Cloud adoption is increasing at a rapid pace as organizations look for new ways to process, store, and distribute information. For many organizations, deploying new cloud services is much easier than requesting a dedicated set of hardware from IT teams. Decentralized cloud adoption means different departments have the ability to source new cloud software or […]
องค์กรในยุคปัจจุบันต่างมองหาวิธีการใหม่ๆ มาใช้ในการประมวลผล จัดเก็บและกระจายข้อมูลด้านธุรกิจของตน หลายๆ องค์กรเห็นว่าการใช้บริการบนคลาวด์นั้นง่ายดายกว่าการจัดหาชุดฮาร์ดแวร์เพื่อมาทำงานเฉพาะด้านเหล่านี้ ทั้งนี้ การปรับใช้ระบบคลาวด์แบบกระจายศูนย์ (Decentralized) ยังจะช่วยให้หน่วยงานต่างๆ สามารถจัดหาซอฟต์แวร์คลาวด์ใหม่ๆ หรือทรัพยากรไอทีหรือใช้แอพพลิเคชั่นใหม่ๆ ได้ตามต้องการ โดยไม่ต้องพึ่งพาฝ่ายไอทีมากนัก จึงนำไปสู่การที่องค์กรใช้งานผู้ให้บริการคลาวด์ที่หลากหลายในองค์กรเดียว แม้การใช้งานแพลตฟอร์มที่แตกต่างกันจะให้ประโยชน์ด้านความยืดหยุ่นของธุรกิจก็ตาม แต่องค์กรเองยังตกอยู่ในความเสี่ยงอยู่ นับตั้งแต่องค์กรมีความยากในการบริหารทรัพยากรที่กระจายตัวนี้ รวมถึงความเสี่ยงของ Shadow IT (อันหมายถึง แหล่งข้อมูลออนไลน์ที่เก็บข้อมูลองค์กร แต่อุปกรณ์ไอทีไม่ได้ตระหนักถึงและมองข้ามไป) ซึ่งอาจนำไปสู่ปัญหาการละเมิดกฎหมายที่เกี่ยวกับข้อมูลส่วนตัวได้ นอกจากนี้ โครงสร้างพื้นฐานของระบบคลาวด์ส่วนบุคคลและแอปพลิเคชันแบบใช้ครั้งเดียวจะเพิ่มความเสี่ยงต่อการที่องค์กรอาจถูกโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อทั้งองค์กรได้ หรือกล่าวอีกนัยหนึ่งคือ เมื่อองค์กรใช้แพลตฟอร์มหลายแพลตฟอร์ม มักจะมีโอกาสที่จะเกิดการละเมิดที่ร้ายแรง มากกว่าการใช้แพลตฟอร์มเดียวทั่วทั้งเครือข่าย นายลิเออร์ โคเฮน ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์และโซลูชั่น ระบบความปลอดภัยสำหรับคลาวด์ของฟอร์ติเน็ต (Fortinet®; NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจรและอัตโนมัติได้แนะนำว่าองค์กรต่างๆ ควรมีเสาหลัก 3 ต้น เพื่อเป็นพื้นฐานในสร้างการใช้งานบนคลาวด์ขององค์กรได้อย่างปลอดภัย ดังนี้: 1. Unified Set of Security Capabilities: ใช้ศักยภาพด้านความปลอดภัยที่หลอมรวมเป็นหนึ่งเดียวอย่างต่อเนื่องทุกแพลตฟอร์มคลาวด์ที่องค์กรใช้ จึงจะเกิดกรอบความปลอดภัยแบบองค์รวมเดียว 2. Broad Protection: […]
ประเทศไทยอยู่ในขั้นตอนเร่งยกระดับระบบดิจิทัลเพื่อก้าวไปสู่การปฏิวัติอุตสาหกรรมครั้งที่ 4 พร้อมนานาชาติและดำเนินธุรกรรมภายใต้กฎระเบียบคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation: GDPR)ของสหภาพยุโรปซึ่งให้ความสำคัญในเรื่องภัยไซเบอร์และข้อมูลส่วนบุคคล ในประเทศไทยมีการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Act: CSA) พ.ศ. 2562 ในราชกิจจานุเบกษาและมีผลบังคับใช้ในทันทีเมื่อเดือนพฤษภาคมที่ผ่านมา และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) ซึ่งจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม พศ. 2563 ส่งให้ผู้ประกอบการควรเร่งทำความเข้าใจและจัดหากระบวนการที่สอดคล้องกับข้อกำหนดในพ.ร.บ.ทั้งสองฉบับอย่างเร่งด่วน พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ฯ กำหนดให้โครงสร้างพื้นฐานสำคัญของประเทศ (Critical Infrastructure : CI) อันหมายถึงบรรดาหน่วยงานหรือองค์กรที่ธุรกรรมทางอิเล็กทรอนิกส์ของตนมีผลเกี่ยวเนื่องสำคัญต่อความมั่นคงหรือความสงบเรียบร้อยของประเทศทั้ง 8 กลุ่ม ได้แก่ กลุ่มความมั่นคงและบริการภาครัฐที่สำคัญ กลุ่มการเงินการธนาคาร กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม กลุ่มการขนส่งและโลจิสติกส์ กลุ่มพลังงานและสาธารณูปโภค กลุ่มสาธารณสุขจำเป็นต้องยกระดับการรักษาความมั่นคงปลอดภัยของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII) ให้มีประสิทธิภาพมากยิ่งขึ้น ทั้งนี้ คณะกรรมการกำกับ (กกม) ได้ประยุกต์มาตรฐานที่พึงนำมาใช้เป็นกรอบในการทำงานจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ […]
Thailand has been rapidly responding to digital transformation to achieve the 4th industrial revolution as other parts of the world. On 27 May 2019, the Cyber Security Act of Thailand B.E. 2562 (2019) (“CSA”) was published in the Government Gazette; therefore, it has been in effect since then. The Personal Data Protection Act (PDPA) has […]
Operational technology (OT) refers to the hardware and software used to run industrial control systems (ICS), such as SCADA, that serve as the foundation of various areas of critical infrastructure. This includes industries that are essential to public safety and well-being, including power plants, manufacturing, water utilities, healthcare, transit, and more. OT differs from traditional […]