EP9 — Security & Compliance Configuration: ผ่าน Audit แต่ยังไม่ปลอดภัยจริง

หลายองค์กรผ่าน audit แต่ยังไม่ปลอดภัย EP9 จะพาไปดูว่าช่องว่างของ Security & Compliance Configuration อยู่ตรงไหน และควรเริ่มต้นแก้ไขอย่างไรให้ตรงกับระบบจริง [...]

PDPA กับ Cyber Security – แนวทางปฏิบัติที่องค์กรไทยควรรู้

PDPA กำหนดให้องค์กรต้องมีมาตรการปกป้องข้อมูลส่วนบุคคลที่เหมาะสม และ Cyber Security คือเครื่องมือสำคัญ ที่ทำให้ปฏิบัติได้จริง บทความนี้นำเสนอแนวทางที่ควรรู้ ตั้งแต่การจัดการข้อมูล (Data Classification), การควบคุมสิทธิ์ (Access Control), การเข้ารหัส, [...]

Backup & Recovery – ปกป้องข้อมูลเพื่อความต่อเนื่องของธุรกิจ

ข้อมูลอาจสูญหายได้จาก Ransomware, ความผิดพลาดของมนุษย์ หรือภัยพิบัติ การมี Backup & Recovery ที่แข็งแรง ช่วยให้องค์กรลด Downtime กำหนด RPO/RTO ได้อย่างเหมาะสม และมั่นใจว่าธุรกิจสามารถฟื้นฟูการทำงานได้อย่างรวดเร็ว [...]

Cloud Security – ปกป้องระบบคลาวด์ให้องค์กรมั่นใจในโลกดิจิทัล

Cloud ช่วยให้องค์กรยืดหยุ่นและลดต้นทุน แต่ก็มาพร้อมความเสี่ยงจากการตั้งค่าที่ผิดพลาด, Data Breach และ Shadow IT การใช้ Cloud Security ที่ครอบคลุมทั้ง CSPM, CASB, Zero [...]

Data Security – ปกป้องข้อมูลสำคัญขององค์กรในทุกมิติ

ข้อมูลกระจายอยู่ทั้ง on-prem, cloud และ SaaS การปกป้องจึงต้องครอบคลุมตั้งแต่ Data Discovery & Classification, Encryption/Tokenization/Masking, Access Control & Monitoring [...]

Application Security – ทำไมการปกป้องแอปพลิเคชันคือเกราะด่านแรกของธุรกิจ

แอปพลิเคชันและ API เป็นหัวใจของธุรกิจดิจิทัล แต่ก็เป็นเป้าหมายหลักของแฮกเกอร์เช่นกัน การมี Application Security ที่ครอบคลุมตั้งแต่ขั้นตอนการพัฒนา (Secure SDLC) การใช้ WAF, API Security ไปจนถึงการจัดการ [...]

Identity Security – ทำไมการจัดการสิทธิ์และตัวตนคือหัวใจของ Cyber Security

การโจมตีไซเบอร์สมัยใหม่มักใช้ช่องโหว่จาก “ตัวตน” และสิทธิ์ผู้ใช้งานเป็นจุดเริ่มต้น องค์กรจึงต้องมี Identity Security ที่ครอบคลุมทั้ง PAM, IAM และ IGA เพื่อควบคุมว่าใครเข้าถึงระบบอะไร และเมื่อไหร่ แนวทางนี้ช่วยลดความเสี่ยงจาก Credential [...]

Cyber Security Roadmap สำหรับองค์กรไทย – จากเริ่มต้นสู่การป้องกันระดับสูง

การสร้างความมั่นคงทางไซเบอร์ไม่ใช่การลงทุนครั้งเดียว แต่คือการเดินทางที่ต่อเนื่อง บทความนี้สรุปแนวทางจาก Series ทั้งหมด ตั้งแต่ Defense-in-Depth, Endpoint Security, SIEM, Zero Trust, ไปจนถึง Incident Response [...]

Cyber Security Framework ที่องค์กรควรรู้จัก (ISO27001, NIST CSF, CIS Controls)

องค์กรยุคดิจิทัลต้องการมาตรการด้านความปลอดภัยที่เป็นระบบและได้มาตรฐาน Cyber Security Framework อย่าง ISO27001, NIST CSF และ CIS Controls ช่วยให้องค์กรจัดการความเสี่ยง วางนโยบาย และปรับปรุงการป้องกันได้อย่างต่อเนื่อง พร้อมเพิ่มความเชื่อมั่นและรองรับข้อกำหนดด้านกฎหมายและมาตรฐานต่าง [...]

IT Asset Management – จัดการทรัพย์สิน IT อย่างไรให้ปลอดภัยและคุ้มค่า

การจัดการทรัพย์สิน IT ไม่ได้เป็นเพียงการเก็บข้อมูลอุปกรณ์หรือซอฟต์แวร์ แต่คือกลยุทธ์ในการเพิ่มความปลอดภัย ลดความเสี่ยง และควบคุมต้นทุน องค์กรที่มีระบบ ITAM ที่ดีสามารถตรวจสอบการใช้งานแบบ Real-time รองรับ Compliance และพร้อมรับมือกับการตรวจสอบหรือภัยคุกคามได้อย่างมั่นใจ [...]