EP9 — Security & Compliance Configuration: ผ่าน Audit แต่ยังไม่ปลอดภัยจริง

หลายองค์กรผ่าน audit แต่ยังไม่ปลอดภัย EP9 จะพาไปดูว่าช่องว่างของ Security & Compliance Configuration อยู่ตรงไหน และควรเริ่มต้นแก้ไขอย่างไรให้ตรงกับระบบจริง [...]

Disaster Recovery ไม่ใช่แค่การสำรองข้อมูลอีกต่อไป

Disaster Recovery ไม่ใช่แค่การสำรองข้อมูลอีกต่อไป บทความนี้ชวนผู้บริหารและทีม IT มองมุมใหม่ของ DR ที่ผสานกับความปลอดภัยไซเบอร์ ตั้งแต่การกู้คืนระบบให้พร้อมใช้งานเร็วที่สุด ไปจนถึงการออกแบบบริการที่ยืดหยุ่นในยุค Hybrid Work พร้อมแนวทางเริ่มต้นแบบไม่ต้องใช้งบสูง [...]

กรณีศึกษา: การโจมตี Ransomware กับองค์กรในอุตสาหกรรมสุขภาพ

Ransomware กลายเป็นภัยคุกคามใหญ่ของโรงพยาบาลและองค์กรด้านสุขภาพ เพราะข้อมูลผู้ป่วยมีมูลค่าสูงและระบบไม่สามารถหยุดชะงักได้ บทความนี้สรุปเหตุการณ์ที่เกิดขึ้น จุดอ่อนที่ถูกโจมตี และสิ่งที่องค์กรควรเรียนรู้ ตั้งแต่การป้องกัน Phishing, Patch Management, Zero Trust, Immutable Backup ไปจนถึง [...]

Building a Security Awareness Culture – สร้างวัฒนธรรม Cyber Security ในองค์กร

พนักงานคือด่านแรกและด่านสำคัญที่สุดในการป้องกันภัยไซเบอร์ การสร้าง Security Awareness Culture ผ่านกิจกรรมเช่น Phishing Simulation, Gamified Training และ Role-based Program จะช่วยลด Human [...]

PDPA กับ Cyber Security – แนวทางปฏิบัติที่องค์กรไทยควรรู้

PDPA กำหนดให้องค์กรต้องมีมาตรการปกป้องข้อมูลส่วนบุคคลที่เหมาะสม และ Cyber Security คือเครื่องมือสำคัญ ที่ทำให้ปฏิบัติได้จริง บทความนี้นำเสนอแนวทางที่ควรรู้ ตั้งแต่การจัดการข้อมูล (Data Classification), การควบคุมสิทธิ์ (Access Control), การเข้ารหัส, [...]

Cyber Security Roadmap สำหรับองค์กรไทย – จากเริ่มต้นสู่การป้องกันระดับสูง

การสร้างความมั่นคงทางไซเบอร์ไม่ใช่การลงทุนครั้งเดียว แต่คือการเดินทางที่ต่อเนื่อง บทความนี้สรุปแนวทางจาก Series ทั้งหมด ตั้งแต่ Defense-in-Depth, Endpoint Security, SIEM, Zero Trust, ไปจนถึง Incident Response [...]

Incident Response & Business Continuity – แผนรับมือเมื่อโดนโจมตี

การโจมตีไซเบอร์อาจเกิดขึ้นได้กับทุกองค์กร คำถามสำคัญคือจะรับมืออย่างไร การมี Incident Response & Business Continuity Plan พร้อม Playbook/Runbook การซ้อม Cyber Drill และการสนับสนุนจาก [...]

Cyber Security Framework ที่องค์กรควรรู้จัก (ISO27001, NIST CSF, CIS Controls)

องค์กรยุคดิจิทัลต้องการมาตรการด้านความปลอดภัยที่เป็นระบบและได้มาตรฐาน Cyber Security Framework อย่าง ISO27001, NIST CSF และ CIS Controls ช่วยให้องค์กรจัดการความเสี่ยง วางนโยบาย และปรับปรุงการป้องกันได้อย่างต่อเนื่อง พร้อมเพิ่มความเชื่อมั่นและรองรับข้อกำหนดด้านกฎหมายและมาตรฐานต่าง [...]

ทำไมธุรกิจยุคดิจิทัลต้องมี Cyber Security หลายชั้น (Defense-in-Depth)

ธุรกิจในยุคดิจิทัลเผชิญกับภัยคุกคามที่ซับซ้อน การมี Firewall หรือ Antivirus เพียงอย่างเดียวไม่เพียงพออีกต่อไป แนวคิด Defense-in-Depth คือการสร้างการป้องกันหลายชั้นที่เสริมกัน เพื่อจำกัดความเสียหาย ลดความเสี่ยง และเพิ่มความมั่นใจให้กับองค์กร [...]