PDPA กับ Cyber Security – แนวทางปฏิบัติที่องค์กรไทยควรรู้

PDPA กำหนดให้องค์กรต้องมีมาตรการปกป้องข้อมูลส่วนบุคคลที่เหมาะสม และ Cyber Security คือเครื่องมือสำคัญ ที่ทำให้ปฏิบัติได้จริง บทความนี้นำเสนอแนวทางที่ควรรู้ ตั้งแต่การจัดการข้อมูล (Data Classification), การควบคุมสิทธิ์ (Access Control), การเข้ารหัส, [...]

Data Security – ปกป้องข้อมูลสำคัญขององค์กรในทุกมิติ

ข้อมูลกระจายอยู่ทั้ง on-prem, cloud และ SaaS การปกป้องจึงต้องครอบคลุมตั้งแต่ Data Discovery & Classification, Encryption/Tokenization/Masking, Access Control & Monitoring [...]

Application Security – ทำไมการปกป้องแอปพลิเคชันคือเกราะด่านแรกของธุรกิจ

แอปพลิเคชันและ API เป็นหัวใจของธุรกิจดิจิทัล แต่ก็เป็นเป้าหมายหลักของแฮกเกอร์เช่นกัน การมี Application Security ที่ครอบคลุมตั้งแต่ขั้นตอนการพัฒนา (Secure SDLC) การใช้ WAF, API Security ไปจนถึงการจัดการ [...]

Identity Security – ทำไมการจัดการสิทธิ์และตัวตนคือหัวใจของ Cyber Security

การโจมตีไซเบอร์สมัยใหม่มักใช้ช่องโหว่จาก “ตัวตน” และสิทธิ์ผู้ใช้งานเป็นจุดเริ่มต้น องค์กรจึงต้องมี Identity Security ที่ครอบคลุมทั้ง PAM, IAM และ IGA เพื่อควบคุมว่าใครเข้าถึงระบบอะไร และเมื่อไหร่ แนวทางนี้ช่วยลดความเสี่ยงจาก Credential [...]