คลังเก็บป้ายกำกับ: Uncategorized

[Guest Post] แคสเปอร์สกี้ แนะ 9 ขั้นตอนสำคัญ ธุรกิจ SMB ควรเตรียมพร้อมก่อนและหลังการโจมตีโดยแรนซัมแวร์

แม้จะล่วงเลยมาสามปีแล้วสำหรับ Wannacry แรนซัมแวร์อันอื้อฉาว แต่มูลค่าความเสียหายยังคงตราตรึงและเผยให้เห็นถึงความเสียหายที่เกิดได้จากอาชญากรไซเบอร์ด้วยการยึดข้อมูลธุรกิจไว้เรียกค่าไถ่ ไม่น่าสงสัยเลยว่าภัยคุกคามนี้ยังมีอยู่ในปัจจุบัน เพราะในเดือนมิถุนายนนี้การดำเนินงานของยักษ์ใหญ่สายรถยนต์ในหลายภูมิภาคของโลกต้องหยุดชะงัก หลังจากที่ถูกแรนซัมแวร์ชื่อ SNAKE (หรือรู้จักกันอีกชื่อว่า EKANS) เข้าโจมตีก่อให้เกิดความเสียหาย

สถิติล่าสุดจากแคสเปอร์สกี้สำหรับธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียง ได้ชี้มาในทิศทางเดียวกัน ในช่วงสามเดือนแรกของปี โซลูชันของแคสเปอร์สกี้ได้ทำการบล็อกความพยายามของแรนซัมแวร์ไปแล้วเป็นจำนวนถึง 269,204 ครั้ง ที่จะเข้ามาก่อกวนบรรดาธุรกิจทั้งหลายในภูมิภาคนี้ที่มีจำนวนพนักงานระหว่าง 20-250 คน

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดเผยว่า “กล่าวได้ว่าแรนซัมแวร์ได้มาถึงจุดสูงสุดของโลกเมื่อหลายปีมาแล้ว และค่อยๆ ลดจำนวนลง อย่างไรก็ตาม ก็ได้ผันตัวมาเน้นเหยื่อไปยังกลุ่มธุรกิจ จากการค้นคว้าวิจัยล่าสุดพบว่าการโจมตีของแรนซัมแวร์จำนวนหนึ่งในสามในปัจจุบันเน้นไปที่ผู้ใช้สายธุรกิจ ดังนั้น ขณะที่ยอดรวมของความพยายามโจมตีของแรนซัมแวร์ที่ตรวจพบในภูมิภาคนี้มี 69% ต่ำกว่าช่วงเวลาเดียวกันของปีที่แล้ว แต่ยังมีความเสี่ยงของ SMB และเอ็นเตอร์ไพร้ซ์ที่จะสูญเสียข้อมูลและเงิน เพราะว่าภัยคุกคามเช่นนี้ยังคงลอยนวลอยู่ตลอดเวลา ข่าวดีก็คือมีวิธีที่เป็นประโยชน์ได้ผลดีในการป้องกันเงินสดหมุนเวียนหัวใจของธุรกิจ SMB จากค่าใช้จ่ายมาเป็นการต้องจ่ายค่าไถ่เพื่อเอาข้อมูลคืนมา”

ขณะที่ธุรกิจแขนงต่างๆ ในเอเชียตะวันออกเฉียงใต้เริ่มฟื้นตัวคืนสู่การค้าขายปกติหลังการล็อกดาวน์ ผู้เชี่ยวชาญของแคสเปอร์สกี้มีข้อแนะนำที่สำคัญที่เป็นประโยชน์หลายประการสำหรับการกลับมาสู่การดำเนินงานให้ปลอดภัยจากภัยแรนซัมแวร์เรียกค่าไถ่ ดังนี้

ก่อนจะถูกแรมซั่มแวร์เข้าโจมตี

สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล   การแบ็กอัพเป็นคาถาสำคัญ ที่เราต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป (จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น) และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว

ให้ความรู้แก่พนักงาน  ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบง่ายๆ เหล่านี้จะช่วยให้องค์กรเลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์ต่างๆ รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่นๆ

มีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุกๆ เรื่อง ใช้กับในทุกๆ เรื่องจริงๆ ความปลอดภัยหมายถึงการปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์กที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์หรือซอฟต์แวร์ก็เป็นได้ทั้งนั้น

อัพเดท อัพเดท และอัพเดท สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย

ใช้แรนซัมแวร์ทูล ธุรกิจ SMB สามารถทดลองใช้ Kaspersky Anti-Ransomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่นๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่ ในซอฟต์แวร์และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล

ภาวการณ์ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์

หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น  ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ Kaspersky WindowsUnlocker ยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์นี่จะยากกว่าในการแก้ปัญหา จำเป็นต้องกำจัดมัลแวร์ด้วยการรันแอนตี้ไวรัสสแกน หากไม่มีโปรแกรมแอนตี้ไวรัสที่เหมาะสม คุณสามารถดาวน์โหลดเวอร์ชั่นทดลองฟรีไม่มีค่าใช้จ่ายได้ที่นี่

อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ จงจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่

ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย ที่สร้างขึ้นโดยแคสเปอร์สกี้ จากเว็บ Noransom.kaspersky.com ทั้งนี้บริษัทแอนตี้ไวรัสอื่นๆ ก็พัฒนา decryptors ด้วยเช่นกัน อย่างหนึ่งก็คือ ต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง

ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ  หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณหรือไม่

from:https://www.techtalkthai.com/kaspersky-9-step-smb-prepare-ransomware-attact/

[Salesforce Webinar] The Small Business Virtual Experience webinar series – แนวทางใหม่สู่การเติบโตสำหรับธุรกิจของคุณ

สิ่งที่ทีมงานของคุณต้องการที่สุดในยามนี้คือเครื่องมือที่เหมาะสมซึ่งจะช่วยให้ทีมงานยังคงสามารถสื่อสารกับลูกค้าและเพื่อนร่วมงานได้อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อธุรกิจของคุณกำลังก้าวเข้าสู๋ New Normal ที่ต้องการทั้งความเร็ว ความยืดหยุ่น และความมั่นคงในการตอบโจทย์ความคาดหวังของลูกค้า ซึ่ง Salesforce สามารถช่วยให้ธุรกิจของคุณปรับตัวรับมือกับความเปลี่ยนแปลงเหล่านี้ได้ แต่คำถามคือ ธุรกิจขนาดเล็กจะกำหนดทิศทางในการทำ Digital Transformation ได้อย่างไรเพื่อปรับตัวสู่ New Normal นี้?

เพื่อสนับสนุนคุณ Salesforce Small Business Webinar Series จะทำการแบ่งปันแนวทางปฏิบัติที่ดีที่สุด พร้อมข้อแนะนำและทรัพยากรที่จะช่วยให้คุณสามารถเข้าถึงลูกค้าที่ตรงกลุ่ม เชื่อมโยงชุมชนของคุณเข้าถึงกัน และทำให้คุณสามารถเข้าถึงลูกค้าของคุณได้อย่างรวดเร็ว

My First CRM: ปรับแนวทางดำเนินธุรกิจขนาดเล็กของคุณสู่การเติบโต

ในหัวข้อนี้ คุณจะได้เรียนรู้เกี่ยวกับประเด็นดังต่อไปนี้:

  • ทำไม CRM ถึงมีความสำคัญต่อธุรกิจของคุณในทุกวันนี้
  • คุณจะเริ่มต้นตั้งค่าระบบ CRM อย่างรวดเร็วและมีประสิทธิภาพได้อย่างไร
  • คุณจะผสานรวมฐานข้อมูลลูกค้าของคุณเข้าด้วยกันได้อย่างไร
  • คุณจะใช้ CRM เพื่อเข้าถึงลูกค้าจำนวนมากแต่ละรายให้ตรงตามความคาดหวังที่แตกต่างกันได้อย่างไร
  • ทดสอบกระบวนการขายใหม่ของคุณ ตั้งแต่การได้ลีดรายใหม่จนถึงการปิดการขายได้ และการจัดการกับลูกค้าที่มีการซื้อต่อเนื่อง

วันและเวลาของ Webinar: 29 กรกฎาคม เวลา 14.00น. – 15.00น. (เวลาเมืองไทย)
ลงทะเบียนเข้าร่วม Webinar My First CRM: https://sfdc.co/thmyfirstcrm-ttt

My Virtual Test Drive: ออกแบบและสร้างโซลูชันเพื่อช่วยให้คุณชนะใจลูกค้าได้มากขึ้น

เข้าร่วมรับชมขั้นตอนโดยละเอียดสำหรับการตั้งค่าระบบ Salesforce Essential อย่างรวดเร็วเพื่อให้ธุรกิจของคุณประสบความสำเร็จมากขึ้น

  • ปรับแต่งและกำหนดสถานะการขายเพื่อความสำเร็จของทีม
  • เข้าถึงลูกค้าจำนวนมาก
  • ปิดการขายได้มากขึ้นและติดตามข้อมูลลูกค้าทั้งหมดได้ในหน้าจอเดียว
  • ทดสอบกระบวนการขายใหม่ของคุณ ตั้งแต่การได้ลีดรายใหม่จนถึงการปิดการขายได้ และการจัดการกับลูกค้าที่มีการซื้อต่อเนื่อง

วันและเวลาของ Webinar: 5 สิงหาคม เวลา 14.00น. – 15.30น. (เวลาเมืองไทย)
ลงทะเบียนเข้าร่วม Webinar My Virtual Test Drive: https://sfdc.co/thmyvirtualtestdrive-ttt

จองที่สำหรับเข้าร่วมงาน Webinar ของคุณได้ทันที
เราหวังเป็นอย่างยิ่งว่าจะได้พบกับคุณในวันงาน

หมายเหตุ: Webinar นี้จะนำเสนอเป็นภาษาไทยทั้งหมด

from:https://www.techtalkthai.com/salesforce-webinar-the-small-business-virtual-experience-webinar-series/

GET เปลี่ยนชื่อเป็น Gojek พร้อมเดินหน้าธุรกิจด้วยผู้บริหารชุดเดิม

แม้จะออกตัวชัดเจนว่าเป็นบริษัทที่ได้รับการสนับสนุนจาก Gojek ทาง GET ก็ยังใช้ชื่อนี้ทำตลาดตั้งแต่ก่อตั้งเมื่อปี 2562 แต่หลังจากนี้มันจะไม่ใช่อีกต่อไป เพราะ GET ประกาศ Rebrand เป็น Gojek แล้ว

Get gojek

กลยุทธ์ทั่วโลกผ่านทีมผู้บริหารเดิม

หลังจากให้บริการมากว่า 20 ล้านออร์เดอร์ และสร้างงานให้คนไทยหลายแสนราย ทาง GET เตรียมทำการรวมแอปพลิเคชั่น และแบรนด์ เข้าภายใต้ Gojek พร้อมทำตลาดในนาม Gojek ในอีกไม่กี่สัปดาห์หลังจากนี้ โดยบริษัทจะเดินหน้าตามกลยุทธ์ของบริษัทแม่ที่ต้องการบุกตลาดนอกประเทศอินโดนีเซียมากขึ้น ส่วนทีมบริหารในประเทศไทยยังใช้ชุดเดิม

ภิญญา นิตยาเกษตรวัฒน์ ผู้จัดการใหญ่ Gojek ประเทศไทย กล่าวว่า ไทยยังเป็นประเทศยุทธศาสตร์ในการดำเนินธุรกิจของ Gojek และการเปลี้ยนแปลงครั้งนี้จะช่วยให้บริษัทเติบโตไปอีกขั้น จากตอนนี้มีพาร์ทเนอร์คนขับมากกว่า 50,000 คน และร้านอาหารอีกกว่า 30,000 แห่ง

แอนดรูว์ ลี ผู้อำนวยการกลุ่มธุรกิจต่างประเทศ (Group Head of International) ของ Gojek เสริมว่า GET ประสบความสำเร็จอย่างท่วมท้นในระยะเวลาอันสั้น และเราเชื่อว่าการเปลี่ยนแปลงครั้งนี้จะเป็นบันไดนำเราไปสู่ความสำเร็จที่ยิ่งใหญ่ขึ้น การรวมแพลตฟอร์มเทคโนโลยีของเราเข้าด้วยกันเป็นส่วนหนึ่งของกลยุทธ์ในระยะยาว เพื่อให้เราสามารถส่งมอบประสบการณ์อันยอดเยี่ยมให้แก่ผู้ใช้งานทั้งในปัจจุบันและในอนาคตต่อไป

ทั้งนี้ผู้ใช้บริการยังสามารถใช้บริการเดิม ทั้งบริการส่งอาหาร บริการเรียกรถจักรยานยนต์ บริการรับ-ส่งพัสดุ และบริการอีวอลเล็ต พร้อมจะสามารถเพลิดเพลินไปกับประสบการณ์ที่ดียิ่งขึ้นจากแอพพลิเคชั่นใหม่ของ Gojek สำหรับรายละเอียดเพิ่มเติมจะประกาศให้ทราบอีกครั้งเร็วๆ นี้ ทั้งนี้ ผู้ใช้งาน GET ในปัจจุบัน รวมทั้งคนขับและร้านพาร์ทเนอร์ต่างๆ ยังคงสามารถใช้งานแอพพลิเคชั่น GET ได้ตามปกติ

ขณะเดียวกัน GoViet หรือธุรกิจของ Gojek ในเวียดนามก็จะเปลี่ยนชื่อเป็น Gojek เช่นกัน

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา

from:https://brandinside.asia/get-go-gojek/

ประเทศไทยจะปกป้อง”เมืองอัจฉริยะ”ให้มั่นคงปลอดภัยได้อย่างไร ?

ในบทความนี้ Gigamon จะมาแนะนำถึงวิธีที่รัฐบาลควรใช้เพื่อจัดลำดับความสำคัญ ในการป้องกันและตอบสนองภัยคุกคามทางไซเบอร์ให้ได้อย่างรวดเร็ว

ที่ผ่านมาประเทศต่าง ๆ มักจะคุ้นเคยกับการแข่งขันกันเพื่อจะเป็นผู้ที่แข็งแกร่งและมีอำนาจมากที่สุด แต่ปัจจุบันนี้ทุกประเทศต่างก็หันมาแข่งขันเพื่อจะเป็นผู้ที่ฉลาดที่สุดแทน รองผู้อำนวยการสำนักงานส่งเสริมเศรษฐกิจดิจิทัลของประเทศไทยได้กล่าวว่า “เราต้องเป็นที่หนึ่ง” ความสามารถทางด้านเทคโนโลยีได้กลายเป็นความสำคัญระดับต้นๆที่ผู้นำของประเทศในอาเซียนทุกคนต่างต้องให้ความสนใจ

แต่นวัตกรรมไม่ได้ปราศจากความเสี่ยงและรัฐบาลจำเป็นต้องเข้าใจถึงจุดเปราะบางของระบบเศรษฐกิจแบบเสมือนนี้ การมีระบบเครือข่ายใหม่หมายถึงการต้องมีโครงสร้างพื้นฐานและแรงงานใหม่ ๆ เข้ามาเกี่ยวข้อง ซึ่งทั้งหมดนี้ก็หมายถึงการที่แฮกเกอร์จะมีวิธีการในการโจมตีเพิ่มมากขึ้นตามไปด้วย

ปัจจุบันนี้ที่ประเทศไทยกำลังมุ่งหน้าสู่การเป็นศูนย์กลางทางด้านเทคโนโลยี IoT ในภูมิภาคอาเซียน ประเทศไทยเรากำลังจะได้เรียนรู้ว่าเมื่อนำเทคโนโลยีมาใช้เพื่อเสริมความชาญฉลาดให้กับการทำสิ่งต่างๆ มากขึ้น สิ่งสำคัญที่สุดที่เราควรทำก็คือต้องมีการรักษาความมั่นคงปลอดภัยทางไซเบอร์ควบคู่ไปด้วย และเราได้มีโอกาสพูดคุยกับผู้เชี่ยวชาญของ Gigamon เพื่อเจาะลึกเพิ่มเติมกันในประเด็นนี้

วิสัยทัศน์ของประเทศไทย

ประเทศไทยได้ก้าวเข้าสู่ปี 2020 อย่างเต็มตัว และเพื่อให้เป็นสัญลักษณ์ของการเริ่มต้นทศวรรษใหม่ สำนักงานส่งเสริมเศรษฐกิจดิจิทัลก็ได้ส่งเสริมให้ 27 จังหวัดทั่วประเทศไทยเข้าร่วมโครงการเครือข่ายระดับโลกของมาสเตอร์การ์ดที่มีชื่อว่า City Possible ซึ่งเป็นโครงการที่ออกแบบมาเพื่อนำเทคโนโลยีอัจฉริยะมาใช้แก้ปัญหาที่เกิดขึ้นในชุมชนเมือง ซึ่งในปัจจุบันประเทศไทยมีเมืองอัจฉริยะแล้วสามแห่ง ได้แก่ ภูเก็ต ชลบุรี(อ.ศรีราชา)และกรุงเทพฯ โดยกรุงเทพฯ ที่เป็นเมืองหลวงของประเทศไทยได้ถูกจัดให้อยู่ในอันดับที่ 75 จากเมืองอัจฉริยะทั่วโลกจำนวน 102 แห่ง และการขยายจำนวนเมืองอัจฉริยะถือเป็นเสาหลักสำคัญของนโยบาย ‘Thailand 4.0’ ของรัฐบาลไทยซึ่งได้ตั้งเป้าหมายที่จะบรรลุ 100 เมืองอัจฉริยะในปี 2022

เพื่อให้สอดคล้องกับเป้าหมายที่ท้าทายนี้ ประเทศไทยจำเป็นต้องมีโครงสร้างพื้นฐานใหม่ที่เหมาะสม โดยนโยบาย Thailand 4.0 ได้เชื่อมโยงหน่วยงานทางด้านพลังงาน, การขนส่งและหน่วยงานสำคัญอื่น ๆ เข้าด้วยกันเพื่อสร้าง “ความพร้อมทางดิจิทัล” และ ” Sensorisation (การติด Sensor กับข้อมูลในทุกช่องทาง)” ซึ่งต้องมีการใช้งานอุปกรณ์และซอฟต์แวร์ใหม่ ๆ ในการเก็บรวบรวม ตรวจสอบติดตามและวิเคราะห์ข้อมูลได้ทั่วถึงทั้งประเทศ อย่างไรก็ดี เทคโนโลยีและระบบในอดีตที่ไม่ได้ถูกออกแบบมาให้สามารถรับมือกับแนวโน้มของภัยคุกคามในปัจจุบันนั้น จะกลายเป็นระบบที่ถูกใช้งานเพื่อทำการเชื่อมต่อกับเครือข่ายข้อมูลที่ครอบคลุมทั่วทั้งประเทศ ซึ่งก็หวังว่าทุกการเชื่อมต่อนี้จะอยู่ในสายตาและความดูแลของผู้นำของหน่วยงานที่เกี่ยวข้องเป็นอย่างดี

ในมุมของรัฐบาลนั้นก็มีการผลักดันด้านการลงทุนในธุรกิจสตาร์ตอัพด้านดิจิทัล โดย DEPA หรือสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (Digital Economic Promotion Agency) ได้สนับสนุนทุนจำนวน 200 ล้านบาท (6.2 ล้านดอลลาร์สหรัฐฯ) ให้แก่ธุรกิจสตาร์ตอัพและ SMEs ซึ่งบริษัทขนาดเล็กเหล่านี้ก็มักจะขาดงบประมาณและทรัพยากรสำหรับสร้างมาตรการด้านความมั่นคงปลอดภัยที่เพียงพอ แต่กลับมุ่งเน้นให้ความสำคัญกับการสร้างธุรกิจให้เติบโตได้อย่างรวดเร็วและเพิ่มส่วนแบ่งการตลาดมากขึ้นเป็นหลักแทน

ตรวจสอบและดูแลให้ทั่วถึง – หรือจะปล่อยให้ประชาชนเผชิญกับภัยคุกคาม

ความสามารถในการตรวจสอบระบบเครือข่ายทั้งหมดของคุณได้อย่างทั่วถึงเป็นรากฐานสำคัญอย่างยิ่งสำหรับโครงสร้างพื้นฐานที่มีความมั่นคงปลอดภัยอย่างแข็งแกร่ง เพราะสิ่งนี้จะช่วยให้รัฐบาลสามารถกำหนดระดับความสำคัญในการป้องกันและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็ว

ในฐานะผู้เชี่ยวชาญในด้านการตรวจสอบระบบเครือข่าย Gigamon มองว่าสำหรับระบบเครือข่ายที่มีขนาดใหญ่ครอบคลุมทั่วทั้งประเทศนี้ การมีปริมาณการรับส่งข้อมูลอย่างมหาศาลเคลื่อนย้ายไปมาระหว่างอุปกรณ์จำนวนมาก ย่อมทำให้เกิดโอกาสที่จะถูกโจมตีด้วยวิธีการที่หลากหลาย เต็มไปด้วยช่องโหว่ที่อาจมองไม่เห็นและง่ายต่อการก่ออาชญากรรมทางไซเบอร์

การตรวจสอบระบบเครือข่ายได้อย่างทั่วถึงในช่วงเวลาที่เกิดการเปลี่ยนแปลงในระบบเครือข่ายถือเป็นหัวใจสำคัญของธุรกิจผู้เชี่ยวชาญด้านการตรวจสอบและวิเคราะห์อย่าง Gigamon สำหรับองค์กรที่ต้องการขับเคลื่อนธุรกิจได้อย่างคล่องตัวและหน่วยงานภาครัฐที่กำลังสร้างโครงสร้างพื้นฐานอัจฉริยะ โซลูชั่นสำหรับองค์กรเหล่านี้จะช่วยให้สามารถตรวจสอบและทำการวิเคราะห์เหตุการณ์ที่เกิดขึ้นได้แบบ Real-time เพื่อตอบสนองความเป็นจริงเสมือน (Virtual Reality) รูปแบบใหม่นี้ได้ทันที

คุณเชน บัคลีย์ (Shane Buckley) ประธานและผู้นำเจ้าหน้าที่ฝ่ายปฏิบัติการของ Gigamon ได้แนะนำเคล็ดลับแรกสำหรับผู้นำทางธุรกิจคือ “การสร้างวัฒนธรรมหลักจากบนลงล่าง” ทั้งซีอีโอหรือเจ้าหน้าที่ของรัฐผู้ที่อยู่ระดับสูงจะต้องแสดงให้เห็นถึงวัฒนธรรมการทำงานที่ขับเคลื่อนด้วยข้อมูล และแสดงให้เห็นว่าพวกเขากำลังจับตามองและตรวจสอบระบบเครือข่ายที่ตนเองดูแลอยู่

อีกคำแนะนำที่สำคัญคือ “ต้องสามารถตรวจสอบทุกสิ่งที่เกิดขึ้นในเครือข่ายของคุณได้ตลอดเวลา” เมื่ออุปกรณ์ IoT สร้างข้อมูลปริมาณมหาศาลเกินกว่าที่จะจัดการได้ การตรวจสอบสิ่งที่เกิดขึ้นได้อย่างทั่วถึงนั้นถือว่ามีความสำคัญพอ ๆ กับทักษะทางเทคนิคเลยทีเดียว เพราะถ้าคุณไม่สามารถมองเห็นสิ่งที่เกิดขึ้น คุณก็จะไม่สามารถป้องกันปัญหาที่จะเกิดขึ้นได้

Gigamon ระบุว่า ‘ปัญหาความท้าทายในเรื่องความสลับซับซ้อนของระบบเครือข่ายของประเทศไทย’ เป็นโจทย์สำคัญซึ่งต้องใช้โซลูชั่นในการตรวจสอบระบบเครือข่ายได้ จากการที่ Gigamon มีพันธมิตรที่หลากหลาย ก็ทำให้ Gigamon กลายเป็นผู้ที่มีส่วนร่วมในการขับเคลื่อนการมุ่งหน้าสู่เส้นทางดิจิทัลของประเทศไทยมาตั้งแต่เปิดตัวแผน “Digital Thailand” ของรัฐบาลเมื่อสี่ปีก่อนหน้านี้

ต้องจับตามองความเสี่ยงอยู่เสมอ

สำหรับรัฐบาลไทย การป้องกันเชิงดิจิทัลถือว่ามีความสำคัญเทียบเท่ากับนวัตกรรมเชิงดิจิทัลเลยทีเดียว และที่ผ่านมาก็ได้มีการออกกฎหมายความปลอดภัยทางไซเบอร์ที่ประกาศใช้เมื่อปีที่ผ่านมา โดยมอบอำนาจให้แก่ผู้นำในหน่วยงานภาครัฐเพื่อทำการติดตาม ตรวจสอบและเข้าถึงข้อมูลดิจิทัล เพื่อให้สามารถค้นหาว่ามี “ภัยคุกคามไซเบอร์” กำลังสร้างความเสียหายต่อโครงสร้างพื้นฐานดิจิทัลที่สำคัญเกิดขึ้นอยู่หรือไม่

เมื่อเดือนมกราคมปีนี้ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ที่ได้รับการแต่งตั้งโดยมีนายกรัฐมนตรีเป็นประธาน ได้จัดการประชุมครั้งแรกขึ้นเพื่อจัดทำแนวทางสำหรับการปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศ

ทั้งนี้ FinTech เองก็กำลังเข้ามามีบทบาทกำหนดอนาคตระบบการเงิน สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ก็กำลังเร่งพัฒนาแนวทางในการทำ e-KYC เพื่อตอบสนองการปฏิวัติการชำระเงินแบบดิจิทัลที่กำลังเกิดขึ้นในตอนนี้ และเพื่อที่จะสามารถตามระบบเครือข่ายที่เปลี่ยนแปลงครั้งใหญ่นี้ให้ทัน หน่วยงานภาครัฐก็จะต้องมีการเฝ้าระวังที่เข้มงวดมากขึ้น

ในขณะเดียวกัน สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ก็มีความพยายามที่จะผลักดันให้บริการดิจิทัลและข้อมูลสาธารณะสามารถถูกเข้าถึงโดยประชาชนได้มากขึ้น ด้วยการนำเสนอเครื่องมือสำหรับ “การตรวจสอบการทำงานของรัฐบาลได้เพียงใช้ปลายนิ้วสัมผัส” จะเห็นได้ว่าความโปร่งใสที่สามารถตรวจสอบได้อย่างทั่วถึงนี้เป็นกุญแจสำคัญในการปกป้องตนเองให้ปลอดภัย

การมีโครงสร้างพื้นฐานทางไซเบอร์ที่แข็งแกร่งนี้จะปูทางไปสู่การสร้างสรรค์นวัตกรรมในอนาคต และคุณพอล ฮอปเปอร์ (Paul Hopper) ผู้ดำรงตำแหน่งซีอีโอของ Gigamon ก็ได้ระบุว่า “การมองเห็นและตรวจสอบได้อย่างทั่วถึงนั้นมีความจำเป็นอย่างยิ่งต่อการทำโครงการด้าน Digital Transformation ให้ประสบความสำเร็จ” คำแนะนำของเขาได้ชี้ให้เห็นถึงจุดเปลี่ยนที่สำคัญในการเดินทางของประเทศไปสู่การเป็นเมืองอัจฉริยะและการเป็นผู้นำระดับโลก ทุกสายตาล้วนกำลังจับตามองไปที่ระบบเศรษฐกิจดิจิทัลที่ยังใหม่นี้ เพื่อติดตามก้าวถัดไปในอนาคต และเราก็หวังว่ารัฐบาลไทยจะสามารถดูแลปกป้องสินทรัพย์ดิจิทัลนี้ของตนเองได้อย่างครอบคลุม

บทความนี้จัดทำโดยคุณสุทิศา จิตภักดี ผู้อำนวยการฝ่ายขายประจำประเทศไทยของ Gigamon

from:https://www.techtalkthai.com/securing-smart-city-for-thailand-by-gigamon/

‘เอมายด์’ ชูจุดแข็งความเชี่ยวชาญ นำโซลูชั่น IBM Financial Performance Management หนุนศักยภาพลูกค้า

เอมายด์ ผู้พัฒนาโซลูชั่นรายสำคัญของไอบีเอ็ม แนะนำโซลูชั่น IBM Financial Performance Management ที่ช่วยเพิ่มศักยภาพการวางแผนธุรกิจและงบประมาณทั้งองค์กร ช่วยให้ผู้บริหารเห็นภาพรวม สามารถประเมินสถาณการณ์ ปรับเปลี่ยนแผนธุรกิจและงบประมาณให้สอดคล้องกับเหตุการณ์ที่เกิดขึ้นรอบตัวได้อย่างรวดเร็วทันท่วงที

บริษัท เอมายด์ กรุ๊ป จำกัด (Amind Group Company Limited) พันธมิตรธุรกิจของไอบีเอ็ม ก่อตั้งขึ้นโดยการรวมตัวของทีมผู้เชี่ยวชาญทางด้านโซลูชั่น ที่เล็งเห็นถึงความสำคัญของการวางแผนทางธุรกิจและความจำเป็นในการนำเทคโนโลยีมาเป็นเครื่องมือ ซึ่งเป็นกุญแจสำคัญที่ช่วยให้ผู้บริหารสามารถกำหนดทิศทางการเติบโตของธุรกิจได้อย่างถูกต้อง รวดเร็วและมีประสิทธิภาพ

ในปัจจุบันหลายๆ องค์กรยังคงขาดเครื่องมือหรือโซลูชั่นที่ช่วยวางแผนทางธุรกิจอย่างมีประสิทธิภาพ ทำให้บริษัทตัดสินใจนำเอาประสบการณ์และความชำนาญในทักษะด้านต่างๆ ของทีมงาน ผนวกกับการใช้ซอฟต์แวร์ของ IBM มาพัฒนาโซลูชั่นเพื่อสนองตอบความต้องการลูกค้า โดยยึดมั่นในพันธกิจแห่งการดูแลลูกค้าทุกรายเสมือนเป็นพันธมิตรทางธุรกิจที่จะเติบโตไปด้วยกัน

นำประสบการณ์กว่า10 ปีหนุนช่วยลูกค้า

ทีมงานผู้เชี่ยวชาญของเอมายด์จะเข้าไปรับฟังปัญหาที่เกิดขึ้นจากลูกค้าแต่ละราย และนำเอาประสบการณ์ที่เกิดจากการทำงานร่วมกับลูกค้าจากหลากหลายธุรกิจ มาช่วยวิเคราะห์และออกแบบเป็นโซลูชั่นที่จะช่วยแก้ไขปัญหาของลูกค้าได้ตรงจุดและเหมาะสมกับธุรกิจของลูกค้าแต่ละราย

จากอดีตจนถึงปัจจุบัน เราจะพบว่าหลายๆ บริษัทยังคงใช้โปรแกรมสเปรดชีต (Spreadsheet) อย่าง Microsoft Excel เป็นเครื่องมือหลักในการวางแผนทางธุรกิจและจัดทำงบการเงินรวม ซึ่งก่อให้เกิดอุปสรรคในด้านต่างๆ อาทิเช่น

  • ทีมงานใช้เวลาส่วนใหญ่กับการเตรียมและรวบรวมข้อมูลจากหน่วยงานต่างๆ และใช้เวลาส่วนน้อยซึ่งไม่เพียงพอเพื่อทำการวิเคราะห์หรือวางแผนได้อย่างรอบคอบ
  • ข้อมูลที่ได้จากการวางแผนไม่เพียงพอ ที่จะสนับสนุนผู้บริหารในการตัดสินใจได้อย่างเหมาะสม เนื่องจากข้อจำกัดของเครื่องมือในการจัดทำ
  • มีข้อจำกัดในการทำแผนในความหลากหลายของสมมติฐานหรือสถานการณ์จำลองต่างๆ ซึ่งไม่สามารถทำได้อย่างรวดเร็วและตามความต้องการ ซึ่งมีผลให้เกิดการเสียโอกาสและลดความสามารถทางการแข่งขันทางธุรกิจได้
  • การจัดทำงบการเงินรวมจัดเป็นบัญชีชั้นสูงซึ่งต้องใช้ทักษะผู้ชำนาญการเฉพาะกลุ่ม การดำเนินงานต่อเนื่องภายใต้เครื่องมือเดิมจึงเป็นไปได้ยากในกรณีที่ประสบปัญหาการขาดแคลนทรัพยากรกลุ่มบุคคลดังกล่าว รวมถึงการเพิ่มหรือเปลี่ยนรูปแบบการทำงบการเงินรวมใหม่ การปรับงบการเงินตามมาตรฐานทางบัญชี (GAAP)

โซลูชั่นเพื่อขับเคลื่อนความสำเร็จลูกค้า

  1. Budgeting and Forecasting Planning เป็นระบบที่ช่วยจัดเตรียมแผนงบประมาณทางการเงินสำหรับองค์กรโดยมีผลลัพธ์แสดงเป็นรายงานทางการเงิน (Financial Statement Report) ซึ่งผู้ใช้งานสามารถวิเคราะห์ตัวเลขทางการเงินได้ในมิติต่างๆ (Multi-Dimensional) รวมทั้งสามารถเปรียบเทียบผลการดำเนินงานตามงบประมาณที่ตั้งไว้กับสิ่งที่เกิดขึ้นจริง (Actual vs. Plan) การจำลองสถานการณ์ต่างๆ (What-if Scenario) และแสดงผลเป็นภาพหรือ dashboard สำหรับผู้บริหาร เพื่อง่ายต่อการอ่านและวิเคราะห์ข้อมูล
  2. Cashflow Planning เป็นระบบที่ช่วยวางแผนการจัดการกระแสเงินสดภายในองค์กร เป็นเครื่องมือช่วยในการบริหารกระแสเงินสดเข้าและออก (Cash in/Cash out) รวมถึงการคำนวณต้นทุนทางการเงินจากการตัดสินใจในทางเลือกต่างๆ ซึ่งช่วยให้บริษัทสามารถบริหารจัดการต้นทุนทางการเงินได้อย่างมีประสิทธิภาพมากขึ้น
  3. Sales and Operation Planning เป็นระบบที่ช่วยวางแผนการจัดการสมดุลระหว่างอุปสงค์ (Demand) และอุปทาน (Supply) ผู้ใช้งานสามารถวางแผนอุปสงค์ได้จากระบบโดยตรง โดยมีข้อมูลในอดีต (Historical data) เป็นตัวเปรียบเทียบหรือเป็นฐานช่วยให้การวางแผนให้มีความถูกต้องแม่นยำมากขึ้น ผู้ใช้สามารถกำหนดเงื่อนไขหรือสมมติฐานที่เกี่ยวข้องในระบบเพื่อวางแผนการผลิต (Production plan) ให้สอดคล้องกับแผนความต้องการวัตถุดิบ (Material plan) หรือแผนงานบริหารคลัง (Warehouse plan) ได้
  4. Profitability Analysis ระบบที่ช่วยให้ผู้บริหารและผู้ที่เกี่ยวข้องสามารถวิเคราะห์รายได้ ต้นทุนและค่าใช้จ่ายต่างๆ ที่เกี่ยวข้อง และกำไร ตามมิติต่างๆ อาทิเช่น สินค้า/บริการ (by Product/Service) ทีมขาย (by Sales Team) ลูกค้า (by Customer) เวลา (by Period) ช่วยทำให้องค์กรสามารถเจาะลึกข้อมูลได้ว่า สินค้าหรือบริการใดที่สร้างผลกำไรสูงสุด หรือสัดส่วนของต้นทุน/ค่าใช้จ่ายของหน่วยงานใดที่มีผลกระทบต่อกำไร เป็นต้น ทำให้ผู้บริหารสามารถวางแผนการตลาดหรือกลยุทธ์ให้กับองค์กรได้อย่างมีประสิทธิภาพมากขึ้น
  5. Financial Consolidation ระบบที่ช่วยการจัดทำงบการเงินรวมเพื่อรายงานสถานภาพทางการเงินสำหรับกลุ่มบริษัทที่มีการลงทุนในหลากหลายบริษัทและรูปแบบ ทั้งบริษัทลูก (Subsidiary) หรือ บริษัทร่วมไม่ว่าจะอยู่ในประเทศเดียวกันหรือต่างประเทศก็ดี รวมถึงการมีสกุลเงินที่หลากหลายในกลุ่มบริษัทก็ตาม ระบบดังกล่าวจะเข้ามาช่วยจัดการในส่วนของการรวบรวมงบการเงินรายบริษัทรวมถึงข้อมูลประกอบต่างๆ และดำเนินการ ในส่วนของ แปลงสกุลเงิน (Currency Conversion) การตัดรายการระหว่างกัน (Interco Elimination) และการตัดรายการลงทุน (Acquisition Elimination) ให้อัตโนมัติตามที่กำหนดและมีความรวดเร็ว รวมทั้งสามารถตรวจสอบได้

ทำไมต้องเอมายด์

คุณสุรีรัตน์ ศรียานุวัตรกุล กรรมการผู้จัดการ บริษัท เอมายด์ กรุ๊ป จำกัด กล่าวว่า “ที่เอมายด์ เรามุ่งเน้นไปที่โซลูชั่นทางด้าน Financial Performance Management โดยเฉพาะเป็นเวลามากกว่า 10 ปี ทำให้เอมายด์มีความเชี่ยวชาญทั้งในด้านองค์ความรู้ธุรกิจและเทคโนโลยีไอที ช่วยให้สามารถออกแบบ แนะนำและพัฒนาโซลูชั่นได้อย่างเหมาะสมและตรงประเด็น ทำให้ลูกค้าสามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้น ยิ่งไปกว่านั้นเอมายด์ของเราสามารถให้บริการครบทุกมิติตั้งแต่ การให้คำปรึกษาเรื่องโซลูชั่น เป็นตัวแทนจำหน่ายซอฟต์แวร์อย่างเป็นทางการจาก IBM การพัฒนาโซลูชั่น รวมถึงจัดอบรมซอฟต์แวร์ และการซัพพอร์ตหลังการขาย ทำให้ลูกค้าทุกท่านมั่นใจได้ในเรื่องการบริการค่ะ”

คุณสุรีรัตน์ ศรียานุวัตรกุล กรรมการผู้จัดการ บริษัท เอมายด์ กรุ๊ป

สนใจสอบถามข้อมูลเพิ่มเติมหรือปรึกษาเกี่ยวกับ IBM โซลูชั่น ติดต่อได้ที่

บริษัท เอมายด์ กรุ๊ป จำกัด
โทร 02-129-3339, แฟกซ์ 02-129-3340
อีเมล salesteam@amind.co.th
เว็บไซต์: http://www.amind.co.th/
ลิงก์อิน: https://www.linkedin.com/company/amind

from:https://www.techtalkthai.com/ibm-financial-performance-management-by-amind/

เปิดตัว HPE Edge Orchestrator บริการ SaaS สำหรับบริหารจัดการ Edge Device

HPE ได้ออกมาประกาศเปิดตัวบริการล่าสุด HPE Edge Orchestrator ซึ่งเป็นบริการ SaaS สำหรับให้ธุรกิจโทรคมนาคมนำไปใช้เพื่อให้บริการลูกค้าองค์กรในการบริหารจัดการ Edge Device แบบอัตโนมัติ

Credit: ShutterStock.com

บริการดังกล่าวนี้ทำงานได้แบบ Multi-Tenant โดยธุรกิจโทรคมนาคมสามารถนำไปใช้เพื่อเติมเต็มการให้บริการ 5G ของตนเองแก่ธุรกิจองค์กรได้ ในขณะที่ธุรกิจองค์กรเองก็จะสามารถเลือก Deploy ระบบ Application ได้ยัง Edge ได้จาก Catalog กลางที่มีให้ใช้งานในระบบทั้งในรูปแบบของ Virtual Machine และ Container ทำให้การบริหารจัดการ Edge Device เกิดขึ้นได้อย่างเป็นระบบและมีมาตรฐาน

HPE นั้นให้ความสำคัญกับการมาของ 5G อย่างเห็นได้ชัด โดยที่ผ่านมา HPE ก็ได้เคยประกาศเปิดตัวโซลูชัน 5G Core Stack สำหรับธุรกิจโทรคมนาคมไปแล้ว และยังมีการพัฒนา HPE Edgeline ให้สามารถตอบโจทย์ของตลาดนี้ได้มากขึ้น ในขณะที่เทคโนโลยีของ HPE Aruba เองก็เริ่มมีการพัฒนาให้สอดคล้องและทำงานร่วมกับ 5G ได้มากขึ้นเรื่อยๆ

บริการ HPE Edge Orchestrator นี้จะเปิดให้บริการสำหรับธุรกิจโทรคมนาคมภายในสิ้นเดือนกรกฎาคมนี้

ที่มา: https://www.zdnet.com/article/hpe-announces-new-tool-to-help-telcos-deploy-edge-services/

from:https://www.techtalkthai.com/hpe-edge-orchestrator-is-announced-to-drive-telco-market/

Dell Webinar: Remote Workplace วิถีใหม่การทำงานยุคดิจิทัล

การปรับรูปแบบระบบการทำงานของพนักงานในองค์กรให้สามารถทำงานได้ทุกที่ ทุกเวลา เพื่อความต่อเนื่องทางธุรกิจ ดูแลรักษาฐานลูกค้า ช่วยเพิ่มประสิทธิภาพและประสิทธิผล ในการทำงานที่จะช่วยให้บรรลุเป้าหมายขององค์กรแบบไม่มีสิ่งใดมาหยุดยั้งได้นั้น เป็นเรื่องที่องค์กรต่างกำลังหันมาให้ความสำคัญ แต่การที่จะก้าวสู่ Remote Workplace นั้น มีหลายปัจจัยที่ต้องคำนึงถึงไม่ใช่แค่เพียงอุปกรณ์ฮาร์ดแวร์ที่เลือกใช้ แต่ยังมีเรื่องการเชื่อมต่อ และการผสานการทำงานของแอพพลิเคชันต่างๆ และระบบโครงสร้างพื้นฐานด้านไอทีขององค์กร และที่สำคัญที่สุดคือเรื่องความปลอดภัย

Dell Technologies ร่วมกับ Microsoft และ VMware ขอเรียนเชิญท่านร่วมงานสัมมนาออนไลน์ Remote Workplace วิถีใหม่การทำงานยุคดิจิทัล ในวันศุกร์ที่ 19 มิถุนายน 2563 เพื่อรับฟังและค้นหาคำตอบจากผู้เชี่ยวชาญของเราในทุกเรื่องที่ท่านกำลังค้นหาคำตอบ

ลงทะเบียนเข้าร่วมงานได้ฟรีทันทีที่ https://dell.zoom.us/webinar/register/WN_pCR7RQbhSgSW6yRiag6X4w

กำหนดการ

9:30 – 9:40 Introduction and Welcome

9:40 – 10:30 Navigate Transition to the Remote Workplace & Security Transformation for the Way People Work

Kanednat Chayamornchattarakoop, DPA
Product Technologist Client Solutions Group (CSG), Dell Technologies

10:30 – 11:00 Modern Provisioning. From the factory to desk, ready for work

Prasit Lodarbchai
Services Business Development Thailand & ROIC, Dell Technologies

11:00 – 11:30 Microsoft Modern Workplace with Windows 10 Pro and Microsoft 365

Mongkol Tiensakunpanya
Commercial Master Trainer, Microsoft Thailand

11:30 – 12:00 Work from Anywhere by VMware

Kanit Raksasri
Product Specialist | VMware Synergy, Dell Technologies

12:00 – 12:30 — BREAK —

12:30 – 12:45 How to Work from Anywhere

Kanit Raksasri
Product Specialist | VMware Synergy, Dell Technologies

12:45 – 13:25 Virtual Workplace with Dell EMC Ready Infrastructure Solution

Prasarn Lerkumnueychok
Systems Engineer | Data Center & Compute Group, Dell Technologies

13:25 – 14:05 Data Protection for Virtual Workplace Environment

Polsorn Ukkaraputthiporn
Systems Engineer | Data Protection Solutions, Dell Technologies

14:05 – 14.15 Wrap up / Q & A / Closing Remark

ลงทะเบียนเข้าร่วมงานฟรี

ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรีทันทีที่ https://dell.zoom.us/webinar/register/WN_pCR7RQbhSgSW6yRiag6X4w

from:https://www.techtalkthai.com/dell-webinar-remote-workplace/

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ SMBGhost แนะผู้ใช้เร่งอัปเดต

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนให้ผู้ใช้งาน Windows 10 และ Windows Server เร่งแพตช์ช่องโหว่ SMBGhost ที่ล่าสุดได้มีผู้เชี่ยวชาญปล่อยโค้ด PoC ที่สามารถทำ Remote Code Execution ได้

Credit: ShutterStock.com

SMBGhost (หรือเรียกอีกชื่อได้ว่า CoronaBlue) หมายเลขอ้างอิง CVE-2020-0796 เป็นช่องโหว่ของ SMB 3.1.1 ในจัดการ Request ซึ่งทำให้คนร้ายสามารถทำ DoS ยกระดับสิทธิ์และลอบรันโค้ดได้ อย่างไรก็ตาม Microsoft ได้อัปเดตแพตช์ตั้งแต่มีนาคมที่ผ่านมาแล้ว 

โดยหลังจากช่องโหว่ถูกเปิดเผยช่วงแรกไม่นานก็มีโค้ดสาธิตช่องโหว่ออกมาแต่ยังทำได้เพียงแค่การยกระดับสิทธิ์หรือ DoS เท่านั้น ในขณะที่ผู้เชี่ยวชาญหลายแห่งอ้างว่าสามารถทำ Remote Code Execution แต่ก็ยังไม่มีการเปิดเผยแบบสาธารณะออกมา จนกระทั่งเมื่อไม่กี่วันก่อนมีผู้เชี่ยวชาญได้ปล่อยโค้ดแบบสาธารณะ พร้อมกับมีการยืนยันจากผู้เชี่ยวชาญอื่นๆ แล้วว่าใช้ได้จริง ด้วยเหตุนี้จึงมีการเตือนจากหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนให้ผู้ดูแลเร่งอัปเดตแพตช์ของ Windows หรือใช้ Firewall บล็อกพอร์ตของ SMB

ที่มา :  https://www.securityweek.com/smbghost-attacks-spotted-following-release-code-execution-poc

from:https://www.techtalkthai.com/poc-code-of-smbghost-vulnerability-for-rce-was-publicly-published/

ก้าวสู่การทำธุรกิจยุคดิจิทัลแห่งอนาคต ด้วย AI และ Machine Learning บนระบบ Cloud

ในปี 2020 นี้ กลยุทธ์ระยะยาวของหลายธุรกิจองค์กรก็ยังคงเป็นการวิจัยและพัฒนาเพื่อนำ AI และ Machine Learning มาใช้ในการปรับปรุงการทำงานให้ได้อย่างหลากหลาย และนั่นเองก็ทำให้เป้าหมายของงานทางด้าน IT ในธุรกิจองค์กรกว้างขึ้น ในบทความนี้เราจะพาทุกท่านไปรู้จักกับข้อมูลที่น่าสนใจด้าน AI และ Machine Learning รวมถึงระบบ IT Infrastructure สำหรับรองรับงานทางด้าน AI และ Machine Learning บน Cloud ด้วยกัน 3 ประเภทครับ

Credit: ShutterStock.com

สู่จุดเปลี่ยนของวงการ AI และ Machine Learning ก้าวผ่านการวิจัยสู่การใช้งานจริง

อ้างอิงจาก IDC 40% ของโครงการด้านการทำ Digital Transformation จะใช้บริการ AI และภายในปี 2021 75% ของ Application ภายในองค์กรจะใช้ AI ข้อมูลเหล่านี้น่าสนใจเพราะว่าในอีกไม่นาน AI จะเปลี่ยนวิธีการที่เราโต้ตอบกับ Application หรือแม้แต่อุปกรณ์จากหลากหลายบริษัทก็ตาม เริ่มต้นจากการแนะนำผลิตภัณฑ์, การสร้างศูนย์บริการลูกค้า ไปจนถึงรถยนต์ไร้คนขับ ทั้งหมดนี้จะถูกทำให้เป็นอัตโนมัติด้วย AI และ Machine Learning ทั้งสิ้น

Machine Learning ถูกพัฒนามาอย่างต่อเนื่องยาวนานกว่า 50 ปีแล้ว แต่ศาสตร์ทางด้านนี้เพิ่งจะเกิดการเปลี่ยนแปลงเร็วๆ นี้เนื่องจากการใช้ Cloud Computing กันอย่างแพร่หลาย ซึ่งทำให้ AI และ Machine Learning กลายเป็นเทคโนโลยีที่ถูกเข้าถึงได้จากทุกธุรกิจ ภาพนี้เป็นภาพที่เราไม่สามารถเห็นได้ใน 10 ปีที่แล้ว และตอนนี้เราก็กำลังอยู่ในจุดเริ่มต้นของการเปลี่ยนแปลงครั้งใหญ่ ที่ซึ่ง Machine Learning จะถูกใช้งานจริงได้มากยิ่งขึ้น ธุรกิจต่างล้วนมีส่วนร่วมในแนวโน้มนี้ด้วยสาเหตุที่ไม่ใช่เพียงแค่ว่าแนวโน้มนี้กำลังเป็นที่นิยมอย่างมาก แต่เป็นเพราะผลกระทบที่จะมีความสำคัญอย่างแท้จริงต่อธุรกิจ ซึ่งเกิดขึ้นได้เนื่องจาก Cloud Computing

อย่างไรก็ดี ถึงแม้จะมีข่าวที่หลากหลายเกี่ยวกับผลลัพธ์ของการนำ Machine Learning ไปใช้งาน และการนำ Machine Learning ไปใช้ปรับปรุงธุรกิจ ไม่ว่าจะสำหรับกระบวนการภายในธุรกิจหรือการโต้ตอบกับลูกค้าก็ตาม แต่ความท้าทายที่ธุรกิจยังคงต้องเผชิญก็คือทำให้ Machine Learning สามารถนำไปใช้งานได้จริง และการนำ Cloud Computing ไปช่วยให้ธุรกิจทุกขนาดสามารถใช้งาน Machine Learning ให้ได้อย่างรวดเร็วและง่ายดาย หากอ้างอิงจากงานวิจัยของ Deloitte จะพบว่าความท้าทายที่ใหญ่ที่สุด 3 ประการของ Machine Learning นั้นได้แก่ 1) การติดตั้งใช้งาน 2) การผสานระบบ และ 3) ข้อมูล โดยมีองค์กรกว่า 39% ที่ต้องการใช้บริการ Cloud ในการสร้างเทคโนโลยีทางด้าน Machine Learn-ing โจทย์ที่น่าสนใจก็คือ ภายในระบบ Cloud นั้นมีบริการ AI และ Machine Learning ใดให้ใช้งานบ้าง? และบริการใดจะเหมาะสมกับการนำไปใช้งานในรูปแบบไหน?

ตอบโจทย์การใช้งาน AI และ Machine Learning ใน 3 ระดับ ด้วยการใช้บริการ Cloud จาก AWS

ในช่วงไม่กี่เดือนที่ผ่านมา หนึ่งในข่าวที่ถูกประกาศในวงการ IT ก็คือการเปิดตัวผลิตภัณฑ์และบริการทางด้าน Machine Learning ในงาน AWS re:invent 2019 ซึ่งเป็นหนึ่งในงานสัมมนาทางด้านเทคโนโลยีที่ใหญ่ที่สุดซึ่งถูกจัดขึ้นโดย AWS และมีผู้เข้าร่วมมากกว่า 65,000 คน พร้อมหัวข้อสัมมนามากกว่า 2,000 หัวข้อ งานสัมมนานี้เป็นงานที่เน้นให้ความรู้และหนึ่งในหัวข้อหลักของงานนี้ก็คือ Machine Learning ประเด็นนี้ไม่น่าแปลกใจนักเพราะภารกิจของ AWS นั้นก็คือการทำให้ Machine Learning สามารถนำไปใช้งานได้โดยนักพัฒนาซอฟต์แวร์ทุกคน และไม่ต้องมีวุฒิการศึกษาเฉพาะทางแต่อย่างใด เพื่อให้เทคโนโลยีนี้เป็นที่แพร่หลายและเกิดการนำไปใช้งานได้มากที่สุดนั่นเอง

แต่ AWS จะสามารถตอบรับต่อความท้าทายเหล่านี้ได้อย่างไร?

หนึ่งในกลยุทธ์ที่ AWS ใช้นั้นก็คือการเชื่อมโยงบริการด้าน Machine Learning ให้เหมาะสมกับระดับทักษะของนักพัฒนาซอฟต์แวร์ โดยบริการด้าน Machine Learning บน AWS นี้จะถูกแบ่งออกเป็น 3 กลุ่มด้วยกัน ได้แก่ 1) AI Services, 2) ML Services และ 3) Frameworks & Interfaces ดังอธิบายในภาพด้านล่างนี้

Machine Learning on AWS https://aws.amazon.com/machine-learning/

กลุ่มของบริการ Machine Learning ภายใน AWS

ที่กลุ่มล่างสุด AWS มีสิ่งที่เรียกว่าชั้นของ Frameworks & Interfaces

กลุ่มนี้คือรากฐานของบริการทั้งหมดและนวัตกรรมที่หลากหลายทางด้าน Machine Learning ที่ AWS รวมถึงอีก 2 กลุ่มที่อยู่เหนือกว่าด้วย ชั้นนี้คือชุดบริการระบบโครงสร้างพื้นฐานที่สามารถถูกใช้งานโดยผู้เชี่ยวชาญและผู้ที่ทำงานด้น Machine Learning โดย AWS นำเสนอระบบโครงสร้างพื้นฐานที่ครบครันพร้อมทางเลือกที่ยืดหยุ่นสำหรับผู้ที่ทำงานด้าน Machine Learning ให้สามารถเลือกใช้งานทรัพยากรระบบที่ถูกปรับแต่งมาเป็นอย่างดีสำหรับ Framework ที่หลากหลาย ซึ่งก็รวมถึง TensorFlow ด้วย โดยกว่า 85% ของระบบที่ใช้ TensorFlow ในการทำ Machine Learning นั้น ก็เลือกที่จะใช้ AWS สำหรับการให้บริการ

กลุ่มของบริการถัดมาที่อยู่ชั้นกลางนั้น เหมาะสำหรับผู้ที่ต้องการใช้ Machine Learning ให้ได้อย่างรวดเร็วยิ่งขึ้น AWS จึงนำเสนอบริการ Amazon SageMaker บริการ Managed Service ที่ช่วยให้นักพัฒนาซอฟต์แวร์สามารถสร้าง, ฝึกฝน และปรับแต่งโมเดลของ Machine Learning ได้อย่างง่ายดาย ภายในงาน AWS re:invent 2019 ทาง AWS ได้เปิดตัว Integrated Development Environment (IDE) ที่ถูกออกแบบมาโดยเฉพาะสำหรับ Machine Learning ภายใต้ชื่อ Amazon SageMaker Studio

ส่วนกลุ่มที่ถูกใช้งานมากที่สุดชั้นหนึ่งโดยเหล่านักพัฒนาซอฟต์แวร์นั้นก็คือ AI Services ซึ่งเป็นกลุ่มที่อยู่บนสุด นักพัฒนาซอฟต์แวร์สามารถใช้ AI Services ได้อย่างง่ายดายและทำการเชื่อมต่อระบบผ่านทาง API ที่มีให้ใช้เพื่อเข้าถึงความสามารถทางด้าน Machine Learning ที่หลากหลายภายในชั้นนี้ ไม่ว่าจะเป็นการวิเคราะห์ภาพหรือวิดีโอ, ระบบแนะนำสินค้าหรือบริการ เพื่อสร้าง Chatbot ด้วยบริการในชั้นนี้ ก็ทำให้เหล่านักพัฒนาซอฟต์แวร์สามารถใช้งานความสามารถด้าน Machine Learning ได้อย่างง่ายดายโดยไม่ต้องเข้าใจ Machine Learning ในเชิงลึก

มีบริการหลากหลายให้ใช้งานได้ในชั้นนี้ และตัวอย่างหนึ่งก็คือ Amazon Rekognition บริการ Managed Services ที่ใช้ Deep Learning ในการวิเคราะห์ข้อมูลภาพ ที่รองรับทั้งภาพนิ่ง, วิดีโอ และวิดีโอแบบ Real-Time โดยนักพัฒนาซอฟต์แวร์นั้นเพียงแค่ทำการเรียกใช้ Amazon Rekog-nition API จาก Application ของตนเอง จากนั้น Amazon Rekognition ก็จะส่งผลลัพธ์ขิงการวิเคราะห์ภาพกลับมาให้ อย่างเช่นการตรวจจับใบหน้า, การระบุวัตถุ และอื่นๆ คุณยังสามารถใช้ Dataset ที่คุณมีได้ด้วยการใช้ Custom Models โดยไม่ต้องสร้างกระบวนการในการทำ Machine Learning ทั้งหมดด้วยตนเอง อีกตัวอย่างหนึ่งก็คือ Amazon Personalize ที่คุณเพียงแค่นำ Dataset ของคุณมา และบริการนี้ก็จะสร้างระบบ Rec-ommendation System ให้โดยอ้างอิงจากข้อมูล Dataset ที่คุณมีอยู่เท่านั้น

ด้วยการทำให้ Machine Learning กลายเป็นเรื่องง่ายสำหรับทุกคน โอกาสที่ไร้ขีดจำกัดก็ถูกเปิดกว้างสำหรับธุรกิจองค์กรทุกขนาดให้สามารถก้าวไปข้างหน้าและยกระดับภาพรวมของวงการให้สูงขึ้นไปได้ AWS ได้ขจัดอุปสรรคในการทดลองและสร้างสรรค์นวัตกรรมด้วย Ma-chine Learning ออกไปมากมาย และนี่ก็เป็นเพียงแค่จุดเริ่มต้นเท่านั้น

เริ่มต้นเรียนรู้และทดลองสร้าง Machine Learning ด้วยตัวเอง

AWS เป็นผู้ให้บริการายเดียวที่นำเสนอบริการ Cloud ซึ่งเกิดจากธุรกิจค้าปลีกและถูกพัฒนามาสำหรับธุรกิจค้าปลีกเท่านั้น มาร่วมเรียนรู้ว่า AWS จะสร้างคุณค่าเชิงธุรกิจด้วยการนำ AI และ Machine Learning สำหรับธุรกิจค้าปลีกและค้าส่งได้อย่างไรใน Webinar ที่กำลังจะมาถึง ในการนำเสนอครั้งนี้ ลูกค้าของเราจะมาร่วมแบ่งปันประสบการณ์และผลลัพธ์ในการใช้ AWS Personalize ลงทะเบียนเข้าร่วมงานได้ฟรีทันทีที่ https://go.aws/2XBkWRR

ผู้ที่สนใจเรียนรู้และทดลองใช้งานเทคโนโลยีด้าน AI และ Machine Learning ของ AWS สามารถเข้าร่วม AI/ML Workshop On Demand ที่จัดขึ้นโดย AWS Technical Professionals โดยมี Online Workshop ที่ประกอบไปด้วยการนำเสนอเนื้อหาและการทดลองทำด้วยตนเองทางด้าน Computer Vision ได้ทันทีที่ https://go.aws/2UDrcai

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ AIML กรุณาเยี่ยมชมที่ https://go.aws/3alaW4o

from:https://www.techtalkthai.com/ai-and-machine-learning-on-cloud-by-aws/

พบช่องโหว่กระทบอุปกรณ์ Android จำนวนมาก ‘StrandHogg 2.0’ แนะผู้ใช้ควรอัปเดต

Promon บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่ที่ชื่อ StrandHogg เวอร์ชัน 2.0 ที่ช่วยให้แฮ็กเกอร์สามารถ Hijack แอปพลิเคชันเพื่อปฏิบัติอันตรายอื่นๆ ได้ เช่น ลอบอ่าน SMS, ดักฟังไมโครโฟน, Phishing หน้าล็อกอินเข้าแอป และอื่นๆ

credit : bleepingcomputer

เมื่อปลายปีก่อน Promon ได้เปิดเผยช่องโหว่ที่กระทบกับ Android ทุกเวอร์ชันชื่อ StrandHogg โดยไอเดียคือการใช้บั๊กในฟีเจอร์ Multitasking ของ OS ทั้งนี้ช่องโหว่ StrandHogg 2.0 ก็มีไอเดียคล้ายๆ เดิมในก็คือการ Hijack แอปพลิเคชันโดยใช้บั๊กแต่มีความแนบเนียนมากกว่าและมีผลกระทบมากกว่า 

จากรูปประกอบด้านบนคนร้ายสามารถใช้ช่องโหว่คือเมื่อเปิดแอปปกติ มัลแวร์จะแสดงการร้องขอสิทธิ์เข้าถึงต่างๆ แทน ด้วยเหตุนี้เองผู้ใช้จึงแทบไม่รู้ตัวเลยว่าการกระทำนั้นให้ประโยชน์แก่ผู้โจมตี เช่นเดียวกันมัลแวร์อาจจะแสดงหน้าล็อกอินของตนแทนแอปปกติได้

อย่างไรก็ตามปัจจุบันนี้มีการออกแพตช์ให้ผู้ใช้งาน Android เวอร์ชัน 9, 8.0 และ 8.1 ที่ได้รับผลผกระทบแล้ว โดยมีเลขอ้างอิงคือ CVE-2020-0096 

ที่มา :  https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/ และ  https://www.securityweek.com/strandhogg-20-vulnerability-allows-hackers-hijack-android-devices

from:https://www.techtalkthai.com/strandhogg-2-0-effects-android-cause-hijack-legitimate-app/