คลังเก็บป้ายกำกับ: 2017

ใครคว้า Mobile Winners และ Cyber Winners แห่ง APAC ใน Cannes Lions 2017

หลังจากมีการประกาศผลสุดยอดรางวัลในวงการโฆษณา Cannes Lions 2017 มาตลอดสัปดาห์ ล่าสุดมีการประกาศชื่อผู้ชนะในกลุ่ม Mobile Winners และ Cyber Winners เฉพาะกลุ่มภูมิภาคเอเชียแปซิฟิกแล้ว โดยขณะนี้สรุปยอดรางวัลที่เอเจนซี่ APAC ทำได้นั้นทะลุหลัก 180 รางวัล ไทยเราทำได้ 11 เหรียญ

สำนัก CampaignAsia สรุปยอดรางวัลจากมหกรรม 2017 Cannes Lions International Festival of Creativity ไว้เฉพาะกลุ่มภูมิภาคเอเชียแปซิฟิกได้อย่างครบเครื่อง โดยจากล่าสุดที่มีการประกาศรางวัลอีกระลอกในช่วง 21 มิถุนายนที่ผ่านมา พบว่าออสเตรเลียคือแชมป์ที่สามารถคว้ารางวัลปีนี้ได้มากที่สุดในภูมิภาค เอเจนซี่ที่คว้าเหรียญไปได้มากที่สุดคือ BBOD รองลงมาคือ Ogilvy และ Mccann

ออสเตรเลีย: 78
อินเดีย: 26
ญี่ปุ่น: 21
สิงคโปร์: 17
นิวซีแลนด์: 13
ไทย: 11
จีน: 8
ฮ่องกง: 5
เกาหลี: 1
รวม: 180

หนึ่งในรางวัลน่าสนใจของ 2017 Cannes Lions ที่เพิ่งประกาศออกมาคือ MOBILE WINNERS ซึ่ง Dentsu Y&R Tokyo สามารถคว้ารางวัล Grand Prix ในผลงานชื่อ ‘The family way’ แคมเปญนี้เป็นของบริการชื่อ Seem จากบริษัท Recruit Lifestyle ซึ่งเป็นบริการทดสอบความแข็งแรงของสเปิร์มผ่านโทรศัพท์มือถือ โดยแคมเปญนี้คว้ารางวัลทั้ง Gold Lion และ Silver Lion

ยังมีรางวัลอย่าง CYBER WINNERS ซึ่ง ‘Hungerithm’ ที่เอเจนซี่ Clemenger BBDO Melbourne สร้างสรรค์ให้ Snickers นั้นได้รางวัลไป แคมเปญนี้เป็นแคมเปญมอบคูปองลดราคาขนม Snickers ให้กับชาวโซเชียลที่เข้าข่ายอารมณ์ไม่ดี แต่จะอารมณ์ดีขึ้นเมื่อนำคูปองนี้ไปซื้อ Snickers ที่ร้านสะดวกซื้อสาขาใดก็ได้

ยังมี ‘QQ Alert: Hope Never Dies’ ของแบรนด์จีน Tencent ที่คว้ารางวัลไปได้ด้วย ถือเป็นอีกรางวัลที่น่าสนใจกิ๊บเก๋เวรี่กู้ด

ที่มา: Campaignasia

 
Source: thumbsup

from:http://thumbsup.in.th/2017/06/cannes-lions-2017-asia-pacific/

Advertisements

อีก 1 เดือนเท่านั้น!! กับงาน RSA Conference Asia Pacific & Japan 2017

RSA Conference พร้อมจัดงานประชุม RSA Conference Asia Pacific & Japan 2017 ซึ่งเป็นงานสัมมนาทางด้าน IT Security ชั้นนำระดับโลก ที่มารินา เบย์ แซนด์ ประเทศสิงคโปร์ ผู้ที่สนใจอัปเดตแนวโน้ม มาตรฐาน และกลยุทธ์ทางด้านความมั่นคงปลอดภัยในยุคปัจจุบันสามารถลงทะเบียนเข้าร่วมงานได้ทันที

ทำความรู้จักงาน RSA Conference สักเล็กน้อย

RSA Conference เป็นงานประชุมระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป เอเชีย และสหรัฐอาหรับเอมิเรตส์ โดยที่กำลังจะจัดล่าสุด คือ RSA Conference Asia Pacific & Japan 2017 ซึ่งจะจัดขึ้นที่มารินา เบย์ แซนด์ ประเทศสิงคโปร์ ในวันที่ 26 – 28 กรกฎาคม 2017 รวมระยะเวลา 3 วัน โดยเนื้อหาครอบคลุมหัวข้อทางด้านความมั่นคงปลอดภัยหลากหลายแขนง ไม่ว่าจะเป็นภัยคุกคาม กฏหมายและข้อบังคับ มาตรฐานด้านความมั่นคงปลอดภัย ความมั่นคงปลอดภัยบนระบบ Cloud และ IoT รวมไปถึงกลยุทธ์ด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กร นอกจากนี้ภายในงานยังรวบรวม Vendor ทางด้านความมั่นคงปลอดภัยจากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดตเทคโนโลยีและนวัตกรรมใหม่ๆ สำหรับรับมือกับภัยคุกคามไซเบอร์อีกด้วย

รายละเอียดงานประชุม

วันสัมมนา: 26 – 28 กรกฎาคม 2017 (ดูกำหนดการงานสัมมนา)
เวลา: 9.00 – 17.30 น.
สถานที่: มารินา เบย์ แซนด์ ประเทศสิงคโปร์
ค่าเข้าร่วมงานสัมมนา: S$750 (ประมาณ 19,000 บาท) สำหรับบุคคลทั่วไป และ S$515 (ประมาณ 13,000 บาท) สำหรับนักศึกษา ในช่วงลดราคาจนถึงวันที่ 24 มิถุนายนนี้เท่านั้น
ลิงค์ลงทะเบียน: https://www.rsaconference.com/events/ap17/register

แน่นอนว่าทีมงาน TechTalkThai ได้รับเชิญไปให้ไปทำข่าวในงานประชุม RSA Conference ครั้งนี้ด้วยเช่นกัน สำหรับผู้ที่ไม่สะดวกไปร่วมงานที่สิงคโปร์ สามารถรอติดตามอัปเดตข่าวสารล่าสุดได้เลยครับ

ดูรายละเอียดเพิ่มเติมเกี่ยวกับงาน RSA Conference: https://www.rsaconference.com/events/ap17

from:https://www.techtalkthai.com/rsa-conference-asia-pacific-and-japan-2017/

เก็บตกจาก “Investor Day 2017” บอกอะไรในตัว “Alibaba”

แม้จะจบไปแล้วกับงานวันนักลงทุน หรือ 2017 Investor Day  ของ Alibaba Group ยักษ์ใหญ่ e-Commerce จากประเทศจีน ซึ่งเราขอรวบรวมประเด็นสำคัญของงานดังกล่าวมาฝากกัน ดังนี้

  • เป้าหมายของ Jack Ma คือการทำให้ Alibaba มียอดขายรวมทั้งสิ้น 1 ล้านล้านเหรียญภายในปีงบประมาณสิ้นสุดวันที่ 31 มีนาคม 2563 และสร้างงาน 100 ล้านตำแหน่ง พร้อมรองรับผู้บริโภคกว่า 2 พันล้านคนทั่วโลก
  • ปีงบประมาณ 2018 เป็นปีที่ Alibaba Group ตั้งเป้าการเติบโตของรายได้ไว้ที่ร้อยละ 45-49 โดยมาจากหลายๆ ปัจจัยรวมกัน เช่น ความแข็งแกร่งในธุรกิจ e-Commerce ในประเทศจีนซึ่งเป็นธุรกิจหลักของ Alibaba การจับจ่ายใช้สอยของผู้บริโภคชาวจีนที่เติบโตต่อเนื่อง และการเติบโตของผู้ใช้งานแพลตฟอร์ม รวมถึงรายได้ที่เกิดจากช่องทางใหม่ๆ เช่น ด้านสื่อดิจิทัลและบันเทิง อีคอมเมิร์ซข้ามพรมแดน ฯลฯ

  • Alibaba ได้นำเทคโนโลยีการจดจำภาพและเสียงพูด ปัญญาประดิษฐ์ รวมถึงระบบประมวลผลคลาวด์ที่เร็วที่สุดในโลก มาปรับใช้และผนวกรวมไว้ในธุรกิจต่างๆ ของบริษัทแล้วเรียบร้อย
  • ปัจจุบัน Alibaba มีผู้ใช้งานกว่า 500 ล้านคนทั่วโลก โดยธุรกิจขนาดย่อมเกือบ 10 ล้านรายทำธุรกรรมผ่านแพลตฟอร์มของ Alibaba ทุกวัน
  • Alibaba พบว่า ยิ่งผู้บริโภคชาวจีนใช้เวลาบนแพลตฟอร์มของ Alibaba มากเท่าไร จะยิ่งใช้จ่ายมากขึ้นเท่านั้น โดยยอดการใช้จ่ายโดยเฉลี่ยต่อราย เพิ่มขึ้นจาก 3,000 หยวนในปีแรก เป็น 12,000 หยวนในปีที่ 5 ของการใช้งาน
  • ผู้ใช้งานสามารถมีส่วนร่วมมากขึ้นได้ เช่น วิดีโอถ่ายทอดสดออนไลน์แนะนำสินค้าใหม่ๆ ซึ่งคุณสมบัติดังกล่าวทำให้ยอดการแชร์คอนเทนต์ และยอดการแชร์เพจสินค้าเพิ่มสูงขึ้นถึง 80% ในเดือนเมษายน เมื่อเทียบกับช่วงเวลาเดียวกันในปีก่อน อีกทั้งยอดการเข้าชมเพจสินค้าที่ให้คอนเทนต์เป็นหลักเพิ่มขึ้นมากกว่า 140% เมื่อเทียบกับช่วงเดียวกันของปีก่อน

เป้าหมายของเราไม่ใช่การแย่งส่วนแบ่งตลาดจากห้างร้านต่างๆ แต่คือการสนับสนุนให้ร้านค้าเหล่านั้นใช้ประโยชน์จากเทคโนโลยี และการตลาดและการขายออนไลน์ของอาลีบาบา เพื่อพัฒนาการดำเนินธุรกิจ ส่งเสริมความสัมพันธ์ที่ดีกับลูกค้า และเพิ่มยอดขายต่อตารางฟุตแดเนียล จาง ประธานเจ้าหน้าที่บริหารของ Alibaba Group กล่าว

  • IDC ระบุว่า Alibaba Cloud เป็นผู้ให้บริการ Cloud Internet ที่ทำรายได้มากที่สุดเป็นอันดับ 4 ของโลก และเป็นอันดับ 1 ในประเทศจีน ด้วยส่วนแบ่งการตลาดมากกว่า 40 เปอร์เซ็นต์ โดยมีเว็บไซต์กว่า 37 เปอร์เซ็นต์ในประเทศจีนที่ใช้บริการดังกล่าว และการเติบโตของ Alibaba Cloud ทำรายได้เป็นตัวเลขสามหลักติดต่อกัน 8 ปี 
  • Alibaba มีการลงทุนกว่า 75 เปอร์เซ็นต์ จากเงินลงทุนทั้งหมดสองหมื่นหนึ่งพันล้านเหรียญสหรัฐฯ ไปในธุรกิจสื่อดิจิทัลและบันเทิง, การขยายธุรกิจในต่างประเทศ, โลจิสติกส์, ออนไลน์ ทู ออฟไลน์ และธุรกิจบริการในท้องถิ่น ใน 2 ปีที่ผ่านมา
  • Alibaba ใช้งานโปรแกรมปัญญาประดิษฐ์ประเภทแชทบอท (Chatbot) ซึ่งสามารถตอบคำถามลูกค้าได้กว่า 90 เปอร์เซ็นต์ และยังขยายขอบเขตการใช้งานเทคโนโลยีปัญญาประดิษฐ์หลายรูปแบบ ไปยังส่วนงานต่างๆ เช่น โลจิสติกส์ และการค้นหาผลิตภัณฑ์ บริษัทฯ ยังลงทุนอย่างมากในการพัฒนาเทคโนโลยีจดจำเสียงพูด (Speech recognition) และในปีนี้จะมีการเปิดตัวชุดผลิตภัณฑ์ที่ใช้งานแพลตฟอร์มอัจฉริยะที่สั่งการด้วยเสียง ซึ่งสามารถใช้งานได้ในหลากหลายธุรกิจ เช่นอุตสาหกรรมโรงแรม และตลาดการศึกษา
ที่มา: Alibaba Investor Day 2017
 
Source: thumbsup

from:http://thumbsup.in.th/2017/06/alibaba-investor-day-2017/

7 เทรนด์อินเทอร์เน็ตจากรายงานของ Mary Meeker ประจำปีนี้ที่นักการตลาดควรรู้

อย่างที่เราเคยเล่าให้ฟังไปแล้ว Mary Meeker เป็นนักวิเคราะห์หุ้นเทคโนโลยีที่นิตยสาร Forbes เคยยกให้เป็นผู้หญิงที่มีอิทธิพลมากอันดับ 77 ของโลก ล่าสุด Meeker เผยผลสำรวจเทรนด์อินเทอร์เน็ตประจำปี 2017 ไว้ที่งานประชุมที่สำนักข่าว Re/code จัดขึ้นในชื่อ Code Conference เมื่อ 31 พ.ค. ที่ผ่านมา

เทรนด์แรกที่นักการตลาดควรรู้คือยอดขายสมาร์ทโฟนที่เติบโตช้าลงอย่างเห็นได้ชัด เนื่องจากยอดขายสมาร์ทโฟนนั้นเพิ่มขึ้นเพียง 3% ในปี 2016 น้อยกว่าปีก่อนหน้าที่ยอดจัดส่งมาร์ทโฟนเพิ่มขึ้น 10% การเติบโตของจำนวนผู้ที่ซื้อและใช้สมาร์ทโฟนที่ชะลอตัวยังทำให้การติดตั้งแอปพลิเคชันในสมาร์ทโฟนเพิ่มขึ้นเพียง 12% ในปี 2016 เท่านั้น น้อยกว่ามากเทียบกับ 25% ที่ได้รับในปี 2015

เทรนด์ที่ 2 คือสื่อดิจิทัลกำลังเติบโตต่อเนื่อง ตั้งแต่ปี 2015 จนถึงปี 2016 และอีกหลายปีนับจากนี้ สถิติที่สำคัญของเทรนด์นี้คือระยะเวลาการใช้สื่อดิจิทัลที่เพิ่มขึ้นเป็น 5.6 ชั่วโมงต่อวัน จาก 5.4 ชั่วโมงในปี 2015

ในระยะเวลาเท่านี้ กว่า 3.1 ชั่วโมงเป็นการชมผ่านโมบาย (เพิ่มจาก 2.8 ชั่วโมงในปี 2015) แต่การชมบนเดสก์ท็อปนั้นคงที่ 2.2 ชั่วโมง ขณะที่การชมบนอุปกรณ์อื่นคิดเป็น 0.4 ชั่วโมง

เทรนด์ที่ 3 คือธุรกิจโฆษณาออนไลน์เติบโตขึ้นได้ด้วยตลาดอุปกรณ์พกพา ตัวเลขรายได้รวมโฆษณาออนไลน์ปี 2016 ที่ผ่านมาเพิ่มขึ้น 22% สูงกว่าสัดส่วน 20% ที่เคยทำได้ในปี 2015 โดยเงินสะพัดส่วนใหญ่ที่เพิ่มขึ้นนี้มาจากโทรศัพท์มือถือ เห็นได้ชัดจากรายได้จากโฆษณาบนอุปกรณ์เคลื่อนที่นั้นสูงกว่าโฆษณาบนเดสก์ท็อปแล้ว

เทรนด์ที่ 4 คือตลาดการโฆษณาออนไลน์ทั่วโลกคาดว่าจะมีเม็ดเงินสะพัดแซงทีวีในอีก 6 เดือนข้างหน้า โดยการสำรวจพบว่าโฆษณาบนเครือข่ายโฆษณาของ Google และ Facebook นั้นครองสัดส่วน 85% ของการเติบโตโฆษณาออนไลน์ในสหรัฐฯ ซึ่งแสดงถึงอิทธิพลของ 2 ยักษ์ใหญ่ในโลกการโฆษณาออนไลน์

เทรนด์ที่ 5 คืออุปกรณ์สั่งการด้วยเสียงจะยิ่งนิยมมากขึ้น ส่วนหนึ่งเป็นเพราะผู้คนยุคนี้เริ่มใช้อุปกรณ์ผู้ช่วยเสียงกันมากขึ้น อย่างเช่น Alexa, Siri และ Google Assistant จุดนี้รายงานระบุว่าตลอดปี 2016 ที่ผ่านมา 20% ของการค้นหาบนมือถือเกิดขึ้นโดยเสียงพูดของผู้ใช้

เทรนด์ที่ 6 คือโปรแกรมปิดกั้นโฆษณาจะยังเป็นที่นิยม โดยเฉพาะโปรแกรม Ad blocking บนอุปกรณ์พกพา รายงานระบุว่าจำนวนผู้ใช้โปรแกรม Ad blocking เพิ่มขึ้นเป็น 400 ล้านเครื่องในปีที่ผ่านมา แต่ตลาด desktop ad blocking กลับเติบโตช้าลง คิดเป็นตัวเลขราว 240 ล้านเครื่อง

เทรนด์ที่ 7 คือโฆษณากลุ่ม Incentive ที่จูงใจให้ผู้ชมกดและโฆษณาที่สามารถกดข้ามไปได้จะได้รับความนิยมมากขึ้น ส่วนโฆษณาที่เล่นก่อนวิดีโอ (preroll) และโฆษณากลุ่มป็อปอัปจะเริ่มเสื่อมความนิยมลง

นอกจาก 7 เทรนด์นี้ ผู้สนใจสามารถชมสไลด์ฉบับเต็มได้ที่นี่

ที่มา: Adweek

 
Source: thumbsup

from:http://thumbsup.in.th/2017/06/mary-meekers-2017-report-marketer/

[PCI Community Meeting 2017] สรุป Keynote Session วันที่ 2 โดย ดร. ชาลี วรกุลพิพัฒน์ จาก NECTEC

บทความนี้เป็นสรุปเซสชัน Keynote ในงาน PCI Community Meeting 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา ในหัวข้อ “Security Awareness, Policies, Practices and Challenges” โดย ดร. ชาลี วรกุลพิพัฒน์ จากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) ซึ่งจะมาถกประเด็นเรื่องความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ ไม่ว่าจะเป็นนโยบาย แนวทางปฏิบัติ และความท้าทายของธรุกิจไทยในปัจจุบัน

“ตามความเห็นของผม กรณี WannaCry มีสาเหตุมาจากความผิดพลาดของมนุษย์ (Human Error) เราสามารถป้องกัน WannaCry ได้ด้วยการสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัย คือ พนักงาน IT ควรต้องอัปเดตแพทช์เพื่ออุดช่องโหว่ของซอฟต์แวร์อย่างสม่ำเสมอ” — ดร. ชาลี กล่าวถึงเหตุการณ์ WannaCry Ransowmare ที่เพิ่งแพร่ระบาดไปเมื่อสุดสัปดาห์ที่ผ่านมา

เข้าใจเกี่ยวกับคำว่า “ความมั่นคงปลอดภัยสารสนเทศ” ก่อนเล็กน้อย

วัตถุประสงค์ของความมั่นคงปลอดภัยสารสนเทศ (Information Security) คือการปกป้อง “ทรัพย์สินสารสนเทศ (Information Asset)” ไม่ใช่ซอฟต์แวร์ ฮาร์ดแวร์ หรืออุปกรณ์คอมพิวเตอร์ สิ่งเหล่านั้นจะเป็นผลพลอยได้จากการปกป้องทรัพย์สินสารสนเทศ ก่อนที่จะทำ Security ได้ ต้องทำ Asset Management ก่อนว่าข้อมูลสารสนเทศของเราคืออะไร ถูกจัดเก็บอยู่ที่ไหน เช่น ข้อมูลบัตรเครดิต หรือข้อมูลส่วนบุคคล เป็นต้น เนื่องจากข้อมูลสารสนเทศแต่ละประเภทมีมาตรการควบคุมที่แตกต่างกัน เช่น ข้อมูลส่วนบุคคล อาจไม่จำเป็นต้องสนประเด็นด้าน Availability มากนัก แต่ต้องเน้นที่ Confidentiality ตรงข้ามกับข้อมูลสารสนเทศบนเว็บไซต์ที่จะเน้น Availability เป็นหลัก

กระบวนการด้านความมั่นคงปลอดภัยต้องเป็นแบบ “Top Down”

หลายคนมักเข้าใจว่าในยุคปัจจุบัน กระบวนการด้านความมั่นคงปลอดภัยเป็นแบบ Bottom Up คือ ฝ่าย IT เป็นคนบอกฝ่ายบริหารว่าให้ทำอะไร ดำเนินการอย่างไร เนื่องจากฝ่าย IT มักเป็นคนยุคใหม่ที่เข้าใจเทคโนโลยีและมีความรู้ด้านความมั่นคงปลอดภัย อย่างไรก็ตาม อาจเรียกได้ว่าเป็นความเข้าใจที่ผิด เนื่องจากฝ่าย IT สามารถให้คำแนะนำและแนะแนวทางแก่ฝ่ายบริหารได้ แต่ฝ่ายบริหารเป็นผู้มีอำนาจตัดสินใจ (หรือพูดง่ายๆ คือมีเงิน) และมีอำนาจสั่งการ ถ้าฝ่ายบริการไม่เห็นด้วยก็ไม่สามารถดำเนินการใดๆ ได้ รวมไปถึงถ้าต้องการให้ทุกคนในองค์กรมีส่วนร่วมด้านความมั่นคงปลอดภัย ฝ่ายบริหารต้องเป็นผู้กำหนดนโยบาย มิเช่นนั้นจะไม่มีใครยอมทำตาม ดังนั้นแล้ว การทำให้กระบวนการด้านความมั่นคงปลอดภัยสัมฤทธิ์ผลจำเป็นต้องดำเนินการแบบ Top Down โดยมีฝ่าย IT คอยให้คำปรึกษาและให้ความรู้แก่บุคลากรในองค์กร ที่สำคัญคือต้องผลักดันให้ผู้บริหารระดับสูงต้องตระหนักถึงการมีระบบรักษาความมั่นคงปลอดภัย

“ยกตัวอย่างเช่น การกำหนดนโยบายว่าทุกคนต้องลงโปรแกรม Antivirus และอัปเดตแพทช์ล่าสุดเสมอ ถ้าฝ่าย IT เป็นคนไปบอกพนักงานก็คงไม่มีใครยอมทำตาม แต่ถ้าให้ฝ่ายบริหารหรือ HR ไปบอก ต่อให้พนักงานไม่มีความรู้ด้านเทคนิค เขาก็ต้องยอมทำตามเพราะเป็นคำสั่งจากเบื้องบน” — ดร. ชาลี กล่าว

มาตรการควบคุมด้านความมั่นคงปลอดภัย

จุดประสงค์หลักของมาตรการควบคุมคือ การบล็อก Unauthorized Access ในขณะที่ยังต้องให้คนทั่วไปสามารถเข้าถึงข้อมูลเมื่อต้องการได้ตามปกติ ซึ่งสามารถแบ่งมาตรการควบคุมได้ออกเป็น 3 ประเภท คือ

  • เชิงบริหาร เช่น การอบรม การสร้างความตระหนัก และการบริหารจัดการนโยบาย
  • เชิงเทคนิค สำหรับฝ่าย IT เช่น การติดตั้งระบบรักษาความมั่นคงปลอดภัย
  • เชิงกายภาพ สำหรับปกป้องสถานที่และอุปกรณ์เชิงกายภาพ เช่น การจ้างยาม การติดอุปกรณ์ดับไฟ

สิ่งสำคัญของมาตรการควบคุมคือ “ต้องดำเนินการสอดคล้องกับธุรกิจ” ไม่ใช่ออกแบบมาเพื่อให้ธุรกิจดำเนินการยากได้ขึ้น หรือเป็นอุปสรรคต่อการทำงาน

การสร้างความตระหนักด้านความมั่นคงปลอดภัย

ดร. ชาลี ระบุว่า Security Awareness เป็นหนึ่งในมาตรการควบคุมเชิงบริหาร (Administrative Control) ซึ่งมีจุดประสงค์เพื่อลดความเสี่ยงที่เกิดจากความผิดพลาดจากมนุษย์ ความตระหนักนั้นสร้างได้จาก “การอบรม” ซึ่งมีได้หลายแบบให้เลือก เช่น e-Learning หรืออบรมจากการปฏิบัติงานจริง อย่างไรก็ตาม ต้องดำเนินการอบรมให้เหมาะสมกับบุคลากรแต่ละประเภทด้วย เช่น ผู้บริหารให้เน้นเรื่อง Business Email Compromise, พนักงานทั่วไปเน้นที่เรื่อง Social Engineering เป็นต้น ที่สำคัญคือ ฝ่ายบริหารต้องเป็นผู้ผลักดันให้มีการอบรม รวมไปถึงมีการประเมินวัดผลหลังการอบรมด้วย

“จุดสำคัญคือการทำให้ C-Level มีความรู้และความตระหนักด้านความมั่นคงปลอดภัยในระดับหนึ่ง จึงจะสามารถวางแผนยุทธศาสตร์และจัดทำนโยบายด้านความมั่นคงปลอดภัยได้อย่างมีประสิทธิภาพ” — ดร. ชาลี เสริม

นโยบายด้านความมั่นคงปลอดภัยที่ดีต้องมาจาก CEO

นโยบายเป็นสิ่งที่แสดงถึงยุทธศาสตร์ของฝ่ายบริหาร ซึ่งต้องริเริ่มโดย CEO และอนุมัติโดย CEO ถึงจะบังคับใช้ในองค์กรได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม การเซ็นอนุมัตินี้ย่อมหมายถึงความรับผิดชอบด้านความเสี่ยง ส่งผลให้ CEO บางคน โดยเฉพาะหน่วยงานรัฐในไทยไม่ยอมเซ็นชื่อกำกับ เนื่องจาก CEO กลัวที่จะต้องรับผิดชอบผลลัพธ์ที่ตามมา แล้วผลักภาระให้ทาง CIO เซ็นอนุมัติแทน และรับผิดชอบแทนตนเอง ซึ่งเป็นค่านิยมที่ผิด หน่วยงานรัฐควรเร่งแก้ไข

“สุดท้าย คงต้องบอกว่าในการวางนโยบายด้านความมั่นคงปลอดภัยนั้น ต้องคำนึงถึงธุรกิจก่อนเป็นอันดับแรก ไม่ใช่นึกจะทำให้ระบบความมั่นคงปลอดภัยแข็งแกร่งมากที่สุดจนเป็นอุปสรรคต่อธุรกิจ ทั้งมาตรการควบคุมและนโยบายจำเป็นต้องสอดคล้องกับเป้าประสงค์ขององค์กร” — ดร. ชาลี กล่าวปิดท้าย

เกี่ยวกับ PCI Security Standards Council

PCI SSC เป็นสมาคมที่ถูกก่อตั้งขึ้นโดยมีจุดประสงค์เพื่อให้บริการมาตรฐานด้านความมั่นคงปลอดภัยข้อมูลสำหรับอุตสาหกรรมที่ต้องมีการชำระเงินผ่านบัตร (Payment Card Industry Data Security Standard: PCI-DSS) ซึ่งปัจจุบันมีคณะกรรมการบริหารจาก 5 ผู้ให้บริการบัตรเครดิตรายใหญ่ ได้แก่ American Express, Discover , JCB, MasterCard และ Visa รวมไปถึงมี Board of Advisor อีก 39 ราย ไม่ว่าจะเป็น Amazon, Cisco, Citibanks, Microsoft, Paypal, Starbucks และอื่นๆ สำหรับให้คำปรึกษา ข้อเสนอแนะ และความคิดเห็นต่างๆ เกี่ยวกับความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน

PCI SSC มีศูนย์ปฏิบัติการกระจายอยู่ 9 แห่งทั่วโลก ครอบคลุมทุกภูมิภาค และมีการประสานการทำงานร่วมกับหน่วยงานรัฐและสถาบันการเงินมากมาย เช่น APCA, Bank of India, FBI, Interpol, JCDSC และ Ministry of Economy, Trade and Industry เพื่อให้มั่นใจว่ามาตรฐานและแนวทางปฏิบัติต่างๆ ที่นำเสนอ นอกจากจะช่วยปกป้องข้อมูลการชำระเงิน ยังสอดคล้องกับกฏหมายและข้อบังคับของแต่ละประเทศอีกด้วย

ปัจจุบันนี้มีองค์กรทั่วโลกที่เป็นสมาชิกของ PCI แล้ว 816 องค์กร ซึ่งเป็นองค์กรในภูมิภาคเอเชียแปซิฟิก (รวมประเทศไทย) 49 องค์กร

from:https://www.techtalkthai.com/pci-community-meeting-2017-keynote-session-by-dr-chalee/

[PCI Community Meeting 2017] สรุป Roadmap ปี 2017 ของ PCI และแนวโน้มด้านความมั่นคงปลอดภัยล่าสุด

Jeremy King, Stephen W. Orfei และ Troy Leach ผู้บริหารระดับสูงจาก PCI Security Standards Council (PCI SSC) ออกมาอัปเดตถึงแผนงานและ Roadmap ของ PCI SSC ประจำปี 2017 นี้ ชี้มาตรฐาน PCI-DSS ถูกอัปเดตตลอดเวลา เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ เช่น Ransomware และแนวโน้มการเข้าสู่ยุคดิจิทัล ไม่ว่าจะเป็นการนำอุปกรณ์พกพา (BYOD) หรือระบบ Cloud เข้ามาใช้ในองค์กร

Jeremy King, International Director จาก PCI กล่าวเปิดงาน

“PCI APAC Community Meeting นี้ถูกจัดขึ้นเพื่อให้ความรู้ เสริมพลัง และป้องกันภัยคุกคามไซเบอร์ที่กำลังเป็นประเด็นสำคัญในยุคดิจิทัล เราพร้อมนำเสนอมาตรฐานและแนวทางปฏิบัติที่ดีที่สุดสำหรับปกป้องข้อมูลสำคัญขององค์กร ที่สำคัญคือเรามีแนวทางในการผลักดันประเด็นด้านความมั่นคงปลอดภัยเข้าสู่ระดับบอร์ดและผู้บริหาร เพื่อให้ธุรกิจตระหนักถึงความสำคัญด้านความมั่นคงปลอดภัย” — Jemery King, International Director จาก PCI กล่าวเปิดงาน

ปกป้องข้อมูลการชำระเงินให้มั่นคงปลอดภัยที่สุด

Stephen W. Orfei ผู้จัดการทั่วไปของ PCI ระบุว่า จุดประสงค์หลักของ PCI ในปี 2017 ยังคงเป็นการปกป้องข้อมูลการชำระเงินให้มีความมั่นคงปลอดภัยสูงสุด ไม่ว่าจะเป็นการกำหนดมาตรฐาน การให้แนวทางปฏิบัติที่ดีที่สุด (Best Practices) และการพัฒนาบุคลากรมให้มีความสามารถ เพื่อช่วยให้ธุรกิจสามารถตรวจจับ รับมือ และป้องกันการโจมตีไซเบอร์และ Data Breach ได้ โดยเฉพาะอย่างยิ่งเมื่อข้อมูลการชำระเงินต้องอยู่บนอุปกรณ์สมาร์ทโฟน แท็บเล็ต และระบบ Cloud

มาตรฐาน PCI ในปี 2017 จะโฟกัสที่ 5 ประเด็นสำคัญ ได้แก่ Payment Applications, Payment Terminals, Payment Card Production and Provisioning, Point-to-point Encryption และ Token Service Providers ซึ่งทาง PCI มี Resource ให้ผู้ที่สนใจสามารถเข้าถึงและดาวน์โหลดได้ฟรี ไม่ว่าจะเป็น มาตรฐาน, แนวทางปฏิบัติที่ดีที่สุด, Infographic, คำแนะนำประเด็นต่างๆ เช่น ATM, Ransomware, รหัสผ่าน และ Webinar

10 ภัยคุกคามหลักที่จำเป็นต้องควบคุม

PCI SSC มี Security Advisors มากถึง 29 คน ซึ่งจะคอยอัปเดตภัยคุกคามและประเด็นด้านความมั่นคงปลอดภัยให้กับองค์กรทั่วโลก รวมไปถึงประสานงานกับ QSA เพื่อให้สามารถตรวจประเมินและให้คำแนะนำได้ตรงประเด็นกับสถานการณ์ล่าสุด

สำหรับปี 2017 นี้ Orfei ได้กล่าวถึงภัยคุกคามสำคัญ 10 ประการที่ทุกองค์กรควรให้ความสนใจและวางมาตรการควบคุม ได้แก่ Weak Passwords, SQL Injection, Spear Phishing, Malware, Remote Access Vector Attack, Poor Patching, Card-Not-Present Fraud, Contactless Payments Vulnerabilities, Account Takeover และ Man in the Middle Attack

แผนงานหลักในปี 2017

เพื่อตอบรับกระแส Digital Transformation ที่ทุกองค์กรทั่วโลก โดยเฉพาะ Startup และ SMB ต่างเริ่มนำเทคโนโลยีเข้ามาใช้สนับสนุนการดำเนินงานเชิงธุรกิจ PCI จึงได้วางแผนงานหลักที่จะดำเนินการในปี 2017 ไว้ 3 รายการ ดังนี้

  • เพิ่มโซลูชันด้านความมั่นคงปลอดภัยให้แก่พ่อค้ารายย่อย – มีการจัดตั้ง Small Merchant Task Force สำหรับช่วยเหลือพ่อค้ารายย่อย เช่น ธุรกิจ e-Commerce ขนาดเล็ก ที่มีทรัพยากรบุคคลจำกัด ให้ตระหนักถึงความสำคัญของความมั่นคงปลอดภัย และมี Resource เช่น คู่มือและคำแนะนำต่างๆ ที่เข้าใจได้ง่าย และให้บริการฟรี
  • สร้างพันธมิตรกับองค์กรและอุตสาหกรรมทั่วโลก – เช่นเดียวกับการจัดงานในกรุงเทพฯ นี้ PCI SSC จะทำงานร่วมกับนานาประเทศและองค์กรต่างๆ ทั่วโลกอย่างใกล้ชิดมากยิ่งขึ้น เพื่อให้ระบบการชำระเงินผ่านบัตรของทุกประเทศมีความมั่นคงปลอดภัย และลดปัญหาอาชญากรรมไซเบอร์
  • ให้คำแนะนำสำหรับความเสี่ยงและเทคโนโลยีที่เกิดขึ้นใหม่ – ออกมาตรฐานและแนวทางปฏิบัติใหม่ๆ ให้สอดคล้องกับความเสี่ยงและเทคโนโลยีในปัจจุบัน รวมไปถึงพยายามทำให้ความมั่นคงปลอดภัยเป็นเรื่องง่ายที่องค์กรทุกระดับสามารถเข้าถึงและนำไปปรับใช้ได้

อัปเดตแนวโน้มสำคัญ 4 ประการ

Troy Leach, CTO จาก PCI ระบุถึง Roadmap ของ PCI ในปี 2017 ซึ่งทาง PCI ต้องการอัปเดตประเด็นสำคัญ 4 ประการให้สอดคล้องกับแนวโน้มด้านความมั่นคงปลอดภัยล่าสุด ดังนี้

  • Inter-connectivity – ยกระดับความมั่นคงปลอดภัยของ 3rd Parties เพื่อให้ Ecosystem ของกระบวนการชำระเงินผ่านบัตรมีความมั่นคงปลอดภัยสูงสุด ที่สำคัญคือ 3rd Parties เหล่านั้นต้องเข้าถึงข้อมูลด้านความมั่นคงปลอดภัยต่างๆ ของ PCI และนำไปปรับใช้ได้ง่าย
  • Authentication – โฟกัสที่การพิสูจน์ตัวตนแบบ Multi-factor Authentication การป้องกัน Card-Not-Present Fraud และการทำให้การทำธุรกรรมผ่านอุปกรณ์พกพามีความมั่นคงปลอดภัย
  • Encryption Attacks – ผลักดันให้องค์กรทั่วโลกเปลี่ยนการให้วิทยาการเข้ารหัสลับแบบเก่า ไปใช้เทคโนโลยีและอัลกอริธึมใหม่ที่มีความมั่นคงปลอดภัยมากยิ่งขึ้น รวมไปถึงหาวิธีรับมือกับการโจมตีในปัจจุบัน เช่น Ransomware
  • Agile with Software Programming – ออกมาตรฐานและแนวทางปฏิบัติสำหรับการทำ Secure Design ให้รองรับกับโมเดลการพัฒนาซอฟต์แวร์รูปแบบใหม่ๆ ในปัจจุบัน เช่น Agile

เนื่องจากปัจจุบันนี้มีการทำธุรกรรมการเงินผ่านทางสมาร์ทโฟนและแท็บเล็ตมากยิ่งขึ้น PCI จึงได้มีการปรับปรุงมาตรฐานและแนวทางปฏิบัติต่างๆ เพื่อให้การทำธุรกรรมเหล่านั้นบนอุปกรณ์พกพามีความมั่นคงปลอดภัยกว่าเดิม ไม่ว่าจะเป็นเรื่องการทำ Tokenization, Over the Air Provisioning, PIN on mPOS และ 3D Secure 2.0 (มาตรฐานเกี่ยวกับการพิสูจน์ตัวตน)

กระตุ้นรัฐบาลให้สนับสนุนทุกอุตสาหกรรมในประเทศไทย

Jeremy King, International Director จาก PCI ให้คำแนะนำแก่ประเทศไทยว่า ถึงแม้ว่า PCI จะนำเสนอมาตรฐานและแนวทางปฏิบัติที่ดีที่สุดเพื่อให้ข้อมูลการชำระเงินมีความมั่นคงปลอดภัย แต่สิ่งสำคัญที่สุดคือรัฐบาลและหน่วยงานที่เกี่ยวข้อง เช่น ธนาคารแห่งประเทศไทยต้องให้การสนับสนุนด้วย ไม่ว่าจะเป็นการสร้างความตระหนักให้แก่อุตสาหกรรมในประเทศไทย การออกกฎข้อบังคับ การพัฒนาบุคลากร และการผลักดันให้นำแนวทางปฏิบัติและมาตรฐานต่างๆ เข้ามาใช้เพื่อยกระดับความมั่นคงปลอดภัยในองค์กรให้พร้อมรับกับการนำเทคโนโลยีเข้ามาใช้ในยุค Thailand 4.0

“ปัญหาสำคัญด้านความมั่นคงปลอดภัยในภูมิภาคเอเชียแปซิฟิกรวมถึงประเทศไทย คือ การส่งข้อมูล Username/Password ในรูปของ Cleartext ซึ่งไม่มีการเข้ารหัสข้อมูล รวมไปถึงการ Hardcode รหัสผ่านลงในโปรแกรม ดังนั้นเรื่องแรกที่คนไทยควรแก้ไขคือการบริหารจัดการรหัสผ่านให้มั่นคงปลอดภัย” — Jeremy King กล่าวใน Panel Discussion

Jeremy King, Stephen W. Orfei และ Troy Leach กำลังถกประเด็นเรื่องภัยคุกคามในปัจจุบัน

เกี่ยวกับ PCI Security Standards Council

PCI SSC เป็นสมาคมที่ถูกก่อตั้งขึ้นโดยมีจุดประสงค์เพื่อให้บริการมาตรฐานด้านความมั่นคงปลอดภัยข้อมูลสำหรับอุตสาหกรรมที่ต้องมีการชำระเงินผ่านบัตร (Payment Card Industry Data Security Standard: PCI-DSS) ซึ่งปัจจุบันมีคณะกรรมการบริหารจาก 5 ผู้ให้บริการบัตรเครดิตรายใหญ่ ได้แก่ American Express, Discover , JCB, MasterCard และ Visa รวมไปถึงมี Board of Advisor อีก 39 ราย ไม่ว่าจะเป็น Amazon, Cisco, Citibanks, Microsoft, Paypal, Starbucks และอื่นๆ สำหรับให้คำปรึกษา ข้อเสนอแนะ และความคิดเห็นต่างๆ เกี่ยวกับความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน

PCI SSC มีศูนย์ปฏิบัติการกระจายอยู่ 9 แห่งทั่วโลก ครอบคลุมทุกภูมิภาค และมีการประสานการทำงานร่วมกับหน่วยงานรัฐและสถาบันการเงินมากมาย เช่น APCA, Bank of India, FBI, Interpol, JCDSC และ Ministry of Economy, Trade and Industry เพื่อให้มั่นใจว่ามาตรฐานและแนวทางปฏิบัติต่างๆ ที่นำเสนอ นอกจากจะช่วยปกป้องข้อมูลการชำระเงิน ยังสอดคล้องกับกฏหมายและข้อบังคับของแต่ละประเทศอีกด้วย

ปัจจุบันนี้มีองค์กรทั่วโลกที่เป็นสมาชิกของ PCI แล้ว 816 องค์กร ซึ่งเป็นองค์กรในภูมิภาคเอเชียแปซิฟิก (รวมประเทศไทย) 49 องค์กร

from:https://www.techtalkthai.com/pci-community-meeting-2017-keynote-day-1/

ชวนเที่ยวบูธ “Digital Ventures” สัมผัสประสบการณ์ดิจิทัลผ่าน Money Expo 2017

เป็นมหกรรมการเงินที่น่าสนใจทีเดียวสำหรับ Money Expo ครั้งที่ 17 เมื่อผู้จัดงานอย่างวารสารการเงินการธนาคารเลือกที่จะจัดภายใต้แนวคิด “Financial Innovation 4.0 หรือ นวัตกรรมการเงิน 4.0” ที่ทำให้ธนาคารและสถาบันการเงินต่าง ๆ ยกทัพนวัตกรรมมาจัดแสดงกันมากมาย

หนึ่งในนั้นก็คือบูธของ Digital Ventures ในเครือธนาคารไทยพาณิชย์ที่ได้ออกบูธในโซน FinTech บนพื้นที่ขนาด 200 ตารางเมตร ภายใต้แนวคิด The Future (Fin) Tech is NOW! โดย Digital Ventures เลือกที่จะใช้พื้นที่ดังกล่าวให้ความรู้เรื่อง FinTech ผ่านกิจกรรมในรูปแบบดิจิทับ และ Interactive ไม่ว่าจะเป็นเรื่องของ Blockchain, Internet of Things, Machine Learning, VR, AR รวมถึงให้ทีมที่ชนะเลิศจากการประกวดสตาร์ทอัปในโครงการ Digital Ventures Accelerator Batch 0 (DVAb0) มาร่วมนำเสนอผลงานด้วย

คุณสุวิชชา สุดใจ กรรมการผู้จัดการฝ่าย Digital Products ของ Digital Ventures เผยว่า แนวคิดของการจัดบูธในครั้งนี้ต้องการนำเทคโนโลยีที่อาจฟังเป็นเรื่องไกลตัว เช่น Machine Learning หรือ Blockchain มาจัดแสดงให้ผู้เข้าชมงานเข้าใจง่าย ยกตัวอย่างเช่น การนำเสนอ Machine Learning ในบูธ โหงวเฮ้ง 4.0 ที่สามารถวิเคราะห์ใบหน้าผู้เข้าชมงาน พร้อมคำทำนายว่าเป็นคนที่มีลักษณะนิสัยอย่างไรได้ด้วย

ทั้งนี้ ในการใช้งานเทคโนโลยี Machine Learning กับธุรกิจธนาคารอาจทำได้มากมาย เช่น การพัฒนาเป็น Robo-Advisory วิเคราะห์พฤติกรรมทางการเงินของลูกค้าจนกระทั่งสามารถแนะนำการจัดพอร์ทการลงทุนให้เหมาะสมกับความหมายและระัดบความเสี่ยงที่ลูกค้ายอมรับได้ หรืออาจใช้ในการให้คำแนะนำที่รวดเร็วและแม่นยำกับพนักงานในการพิจารณาอนุมัติสินเชื่อ เป็นต้น

กระปุกออมสิน IoT

ด้านโซน Internet of Things ก็ไม่น้อยหน้า โดยมีของเล่นน่าสนใจมากมาย เช่น กระปุกออมสิน IoT ที่สามารถเชื่อมต่อกับแอปพลิเคชันบนสมาร์ทโฟนได้ ทำให้สามารถตรวจสอบยอดเงินในกระปุกได้ว่ามีเท่าไรแล้ว รวมถึงมีการพัฒนาตู้นับเหรียญที่จะช่วยลดงานของพนักงานธนาคารในอนาคตด้วย

คุณธัญธร เดชธนะสุนทร นักออกแบบ User Interface ผู้พัฒนาผลิตภัณฑ์ IoT ได้เผยว่า ที่ผ่านมา เรื่องของเหรียญกับธนาคารมักเป็นสิ่งที่อยู่คู่กันเสมอ เพราะเด็ก ๆ มักหยอดเงินในกระปุกเพื่อนำมาฝากธนาคาร ดังนั้นเพื่อลดงานของเจ้าหน้าที่ จึงพัฒนาเครื่องนับเหรียญอัตโนมัติขึ้น และมีการพัฒนาให้มีสีสันมากกว่าแค่การนับเหรียญเฉย ๆ ด้วยการพัฒนาเกมขึ้นมาให้เด็ก ๆ ได้เล่นสนุกกันด้วย

ส่วนใครที่รู้สึกว่าเทคโนโลยี Blockchain เป็นเรื่องเข้าใจยากอาจต้องแวะมาที่โซนนี้ โดยมีการจัดบูธให้ความรู้เกี่ยวกับ Blockchain ในด้านต่าง ๆ และสามารถกดฟังได้ ซึ่งนอกจากเสียงพูดแล้ว จะมีภาพการทำงานของ Blockchain ปรากฏขึ้นให้ดูไปพร้อม ๆ กันด้วย (อย่างไรก็ดี ถ้าเสียงในงานดังมาก ๆ อาจฟังไม่ค่อยได้ยินค่ะ)

 

คงต้องบอกว่า Money Expo 2017 นี้ถือเป็นอีกหนึ่งงานที่ควรไปสัมผัส เพราะทั้งหมดที่เราได้พบจากงานดังกล่าวคือสิ่งที่กำลังจะเกิดขึ้นจริงในสังคมไทยในเร็ว ๆ นี้ ไม่ว่าเราจะพร้อมสำหรับการเปลี่ยนแปลงนั้นหรือไม่ก็ตาม จึงเป็นการดีกว่าหากเข้าไปทำความรู้จัก และเข้าใจเทคโนโลยีเหล่านี้ให้ได้โดยไว ที่สำคัญ บูธ Digital Ventures จัดขึ้นจนถึงวันที่ 14 พฤษภาคม ณ อาคารชาเลนเจอร์ 2 – 3 อิมแพค เมืองทองธานีเท่านั้นค่ะ

 
Source: thumbsup

from:http://thumbsup.in.th/2017/05/digital-ventures-money-expo-2017/