คลังเก็บป้ายกำกับ: CAT_CYFENCE

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Web Security 101 โดย CAT cyfence”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Web Security 101 รู้จักภัยคุกคามและวิธีปกป้องเว็บแอปพลิเคชันเบื้องต้น” โดย CAT cyfence ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณจักรกฤช โศจิธาดาเจริญ และคุณสฤษดิ์ วุฒิรัตน์ ผู้เชี่ยวชาญด้าน IT Security จาก CAT cyfence

รายงาน Data Breach Investigation Report ฉบับล่าสุดของ Verizon ระบุว่า Web App Attacks เป็นสาเหตุอันดับหนึ่งของการเกิดเหตุการณ์ Data Breach โดยเฉพาะอย่างยิ่งในยุค Thailand 4.0 ที่หลายองค์กรเริ่มให้บริการระบบออนไลน์มากขึ้น ความปลอดภัยบนเว็บแอปพลิเคชันจึงเป็นประเด็นสำคัญที่ทั้งนักพัฒนาเว็บและผู้ดูแลระบบต้องให้ความสำคัญ

ด้วยเหตุนี้ CAT cyfence จึงได้จัด Webinar หัวข้อ Web Security 101 สำหรับปูพื้นด้านความปลอดภัยบนเว็บแอปพลิเคชัน ซึ่งเนื้อหาที่จะบรรยายประกอบด้วย

  • รู้จักภัยคุกคามและการโจมตีบนเว็บในปัจจุบัน
  • ผลกระทบและความสูญเสียที่เกิดขึ้นเมื่อเว็บแอปพลิเคชันถูกโจมตี
  • กรณีศึกษาและตัวอย่างเหตุการณ์ที่น่าสนใจ
  • แนะนำเทคนิคการปกป้องเว็บแอปพลิเคชันให้ปลอดภัยสำหรับองค์กร
  • สาธิตการเจาะระบบเว็บแอปพลิเคชันและการป้องกันโดยใช้ Web Application Firewall

from:https://www.techtalkthai.com/techtalk-webinar-web-security-101-video/

Advertisements

TechTalk Webinar: Web Security 101 รู้จักภัยคุกคามและวิธีปกป้องเว็บแอปพลิเคชันเบื้องต้น โดยผู้เชี่ยวชาญจาก CAT cyfence

CAT cyfence ที่ปรึกษาด้านความปลอดภัยไอทีชั้นนำของไทย ร่วมกับ TechTalkThai ขอเรียนเชิญผู้ที่สนใจด้านการรักษาความปลอดภัยบนเว็บไซต์เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “Web Security 101 รู้จักภัยคุกคามและวิธีปกป้องเว็บแอปพลิเคชันเบื้องต้น” โดย CAT cyfence ในวันพฤหัสบดีที่ 31 พฤษภาคม 2561 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดการบรรยาย

หัวข้อ: Web Security 101 รู้จักภัยคุกคามและวิธีปกป้องเว็บแอปพลิเคชันเบื้องต้น
ผู้บรรยาย: คุณจักรกฤช โศจิธาดาเจริญ และคุณสฤษดิ์ วุฒิรัตน์ ผู้เชี่ยวชาญด้าน IT Security จาก CAT cyfence
วันเวลา: วันพฤหัสบดีที่ 31 พฤษภาคม 2561 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco WebEx Meeting
จำนวนผู้เข้าร่วมสูงสุด: 200 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://goo.gl/forms/m6hs8feiGAWo5Glj1

หัวข้อและกำหนดการ

รายงาน Data Breach Investigation Report ฉบับล่าสุดของ Verizon ระบุว่า Web App Attacks เป็นสาเหตุอันดับหนึ่งของการเกิดเหตุการณ์ Data Breach โดยเฉพาะอย่างยิ่งในยุค Thailand 4.0 ที่หลายองค์กรเริ่มให้บริการระบบออนไลน์มากขึ้น ความปลอดภัยบนเว็บแอปพลิเคชันจึงเป็นประเด็นสำคัญที่ทั้งนักพัฒนาเว็บและผู้ดูแลระบบต้องให้ความสำคัญ

ด้วยเหตุนี้ CAT cyfence จึงได้ร่วมกับ TechTalkThai เพื่อจัด Webinar หัวข้อ Web Security 101 สำหรับปูพื้นด้านความปลอดภัยบนเว็บแอปพลิเคชัน ซึ่งเนื้อหาที่จะบรรยายประกอบด้วย

  • รู้จักภัยคุกคามและการโจมตีบนเว็บในปัจจุบัน
  • ผลกระทบและความสูญเสียที่เกิดขึ้นเมื่อเว็บแอปพลิเคชันถูกโจมตี
  • กรณีศึกษาและตัวอย่างเหตุการณ์ที่น่าสนใจ
  • แนะนำเทคนิคการปกป้องเว็บแอปพลิเคชันให้ปลอดภัยสำหรับองค์กร
  • สาธิตการเจาะระบบเว็บแอปพลิเคชันและการป้องกันโดยใช้ Web Application Firewall

Webinar นี้เหมาะสำหรับนักพัฒนาและผู้ดูแลระบบเว็บแอปพลิเคชันขององค์กร

ผู้ที่สนใจสามารถกรอกแบบฟอร์มลงทะเบียนเพื่อเข้าร่วม TechTalk Webinar: Web Security 101 รู้จักภัยคุกคามและวิธีปกป้องเว็บแอปพลิเคชันเบื้องต้น ได้ฟรี โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ให้ผู้เข้าร่วม TechTalk Webinar 200 ท่านแรกเข้าฟังบรรยายโดยไม่คำนึงถึงอันดับการลงทะเบียนก่อนหลัง

กด Interested หรือ Going เพื่อติดตามอัปเดต TechTalk Webinar: Web Security 101 รู้จักภัยคุกคามและวิธีปกป้องเว็บแอปพลิเคชันเบื้องต้น บน Facebook Event: https://www.facebook.com/events/428365874291001/

ลงทะเบียนคลิก: https://goo.gl/forms/m6hs8feiGAWo5Glj1

from:https://www.techtalkthai.com/techtalk-webinar-web-security-101-by-cat-cyfence/

สรุปงาน Chill out with cyfence experts พร้อมคลิปวิดีโอ

CAT cyfence จัดงาน Chill out with cyfence experts เพื่อแชร์สถานการณ์ภัยคุกคามและปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจสามารถรับชมวิดีโอสรุปงานได้ที่บทความนี้

Chill out with cyfence experts จัดขึ้นเมื่อวันที่ 29 มีนาคมที่ผ่านมา ที่ Growth cafe & co. สยามสแควร์ภายใต้แนวคิดการแชร์ความรู้กับผู้เชี่ยวชาญ ภายใต้บรรยากาศแบบสบายๆ โดยมีผู้เข้าร่วมงานจากอุตสาหกรรมต่างๆ ไม่ว่าจะเป็น หน่วยงานรัฐ สถาบันการเงิน สถานศึกษา ค้าปลีก และอุตสาหกรรมการผลิต รวมแล้วเกือบ 30 ท่านให้ความสนใจเข้าร่วมงานครั้งนี้

“จุดประสงค์หลักของการจัดงาน Chill out with cyfence experts ครั้งนี้ คือ เพื่อแชร์สถานการณ์ภัยคุกคามบนโลกออนไลน์ใกล้ตัวที่ทางศูนย์ SOC ของ CAT cyfence รวบรวมมาตลอดปี 2017 รวมไปถึงอัปเดตเทรนด์ทางด้านความมั่นคงปลอดภัยล่าสุด ได้แก่ OWASP Top 10 ฉบับใหม่ การปกป้องเซิร์ฟเวอร์ขององค์กร และการรับมือกับการโจมตีแบบ Ransomware และ Cryptojacking นอกจากนี้ เรายังต้องการเปิดโอกาสให้หน่วยงานต่างๆ สามารถพูดคุยและแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญของ CAT cyfence อีกด้วย” — คุณกัณณิกา วรคามิน ผู้จัดการฝ่ายผลิตภัณฑ์ความปลอดภัยเทคโนโลยีสารสนเทศหรือ CAT cyfence กล่าว

ภายในงานจะแบ่งออกเป็น 3 เซสชัน ผู้ที่สนใจสามารถดูวิดีโอย้อนหลังได้ด้านล่าง

หัวข้อที่ 1: OWASP Top 10-2017 พร้อมวิธีป้องกันระบบเซิร์ฟเวอร์ขององค์กร โดยคุณวิโรจน์ จ้อยประเสริฐ ผู้เชี่ยวชาญด้านความปลอดภัยจาก CAT cyfence

หัวข้อที่ 2: Cybersecurity Threats Analysis and investigations โดยคุณรุ่งชัย อัตตวิริยะสุวร ผู้จัดการศูนย์ Security Operation Center ของ CAT cyfence

หัวข้อที่ 3: สรุปแนวโน้ม Ransomware และ Cryptojacking พร้อมแนะนําวิธีรับมือโดยคุณ Jatuporn Pungsuar จาก Trend Micro
วิดีโอจาก youtube

ผู้ที่สนใจพูดคุยหรือปรึกษาประเด็นด้านความปลอดภัยกับทีมผู้เชี่ยวชาญจาก CAT cyfence สามารถติดได้ที่ CAT Contact Center: 1322 หรือเว็บไซต์ https://www.catcyfence.com/it-security/

from:https://www.techtalkthai.com/chill-out-with-cyfence-experts-by-cat-cyfence/

Chill Out with cyfence Experts อัปเดตสถานการณ์ไซเบอร์ล่าสุดกับ CAT cyfence

CAT cyfence จัดงาน Chill Out with cyfence Experts เพื่อแชร์สถานการณ์ภัยคุกคามและความมั่นคงปลอดภัยล่าสุด พร้อมอัปเดต OWASP Top 10 ฉบับใหม่ปี 2017 รวมไปถึงแนวโน้มทางด้าน Ransomware และ Cryptojacking พร้อมวิธีรับมือ ผู้ที่สนใจลงทะเบียนเข้าร่วมงาน ฟรี..!! พร้อมลุ้นรับ Lucky Draw และรางวัลอื่นๆ มูลค่ากว่า 20,000 บาท

รายละเอียดการจัดงาน

วัน: วันพฤหัสบดีที่ 29 มีนาคม 2018
เวลา: 13.00 – 16.00 น.
สถานที่: Growth cafe & co. (BTS สยามสแควร์) แผนที่ เว็บไซต์
ลิงค์ลงทะเบียน: https://goo.gl/forms/B1JCegpOj0ZPWMNx1

ภายในงานท่านจะได้พบกับ

  • แชร์สถานการณ์ภัยคุกคามบนโลกออนไลน์ใกล้ตัวซึ่งรวบรวมข้อมูลแบบเรียลไทม์โดย ศูนย์ปฏิบัติการ Security Operation Center (SOC) ของ CAT cyfence
  • อัปเดตความเสี่ยงด้านความมั่นคงปลอดภัยบนเว็บแอปพลิเคชันจาก OWASP Top 10 ฉบับล่าสุดปี 2017 พร้อมแนะนำวิธีรับมือกับภัยคุกคามสำหรับ Web Server และ Server อื่นๆ
  • รู้จักกับการหลอกขุดเหรียญดิจิทัลรูปแบบใหม่ Cryptojacking พร้อมวิธีป้องกัน
  • สรุปสถานการณ์ล่าสุดของ Ransomware ทำอย่างไรไม่ให้ตกเป็นเหยื่อ
  • อาหารว่างแสนอร่อย รับประทานในบรรยากาศสบายๆ เป็นกันเอง
  • พูดคุยแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญจากทั้งฝั่ง CAT cyfence และ Trend Micro
  • ร่วม Lucky Draw ลุ้นรับ iPad mini และรางวัลอื่นๆ มูลค่ากว่า 20,000 บาท

งานนี้เหมาะสำหรับผู้ดูแลระบบ Web Server และ Server ต่างๆ ขององค์กร รวมไปถึงผู้ที่สนใจทางด้าน Cybersecurity ตั้งแต่ระดับ Admin ไปจนถึงระดับ Manager

กำหนดการ

13.00 – 13.30 ลงทะเบียน + รับอาหารว่าง
13.30 – 13.45 กล่าวเปิดงาน โดย คุณกัณณิกา วรคามิน ผู้จัดการฝ่ายผลิตภัณฑ์ความปลอดภัยเทคโนโลยีสารสนเทศ (CAT cyfence)
13.45 – 14.05 Cybersecurity Threats Analysis and investigations โดย CAT cyfence
14.05 – 14.50 OWASP Top 10-2017 พร้อมวิธีป้องกัน Web Application ขององค์กรโดยผู้เชี่ยวชาญจาก CAT cyfence
14.50 – 15.05 Coffee Break
15.05 – 15.50 สรุปแนวโน้ม Ransomware และ Cryptojacking พร้อมแนะนําวิธีรับมือโดย Trend Micro
15.50 – 16.00  ถามตอบและ Lucky Draw

ลงทะเบียนเข้าร่วมงาน ฟรี.. จำนวนจำกัดเพียง 30 คน เท่านั้น
ทีมงานจะประกาศรายชื่อและส่งอีเมลลยืนยันให้กับผู้มีสิทธิ์เข้าร่วมงานภายในวันที่ 23 มีนาคม 2018

ลงทะเบียนคลิก: https://goo.gl/forms/B1JCegpOj0ZPWMNx1

บทความเรื่อง “Chill Out with cyfence Experts อัปเดตสถานการณ์ไซเบอร์ล่าสุดกับ CAT cyfence” นี้ ต้นฉบับถูกเผยแพร่ที่ CAT cyfence

from:https://www.techtalkthai.com/chill-out-with-cyfence-experts/

อบรมฟรี !! Threats & Trends Technology 2017-2018 โดย Cat Cyfence

“Threats & Trends Technology 2017-2018 A Guide to Defence Attacks” ถึงเวลาที่ต้องตระหนัก ถึงความสำคัญของความปลอดภัยในระบบไอทีในองค์กร พร้อมรู้เท่าทันภัยและเทรนด์เทคโนโลยีที่เกิดขึ้นบนโลกไซเบอร์ ในปัจจุบันที่มีการขยายตัวและเปลี่ยนแปลงรวดเร็ว ก้าวทันรูปแบบบุกรุกหรือภัยคุกคามใหม่ๆที่เพิ่มระดับความรุนแรง และซับซ้อนมากขึ้น เสริมเกราะความรู้เพื่อนำไปพัฒนามาตรฐานความปลอดภัยของระบบไอทีในองค์กรให้เทียบเท่าระดับสากล

หัวข้อการอบรม

ร่วมสร้างเกราะป้องกันภัยไปพร้อมกัน วันที่ 23 สิงหาคม 2560 ณ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ศูนย์โทรคมนาคม นนทบุรี โดยไม่มีค่าใช้จ่าย เริ่มเปิดลงทะเบียน ตั้งแต่วันนี้-15 สิงหาคม 2560 ผู้สนใจสามารถสมัครเข้าร่วมผ่านการกรอกแบบฟอร์มและตอบคำถามให้ ครบถ้วน เพียง 30 ท่านแรก เท่านั้น

กำหนดการอบรม

สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการอบรมได้ที่ m.me/catcyfence

ผู้ที่สนใจสามารถลงทะเบียนเข้าอบรมได้ที่: https://www.catcyfence.com/it-security/free-training-2017-registration-form/

from:https://www.techtalkthai.com/cat-cyfence-threats-and-thrends-2017-2018/

CAT สร้างความมั่นใจพร้อมดูแลข้อมูลระบบคลาวด์ตลอด 24 ชั่วโมง

CAT ยืนยันรักษาความเป็นส่วนตัวให้กับข้อมูลของผู้ใช้งานระบบคลาวด์ตามมาตรฐาน ตลอดจนสร้างความรู้ความเข้าใจให้แก่พนักงานที่เกี่ยวข้อง พร้อมเฝ้าดูแลความปลอดภัยของข้อมูลตลอด 24 ชม. ผ่านศูนย์ Security Operation Center (SOC)

นายกิตติพงษ์ เมฆวิจิตรแสง รองกรรมการผู้จัดการใหญ่ สายงานกลยุทธ์องค์กร และดร.ยุทธศาสตร์ นิธิไพจิตร ผู้ช่วยผู้จัดการฝ่ายเทคโนโลยีศูนย์ข้อมูล บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ร่วมงานสุดยอดการประชุมสมาคมความปลอดภัยของระบบคลาวด์ประจำภูมิภาคอาเซียน หรือ ASEAN CSA Summit 2017 ซึ่งจัดขึ้น ณ โรงแรมเซ็นทารา แกรนด์ เซ็นทรัลพลาซา ลาดพร้าว เมื่อกลางเดือนมิถุนายนที่ผ่านมา

ทั้งนี้ นายกิตติพงษ์ เมฆวิจิตรแสง รองกรรมการผู้จัดการใหญ่ สายงานกลยุทธ์องค์กร บริษัท กสท โทรคมนาคม จำกัด (มหาชน ) ขึ้นกล่าวปาฐกถาในหัวข้อ เดินหน้าสู่Thailand 4.0” โดยเปิดเผยว่ารัฐบาลได้เริ่มดำเนินโครงการต่าง ๆ เพื่อมุ่งสู่เป้าหมาย Thailand 4.0 อาทิ โครงการ Digital Park Thailand, โครงการอินเทอร์เน็ตประชารัฐ ตลอดจนโครงการเมืองอัจฉริยะ

“เพื่อให้โครงการ Thailand 4.0 ประสบความสำเร็จ เราจำเป็นจะต้องเปลี่ยนแปลงการดำเนินธุรกิจ อุตสาหกรรม และเมืองต่าง ๆ จากรูปแบบดั้งเดิมให้เป็นระบบดิจิทัล โดยเฉพาะอย่างยิ่ง เราจะต้องให้การศึกษาแก่ประชากร เพื่อเตรียมความพร้อมเข้าสู่ยุคใหม่ ทั้งนี้ รัฐบาลได้ลงมือดำเนินโครงการต่าง ๆ เพื่อผลักดันสู่เป้าหมาย Thailand 4.0  อาทิ โมเดลเมืองอัจฉริยะ ซึ่งเริ่มดำเนินการที่จ.ภูเก็ตเป็นแห่งแรก โดย  CAT มีบทบาทสำคัญในการพัฒนาระบบ LoRa IoT ที่เชื่อมโยงอุปกรณ์เครือข่ายผ่าน CAT Internet Gateway ซึ่งเราให้ความสำคัญกับการพัฒนาศักยภาพโครงข่ายให้มีเสถียรภาพและความปลอดภัยสูงสุด”

“การเข้าสู่ Thailand 4.0 อย่างมั่นคง  นอกจากความรุดหน้าในการพัฒนาระบบและนวัตกรรมดิจิทัลแล้ว ผู้พัฒนาจะต้องรู้เท่าทันอันตรายที่อาจจะเกิดขึ้นจากโลก Cyber ที่ตามมา เพื่อหาทางป้องกันภัยของระบบ และการปกป้องสิทธิผู้ใช้งานบนระบบทุกภาคส่วนไปพร้อมกัน” นายกิตติพงษ์กล่าว

ด้าน ดร.ยุทธศาสตร์ นิธิไพจิตร ผู้ช่วยผู้จัดการฝ่ายเทคโนโลยีศูนย์ข้อมูล CAT ซึ่งร่วมเสวนาในหัวข้อ “ความเป็นส่วนตัวของข้อมูลบนระบบคลาวด์” กล่าวว่า “กสท โทรคมนาคม ในฐานะผู้ให้บริการนั้น มีการดูแลความเป็นส่วนตัวของข้อมูลผู้ใช้งานตามมาตรฐาน CSA และ ISO 27001 นอกจากนี้ข้อมูลยังได้รับความคุ้มครองตาม พรบ.ข้อมูลหน่วยงานภาครัฐและพ.ร.บ.การประกอบธุรกิจข้อมูลเครดิต แม้ว่าประเทศไทยจะยังไม่มีกฎหมายดูแลเรื่องความปลอดภัยของข้อมูลโดยเฉพาะก็ตาม”

นอกจากมาตรฐานดังกล่าวแล้ว กสท โทรคมนาคมยังได้เฝ้าระวังสังเกตการณ์ความปลอดภัยของข้อมูลตลอด 24 ชั่วโมง ผ่านศูนย์ Security Operation Center (SOC) พร้อมวางมาตรฐานการปฏิบัติงานให้กับพนักงานผู้ดูแลอย่างเคร่งครัด

“เราให้บริการหน่วยงานทั้งภาครัฐและเอกชน ซึ่งบางหน่วยงานมีข้อมูลที่มีความอ่อนไหว นอกจากการปกป้องข้อมูลอย่างดีที่สุดแล้ว เรายังสร้างความรู้ความเข้าใจให้แก่พนักงาน ตลอดจนมีระเบียบปฏิบัติสำหรับพนักงานที่มีความเข้มงวด ซึ่งผมรับรองได้ในศักยภาพของระบบรักษาความปลอดภัยข้อมูลของเรา  รวมไปถึงจรรยาบรรณของผู้ให้บริการที่อยู่ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมโดยตรง ซึ่งมีภารกิจหลักในการให้บริการโครงสร้างพื้นฐานอย่างมีประสิทธิภาพ / ความปลอดภัยแก่ภาคธุรกิจและประชาชนเพื่อการพัฒนาประเทศ” ดร.ยุทธศาสตร์กล่าว พร้อมเสริมว่า “ทั้งนี้ ในส่วนของสิทธิ์การเข้าถึงระบบของผู้ใช้งานเอง ผู้ใช้งานก็ควรมีความตระหนักถึงและมีความรู้ความเข้าใจเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นอย่างรอบด้าน โดยควรมีการพัฒนาบุคลากรอย่างต่อเนื่องเช่นกัน”

ทั้งนี้ นายกิตติพงษ์ฯ ยังเผยว่า เทคโนโลยี CAT Cyfence และ IRIS CLOUD ของ กสท โทรคมนาคม ได้คว้ารางวัลผู้ให้บริการด้าน Cloud Computing และระบบรักษาความปลอดภัยเทคโนโลยีสารสนเทศยอดเยี่ยมแห่งปี 2017 จาก The Frost & Sullivan Best Practices Awards ซึ่งเป็นการได้รางวัลต่อเนื่องในปี 2015 และ 2017 อีกด้วย

from:http://mobileocta.com/cat-secures-cloud-ready-information-24-hours-a-day/

CAT เสริมศักยภาพลูกค้าติดอาวุธไอเดีย “รู้เท่าทันภัยคุกคามบนระบบ IT” กับหลักสูตร “Information Security Awareness & Testing Vulnerability Standards”

กิจกรรมสร้างความสัมพันธ์กับลูกค้า “Click! CAT” ครั้งนี้ CAT จับเทรนด์ไอทีที่สำคัญมาจัดการอบรมให้กับผู้บริหารด้านไอทีขององค์กรธุรกิจชั้นนำ ด้วยเล็งเห็นความสำคัญของการเพิ่มศักยภาพความรู้ ให้กับลูกค้าซึ่งเป็นบุคลากรที่ดูแลระบบไอทีองค์กร ให้มีความรู้ความสามารถทันกับกระแสโลกไอที ในหลักสูตร “Information Security Awareness & Testing Vulnerability Standards” เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ณ ศูนย์ฝึกอบรม CAT Telecom นนทบุรี

ระบบเทคโนโลยีสารสนเทศ กลายเป็นปัจจัยสําคัญในการขับเคลื่อนธุรกิจ เพราะการทําธุรกรรมอิเล็กทรอนิกส์มีการขยายตัวขึ้นทุกปี ในขณะเดียวกันก็มีภัยร้ายและการคุกคามระบบเทคโนโลยีสารสนเทศรูปแบบต่างๆ เกิดใหม่ขึ้นทุกวัน ถือได้ว่าเป็นภัยอันตรายอย่างมาก นอกจากภัยนี้จะเป็นการรบกวนการทํางานของผู้ที่ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตแล้ว ยังส่งผลเสียต่อข้อมูลสำคัญๆ ที่อยู่ในระบบเทคโนโลยีสารสนเทศอีกด้วย ผู้บริหารด้านไอทีจึงจําเป็นต้องบริหารจัดการระบบเทคโนโลยีสารสนเทศ ให้มีความปลอดภัยและมีมาตรฐาน เพื่อให้ธุรกิจดําเนินไปได้อย่างต่อเนื่อง

ตลอด 3 วันของหลักสูตร ผู้เข้ารับการอบรมได้เรียนรู้ถึงภัยร้ายที่กำลังเกิดใหม่ รูปแบบและผลกระทบจากภัยคุกคาม การใช้เครื่องมือต่างๆ ในการประเมินความเสี่ยงระบบ วิเคราะห์และตรวจสอบระบบ ป้องกันระบบและเฝ้าระวังผ่านเครือข่ายจากการโจมตีรูปแบบต่างๆ เทคนิคการเฝ้าระวังความเสี่ยงและแนวทางการปกป้องข้อมูลสำคัญด้วยวิธีการสำรองข้อมูล รวมทั้งการจัดทำมาตรฐานการป้องกันตามกฎหมายเบื้องต้น ทั้งหมดนี้สามารถนำไปประยุกต์ใช้ในการวางนโยบายและแนวทางการปฏิบัติรองรับเหตุการณ์บุกรุกระบบเทคโนโลยีสารสนเทศ เพื่อสร้างมาตรฐานความปลอดภัยและจัดการข้อมูลที่มีความสำคัญของแต่ละองค์กรได้เป็นอย่างดี

สิทธิประโยชน์พิเศษๆ ที่เป็นความรู้แน่นๆ แบบนี้เพื่อเสริมศักยภาพลูกค้าคนสำคัญของ CAT เท่านั้น และนี่เป็นส่วนหนึ่งของความประทับใจจากผู้เข้าร่วมอบรม

 

คุณประพนธ์ อัศวภาณุวัฒน์ : AVP Information Technology

บริษัท หลักทรัพย์ ดีบีเอส วิคเคอร์ (ประเทศไทย) จำกัด

ผมมาร่วมการอบรมเป็นครั้งที่สองแล้ว รู้สึกชื่นชมในนโยบายของ CAT ที่ให้ความสำคัญกับ IT Security และจัดกิจกรรมนี้ขึ้น การอบรมครั้งนี้ทำให้รู้จักและมีวิธีทดสอบความพร้อมของระบบมากขึ้น เชื่อว่าหลังจากการอบรมหลายองค์กรคงทราบถึงแนวทางการแก้ไขปัญหาของความปลอดภัยที่อาจจะเกิดขึ้นในอนาคต และเริ่มต้นประเมินและปรับปรุงความปลอดภัยของระบบและเทคโนโลยีที่ตนเองใช้

บริษัท หลักทรัพย์ดีบีเอส วิคเคอร์ส เป็นบริษัท ในเครือของธนาคารดีบีเอส ซึ่งได้มาตรฐาน ISO 27001 อยู่แล้วจึงตระหนักและมีความเข้าใจปัญหานี้พอสมควร อย่างไรก็ตามภัยคุกคามบนโลกไซเบอร์ ผมมองปัญหาเป็นสองส่วนคือ ส่วนแรกเกิดจากข้อบกพร่องหรือ Vulnerability ของระบบ ซึ่งเป็นปัญหาที่กระทบต่อสังคม หรือองค์กรเป็นวงกว้าง แต่เป็นปัญหาที่เราสามารถเตรียมความพร้อมในการรับมือเพื่อยุติหรือบรรเทาปัญหาได้ เพียงแต่ต้องเฝ้าระวังและติดตามปัญหาอย่างใกล้ชิด กับอีกภัยคุกคามซึ่งเป็นปัญหาที่ใกล้ตัวที่สุดคือปัญหาของความไม่รู้ หรือเกิดจากผู้ไม่ประสงค์ดีโจมตี End User โดยตรง ซึ่งกว่าจะรู้ตัวก็กลายเป็นเหยื่อเรียบร้อยแล้ว ดังนั้นเราผู้ที่เป็นผู้บริโภคเทคโนโลยีจะต้องมีความตระหนักถึงภัยคุกคามที่อาจจะเกิดขึ้นได้ทุกเวลา

หากมีการเปิดอบรมในครั้งต่อไป อยากให้ CAT จัดหลักสูตร ISO27001 หรือแนวทางปฏิบัติ COBIT6 หรือ ITIL โดยเจาะลึกในแต่ละหมวดไม่ว่าจะเป็น BCM หรือนำเสนอ workshop จัดเสริมแนวปฏิบัติด้าน IT Security โดยอิงกับกฎหมายหรือประกาศจากสำนักต่างๆ เช่นประกาศ นป. 3/2559 เรื่องแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศสำหรับธุรกิจหลักทรัพย์ เป็นต้น

 

คุณวีระยุทธ์ วงษ์ศิริ : ที่ปรึกษา University Business Incubator (UBI)

สำนักงานวิจัยวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยพระจอมเกล้าพระนครเหนือ

ผมเป็นลูกค้าของ CAT มานาน ซึ่งเป็นรุ่นแรกๆ ที่ใช้บริการ Data center และ service ต่างๆ คิดว่าเป็นสิ่งที่ดีที่ CAT ทำกิจกรรมนี้ ทั้งสถานที่และวิทยากรผมคิดว่าดีมาก วิทยากรมีประสบการณ์มาก แต่การอบรมยังอยู่ในวงจำกัด ผมอยากให้มีการกระจายออกไป โดยเฉพาะหลายๆ คนที่จำเป็นจะต้องรู้ในเรื่องเหล่านี้ อย่างน้อยให้เกิดความตระหนักรู้ขึ้นมา

ความรู้ที่ได้จากการอบรมจะสามารถนำไปประยุกต์ใช้ได้ต้องรู้ต้นเหตุของปัญหา รู้แนวทางการดำเนินการ เพื่อให้รู้ว่าปัญหามาจากไหน จะต้องใช้แนวทางการป้องกันอย่างไร ซึ่งนอกจากเราจะสร้างความตระหนักรู้แล้วต้องมีความต่อเนื่องด้วย เพราะปัญหาเกิดขึ้นตลอดเวลา ฉะนั้นจึงต้องมีการส่งถ่ายความรู้ให้สามารถนำไปใช้ประโยชน์ เช่นปัญหาเดียวกันอาจเกิดขึ้นกับหลายๆ องค์กร แต่วิธีการแก้ปัญหาอาจใช้ต่างกัน

ในอนาคตอยากให้ CAT จัดอบรมแบบแยกเป็นหลายๆ กลุ่ม ทั้งในส่วนของกลุ่มผู้บริหาร และกลุ่มปฏิบัติงาน โดยในกลุ่มปฏิบัติงานอาจแยกเป็นกลุ่มเริ่มต้น กลุ่มแอดวานซ์ และใช้ social เช่น Facebook, line ให้เป็นประโยชน์อย่างเปิดกลุ่มให้มีการสอบถามปัญหาที่อาจเกิดขึ้นในอนาคต

 

คุณวรพรต ระวังถ้อย : Senior IT Support

บริษัท จีเนียส ทราฟฟิค ซิสเต็ม จำกัด

บริษัทดำเนินธุรกิจเกี่ยวกับสัญญาณจราจร เราใช้บริการ MPLS ของ CAT สื่อสารระหว่างสำนักงานใหญ่ไปที่สาขาในต่างจังหวัด ลิงค์มีความเสถียรไม่ค่อยพบเจอปัญหา แต่ถึงแม้เกิดปัญหาทีมซัพพอร์ตของ CAT ก็ดูแลเป็นอย่างดี แก้ปัญหาได้รวดเร็วทันเวลา

ปัจจุบันบริษัทต้องพึ่งพาระบบไอทีเป็นหลัก ดังนั้นการป้องกันจึงเป็นเรื่องที่สำคัญที่สุด การอบรมครั้งนี้ทำให้ได้รู้ถึงภัยคุมคามที่เกิดจากการโจมตีจากภายนอกในรูปแบบต่างๆ ได้เรียนรู้วิธีการแฮกจากภายนอกว่าจะมาจากด้านใดบ้าง และทราบแนวทางการป้องกันได้ด้วย การที่ได้มา workshop ได้ใช้เครื่องมือในการทดลองเจาะระบบ ทำให้รู้ได้ว่าถ้าใช้เครื่องมือชนิดนี้แล้วมันจะโจมตีไปทางช่องทางไหน เราก็จะสามารถหาวิธีการป้องก้นได้ เพราะว่าแฮกเกอร์หรือผู้ไม่หวังดีจากภายนอกโจมตีเข้ามาโดยใช้เครื่องมือตัวนั้นๆ ที่เราได้เคยมา workshop กับ CAT เราก็จะรู้ถึงวิธีการสร้างแนวทางการป้องกันได้

ในครั้งหน้าหากมีการเปิดอบรมอีกอยากให้ CAT เพิ่มในหลักสูตรการบริหารความเสี่ยงของฝ่ายไอที หรือระบบสารสนเทศภายในองค์กร เพราะตอนนี้หน่วยงานเอกชนทั่วไปจะทำงานกันตามรูทีนที่มีอยู่ หรือตามศักยภาพที่มีอยู่ อยากให้มีการเสริมเรื่องความเสี่ยงภายในองค์กร เพื่อให้องค์กรได้รู้ว่า ความเสี่ยงที่อาจจะเข้ามาโจมตีภายในองค์กรเราจะมีอะไรบ้าง และเราจะต้องเตรียมตัวรับมือกับมันอย่างไร

 

คุณสนั่น คุณนาม : System Support

บริษัท ไทยฟิล์ม จำกัด

ภัยคุกคามที่เกิดขึ้นในองค์กรเป็นช่วง 7-8 ปีที่ผ่านมา บริษัทโดนไวรัสเข้าโจมตี ตอนนั้นระบบภายในองค์กรเกิด down ไม่สามารถใช้งานได้ก็ใช้เวลาแก้อยู่หลายวันด้วยกัน สำหรับหัวข้อการอบรมครั้งนี้เป็นเรื่องที่กำลังมาแรงในช่วงนี้ หลักสูตรก็ครอบคลุมทั้งภาคทฤษฎีและปฏิบัติทำให้เราได้เรียนรู้เทคนิค วิธีการ สามารถนำไปประยุกต์ใช้ตรวจสอบช่องโหว่ และรู้ว่าควรปิดอย่างไรบ้าง รวมถึงสามารถนำไปพัฒนาให้ระบบมีความเสถียรมากขึ้น ซึ่งถ้าบริษัทไหนไม่มีวิธีการป้องกันตรงนี้ความเสียหายจะเกิดขึ้นเยอะ

หลักสูตรที่ได้เข้าร่วมอบรมทั้ง 3 วันนี้ ผมมีความประทับใจในภาพรวมทั้งหมดทั้งสถานที่และการอำนวยความสะดวก โดยเฉพาะวิทยากรให้ความรู้ดีมาก ในอนาคตอยากให้ CAT เปิดอบรมในเรื่องของไวรัส การป้องกันทางเน็ตเวิร์ค เรื่องการดูแลบำรุงรักษาเน็ตเวิร์ค และระบบซิสเตมส์ต่างๆ สุดท้ายอยากให้ CAT จัดกิจกรรมออกสำรวจการใช้งานของลูกค้าแต่ละรายว่าในรอบ 1 ปีที่ผ่านมาการใช้งานเป็นอย่างไรบ้าง

 

CAT Datacom บมจ. กสท โทรคมนาคม

 

from:https://www.techtalkthai.com/cat-cyfence-information-security-awareness-and-testing-vulnerability-standards/