Cybersecurity

>>Cybersecurity

มาทำความรู้จักกับ TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์

What is TISAX? ปัจจุบันปฏิเสธไม่ได้ว่า  “ข้อมูล” ได้กลายมาเป็นส่วนประกอบสำคัญในการดำเนินธุรกิจ ไม่ว่าจะเป็นการทำงานของบริษัทเองหรือการทำงานร่วมกับบริษัทคู่ค้า (Partner) หากต้องทำงานร่วมกันก็จะต้องมีการส่งต่อข้อมูลระหว่างกัน ในจุดนี้เองบริษัทเจ้าของข้อมูลได้ให้ความสำคัญในการปกป้องข้อมูลเป็นอย่างมาก และก็คาดหวังว่าบริษัทคู่ค้าที่ได้รับข้อมูลของบริษัทไปนั้น จะต้องดูแลข้อมูลดังกล่าวนี้อย่างดีที่สุด เนื่องจากบางข้อมูลที่ส่งต่อระหว่างกันนั้น เป็นข้อมูลที่มีความสำคัญอย่างมาก หากหลุดไปยังผู้ไม่ประสงค์ดี หรือถูกใช้อย่างไม่เหมาะสม อาจจะส่งผลกระทบที่รุนแรงต่อบริษัทที่เป็นเจ้าของข้อมูลในหลายด้าน ไม่ว่าจะเป็นด้านการเงิน หากข้อมูลหลุดไปยังคู่แข่ง ด้านความเชื่อมั่นของลูกค้าในการรักษาข้อมูล เป็นต้น ในปัจจุบันเองก็มีมาตรฐานจากหลายสถาบันที่เป็นมาตรฐานที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ และความมั่นคงปลอดภัยทางไซเบอร์ เช่น ISO/IEC 27001, NIST CSF, SOC, CSA [...]

“Splashtop” Remote Access Control ที่มาแรงที่สุด!!

แซงค่ายดัง Anydesk ด้วยฟังก์ชันการใช้งานที่สะดวกขึ้น ฟีเจอร์ที่ครอบคลุมมากกว่า แต่ค่าใช้จ่ายลดน้อยลง Remote Access Control คือหนึ่งในแพลตฟอร์มที่มีความสำคัญสำหรับองค์กรทุกระดับทั้งขนาดเล็ก ขนาดกลาง และขนาดใหญ่ เพราะนอกจากจะเป็นแพลตฟอร์มที่ช่วยอำนวยความสะดวกในการทำงานให้แก่พนักงานแล้ว ยังเป็นแพลตฟอร์มที่ต้องมีความเสถียรภาพ อีกทั้งยังต้องมีระบบรักษาความปลอดภัยในการใช้งานที่เข้มข้น ซึ่งในปัจจุบันมีแพลตฟอร์ม Remote Access Control ให้เลือกใช้งานมากมายหลายค่าย โดย “Splashtop” เป็นหนึ่งในค่ายที่มาแรงที่สุด!! ที่ทำให้ผู้ใช้งานสาย ITต่างย้ายจากค่ายดังอย่าง Anydesk มาใช้ผู้ให้บริการแพลตฟอร์ม Remote Access Control เจ้านี้แทน [...]

TOP 3 กลุ่มอุตสากรรมที่มักตกเป็นเหยื่อของ Phishing Emails ปี 2022

คุณรู้หรือไม่ว่า แนวโน้มการตกหลุมพราง Phishing Email ของพนักงาน ขึ้นอยู่กับ ”กลุ่มธุรกิจ” ที่แตกต่างกัน แล้วกลุ่มธุรกิจของคุณอยู่ในกลุ่มเสี่ยงหรือไม่? เอซีอินโฟเทค มีคำตอบให้คุณ จาก KnowBe4’s 2022 Phishing by Industry Benchmarking Report ซึ่งสำรวจสถิติจากผู้ใช้ 9.5 ล้านคน โดยมีผล Phishing test จำนวน 23.4 ล้านครั้ง จาก 30,173 [...]

ISO 27001:2022 มีอะไรใหม่ มาดูกัน

ACinfotec มีข่าวมาอัพเดทพี่น้องชาวไอทีทุกคน นั่นก็คือ ISO 27001:2022 เวอร์ชันใหม่ได้ถูกตีพิมพ์แล้วเมื่อวันที่ 25 ตุลาคม ที่ผ่านมาค่ะ ซึ่งทีมที่ปรึกษาของ ACinfotec ได้วิเคราะห์ข้อมูลและจัดทำบทความเผยแพร่เพื่อเป็นประโยชน์ต่อลูกค้าของเราและผู้ที่สนใจทั่วไป วันนี้เราจึงขอหยิบมาแชร์เป็นสาระดีดีส่งต่อให้ทุกคน สามารถติดตามได้ที่ลิงก์ด้านล่างได้เลยค่ะ Ep.1 [ทำความรู้จักและเตรียมความพร้อมสำหรับมาตรฐาน ISO 27002 เวอร์ชันใหม่] => Link Ep.2 [การเตรียมความพร้อม 11 มาตรการควบคุมใหม่สำหรับ ISO 27002 เวอร์ชันใหม่] => Link Ep.3 [ ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 [...]

ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย

ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย จากสถานการณ์การระบาดของเชื้อไวรัสโควิด ซึ่งส่งผลกระทบอย่างยิ่งกับภาคธุรกิจโดยเฉพาะธุรกิจประกันภัย ทาง ตรวจสอบ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) จึงได้จัดเวทีการประชุม “CEO Insurance Forum 2022 ระดมสมองภาคธุรกิจประกันภัยถอดบทเรียนโควิด” โดยเป็นการระดมความคิด และรวมพลังจากผู้เกี่ยวข้อง เพื่อสร้างเกราะป้องกัน พร้อมทั้งขับเคลื่อนพัฒนาธุรกิจประกันภัยของไทยให้ดียิ่งขึ้น ซึ่งนับเป็นเกียรติอย่างยิ่งที่  บริษัท เอซีอินโฟเทค จำกัด (ACinfotec Co., [...]

Ep.4 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.3)

จากบทความ ep.2 และ ep. 3 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ที่กล่าวถึงการวิเคราะห์มาตรการควบคุม (control) ใหม่ จำนวน 8 ข้อจาก 11 ข้อไปแล้ว วันนี้จะเป็นการวิเคราะห์มาตรการควบคุม (control) ใหม่ส่วนที่เหลือ คือ Clause 8 Technological controls ประกอบด้วย 3 มาตรการควบคุมดังต่อไปนี้ 8.16 Monitoring activities8.23 [...]

2564 Cybersecurity Review

สำหรับปี 2564 ที่ผ่านมา ยังคงเป็นอีกปีที่ทุกหน่วยงานหรือองค์กรต่าง ๆ ต้องเผชิญกับผลกระทบที่เกิดจากสถานการณ์การแพร่ระบาดของโรคโควิด 19 ระลอกใหม่ และการปรับตัวกับวิธีการทำงานในรูปแบบปกติ วิถีใหม่ หรือ “New Normal” ซึ่งตอนนี้ก้าวเข้าสู่ปีใหม่ ปี 2565 พร้อม ๆ กับการเปลี่ยนแปลงของโลกที่กำลังก้าวจากยุคดิจิทัลเข้าสู่ยุคสมัย Metaverse หรือโลกเสมือนจริงทางดิจิทัล ที่หลาย ๆ ท่านอาจจะเคยชมภาพยนตร์เรื่อง “Ready Player One” มาบ้างแล้ว โดยภาพยนตร์เรื่องนี้สะท้อนให้เห็นถึงปัญหาความมั่นคงปลอดภัยในโลก Metaverse [...]

ความท้าทายการชำระเงินผ่านบัตร กับมาตรฐานสากล PCI DSS

ยุค Digital ในปัจจุบัน หลีกเลี่ยงไม่ได้ว่าคนส่วนใหญ่กับมีประสบการณ์ในการสั่งซื้อสินค้า และ บริการ โดยผ่าน E-Commerce หรือ Online Shopping ไม่ว่าจะเป็น เสื้อผ้า ของใช้ส่วนตัว อุปกรณ์อิเล็กทรอนิกส์ ตั๋วเครื่องบิน ห้องพักโรงแรม จนไปถึงสินค้า แบรนด์เนมที่มีมูลค่าสูง ในการซื้อสินค้าผ่านช่องทางดังกล่าว ส่วนใหญ่แล้วล้วนต้องชำระเงิน ผ่านบัตรทั้งเดบิต หรือ เครดิตกันทั้งนั้น เหตุนี้เองเป็นช่องโหว่ที่อาจจึงจะก่อให้เกิดการโจรกรรมข้อมูลบัตรเครดิต หรือ เดบิต ซึ่ง Hacker สามารถเห็นข้อมูลบัตร [...]