ไซเบอร์ อีลีท คว้า 2 รางวัลจาก International Finance Awards 2023 ในหมวด Technology
ไซเบอร์ อีลีท คว้า 2 รางวัลจาก International Finance Awards 2023 ในหมวด Technology ได้แก่ “Best New Cybersecurity Solutions Company” สำหรับบริษัทผู้ให้บริการด้าน Cybersecurity Solution หน้าใหม่ที่มีความโดดเด่น และ “Most Innovative Cybersecurity Managed Services Company” ซึ่งสะท้อนได้ถึงความเป็นองค์กรนวัตกรรม ที่นำเอาแนวคิดและเทคโนโลยีที่ทันสมัยมาปรับใช้เพื่อเพิ่มประสิทธิภาพ และประสิทธิผลให้กับบริการ โดย ไซเบอร์ อีลีท เป็นผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ในประเทศไทย ทั้งในรูปแบบโซลูชั่นและ Managed Services ด้วยทีมงานมืออาชีพผู้มีประสบการณ์ เทคโนโลยีล้ำสมัย และโซลูชั่นที่ครอบคลุม เรารู้สึกเป็นเกียรติและขอบคุณเป็นอย่างยิ่งกับการถูกคัดเลือกโดยนิตยสารด้านธุรกิจและการเงินชั้นนำระดับโลกจากประเทศอังกฤษอย่างInternational Finance Magazine ที่เล็งเห็นถึงความสามารถและคุณภาพบริการที่เราส่งมอบ และขอขอบคุณพันธมิตรทางธุรกิจที่ได้ร่วมมือกันมาโดยตลอด และที่สำคัญที่สุดคือลูกค้าที่ให้ความไว้วางใจกับบริการของเรา เราจะดำเนินธุรกิจด้วยความมุ่งมั่น พัฒนาความเชี่ยวชาญของทีมงานเพื่อส่งมอบสิ่งที่ดีที่สุดให้ลูกค้าของเรา #CyberElite #InternationalFinance #TechnologyAwards #CybersecuritySolution #ManagedServices ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทางEmail: [email protected]: 094-480-4838LINE […]
2023 Global Cloud Risk: ภาพรวมภัยคุกคามทางไซเบอร์ของระบบคลาวด์ ในปี 2023
ปัจจุบันภัยคุกคามทางไซเบอร์ได้พัฒนาไปอย่างก้าวกระโดดทั้งในแง่ของปริมาณและระดับความรุนแรง จากรายงาน “CrowdStrike 2023 Global Threat Report” พบว่าแฮกเกอร์ยังคงพยายามโจมตีอย่างไม่ลดละ โดยความเร็วในการโจมตีในแต่ละครั้งรวดเร็วมากยิ่งขึ้น และยุทธวิธีในการโจมตีซับซ้อนมากยิ่งขึ้น 33 ผู้ก่อการร้ายทางไซเบอร์หน้าใหม่ในปี 2022 200+ ผู้ก่อการร้ายทางไซเบอร์ทั้งหมดที่เฝ้าระวังโดย CrowdStrike 95% การเจาะระบบผ่านช่องโหว่บนระบบคลาวด์เพิ่มขึ้น 112% โฆษณาเพื่อขาย Credential บนดาร์กเว็บเพิ่มขึ้น 84 นาที จำนวนเวลาที่ใช้เจาะระบบโดยเฉลี่ยของอาชญากรรมออนไลน์ 71% ของการโจมตีโดยไม่ใช้มัลแวร์เพิ่มขึ้น การโจมตีทางไซเบอร์แบบ Cloud-Conscious ซึ่งหมายถึงการโจมตีทางไซเบอร์ที่มุ่งเป้าการโจมตีไปที่ Cloud Computing โดยเฉพาะ ได้เพิ่มขึ้นอย่างมากในช่วงปี 2021 – 2022 โดยการโจมตีช่องโหว่ของระบบคลาวด์เพิ่มขึ้น 95% และเคสที่โจมตีแบบกำหนดเป้าหมายไปที่สภาพแวดแวดล้อมของคลาวด์ (Cloud Environment) ได้เพิ่มขึ้นเกือบสามเท่า โดยเพิ่มขึ้น 288% เมื่อเทียบปีต่อปี จากรายงาน “2023 Cloud Risk Report: The Rise of the […]
LogYou บริหารจัดการ Log แบบครบจบในบริการเดียว จาก CYBER ELITE
ต่อเนื่องจากบทความที่แล้วที่เราได้พูดกันถึง เก็บ Log ขององค์กรอย่างไร ให้ตอบโจทย์ PDPA และได้รู้กันไปแล้วว่าการบริหารจัดการ Log นั้นมีขั้นตอนสำคัญๆ ทั้งหมด 5 ขั้นตอน เริ่มต้นที่การรวบรวม Log (Log Collection) ที่ได้จาก Data Source หรืออุปกรณ์ต่างๆ ถัดมาคือการเก็บบันทึก Log (Log Storage) ให้เข้ามาอยู่รวมกันในที่เดียว หลังจากรวบรวมได้แล้วก็นำ Log เหล่านั้นเข้าสู่กระบวนการจัดทำ Index เพื่อเพิ่มประสิทธิภาพในการค้นหา และวิเคราะห์ (Log Advance Search and Analytics) จากนั้นก็ทำการเก็บรักษาตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Log Retention) สุดท้ายคือการออกรายงาน (Log Reporting) เพื่อลดความยุ่งยากในการจัดการและสามารถนำ Log มาใช้ให้เกิดประโยชน์ในการบริหารจัดการ บริษัท ไซเบอร์ อีลีท จำกัด จึงได้มีการพัฒนาซอฟต์แวร์ที่เป็น Log Retention เรียกว่า […]
CYBER ELITE ได้รับเกียรติเป็นผู้เสวนาในงานประชุมวิชาการด้านคอมพิวเตอร์และเทคโนโลยีระดับนานาชาติ JCSSE2023 ในหัวข้อ “Privacy Enhancing Technologies (PETs): Guarding Data Privacy in the Digital Age”
เมื่อวันพุธที่ 28 มิถุนายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติเป็นผู้เสวนาในงานประชุมวิชาการด้านคอมพิวเตอร์และเทคโนโลยีระดับนานาชาติ JCSSE2023 ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในหัวข้อ “Privacy Enhancing Technologies (PETs) : Guarding Data Privacy in the Digital Age” ที่พูดถึงการนำเทคโนโลยีเข้ามาช่วยยกระดับความเป็นส่วนตัวและการจัดการข้อมูลส่วนบุคคล ในการดำเนินงานด้านดิจิทัลขององค์กร เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ณ ศูนย์แสดงนิทรรศการและการจัดประชุมฯ KNECC มหาวิทยาลัยนเรศวร จังหวัดพิษณุโลก ในงานนี้ได้รวบรวมผู้เชี่ยวชาญทั้งในภาคของอุตสาหกรรมและการวิจัย เพื่อมาแบ่งปันความรู้ที่น่าสนใจ ให้กับนักวิจัย อาจารย์ และผู้เข้าร่วมงานในครั้งนี้ ปัจจุบันนี้ทุกองค์กรมีความคุ้นเคยมากขึ้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ได้เริ่มบังคับใช้เมื่อปีที่ผ่านมา ในขณะที่เทคโนโลยีทางด้านการสื่อสารและดิจิทัล ยังเข้ามามีบทบาทในองค์กรต่างๆ เพิ่มมากขึ้น เราจึงจะต้องมีเทคโนโลยีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเข้ามาช่วยในการประมวลผลข้อมูลและเก็บข้อมูล PDPA ให้ปลอดภัย การเสวนาในครั้งนี้ ดร.ศุภกร […]
เก็บ Log ขององค์กรอย่างไร ให้ตอบโจทย์ PDPA
ในบทความที่แล้ว (บริหารจัดการข้อมูลตามหลัก PDPA ด้วย Data Lifecycle Management) เราได้อธิบายวงจรชีวิตของข้อมูล (Data Life Cycle) กันเป็นที่เรียบร้อยไปแล้วว่าตัวข้อมูลเองก็มีอายุของมันเองเช่นกัน ในบทความนี้เราจะมาอธิบายเพิ่มเติมให้เห็นว่าการเก็บ Log นั้น เกี่ยวข้องและสำคัญกับ PDPA อย่างไร หลายคนอาจสงสัยว่า PDPA บังคับเก็บ Log ด้วยหรือไม่? Log มาเกี่ยวอะไรกับเรื่องนี้? ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ไม่ได้มีระบุเอาไว้ว่าให้ทำการเก็บ Log เป็นจำนวนกี่วัน แต่ พ.ร.บ. คอมพิวเตอร์ ที่บังคับใช้ตั้งแต่ปี 2550 กำหนดไว้ว่าทางบริษัทต้องจัดเก็บ Log จุดประสงค์ของ พ.ร.บ. คอมพิวเตอร์เพื่อที่ต้องการให้ความผิดในโลกดิจิทัลมาเป็นความผิดในโลกของความเป็นจริง ในปัจจุบันประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องหลักเกณฑ์การจัดเก็บ Log ที่ประกาศในปี 2564 ก็เป็นเหตุผลหนึ่งที่มีว่าทำไมเราถึงต้องจัดเก็บ Log อีกเหตุผลหนึ่งก็คือองค์กรต้องมีหลักฐานว่าเกิดเหตุการณ์อะไรขึ้นบ้างในโลก Digital ถ้าเป็นในโลกของความเป็นจริง […]
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา ร่วมกับ SMC ในหัวข้อ “Industry 4.0 Checkup” ตรวจสุขภาพโรงงานกับผู้เชี่ยวชาญเฉพาะทาง พร้อมแนวทางการยกระดับโรงงาน
เมื่อวันพุธที่ 21 มิถุนายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติเป็นผู้บรรยายในสัมมนา ร่วมกับ SMC ในหัวข้อ “Industry 4.0 Checkup” ตรวจสุขภาพโรงงานกับผู้เชี่ยวชาญเฉพาะทาง พร้อมแนวทางการยกระดับโรงงาน เพื่อให้ความรู้และประสบการณ์การทางด้าน Cybersecurity ในการยกระดับโรงงานสามารถเปลี่ยนผ่านสู่ Industry 4.0 ให้ยั่งยืน โดยจัดขึ้นภายในงาน NEPCON Thailand 2023 ณ ไบเทค บางนา การบรรยายครั้งนี้ได้รับเกียรติจาก คุณนิติพัฒน์ อภิจิรวัฑฒ์ Head of Cybersecurity Presales Division บริษัท ไซเบอร์ อีลีท จำกัด ได้ร่วมแชร์ประสบการณ์ด้านเทคนิคความปลอดภัยทางไซเบอร์ เป็นแนวทางการยกระดับโรงงานให้มีความพร้อมเพื่อก้าวเข้าสู่ยุคอุตสาหกรรม 4.0 การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่องค์กรในยุคนี้จำเป็นต้องหันมาให้ความสำคัญเกี่ยวกับการรับมือป้องกันมากขึ้น วางแผนเตรียมความพร้อมให้กับองค์กร และ มีแนวทางการป้องกัน เพราะภัยคุกคามทางไซเบอร์นั้น อาจจะทำให้เกิดความเสียหายที่ไม่สามารถประเมินมูลค่าได้ เช่น ข้อมูลส่วนบุคคลของลูกค้าสูญหาย เกิดผลกระทบกับชื่อเสียงขององค์กร […]
CYBER ELITE ร่วมกับ IBM จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ Outsmart Cyber Attack with a Connected IBM Security QRadar Suite
เมื่อวันพฤหัสบดีที่ 15 มิถุนายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมมือกับ บริษัท ไอบีเอ็ม ประเทศไทย ผู้ให้บริการด้านคอมพิวเตอร์และสารสนเทศรายใหญ่ของโลก จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ Outsmart Cyber Attack with a Connected IBM Security QRadar Suite ณ เดอะเฮ้าส์ออนสาทร โรงแรมดับเบิ้ลยู กรุงเทพ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท และ คุณภาวศุทธิ ศรีวิโรจน์ รองกรรมการผู้จัดการ กลุ่มธุรกิจ ไอบีเอ็ม ซอฟต์แวร์ ได้ให้เกียรติกล่าวต้อนรับเปิดงาน Cyber Elite Executive Luncheon ในครั้งนี้ เพื่ออัปเดตในเรื่องของเทคโนโลยีใหม่ๆ […]
<strong>บริหารจัดการข้อมูลตามหลัก PDPA ด้วย Data Lifecycle Management</strong>
หนึ่งในความท้าทายที่หลายองค์กรกำลังเผชิญอยู่ คือการจัดการกับข้อมูลมหาศาล ที่กระจัดกระจายอยู่ตามอุปกรณ์ต่างๆ ในหลายแผนกขององค์กร ซึ่งการจัดการข้อมูลมีความสำคัญเป็นอย่างมาก เนื่องจากธุรกิจแต่ละประเภทตอนนี้ จะต้องมีการดำเนินการปฏิบัติตามข้อกำหนด พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ที่ให้ความสำคัญในการปกป้องข้อมูลส่วนบุคคลเป็นอย่างมาก ซึ่งสร้างมาตรฐานของบุคคลหรือนิติบุคคล ในการเก็บข้อมูลส่วนบุคคล รวบรวมข้อมูลส่วนบุคคล ใช้ข้อมูลส่วนบุคคล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคลก็ตาม ซึ่งล้วนแล้วเกี่ยวข้องกับ พ.ร.บ. ฉบับนี้ที่จะต้องปฏิบัติตาม หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามย่อมมีบทลงโทษตามกฎหมายตามมา ซึ่งบทลงโทษของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองด้วย การบริหารจัดการวงจรชีวิตของข้อมูล เป็นกระบวนการจัดการข้อมูลโดยมีวัตถุประสงค์เพื่อเพิ่มประสิทธิภาพและอายุการใช้งานของข้อมูลตั้งแต่การสร้างไปจนถึงการจัดเก็บหรือทำลาย โดยจะทำให้กระบวนการที่เกี่ยวข้องดำเนินไปโดยอัตโนมัติตามเกณฑ์ที่ตั้งไว้ ดังนั้นทุกขั้นตอนจึงต้องออกแบบ กำหนดผู้เข้าถึง รูปแบบการจัดเก็บรวมถึงเมื่อเลิกใช้ ต้องทำลายข้อมูลอย่างปลอดภัย เพราะการให้ความสำคัญกับการจัดการข้อมูลนั้น ไม่เพียงช่วยให้สามารถใช้งานข้อมูลได้เต็มประสิทธิภาพมากขึ้น แต่ยังช่วยเพิ่มความมั่นใจว่าข้อมูลสำคัญจะไม่รั่วไหลออกนอกองค์กรอีกด้วย การบริหารจัดการวงจรชีวิตของข้อมูล (Data Lifecycle Management) ถ้าเปรียบข้อมูลเป็นสิ่งมีชีวิต ข้อมูลก็จะมีวงจรชีวิตของมัน กล่าวคือมีการเกิดขึ้น ตั้งอยู่ และดับไป เพียงแต่คุณลักษณะพิเศษของมันเป็นสิ่งไม่มีชีวิต จึงมีอายุยืนตราบเท่าที่ไม่มีใครเข้าไปทำลาย วงจรชีวิตของข้อมูล คือลำดับขั้นตอนตั้งแต่เริ่มสร้างไปจนถึงการทำลายข้อมูล ซึ่งตลอดทั้งวงจรชีวิตประกอบด้วย 6 […]
ครบขวบ PDPA มีอะไรเกิดขึ้นบ้าง มาอัพเดตกัน !
อย่างที่ทุกคนทราบกันดีเรื่องของการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ได้เริ่มไปเมื่อวันที่ 1 มิ.ย. 2565 เพื่อทำหน้าที่เป็นมาตรฐานในการปกป้องและคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกละเมิด รวมถึงกำหนดกระบวนการจัดเก็บข้อมูลและนำไปใช้ โดยต้องได้รับความยินยอมจากเจ้าของข้อมูล เช่น ชื่อ ที่อยู่ บัญชีธนาคาร เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ การเก็บรักษาข้อมูลส่วนบุคคลถือเป็นสิ่งที่สำคัญ เนื่องจากข้อมูลส่วนนี้สามารถนำไปประมวลผลได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการนำข้อมูลไปวิเคราะห์ หรือ นำไปใช้ในทางที่ก่อให้เกิดความเสียหาย อาจถูกนำข้อมูลส่วนบุคคลไปขายต่อให้กับบุคคลอื่นๆ องค์กรจำเป็นต้องให้ความใส่ใจในกฎหมาย และข้อบังคับตาม พ.ร.บ. ฉบับนี้ โดยต้องดำเนินการให้สอดคล้องตามข้อกฎหมาย ในช่วงปีที่ผ่านมาเราพบว่าหลาย ๆองค์กรพากันปรับเปลี่ยนกระบวนการเก็บรวบรวมข้อมูลให้เป็นไปตามหลักของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) นั้นมีหลายขั้นตอน ที่องค์กรต้องปฏิบัติตามข้อกำหนด ข้อบังคับและระเบียบต่าง ๆ ที่ยังไม่ชัดเจน อีกทั้งยากที่จะปฏิบัติตามสำหรับหลาย ๆ องค์กร ทั้งๆที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีเจตจำนงที่ต้องการให้ พ.ร.บ. ฉบับนี้เกิดประโยชน์สูงสุดกับประชาชน มุ่งเน้นให้ผู้ที่เกี่ยวข้องมีภาระในการปฎิบัติตามกฎหมายน้อยที่สุด การเริ่มบังคับใช้กฎหมายฉบับแรก จึงเน้นการให้ความรู้และตักเตือน สร้างความตระหนักให้กับองค์กรในระยะยาว จึงได้มีการประกาศใช้กฎหมายลูกที่สำคัญอีก […]
CYBER ELITE เป็นผู้สนับสนุน และ ร่วมบรรยายในงานสัมมนา MiSSConf(SP7) เพื่อแบ่งปันความรู้ทางด้านความมั่นคงปลอดภัยทางไซเบอร์ ให้แก่บุคลากรในแวดวงไอที
เมื่อวันเสาร์ที่ 10 มิถุนายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้ร่วมเป็นผู้สนับสนุนงานสัมมนา MiSSConf(SP7) ณ ห้องประชุมเธียเตอร์ อาคารสาธารณสุขวิศิษฏ์ คณะสาธารณสุขศาสตร์ มหาวิทยาลัยมหิดล (ราชวิถี) งานสัมมนานี้ได้ถูกจัดขึ้นโดยสมาคมเพื่อการแลกเปลี่ยนความรู้สหวิทยาการ (ประเทศไทย) เป็นงานสัมมนาเพื่อแลกเปลี่ยนความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์โดยเฉพาะ มีการจัดมาอย่างต่อเนื่องปีนี้เป็นปีที่ 7 ภายในงานมีผู้เชี่ยวชาญทางด้านภัยคุกคามทางไซเบอร์จากหลายองค์กรชั้นนำขึ้นมาแลกเปลี่ยนความรู้กันบนเวที รวมไปถึงบุคคลทั่วไปที่มีความสนใจร่วมงานสัมมนาในครั้งนี้ โดย คุณภูสิทธิ์ ชีวกนิษฐ์ ผู้อำนวยการแผนก Research & Development จากบริษัท ไซเบอร์ อีลีท ได้รับเกียรติร่วมเป็นผู้บรรยายในงานสัมมนา MiSSConf(SP7) ในครั้งนี้ ได้ถ่ายทอดความรู้และประสบการณ์จากการทำงานแก่ผู้ฟังทุกคน ในหัวข้อ “AI adoption in cyber defense” เกี่ยวกับการนำ AI มาปรับใช้ ให้สามารถเข้ามามีบทบาทในการตรวจจับภัยคุกคาม โดยวิธีการที่ทำให้สามารถตรวจจับภัยคุกคามได้ และ การใช้ AI เพื่อเรียนรู้พฤติกรรมการโจมตี […]