาพยุโรป ก็ไม่ได้พร้อม 100% หากกฎหมาย GDPR ถูกบังคับใช้ขึ้นมาจริงๆ

ปัญหาของฝั่งผู้บังคับใช้ก็คือ พวกเขายังคงขาดอำนาจและเงินทุนในการทำพันธกิจของ GDPR และยังคงขาดแคลนผู้รับผิดชอบประสานงานกับรัฐบาล กับกฎหมายที่ไม่สอดคล้องกับในแต่ละพื้นที่

GDPR คือหนึ่งในสิทธิและอำนาจของประชาชนชาวยุโรปในการควบคุมข้อมูลส่วนตัวให้ปลอดภัย ด้วย “the right to be forgotten” หรือสิทธิในการสั่งให้องค์กรลบข้อมูลของตัวเองออกจากองค์กรเมื่อไม่มีเหตุผลที่ต้องใช้ รวมถึงค่าปรับจำนวนมหาศาลที่ต้องเจอหากองค์กรเผชิญกับเหตุการณ์ล้วงข้อมูล

Author: Tomáš Foltýn
Source: 
https://www.welivesecurity.com/2018/05/11/firms-regulators-prepared-gdpr/
Translated by: Worapon H.

บทความเรื่อง ธุรกิจส่วนใหญ่ในตอนนี้พร้อมกับกฎหมาย GDPR แล้วหรือยัง? ต้นฉบับถูกเผยแพร่ที่ WeLiveSecurity Thai Edition’s

from:https://www.techtalkthai.com/are-organizations-ready-for-gdpr/

HMD Global ถูกสอบสวนกรณี Nokia 7 Plus บางเครื่องส่งข้อมูลผู้ใช้ไปจีนโดยผิดพลาด

เมื่อวันพฤหัสบดี สำนักข่าวของนอร์เวย์ NRK ออกมารายงานปัญหาว่าพบ Nokia 7 Plus จำนวนหนึ่งที่ขายในประเทศนอร์เวย์ส่งข้อมูลส่วนตัวไปยังเซิร์ฟเวอร์ในจีน รายงานกล่าวว่าข้อมูลส่วนตัวของอุปกรณ์ ทั้ง MAC Address ของไวไฟที่อุปกรณ์เชื่อมต่อ พิกัดจีพีเอส ไอดีของสถานีฐานที่อุปกรณ์เชื่อมต่อ ไอดีของผู้ใช้เครือข่าย 4G หมายเลขซิมการ์ด และซีเรียลนัมเบอร์ถูกส่งไปยังเซิร์ฟเวอร์ในจีนที่มีชื่อโดเมนว่า vnet.cn ซึ่งเป็นของ China Telecom โดยไม่มีการเข้ารหัส ซึ่งเป็นปกติสำหรับมือถือที่ตั้งใจวางขายในตลาดจีน

จากเหตุที่เกิดขึ้น ทางการฟินแลนด์ได้ทำการสอบสวนในเรื่องดังกล่าว เนื่องจากเป็นการละเมิดหลักคุ้มครองข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรปที่เพิ่งประกาศใช้เมื่อปีก่อนโดยตรง เพราะหมายเลขซิมการ์ด ซีเรียลนัมเบอร์ของอุปกรณ์นั้นถือเป็นข้อมูลส่วนตัว

ล่าสุด HMD Global ได้ออกแถลงการณ์ว่า ปัญหาดังกล่าวเกิดขึ้นจากความผิดพลาดในการติดตั้งซอฟต์แวร์บนอุปกรณ์เพียงชุดหนึ่งเท่านั้น และไม่มีการแชร์ข้อมูลส่วนตัวกับทั้งบุคคลภายนอกและเจ้าหน้าที่ นอกจากนี้ ทาง HMD Global ยังได้ออกอัปเดตมาเพื่อแก้ไขปัญหาดังกล่าวแล้ว

ที่มา: GSMArena, XDA Developers

No Description

Topics: 

from:https://www.blognone.com/node/108797

Huawei ชี้ ภาครัฐและอุตสาหกรรมโทรคมนาคมควรมีมาตรฐานกลางด้าน Cybersecurity ร่วมกัน เพื่อให้เกิดความไว้วางใจระหว่างกัน

Ken Hu ผู้ดำรงตำแหน่ง Chairman แห่ง Huawei ได้ออกมาเรียกร้องให้ภาครัฐและอุตสาหกรรมโทรคมนาคมทั่วโลกร่างมาตรฐานด้าน Cybersecurity ร่วมกัน เพื่อช่วยให้เกิดความมั่นใจและไว้วางใจระหว่างหน่วยงานต่างๆ และผู้ผลิตให้มากขึ้น

Credit: ShutterStock.com

เดิมทีนั้นภาครัฐและอุตสาหกรรมโทรคมนาคมในแต่ละประเทศเองนั้นต่างก็มีข้อกำหนดของตนเองทางด้าน Security สำหรับอุปกรณ์โทรคมนาคมที่แตกต่างกันไป ทำให้ในภาพรวมระดับโลกนั้นประเด็นนี้ถือว่ามีความซับซ้อนไม่น้อย Ken Hu จึงได้ออกมาเรียกร้องในประเด็นนี้เพื่อให้มาตรฐานเหล่านี้เป็นตัวกลางที่จะตอบโจทย์ได้ทั้งข้อกำหนดในเชิงกฎหมาย และข้อกำหนดในเชิงเทคนิค เพื่อให้อุตสาหกรรมสามารถเดินหน้าต่อไปได้ด้วยความไว้วางใจระหว่างกัน

Ken Hu ได้เคยมีโอกาสพูดคุยกับ European Commission มาบ้างแล้วในแง่ของการวางมาตรฐานด้าน Cybersecurity ของอุปกรณ์โทรคมนาคมที่จะสอดคล้องไปกับ GDPR เพื่อให้การพัฒนาเทคโนโลยีต่างๆ นั้นสามารถตอบโจทย์ความต้องการและมาตรฐานที่วางไว้ในยุโรปร่วมกันได้

Huawei มีศูนย์เพื่อให้เหล่าภาครัฐ, ธุรกิจโทรคมนาคม และองค์กรต่างๆ สามารถเข้าไปตรวจสอบ Source Code, Software และ Solution ของ Huawei ได้กระจายอยู่ทั่วโลก ไม่ว่าจะเป็น Brussels, Britain, Bonn, Dubai, Toronto และ Shenzhen เพื่อให้ลูกค้าของ Huawei เกิดความมั่นใจ

การออกมาเรียกร้องในครั้งนี้ส่วนหนึ่งนั้นอาจมีผลมาจากการที่ Huawei ถูกกล่าวหาว่ามีการขโมยข้อมูลและนำไปสู่การกีดกันทางการค้าเมื่อเร็วๆ นี้ ซึ่งหากการร่างมาตรฐานกลางร่วมกันนี้เกิดขึ้นได้จริงนั้น นอกจากจะส่งผลดีต่อ Huawei ที่จะสามารถพัฒนาผลิตภัณฑ์ต่างๆ ให้ผ่านข้อกำหนดเหล่านี้ได้แล้ว เหล่าผู้ผลิตรายอื่นๆ เองก็จะยังได้ประโยชน์ร่วมไปด้วยเช่นกันจากความซับซ้อนในการทำตลาดระดับโลกที่ลดน้อยลง

ที่มา: https://www.reuters.com/article/us-huawei-europe/huawei-calls-for-common-cybersecurity-standards-amidst-concerns-idUSKCN1QM179

from:https://www.techtalkthai.com/huawei-says-there-should-be-cybersecurity-standards-among-governments-and-telecom-industries/

Opera Touch บน iOS ออกอัพเดต รองรับฟีเจอร์บล็อคหน้าจอแจ้งเตือนคุกกี้แล้ว

Opera ออกอัพเดตเบราว์เซอร์ Opera Touch ใหม่พร้อมระบบบล็อคหน้าจอแจ้งเตือนคุกกี้บน iOS ด้วย หลังจากที่ก่อนหน้านี้ Opera Touch บน Android ได้ฟีเจอร์นี้ไปแล้ว

Opera ระบุว่า ตั้งแต่เปิดตัวกฎด้านความเป็นส่วนตัวของข้อมูล GDPR ของยุโรปนั้น ทำให้เว็บไซต์เลือกแสดงหน้าจอแจ้งเตือนคุกกี้ แต่หน้าจอเหล่านี้บางทีก็น่ารำคาญไม่แพ้โฆษณา ทำให้ Opera เพิ่มตัวเลือกนี้ให้ผู้ใช้เลือกได้ว่าอยากจะให้หน้าจอเหล่านี้แสดงหรือไม่ ซึ่งหากเปิดตัวเลือกที่แล้วจะทำให้การเข้าเว็บสมูทขึ้น ผู้ใช้โฟกัสกับคอนเทนต์ได้ดีขึ้น ไม่ต้องมากดปิดหน้าจอแจ้งเตือนนี้ทุกครั้งที่เข้าเว็บไซต์

Opera ระบุว่า ฟีเจอร์นี้ได้ผ่านการทดสอบบนเว็บไซต์ยอดนิยมมากกว่า 15,000 เว็บไซต์แล้ว และพบว่าระบบสามารถทำงานได้ดี ซึ่งฟีเจอร์นี้จะค่อย ๆ พัฒนาไปเรื่อย ๆ และจะซัพพอร์ตเว็บไซต์มากขึ้นอีกในอนาคต

อย่างไรก็ดี มีข้อควรทราบไว้ว่าหากผู้ใช้เปิดฟีเจอร์นี้แล้ว Opera Touch จะเปิดเมนู “ยอมรับคุกกี้โดยอัตโนมัติ” ตามมาด้วย ซึ่งหากผู้ใช้ไม่ต้องการให้ยอมรับคุกกี้ก็จะต้องปิดเมนูหลังนี้

ที่มา – Opera, TechCrunch

No Description
ภาพจาก Opera

from:https://www.blognone.com/node/108282

ส่องกล้องมองเกมส์ 6 สถานการณ์ด้านความปลอดภัยในปี 2019

จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น, แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020, ไปจนถึงอุปกรณ์อัจฉริยะ และการปรับตัวของโรงงานอุตสาหกรรมเพื่อให้สอดคล้องกับพฤติกรรมการบริโภคที่เปลี่ยนไป กับปัญหาใหม่ที่มีความซับซ้อนมากขึ้น

ทั้งหมดนี้ล้วนกระทบกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งสิ้น หรือแม้แต่การทำงานในสำนักงานเองที่มีความเสี่ยงเพิ่มเติมจากเทรนด์การทำงานจากบ้าน, อุปสรรคในการทำตามกฎหมาย GDPR, การหลอกลวงทางจิตวิทยา, การหลอกลวงทางธุรกิจผ่านอีเมล์, การใช้ระบบอัตโนมัติมาช่วยโจมตี ไปจนถึงการรีดค่าไถ่แลกกับความเสียหายด้านต่างๆ ล้วนเป็นปัญหาที่สร้างความกังวลในปัจจุบัน และนี่คือแนวโน้มที่ทาง Trend Micro ได้ทำนายเอาไว้ โดยสรุปเป็น 6 หัวข้อได้ดังนี้

01) เครือข่ายที่ใช้งานตามบ้านจะเปิดความเสี่ยงใหม่ในลักษณะคล้าย BYOD ให้องค์กร

• ทั้งความนิยมในการทำงานจากระยะไกล และการนำอุปกรณ์อัจฉริยะที่เชื่อมต่อเครือข่ายได้มาใช้ในบ้านมากขึ้น ล้วนเพิ่มความเสี่ยงจากการเปิดจุดเข้าถึงเครือข่ายขององค์กร
• มีแนวโน้มการเพิ่มจำนวนอุปกรณ์ที่จำเป็นในการทำงาน เช่น เครื่องพิมพ์หรือสตอเรจมากขึ้นเป็นสองเท่าจากการเปิดให้ทำงานจากบ้าน

02) หน่วยงานภาครัฐจะเริ่มใช้กฎ GDPR บังคับปรับองค์กรขนาดใหญ่ก่อนด้วยอัตราโทษปรับสูงเต็ม 4%

• ถึงเวลาที่หน่วยงานบังคับใช้กฎหมายจะต้องแสดงตัวอย่างการลงโทษให้ผู้คนเกรงกลัวกันแล้ว โดยคาดว่าจะมีการเล่นงานบริษัทขนาดใหญ่เป็นตัวอย่างก่อนด้วยการปรับสูงเต็มอัตราโทษที่ 4% ของรายรับรวมทั่วโลก
• หลายหน่วยงานต่างได้รับการร้องเรียนให้ลงโทษองค์กรที่ละเมิดกฎหมายเป็นจำนวนมาก

03) จะมีการใช้เหตุการณ์สำคัญของโลกมาเป็นเครื่องมือโจมตีเชิงจิตวิทยา

• เช่น งานโอลิมปิก 2020 ที่กรุงโตเกียว, Brexit, ปัญหางบประมาณภาครัฐของอิตาลี, รวมไปถึงเรื่องเกี่ยวกับสังคมและการเมืองที่สามารถนำมาใช้ประโยชน์ในการจูงใจให้คนหลงเชื่อและตกหลุมพรางได้

04) การโจมตีด้วยอีเมล์ทางธุรกิจจะหันมาหลอก หรือปลอมเป็นผู้บริหารระดับล่าง

• อาชญากรไซเบอร์จะเล็งเป้าหมายไปที่คนสนิทหรือใกล้ชิดกับผู้บริหารระดับสูงแทน เช่น เลขา, ผู้ช่วย, ผู้อำนวยการ,หรือผู้จัดการฝ่ายการเงิน เป็นต้น

05) แฮ็กเกอร์นำระบบอัตโนมัติมาช่วยรวบรวมข้อมูล และเจาะระบบธุรกิจ

• มีการใช้ซอฟต์แวร์และแอพพลิเคชั่นออนไลน์ในการตรวจสอบกระบวนการทำงานขององค์กรอย่างเป็นระบบ
• เปิดโอกาสในการโจมตีแบบ BPC ที่เจาะกลุ่มเป้าหมายตลอดห่วงโซ่อุปทาน

06) ผู้ไม่หวังดีเตรียมแบล็กเมล์ หรือเรียกค่าไถ่หลากหลายรูปแบบมากขึ้น

• ทำเป็นขบวนการหรือเครือข่ายที่คอยตรวจสอบช่องทางโอกาสบนโลกออนไลน์
• โดยเฉพาะการแบล็กเมล์ความผิดที่ส่งผลให้องค์กรต้องจ่ายค่าปรับมหาศาลตามกฎ GDPR

ดาวน์โหลดรายงานทั้งหมดได้ที่นี่ – รายงานพิเศษด้านความปลอดภัยจากเทรนด์ไมโคร

from:https://www.enterpriseitpro.net/mapping-the-future/

Airbus ถูกแฮ็ก ข้อมูลพนักงานหลายรายรั่วสู่ภายนอก

Airbus บริษัทผลิตและประกอบเครื่องบินสัญชาติฝรั่งเศส ออกมาแถลงการณ์ยอมรับเมื่อวานนี้ว่า เกิดเหตุ Data Breach บนระบบสารสนเทศ “Commercial Aircraft Business” ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานบริษัทบางส่วนได้

Credit: Airbus.com

ทางบริษัทผลิตเครื่องบินยังไม่ได้ออกมาให้รายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว แต่ก็ได้ยืนยันว่าเหตุการณ์ Security Breach ครั้งนี้ไม่ได้ส่งผลกระทบต่อการดำเนินการเชิงพาณิชย์ นั่นหมายความว่าสายการผลิตเครื่องบินไม่ได้รับผลกระทบใดๆ

จากการตรวจสอบพบว่า แฮ็กเกอร์สามารถเข้าถึงข้อมูลบางส่วนของระบบ Commercial Aircraft Business ได้เมื่อต้นเดือนที่ผ่านมา ซึ่งส่วนใหญ่จะเป็นข้อมูลส่วนบุคคลของพนักงานบริษัทฯ ที่อาศัยอยู่ในยุโรป ขณะนี้กำลังค้นหาว่าแฮ็กเกอร์พุ่งเป้าที่ข้อมูลใดเป็นพิเศษหรือไม่ และสาเหตุของการแฮ็กเกิดขึ้นได้อย่างไร รวมไปถึงผลกระทบทั้งหมดที่เกิดขึ้นต่อบริษัทฯ

นอกจากนี้ Airbus ยังได้เริ่มมาตรการป้องกันอย่างเร่งด่วนเพื่อเสริมการรักษาความมั่นคงปลอดภัยให้แข็งแกร่งยิ่งขึ้น รวมไปถึงเตรียมรับมือกับผลกระทบที่อาจจะเกิดขึ้นตามมา เพื่อให้มั่นใจว่าสามารถป้องกันแฮ็กเกอร์ออกจากระบบได้และจะไม่เกิดเหตุ Data Breach แบบนี้ขึ้นอีกในอนาคต นอกจากนี้ทางบริษัทฯ ยังได้ติดต่อกับหน่วยงานกำกับดูแลและหน่วยงานด้านกฏหมายที่เกี่ยวข้องเพื่อให้มั่นใจว่าการดำเนินการทุกอย่างสอดคล้องกับ GDPR

อ่านแถลงการณ์ของ Airbus ฉบับเต็มได้ที่: https://www.airbus.com/newsroom/press-releases/en/2019/01/airbus-statement-on-cyber-incident.html

ที่มา: https://thehackernews.com/2019/01/airbus-data-breach.html

from:https://www.techtalkthai.com/airbus-suffers-data-breach/