เรซูเม่ที่ Google คัดคนเข้ามาสัมภาษณ์งาน IT เป็นยังไง ลองทำตามได้

Google สัมภาษณ์งานยังไง

ในทุกการทำงานของเราล้วนมีเป้าหมายชีวิตไปผสมอยู่ ตั้งแต่เราเริ่มทำงานครั้งแรกก็คาดหวังจะเติบโตในสายอาชีพ หลายคนอาจจะยังไม่เคยเปลี่ยนงานมาก่อน หรือหลายคนเปลี่ยนมาอย่างโชกโชน แต่สิ่งหนึ่งที่ทำให้ทุกครั้งที่เปลี่ยนที่ทำงาน มีสิ่งหนึ่งที่ทำให้ว่าที่บริษัทใหม่จะรู้จักเราได้คือเอกสารแนะนำตัวเองเบื้องต้นที่เรียกว่า เรซูเม่ วันนี้เราจะพามาดูเรซูเม่ที่ Google รับพนักงานเข้าไปสัมภาษณ์ ดูที่อะไรบ้างนะ?

วัฒนธรรมที่ไม่เหมือนกัน

ก่อนอื่นถ้าหากใช้วิธีนี้ไปกับการรับสมัครงานของไทยอาจจะไม่ตอบโจทย์ทั้งหมด แต่สามารถประยุกต์ให้เข้ากันได้ โดยที่วัฒนธรรมการทำงานของประเทศทางตะวันตกส่วนใหญ่จะไม่มีรูปภาพ ไม่มีอายุ ประกอบการพิจารณา ทั้งนี้เนื่องจากป้องกันการตัดสินด้วยหน้าตา และอายุนั่นเอง

ไฮไลท์

องค์กรอย่างกูเกิ้ลปัจจุบันมีคนสมัครกว่าปีละ 2 ล้านคน ทำให้การคัดเลือกใบสมัครแต่ละใบต้องใช้การคัดเลือกด้วยระบบปัญญาประดิษฐ์ คีย์เวิร์ด ในการคัดกรองครั้งแรกจากนั้นผู้ที่เลือกใบสมัครนั้นจะมีเวลาคัดทิ้งใบสมัครที่ไม่เข้าตาอีกรอบหนึ่ง ดังนั้นการทำเรซูเม่ฉบับแผ่นเดียว เลือกมาเฉพาะผลงานและการทำงานที่เด่นเท่านั้น จะทำให้เข้าตากรรมการก่อน

ตำแหน่งการวาง Resume Google

เรซูเม่

ก่อนอื่นเรซูเม่ดังกล่าวเป็นตำแหน่งวิศวกรซอฟแวร์ ดังนั้นตำแหน่งอื่นในไอทีอาจจะปรับข้อมูลตามสายงานเฉพาะทางของตัวเองได้ โดยในตัวอย่างนี้จะแบ่งเป็น 4 ส่วนและจะมีตัวอย่างสองแบบ ทั้งจัดเรียงหน้าแบบ 1 และ 2 คอลัมน์ โดยคีย์เวิร์ดที่เอามาใส่ จะมีส่วนต่อการคัดเลือก เช่น AI , DATA, ANALYSIS ตามแต่ตำแหน่งนั้นจำเป็น ยิ่งมีคีย์เวิร์ดที่เกี่ยวข้องมากเท่าไหร่ AI จะคิดว่ามันเกี่ยวข้องมาก เหมือนลักษณะการทำงานของ SEO ของ Google นั่นเอง

ตำแหน่งการวาง Resume Google

  • ส่วนแรกคือ ชื่อ-นามสกุล

    ตามด้วยที่อยู่ อีเมล และเว็บไซต์ที่เก็บผลงาน ในสายโปรแกรมเมอร์จะใช้ Github

  • ประวัติการศึกษาและใบรับรองการจบคอร์สอบรม

    การศึกษานั้นโดยทั่วไปอาจจะไม่ต้องเอาถึงขั้นมัธยมมาประกอบบนโปรไฟล์ แต่เน้นการอธิบายคณะที่เรียน สาขาเอก สาขาโท เกรดเฉลี่ยการเรียน ส่วนใบรับรองการจบคอร์สอบรมก็แจ้งว่าเป็นการอบรมอะไร ออกโดยหน่วยงานไหน ซึ่งในประเทศตะวันตกจะมีแพลตฟอร์มการเข้าอบรมที่ยอมรับกันอยู่แล้ว เช่น Bootcamp, Freecodecamp, Google certificate , Microsoft certificate 

  • ผลงานที่เคยทำ โปรเจคที่เคยร่วมงาน

    กรณีที่เป็นโปรแกรมเมอร์ก็จะแสดงว่าทำเกมส์ ทำแอพ ด้วยภาษาอะไร เกิดผลลัพธ์อะไร ถ้าในตำแหน่งไอทีซัพพอร์ตอาจจะพูดถึงการวางระบบเน็ตเวิร์คด้วยโปรแกรมอะไร เกิดอะไรขึ้น ช่วยพัฒนาอะไรบ้าง

  • ประสบการณ์การทำงาน

    ส่วนนี้เป็นการอธิบายถึงปีที่ทำงาน ชื่อบริษัท ตำแหน่ง และทำอะไรบ้างในระหว่างนั้น

ค่าพลัง Resume Google

  • ทักษะการทำงาน ทั้งแบบทางตรงและทางอ้อม

    ในส่วนนี้ระวังการใส่กราฟพลังงาน เปอร์เซ็นต์ความเชี่ยวชาญ เพราะผู้เลือกอาจจะไม่รู้ว่าแถบพลังเท่านี้มีความสามารถขนาดไหนแล้วอาจจะถูกคัดออก โดยทักษะการทำงานอาจจะแบ่งเป็นสองแบบ ทักษะทางตรง (Hard skills) คือเกี่ยวข้องกับตำแหน่งงาน เช่น เขียนโปรแกรม ใช้โปรแกรม เขียนแบบด้วยวิธีไหน และทักษะทางอ้อม (Soft skills) ที่จะเป็นประโยชน์ เช่น ทักษะการขาย ทักษะการตลาด ทักษะการเจรจาต่อรอง เป็นต้น

  • เริ่มต้นและไปต่อ

    ถึงอย่างไรก็ตามนอกจากการแนะนำตัวเองเบื้องต้นจากกระดาษ 1-2 แผ่นในการแนะนำตัวเองผ่าน PDF หรือซองจดหมาย แล้วการเตรียมตัวสัมภาษณ์ทั้งการสอบและการเตรียมพรีเซ้นต์ตัวเองก็จะช่วยเพิ่มให้ได้รับการตอบรับเข้าทำงานได้อย่างง่ายยิ่งขึ้น ทั้งนี้เกณฑ์การสมัครงานนั้นขึ้นอยู่กับวัฒนธรรมที่แตกต่างกันออกไป ควรจะศึกษาก่อนการส่งใบสมัครด้วย

สรุป

ปฏิเสธไม่ได้เลยว่าการเข้าเลือกทำงานบริษัทใหญ่ระดับโลกก็เป็นความฝันของหลายคนในชีวิตการทำงาน ดังนั้นการศึกษาวัฒนธรรมที่แตกต่างจะเป็นประโยชน์ในวันที่ต้องร่วมงานกับเพื่อนร่วมงานนานาชาติ ถ้าหากมีคำถามด้านการทำงานด้านระบบไอที สามารถปรึกษาทีมอาสาสมัครของเราได้ฟรีเพียงกรอกแบบฟอร์มด้านล่างนี้

References :
Source1
Source2

Contact us

5 วิธี ตอบคำถามสัมภาษณ์งานแสบๆ ขอส่องเฟส แต่งงานยัง เป็นตุ๊ดไหม ตอบไงดี?

5คำถามตอนสัมภาษณ์งานแปลกๆ

โดยปกติการสัมภาษณ์เข้าทำงานที่ต่างๆนั้นก็จะมีการถามตอบในเรื่องทั่วไปที่เกี่ยวกับงาน ทัศนคติ และไหวพริบของเรา แต่มีทั้งคำถามที่ดี และสร้างกระอักกระอ่วนในชีวิตประจำวันของเรา ที่ขอดูพื้นที่ส่วนตัว การแสดงออกต่างๆที่เราไม่สะดวกใจจะตอบ มี 5 ข้อวิธีการจัดการคำตอบ และแก้เผ็ดแผนซ้อนแผนได้ยังไงกัน

ถามประสบการณ์การทำงานจากเด็กจบใหม่

  เป็นคำถามที่จึ้งของเด็กจบใหม่ไม่เคยผ่านงานมาก่อน ถึงในใจอยากจะตะโกนไปดังๆ “ถ้าพี่ไม่ให้หนูทำงานก่อน จะไปค้นประสบการณ์มาจากไหนวะะะ”แต่เดี๋ยวก่อน! มันไม่ได้หมายความว่าอย่างนั้นหรอกนะ แต่มันอาจจะหมายถึงการเอาเรื่องเล่าเกี่ยวกับตำแหน่งที่เราอยากจะหาประสบการณ์มาเล่าให้ผู้สัมภาษณ์ฟังต่างหาก โดยความหมายแฝงของมันคือ การใช้ไหวพริบแก้ปัญหา และการแสดงออกว่าบริษัทจะคุ้มค่าอย่างไรถ้าเอาเรามาเป็นจิ๊กซอว์ที่ขาดหายไปนี้

แนวทางการตอบ ในกรณีที่ไม่เคยทำงานนี้ หรือเป็นเด็กจบใหม่ เป็นการแสดงวิสัยทัศน์ต่อสิ่งนั้น เช่น น้องมีประสบการณ์ด้านการตลาดออนไลน์บ้างหรือเปล่า ไม่ได้หมายความว่าเคยทำงานด้านนี้มาไหม แต่หมายถึงเราสนใจและเข้าไปทำอะไรกับสกิลนี้บ้างหรือยัง ถ้าสนใจการตลาดเคยทำอะไรเกี่ยวกับการตลาด มีเกรดวิชานี้เพราะอะไร ทำงานวิจัยแบบไหนมา เป็นเรื่องที่ต้องทำการบ้านก่อนออกไปสัมภาษณ์ในตำแหน่งนั้นๆเลยก็ว่าได้ 

ถ้าใช้การตอบแบบไม่ต้องอิงประสบการณ์ทำงานตรง ก็อาจจะเล่าถึงประสบการณ์การขายของออนไลน์บนแพลตฟอร์มของตัวเอง ประสบการณ์การทำเพจ เขียนคอนเท้นท์ หรือการใช้ Infographic มาเล่าเรื่องจากภาพ ก็จะช่วยให้ผู้สัมภาษณ์มองเห็นแววการจ้าง ว่าจะช่วยพัฒนาองค์กรไปทางไหนได้ชัดเจนระดับ Full HD เลย

คุณมีแฟนหรือยัง

นี่อาจจะรวมถึงบางทีก็ถูกถามว่าแต่งงานมาหรือยัง ในกรณีที่ผู้สัมภาษณ์ไม่ได้เกรียนไปถึงขั้นถามเจาะไปถึงลูกเต้าเหล่ากอ ญาติโกโหติกา เรื่องส่วนตัวขนาดนั้น การถามด้วยประเด็นนี้ในตำแหน่งงานที่อาจจะละเอียดอ่อนกับการทำงานก็ได้ 

ดังนั้นถ้าหากตำแหน่งที่อาจจะอยู่ใกล้ครอบครัว เดินทางเป็นประจำ คำถามนี้อาจจะพาคัดกรองคนที่ไม่สะดวกออกไปก่อน แต่ถ้าหากเราอยากจะได้จริงๆ การโกหกสีขาว (พูดไม่จริงเพื่อให้คนอื่นสบายใจ) ก็อาจจะทำให้ได้งานมากขึ้น

แนวทางการตอบ ในกรณีนี้สามารถออกได้ทั้งสองประเด็น ทั้งมีแฟนแล้ว และไม่มี ขึ้นอยู่กับลักษณะและตำแหน่งของงาน ถ้าหากเป็นคอนเท้นท์ครีเอเตอร์สำหรับพ่อแม่มือใหม่ ผลิตภัณฑ์ผ้าอ้อมสำหรับเด็ก  คนที่มีครอบครัวจะได้ประโยชน์จากการสัมภาษณ์ ขณะที่ถ้าเป็นเซลล์ที่ต้องเดินทางห่างบ้าน พนักงานบนเรือ หรือ พีอาร์ที่ต้องเดินสาย การตอบว่า “โสด” จะทำให้มีโอกาสได้งานมากกว่า

คุณเป็นตุ๊ด เกย์ ทอม (LGBTQ) หรือเปล่า

ในยุค 2020s ในประเทศไทยการแยกเพศ LQBTQ ในการทำงานก็เริ่มจะเป็นที่ถกเถียงว่าเหมาะสมหรือเปล่า เพราะปีที่ผ่านๆมา เพศ LQBTQ เองก็ได้เป็นพรีเซนเตอร์ชุดชั้นในผู้หญิงได้ ดังนั้นองค์กรที่ยังต้องการความมั่นใจว่าเป็นเพศทางเลือกหรือเปล่า อาจจะทำให้ภาพลักษณ์องค์กรดูอนุรักษ์นิยม แน่นอนว่าเราในฐานะผู้ถูกสัมภาษณ์ “มีสิทธิ์” ตัดองค์กรที่ไม่ตรงใจทิ้ง ในกรณีที่ไม่ได้ชอบวัฒนธรรมเหล่านี้แต่ต้องการเข้าไปทำงานไม่ว่าด้วยเหตุผลอะไรก็ตาม เราต้องเอาปัจจัยอื่นมาประกอบการตอบคำถามด้วย

แนวทางการตอบ ถึงแม้ในใจอยากจะบอกพี่ว่า “เ-ือก” แต่เราก็ได้แต่นั่งยิ้ม ต้องกลับไปทบทวนตัวเองก่อนเบื้องต้นว่า “ฉันเป็นตัวตนของฉัน และฉันเป็นเพศอะไรก็ได้ที่อยากจะเป็น” ถ้าเรามีความคิดและไอเดียนี้แล้ว ก็ตอบไปอย่างภาคภูมิได้เลย การเลือกไม่ร่วมงานกับองค์กรที่ไม่ตรงกับทัศนคติทั้งสองฝ่าย ถอนตัวมาแต่แรกน่าจะดีกว่า แต่ถ้ายังอยากจะทำงานร่วมกัน แต่อยากโยนหินถามทาง การเลือกตอบแบบเพศทางกายภาพ (ชาย-หญิง) จะเป็นกลาง ในการตอบคำถามนี้

ที่นี่ทำงานแบบครอบครัวนะ รับได้ไหม?

สังคมไทยขับเคลื่อนผลิตภัณฑ์มวลรวมในประเทศด้วยบริษัทขนาดเล็กและขนาดกลางกว่า 2 ล้านรายดังนั้นหลายที่จะมีวัฒนธรรมแบบครอบครัว พี่น้อง ลูกหลาน ซึ่งความหมายหนึ่งคือการทำงานแบบถ้อยทีถ้อยอาศัย ผิดนิดหน่อยก็ยอมๆกันไปเหมือนคนในครอบครัว แต่อีกความหมายถึงคือการขับเคลื่อนองค์กรโดยการตัดสินใจจากผู้อาวุโสกว่า องค์กรแบบนี้เลยเป็นเหมือนด่านวัดใจว่า “ครอบครัว” นี้จะเลือกฟังแค่ พ่อแม่ หรือฟังความคิดเห็นจาก ลูก หรือ ลูกจ้าง บ้างหรือเปล่า

แนวทางการตอบ ปัญหาโลกแตกข้อนี้ขึ้นอยู่กับว่า “เรา” ในฐานะลูกจ้างมีทัศนคติต่อองค์กรแบบนี้ยังไง อย่างเช่นว่า ถ้าในภาพการทำงานของเราเองอยากจะแสดงผลงาน และทักษะการทำงานแบบบึ้มๆ การร่วมงานกับสตาร์ทอัพจะช่วยให้ได้แสดงฝีมือมากกว่า แต่ถ้าหากทัศนคติการทำงานแบบไม่ต้องรับแรงกดดันจากสิ่งรอบข้างมาก การรับฟังคำสั่ง หรือชอบลักษณะงานเหล่านี้ การร่วมงานกับองค์กรที่ทำงานแบบครอบครัว ก็จะตอบโจทย์การทำงานนี้

ขอส่องเฟส(โซเชี่ยลมีเดีย)หน่อยสิ

หลากหลายบริษัทเริ่มที่จะขอส่องโซเชี่ยลมีเดียของเรามากยิ่งขึ้น ซึ่งหลายครั้งการสัมภาษณ์กำลังดำเนินไป การพูดคุยกันแบบลื่นคอมาตลอด แต่ในโซเชี่ยลมีเดียเราเป็นคนละเรื่องกับภาพลักษณ์ที่แสดงอยู่ ก็เกิดความกระอักกระอ่วนใจได้ทั้งสองฝ่าย แล้วเราจะแก้เผ็ดยังไงดี งานก็อยากได้ คนสัมภาษณ์(ตู)ก็หมั่นไส้

แนวทางการตอบ ถ้าหากการทำบัญชีตัวเลขหลายบริษัทมีสองเล่ม สามเล่มแล้วแต่จะโชว์ให้ใครดู การที่ผู้สมัครงานมีบัญชีที่สอง บัญชีที่สามก็คงทำได้เหมือนกันขึ้นอยู่กับว่าใครเป็นคนถาม 5555+ ฉะนั้นการโชว์บัญชีโซเชี่ยลมีเดีย ไลฟ์สไตล์ต่างๆ ก็เป็นเรื่องที่ไม่ผิดกฏเกณฑ์อะไร ถ้าหากสร้างบัญชีซ้อนขึ้นมาอีกอัน แสดงชีวิตที่เราต้องการให้คนอื่นเห็นก็คงทำได้ แต่ถ้ารู้สึกไม่โอเคกับการขอดูนี้ ก็สามารถ “ปฏิเสธ” ได้เช่นกัน ถ้าหากว่าการ “ขอ” นี้เป็นการละเมิดความเป็นส่วนตัวเกินไป ปล.บัญชีโซเชี่ยลที่ใช้จริงไม่ควรเป็นชื่อนามสกุลจริง เพราะอาจจะถูกค้นหาได้ตั้งแต่การส่ง Resume เข้าไป หรือย้ายไปเล่นทวิต อาจจะช่วยก็ได้นะ ฮ่าๆ

สรุป

ถึงแม้ทุกวันนี้เริ่มมีคำถามท้าทายไหวพริบเรามากยิ่งขึ้น ทั้งการถามเชิงแก้ปัญหา ปัญหาการคุมอารมณ์ขณะสัมภาษณ์ หรือการแก้ปัญหาตอนที่ตอบคำถามไม่ได้ว่าจะทำยังไง สิ่งเหล่านี้ก็ล้วนเป็นนัยน์แฝงของการให้คะแนนสัมภาษณ์เหมือนกัน หัวใจหลักของการสัมภาษณ์ คือการค้นหาทัศนคติ วัฒนธรรม ใกล้เคียงกัน จะช่วยให้ทำงานด้วยกันได้ไปยาวๆ

อย่าลืมว่าการยื่นเอกสารส่วนตัวของเราให้บริษัท องค์กรต้องมีใบอนุญาตยินยอมขอเก็บข้อมูลของเรา บอกว่าจะเอาไปทำอะไร เก็บไว้ที่ไหน ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA ที่จะบังคับใช้ 1 มิ.ย.65 เพื่อป้องกันบริษัทถูกฟ้องร้องและดูแลทีมงานของคุณให้สมศักดิ์ศรีพนักงานบริษัทของคุณ โดยกรอกแบบฟอร์มปรึกษาการเริ่มทำ PDPA ได้เลย

Contact us

หมูตายเป็นฟาร์ม ไม่มีวัคซีน ไม่มีข่าว ตายเรียบมาเป็นปี คล้ายการโจมตีจาก Ransomware

หมูตาย กับ Ransomware

หลังจากหลังปีใหม่เป็นต้นมาไม่กี่วัน เราก็ออกมาเผชิญปัญหาค่าครองชีพที่สูงขึ้น โดยเฉพาะโปรตีนจานหลักของหลายคน “เนื้อหมู” เบื้องหลังที่เกษตรกรคนเลี้ยงหมูต้องเผชิญมานาน กับการที่หน่วยงานรัฐเพิ่งมาตรวจสอบเจอการระบาดของโรคอหิวาต์หมู โดยเชื้อนี้น่ากลัวยังไง แตกต่างจากการโจมตีของไวรัสไซเบอร์หรือเปล่า มาติดตามกันในตอนนี้กันเลย

แค่สัมผัสก็ตาย

นี่ไม่ใช่ภาพยนตร์ หรือ ซีรีส์บนเว็บแต่อย่างใด แต่โรคอหิวาต์แอฟริกา เป็นการประกาศศักดาของสงครามไวรัส และเศรษฐกิจของมนุษย์ครั้งใหม่ในเอเชียตะวันออกเฉียงใต้ การกระจายตัวของเชื้อไวรัสชนิดนี้ในหมู จะเริ่มทำให้หมูเกิดท้องเสีย อ้วก นอนซม เป็นไข้ไม่สบาย แล้วก็ตายในไม่กี่วันต่อมา เหมือนกับอหิวาต์ในคนครั้งที่มีการระบาดในอดีต โดยที่ความน่ากลัวของมันคือเชื้อเองสามารถติดกันได้เฉพาะจากหมูกับหมู ไม่ติดเข้ามาสู่คนก็จริง แต่เชื้อโรคตัวร้ายนอกจาการที่หมูมีเชื้อ มาสัมผัสกับหมูไม่มีเชื้อแล้ว มันก็สามารถติดผ่านเสื้อผ้าของคนจากคอก ไปอีกคอกหนึ่งได้อีกด้วย โดยไม่ต่างจากการแพร่เชื้อของโควิด 19 ที่กำลังระบาดในคนในตอนนี้ แต่การกระจายของเชื้อไวรัสในคอกที่รวดเร็ว และรุนแรง เพราะมันต่างกับมนุษย์ตรงที่ในคอกเลี้ยงสัตว์นั้น มีการอาศัยอยู่ในที่เดียวกัน มีการสัมผัสกันอย่างใกล้ชิดตลอด จึงทำให้การติดกันทำได้ง่าย และรวดเร็ว

 

แค่อาหารคนก็ติด

เป็นเรื่องที่น่ากลัวมากยิ่งขึ้น เมื่อหมูที่ตายจากการติดเชื้อไวรัสดังกล่าว มันยังคงอยู่และมีชีวิตอยู่ในซากศพนั้นได้อีกหลายเดือน ถึงแม้ว่าการรับประทานเนื้อหมูที่ติดโรคนั้นไม่เป็นอันตรายกับมนุษย์ก็ตาม แต่ความพัฒนาอีกขั้นของไวรัสคือถึงแม้จะปรุงหมูสุกแล้ว เชื้อโรคก็ยังไม่ตาย ถ้าหากนำเศษอาหารที่มีเชื้ออยู่ซึ่งอาจจะแค่การนำเศษอาหารที่มีเศษหมูติดเชื้ออยู่ในนั้น ก็จะทำให้มีการระบาดของเชื้อไวรัสได้นั่นเอง

 

แอบมองเธออยู่นะจ้ะ

ซึ่งแนวทางการป้องกันโรคระบาดในปัจจุบันนี้ ถ้าหากพบว่ามีหมูซักตัวในคอกติดเชื้อ ต้องทำการฝังกลบหมูทักคอกให้หายไป แล้วต้องปล่อยให้คอกว่างเปล่าว่างเว้นจากการเลี้ยงอีกหลายเดือน ซึ่งถ้าหากมองไปถึงการกระจายของไวรัสคอมพิวเตอร์ในปัจจุบันนี้ก็มีพฤติกรรมที่คล้ายกับไวรัสอหิวาต์หมูเช่นเดียวกัน เพราะนอกจากมันสามารถอยู่เงียบในคอมพิวเตอร์ของเราได้นานเป็นปี แสกนไวรัสซ้ำแล้วซ้ำเล่าก็สามารถหลีกเลี่ยงจากการถูกตรวจพบ ที่สำคัญวัคซีนป้องกันก็ไม่มีอีกด้วย

 

โจรขโมยข้อมูล (Ransomware) VS ไวรัสอหิวาต์หมู (AFS)

วิวัฒนาการของเชื้อไวรัสนั้นนอกจากการที่ทำให้เผ่าพันธุ์ตัวเองอยู่ไปได้ยาวนานที่สุด ทำให้หลายครั้งการปรับตัวให้อยู่รอดได้นานที่สุด อาจจะทำให้โรคอ่อนแอลงแต่อยู่ในเหยื่อได้นาน หรือสามารถแอบอยู่สักที่ได้นานจนกระทั่งมีพื้นที่ให้แสดงตัวอีกครั้งหนึ่ง ซึ่งมันมีความสอดคล้องกันระหว่าง..

  1. โจรขโมยข้อมูล (Ransomware)

    ที่แรกเริ่มเดิมทีนั้นมีความรุนแรง ทำเครื่อง (Host) พัง ทำให้ระบบถูกทำลาย ซึ่งถ้าเกิดอุปกรณ์พังเสียหายแล้ว ตัวไวรัสหรือโจรเองก็จะสูญพันธ์ไปพร้อมกับอุปกรณ์ เลยมีการพัฒนาตัวเองให้มีความเฟรนลี่จนได้รับความไว้ใจ แล้วมาแผลงฤทธิ์ในวันที่พร้อมขึ้นมา ซึ่งจนหลายครั้งเองผู้ใช้งานไม่สามารถสืบย้อนกลับไปได้เลยว่ามันติดมาจากไหน ไฟล์มาจากใคร เพราะมันเนียนมาก เนียนมาตลอด

  2. ไวรัสอหิวาต์หมู (African Swine Fever)

    การระบาดของโรคนี้ในเอเชียนั้นมีการระบาดครั้งแรกในประเทศจีนเมื่อสิงหาคม 2018 จากนั้นมีการพบในฟิลิปปินส์ใน 1 ปีต่อมา จากนั้นก็ลามมาที่ลาว พม่า กัมพูชา เวียดนาม และมาเลเซียน ซึ่งตอนนั้นทางการไทยประกาศว่าไม่มีการค้นพบเชื้อดังกล่าวในประเทศ …

    บทความที่เกี่ยวข้อง
    ไวรัสคอมพิวเตอร์ VS ไวัรสโอมิครอน มีวิวัฒนาการร่วมกัน

    พฤติกรรมของเชื้อนั้นถ้าลองมาแกะ วิเคราะห์ดูนั้นปศุสัตว์ของมนุษย์นั้นเป็นการที่เอาสัตว์มาอยู่รวมกัน หายใจรดกัน เสียดสีกัน ซึ่งเป็นที่มาของการติดเชื้อโรคต่างๆได้ง่ายอยู่แล้ว จึงมีการใช้ยาปฏิชีวนะ (ยาฆ่าเชื้อ) เพื่อไม่ให้มีการระบาดของเชื้อ ซึ่งส่วนหนึ่งทำให้สัตว์นั้นเกิดการดื้อเชื้อโรคใหม่ๆที่มีการอุบัติขึ้น ด้วยเหตุนี้เองถ้าเชื้อใหม่ที่สามารถทำให้หมูติดเชื้อได้ จึงเป็นไปได้ว่ามันเกิดจากเชื้อไวรัสนั้นพัฒนาก้าวข้ามขีดจำกัดของยาฆ่าเชื้อเหล่านั้นมาได้ แล้วมาเป็นความรุนแรงอย่างที่เป็นอยู่ ซึ่งเราก็ได้แต่หวังว่าจะมีการพัฒนาวัคซีน และยารักษามาปกป้องสารอาหารของมนุษย์ในเร็ววัน

สรุป

ปัญหาของการโจมตีของไวรัสคอมพิวเตอร์ก็พยายามที่ต้องการก้าวข้ามด่านป้องกันที่มี เพื่อขโมยหรือโจมตีเพื่อได้เงิน ได้ข้อมูล หรือ สิ่งที่แฮกเกอร์ต้องการ ทางทีมอาสาสมัคร Prospace ที่อยู่ในวงการนี้มา 20 กว่าปีแล้วก็ยอมรับว่า เราเองก็ยังคงต้องต่อสู้กับการระบาดไวรัส Ransomware ที่แข่งขันกับทีมพัฒนาความปลอดภัยตลอดไป ถ้าหากมีคำถามด้านไอทีและ Cyber Security สามารถทิ้งคำถามไว้ที่ฟอร์มด้านล่างนี้เลย

References :
Source1
Source2
Source3
Source4
Source5

Contact us

สมัครงาน ยังไง ให้บริษัทจ่ายค่าปรับเป็นล้าน ทำได้จริง!!!

คุ้มครองข้อมูลส่วนบุคคล

สมัครงาน เป็นกระบวนการที่วัยทำงานเกือบทุกคนต้องเคยผ่านมาก่อน ไม่ว่าจะเป็นการเตรียมเอกสาร การเตรียมวุฒิการศึกษาต่างๆ ซึ่งหลังจากมีการประกาศใช้ PDPA ที่เป็นกฏหมายการเก็บข้อมูลลูกค้า อย่างนั้นเองรู้หรือเปล่าว่าแค่การสมัครงานก็อาจจะทำให้เราได้เงินล้านได้ด้วยวิธีการต่อไปนี้

ทำไมต้องใช้เอกสาร สมัครงาน

จะว่าไปเคยสงสัยหรือเปล่า ทำไมทุกครั้งที่เราต้องการ สมัครงาน ใหม่ถึงต้องมีการขอเอกสารเยอะแยะไปหมด

ทำไมเข้าไปทำงานแล้วพอจบวันก็รับเงินแบบนี้ได้หรอ??? … แน่นอนว่าได้ ถ้าหากต้องการอย่างนั้น ถ้าหลายคนเคยรับจ้างทำงานต่างๆ จ้างพิมพ์งาน จ้างตัดหญ้า จ้างขับมอไซค์ ฯลฯ ที่เป็นอาชีพที่ไม่มีรายได้ประจำ หรือ ฟรีแลนซ์ 

การที่ยืนยันตัวตน การขอเอกสารสิทธิ์ต่างๆก็ไม่จำเป็นแน่นอน แต่ถ้าพอเปลี่ยนจากพนักงานรายวัน มาเป็นการทำงานด้วยการรับเงินเดือน เข้ากรอบกฏหมายแรงงาน มีสิทธิ์เรียกร้องสิ่งต่างๆได้ด้วยหลักฐาน การสมัครงานด้วยเอกสารจะเข้ามาดูแลเราในวันที่นายจ้างอยู่ๆจะเลิกจ้าง ไม่จ่ายเงินเดือน หรือไล่ออกอย่างไม่เป็นธรรม ทางภาครัฐฯจะตรวจสอบข้อมูลต่างๆ เพื่อมาคุ้มครองเราได้ตามกรอบของกฏหมาย

สมัครงานสมัครงาน ใช้เอกสารอะไรบ้าง

โดยปกติการสมัครงานที่บริษัทส่วนใหญ่ใช้สมัครในประเทศไทย จะมีดังนี้

  1. เรซูเม่

    เป็นการเปิดโลกให้คนที่ไม่รู้จักเรา เข้าใจใน 1 หน้ากระดาษ ดังนั้นทักษะการนำเสนอตัวเองลงกระดาษจะช่วยให้ฝ่ายบุคคลนั้นคัดกรองครั้งแรกผ่านหน้ากระดาษแผ่นนี้ได้

  2. หลักฐานการศึกษา หรือ วุฒิการศึกษา

    สำหรับเด็กจบใหม่ที่ไม่มีประสบการณ์การทำงานมาก่อน การมีทรานสคริปสวยๆจากเกรดในวิชาเรียนจะช่วยให้คนเห็นตัวเลขเกรดในวิชานั้นๆได้ก่อน ฉะนั้นการตั้งใจเรียนไม่ได้หมายความว่าจะทำงานได้เก่ง แต่มันอาจจะเป็นแค่ไม่กี่ปัจจัยที่ทำให้คนที่เพิ่งเจอเรารู้ถึงความมุมานะในการเรียน 

  3. ทะเบียนบ้าน

    เอกสารเหล่านี้ปัจจุบันไม่ต้องถ่ายเอกสารจากตัวเล่มจริงประจำบ้านก็ได้ ในกรณีที่ไม่สะดวกเดินทางกลับบ้านไปถ่ายเอกสาร สามารถขอคัดสำเนาได้ที่สำนักงานเขต หรือ ที่ว่าการอำเภอ ซึ่งบางทีมีที่ตั้งสาขาในห้างสรรพสินค้า โดยการใช้บัตรประชาชนใบเดียวยื่นไปขอคัดสำเนาเท่านั้นเอง

  4. บัตรประชาชน

    แผ่นการ์ดพลาสติกใบนี้เป็นเสมือนตัวแทนของเราเอง ฉะนั้นบัตรประชาชนใบนี้จะตามไปทุกที่ ที่ใช้การยืนยันตัวตน โดยให้คัดลอกสำเนาเพียงด้านหน้า “อย่า”คัดลอกด้านหลังไปด้วย เพราะปัจจุบันตัวเลขด้านหลังของบัตรประชาชนจะเป็นตัวยืนยันตัวเองว่าเราเป็นเจ้าของจริง ไม่ใช่ใครแอบขโมยมา ดังนั้น “ห้ามคัดลอกสำเนาด้านหลัง” 

  5. รูปถ่าย

    ในหลายประเทศที่พัฒนาแล้วทางแถบแสกดิเนเวียน จะไม่มีการใช้รูป 1 นิ้ว 2 นิ้วในการสมัครงาน แต่ถ้ามาตรฐานในประเทศของเราการมีรูปถ่ายยังคงจำเป็นสำหรับการเข้าทำงาน รวมทั้งการใช้รูปภาพไปติดหน้าบัตรพนักงาน และการเก็บเอกสารเข้าไปในฐานข้อมูลบริษัท

  6. ใบผ่านการเกณฑ์ทหาร หรือ สด.9

    สำหรับผู้ชายเอกสารการผ่านการผ่านพันธะทางทหารจะเป็นสิ่งที่ทุกบริษัทจะนำมาพิจารณาเป็นอันดับแรกๆ เพราะถ้าหากต้องมีการเกณฑ์ทหาร เพราะถ้าถูกเกณฑ์ไปจะทำให้เราต้องลาออกจากการทำงานกลางคัน ในกรณีที่มีการเรียกฝึกกำลังพลของคนที่เรียน รด. บริษัทต้องจ่ายค่าจ้างตลอดเวลาที่ไปฝึกกำลังพลไม่เกิน 60 วัน

  7. ใบรับรองการผ่านการฝึกอบรมต่างๆ

    สำหรับคนที่เปลี่ยนงานมาหลายครั้งด้วยการอัปเกรดทักษะให้มากขึ้น ได้ผลตอบแทนที่สูงขึ้น การมีใบรับรองการฝึกอบรมจากสถาบันต่างๆ ก็เป็นสิ่งที่นายจ้างจะนำมาพิจารณาจ้าง และไม่ต้องเสียเวลามาลุ้นว่าพนักงานที่จะจ้างมาทำตำแหน่งนั้นได้ดีหรือเปล่า

  8. ใบประกอบวิชาชีพ

    ในกรณีที่ทำงานที่ต้องใช้ใบประกอบวิชาชีพ เช่น ตรวจสอบบัญชี ลงนามในการก่อสร้างตามหลักวิศวกรรม หรือผู้ควบคุมอากาศยาน เหล่านี้จำเป็นต้องมีใบวิชาชีพที่กำหนดตามกฏหมายมาประกอบด้วย รวมถึงใบขับขี่ในกรณีที่ต้องใช้ยานพาหนะทำงาน

  9. พอร์ตผลงาน

    เกณฑ์การพิจารณาของกลุ่มคนทำงานด้านศิลป์ หรือ ในตำแหน่งที่ต้องมีผลงานมาพิจารณา การเก็บผลงานเด่นๆมานำเสนอให้กับว่าที่นายจ้าง จะทำให้ว่าที่บริษัทที่เราจะทำงานด้วย ได้เห็นผลงานการทำงานได้ง่าย รวมไปถึงเกณฑ์การพิจารณาตำแหน่ง และค่าจ้างก็มีผลมาจากผลงานที่สะสมไว้ด้วย

  10. ใบตรวจร่างกาย

    หลายบริษัทจะมีการตรวจร่างกายเข้าทำงาน ตรวจสารเสพติด หรือเช็คประวัติอาชญากรรม โดยเฉพาะในช่วงการระบาดของโควิดบางบริษัทที่ไม่สามารถหลีกเลี่ยงการรวมกลุ่มก็อาจจะต้องตรวจ ATK ให้กับพนักงาน หรือต้องการเอกสารรับรองการตรวจหาโควิดก่อนที่จะเข้าทำงานด้วยนะ

อย่าส่งบทความนี้ไปให้นายจ้างรู้

เราจะพบว่าข้อมูลส่วนตัวของเราเกือบทั้งหมดในชีวิต ถ้าไม่รวมบัตรเครดิตและใบแจ้งหนี้ของเรา ก็ตกเป็นของบริษัทโดยเกือบชอบธรรม

ไม่รวมว่าวันหนึ่งอาจจะมีการตรวจสอบเจอว่าเราไปแสดงความคิดเห็นทางการเมืองไม่ตรงกัน หรือแอบเอาข้อมูลเราส่งไปให้บริษัทขายประกันโทรมาอีก..ทำยังไงดีละทีนี้ หึหึ

เลยเกิดเป็น พระราชบัญญัติคุ้มครองข้อมูลผู้บริโภค (PDPA) ขึ้นมาคุ้มครองในกรณีที่อยู่ๆบริษัทแอบเอาข้อมูลของเราไปสมัครทำอะไรที่เราไม่ต้องการ เอาไปลงชื่อเข้าร่วมแคมเปญที่เราไม่เคยรู้มาก่อน เหล่านี้เรามีสิทธิ์จะฟ้องร้องค่าเสียหายจากการกระทำของบริษัท โดยการฟ้องร้องค่าเสียหายได้

โดยที่ผ่านมามีเหตุการณ์ที่บริษัทเอาข้อมูลส่วนตัว ข้อมูลอีเมลไปแอบตรวจเช็คบัญชีโซเชี่ยลมีเดีย หรือไปแอบสืบมาว่าเราเคยทำอะไรมาก่อนแล้วมาเป็นเหตุผลการเลิกจ้าง เหล่านี้ทำให้เราสามารถป้องกันตัวเองจากนายจ้างที่ทำอะไรไม่เข้าท่าจากกฏหมาย PDPA ด้วย

สมัครงานนายจ้างจะลืมป้องกันตัวเองตอนไหน?

จากการบังคับใช้กฏหมายฉบับนี้ถ้าหากว่าเราในฐานะลูกจ้าง ก่อนที่จะให้เอกสารการสมัครงานต่างๆก็ตาม

สิ่งที่จำเป็น และต้องมีคือการมีเอกสารสัญญาฉบับหนึ่งในการบอกกล่าวเราว่าเอกสารที่ได้จากเราจะเอาไปต้มยำทำแกง อะไรบ้าง จะเอาไปเก็บไว้ยังไง เก็บที่ไหน เอาข้อมูลไปทำอะไร สิ่งไหนที่ทำได้ ทำไม่ได้ โดยแล้วแต่กฏเกณฑ์การทำงานของแต่ละองค์กร จากนั้นมีการลงชื่อว่าเรารับทราบแล้ว และได้เอกสารสำเนากลับมาเก็บไว้กลับเราเองอีกฉบับเพื่อกลับมาตรวจสอบว่าบริษัท ไม่ได้เล่นแง่อะไรกับเราเพิ่มเติม และตรวจสอบย้อนกลับในวันที่เราถูกคุกคามด้วยอะไรที่ไม่ได้ตกลงกันไว้

สรุป

ในฐานะลูกจ้างของเราการทำงานที่ตามตกลงเป็นเสมือนข้อตกลงที่ได้ทำกันไว้ในวันแรกของการทำงาน นอกเหนือจากข้อตกลงถ้าหากมีการตกลงที่ชัดเจน

ก็เป็นเหมือนการยอมรับในกฏเกณฑ์เพิ่มขึ้นระหว่างการทำงาน ดังนั้นข้อมูลส่วนตัวของเราก็เป็นเหมือนหนึ่งในสิทธิ์ที่เราในฐานะลูกจ้าง ต้องปกป้องตัวเองเพื่อป้องกันตัวเองในวันที่ถูกคุกคามนั่นเอง อย่างไรก็ตามถ้าหากบริษัทของคุณยังไม่เตรียมพร้อมใบสัญญาการเก็บข้อมูลกับคุณ สามารถเริ่มต้นปรึกษาการทำ PDPA กับเรา เพียงกรอกแบบฟอร์มด้านล่างนี้ได้เลย

เตรียมระบบ PDPA ให้เสร็จใน 30 วันได้ยังไง?

โดยปกติการเตรียมระบบ และเอกสารของ PDPA เพื่อปรับใช้กับตำแหน่งต่างๆในบริษัท ต้องเริ่มตั้งแต่กระบวนการปรึกษานักกฏหมาย และการเตรียมระบบเก็บข้อมูลสำหรับแต่ละแผนก ซึ่งอาจจะใช้เวลาเตรียมตัวนาน 3-6 เดือน ทำให้เราเห็นถึงความเหนื่อยล้าของการเตรียมการที่ไม่จำเป็น จึงเกิดเป็นบริการชุดเอกสาร PDPA ที่จำเป็นสำหรับแผนกต่างๆที่ต้องใช้ในการขออนุญาตจัดเก็บข้อมูล

ลดเวลาเตรียมระบบจาก 6 เดือน เป็น 30 วัน

ศึกษาข้อมูลเพิ่มเติม

ปรึกษาการทำระบบ PDPA สำหรับองค์กร

ทีมงานจะติดต่อกลับไป

ทวิตเตอร์สรรพากรถูกแฮก สาเหตุจากอะไร วิธีป้องกันยังไงให้ปลอดภัย

สรรพากรถูกแฮกทวิตเตอร์

กรมสรรพากรแจ้งเตือนขณะนี้ ทวิตเตอร์ถูกแฮกเปลี่ยนชื่อเป็น @RevenueDept โดยหน้าทวิตเตอร์ถูกเปลี่ยนเป็นการโปรโมตหน้าสินทรัพย์ดิจิตอล NFT ไปเมื่อวันที่ 16 มกราคมที่ผ่านมา เกิดได้ยังไง ปมปัญหา และแก้ไขยังไง? สรุป..

ปมปัญหา

มีการผูกประเด็นการถูกแฮกเข้าบัญชีครั้งนี้น่าจะเกิดจากการที่กรมสรรพกรเตรียมที่จะเก็บภาษีเทรดคริปโต โดยการคิดเฉพาะส่วนที่เทรดได้กำไร แต่ไม่มีการหักลบการเทรดขาดทุนจากเหรียญคริปโต ซึ่งทำให้เกิดความไม่พอใจกับคนที่ใช้เหรียญคริปโตในสัปดาห์ที่ผ่านมา เป็นที่มาของการสันนิฐานการเกิดเหตุการณ์ดังกล่าวขึ้น จากการเปลี่ยนหน้าเพจทวิตเตอร์เป็น Revenue NFT 

แฮกเกอร์เข้ามายังไง

โดยปกติการเข้ามาแฮกข้อมูลของบัญชีโซเชี่ยลมีเดียนั้นก็มีหลักๆไม่กี่วิธีจากเคสที่ไม่ได้มีการป้องกันการเข้ารหัสสองขั้นตอน 2FA โดยถ้าหากเป็นบัญชีรูปแบบรหัสผ่านแบบเดิมนั้น ถ้าหากแฮกเกอร์รู้รหัสผ่าน เดารหัสผ่านที่ง่าย รู้อีเมลสำรอง หรือ เข้าถึงอีเมลที่กู้รหัสผ่านได้ก็อาจจะทำให้ถูกขโมยรหัสผ่านไปใช้ได้อย่างง่ายดาย

สรรพากรถูกแฮกทวิตเตอร์

ล่าสุด 17 มกราคม เวลา 0.08 น. ทางกรมสรรพากรได้มีการประกาศแจ้งเตือนและกู้บัญชีกลับมาได้แล้ว เพียงแต่หน้าโปรไฟล์นั้นยังไม่ถูกกู้กลับคืนมา ในเคสนี้เราสันนิฐานได้ว่าการเข้ามาแฮกของแฮกเกอร์นั้นอาจจะได้ไปเพียงรหัสผ่านเท่านั้น แต่อาจจะไม่สามารถเข้าถึงบัญชีกู้รหัสผ่านได้นั่นเอง

วิธีการป้องกันสองชั้น

การป้องกันการถูกแฮกข้อมูลนอกจากการเพิ่มระดับความปลอดภัยของรหัสผ่าน โดยการเข้ารหัสสองขั้นตอน โดยหลักๆจะเลือกได้ทั้งการรับ OTP ผ่านข้อความ และการใช้แอพพลิเคชั่น Authentication ของ Google ที่ช่วยให้มีการสุ่มรหัสผ่านใหม่ทุก 30 วินาที

ช่วยให้แฮกเกอร์ที่จะพยายามหลอกล่อเอาข้อมูลของเรา ต้องแฮกข้อมูลเข้าไปยังแอพพลิเคชั่นดังกล่าว ซึ่งปัจจุบันทำได้ยากมาก ถ้าหากไม่รู้จักเจ้าของบัญชี หรือแอบเข้ามือถือของเจ้าของบัญชีนั้นได้

บทความที่เกี่ยวข้อง
การป้องกันสองชั้น 2FA คืออะไร ช่วยป้องกันแฮกเกอร์ได้มากกว่าเดิมอย่างไร?

วิธีการป้องกันจากระบบ

นอกจากนี้การคัดกรองด้วยเครือข่ายข้อมูล ก็เป็นสิ่งจำเป็นและสำคัญมากสำหรับคนทำงานในออฟฟิศ โดยตัวกรองดังกล่าวคือเครื่อง Firewall ที่มีการดูแลฐานข้อมูลแฮกเกอร์ล่าสุดตลอดเวลา ซึ่งหลายบริษัทมักจะล่วงเลยการดูแลระบบนี้ เพราะอินเตอร์เน็ตใช้ได้เป็นปกติ หรือไม่ถูกโจมตีก็มักจะนิ่งนอนใจ แล้วผู้ดูแลซึ่งส่วนใหญ่เป็นไอทีในบริษัทนั้นละเลย 

สรรพากรถูกแฮกทวิตเตอร์

เนื่องจากไอทบริษัทปัจจุบันต้องดูแลงานส่วนอื่นที่ล้นมือ ตั้งแต่ซ่อมคอม ปริ้นเตอร์ ลงโปรแกรม ดูแลเน็ต ระบบแอพ เว็บบริษัท ฯลฯ  หลายครั้งจึงไม่ได้มีการต่ออายุ และอัปเดตอุปกรณ์ Firewall ให้ทันสมัยตลอดเวลา เพราะมีบางครั้งที่มีงานล้นมือนั่นเอง เป็นที่รู้กันว่าการตรวจสอบอุปกรณ์นั้นควรทำทุกต้นสัปดาห์ของการทำงานหรือทุกสองสัปดาห์เป็นอย่างน้อย จะช่วยป้องกันให้องค์กรนั้นมั่นใจว่าสัปดาห์นี้ได้รับการตรวจเช็คระบบความปลอดภัยแล้วนั่นเอง

สรุป

จากการที่เหล่าบัญชีของหน่วยงานราชการถูกแฮกข้อมูลบ่อยครั้ง ทำให้บริษัทเองก็น่าจะต้องตรวจสอบระบบความปลอดภัยของตัวเอง ทั้งระบบอีเมล ระบบฐานข้อมูลของบริษัท ว่ามีความปลอดภัย มีการเข้าถึงรหัสผ่านสองขั้นตอน ตามมาตรฐานการทำงานรูปแบบใหม่หรือยัง 

รวมถึงควรมีการตรวจเครื่อง Firewall ที่เป็นปราการด่านแรกที่จะเจอแฮกเกอร์ ว่ามีความฟิตและพร้อมดูแลอินเตอร์เน็ตของบริษัทอย่างสม่ำเสมอหรือเปล่า เพราะอย่าลืมว่าก่อนหายนะจะมา ทุกคนจะเพิกเฉยต่อความปลอดภัยที่อยู่ในคู่มือ ถ้าหากไม่มีผู้เชี่ยวชาญดูแล Firewall หรืออยากจะให้มีทีมงานดูแลระบบความปลอดภัยเฉพาะทาง Firewall ทางเรามีบริการช่วยเหลือส่วนนี้ สามารถกรอกแบบฟอร์มด้านล่างนี้ ให้ทีมงานเราติดต่อกลับไปได้เลย

References :
Source1
Source2

Contact us

Cybersecurity ป้องกันโดนโจมตีระบบไซเบอร์ด้วยโมเดลของแผ่นชีสสไลด์ (Swiss cheese model)

swiss cheese model

หลายคนที่ทำงานด้านไอทีนั้นหลายคนได้ช่วยเหลือองค์กรในการป้องกันการถูกโจมตี เรียกค่าไถ่ข้อมูลอยู่หลากหลายวิธีการ ทั้งการติดตั้งแอนตี้ไวรัส (Antivirus) ทั้งการติดตั้งไฟร์วอลล (Firewall) และตั้งค่าอย่างละเอียดเปลี่ยนแปลงตลอดเวลาแต่หลายครั้งก็ยังไม่เพียงพอ จนไม่รู้จะไปต่อยังไงดี จึงมีโมเดลหนึ่งในการเช็คลิสต์ระบบความปลอดภัย คือ Swiss cheese model หรือชีสที่เป็นรูๆที่หนูเจอรี่ชอบขโมยไปกินนั่นเอง มันเกี่ยวข้องกับความปลอดภัยยังไง ตามมมากันเลย

สายดำ VS สายขาว

การเดินทางของไวรัสคอมพิวเตอร์เดินทางมาหลากหลายตั้งแต่ยุคที่มีการเขียนโค้ดให้บอททำงานด้วยตัวเองได้ในหลายสิบปีก่อน

จนเกิดเป็นการทำงานของบอทตามจุดประสงค์ต่างๆขึ้นมาทั้งการหลอกลวงเอาบัญชีธนาคาร ขโมยบัตรเครดิต จนวิวัฒนาการมาเป็นการหลอกเอาเหรียญคริปโต ต้มตุ๋นเอาบัญชีโซเชี่ยลมีเดีย นั่นเป็นการทำงานของสายดำหรือแฮกเกอร์ แล้วพอมาดูสายสร้างป้อมปราการระบบ Cybersecurity ก็มีหลากหลายวิธีเช่นเดียวกัน

ตั้งแต่การป้องกันด้านกายภาพ เช่น ไม่เสียบแฟลชไดร์ฟแปลกปลอม ไม่เปิด SMS จากคนที่ไม่รู้จัก เทรนพนักงานให้ป้องกันการถูกลอบโจมตีต่างๆ หรือการป้องกันทางระบบ เป็นต้นว่าการใช้ Firewall การจัดการกับจราจรข้อมูลในบริษัท การหาโปรแกรมแอนตี้ไวรัส หรือเลือกใช้โฮสต์อีเมลที่ปลอดภัยจากการคุกคาม หลากหลายวิธีการที่เลือกมาใช้ตามความชำนาญของทีมงานนั่นเอง แต่โมเดลในการป้องกันความปลอดภัยที่น่าสนใจอย่างหนึ่งคือชีสสวิสโมเดล หรือการเอาชีสแผ่นรูๆมาวางซ้อนๆกันจะช่วยรักษาความปลอดภัยได้ยังไงกันนะ?

swiss cheese modelโมเดลชีสสวิสต์ (Swiss Cheese model)

หลายคนคงคุ้นเคยกับชีสในประเทศเรา ทั้งชีสแบบยืด(Mozzarella Cheese)ที่เอามาใส่ในพิซซ่า และชีสแบบเหลว (Cheddar Cheese)

ที่เอามาใส่ในแฮมเบอร์เกอร์ อาจจะไม่คุ้นชินกับชีสรูที่เกิดจากฟองอากาศคาร์บอนไดออกไซค์ในก้อนชีส ที่หมักบ่มในแบคทีเรีย จนเมื่อครบเวลาที่กำหนด ชีสจะเป็นก้อนแข็งพอผ่าออกมาจะมีรูๆข้างใน ถ้าไม่เห็นภาพให้ลองนึกถึงหนูเจอรรี่ ที่ชอบขโมยชีสจากห้องครัวไปกิน จนเป็นที่มาของโมเดลชีสสวิสที่เอามาใช้เช็คลิสต์รักษาความปลอดภัยทางไซเบอร์ได้(ซะงั้น)

แผ่นชีสกับการป้องกันโดนโจมตี

โดยแนวคิดนี้มาจากโปรเฟสเซอร์ เจมส์ ที รีเซอน (Prof.James .T Reason) จากมหาวิทยาลัยแมนเซสเตอร์ ประเทศอังกฤษ

โดยที่แนวคิดนี้จะหั่นแผ่นชีสออกมาเป็นแผ่นๆ เพื่อแยกชิ้นส่วนออกมาว่าชิ้นไหนทำหน้าที่อะไร ยกตัวอย่างการเดินทางด้วยเครื่องบิน ด่านแรกที่เราจะเจอคือการตรวจโลหะทางเข้าเกท จากนั้นก็ตรวจของเหลว ตรวจบัตรโดยสารที่ตรงกับเจ้าตัว จากนั้นระบบการบินจะตรวจสอบความปลอดภัยของอุปกรณ์การบิน พนักงานทำงานตามระบบความปลอดภัย เป็นระดับคววามปลอดภัยทางการบิน เช่นเดียวกันกับระบบความปลอดภัยของไอที ก็จะแบ่งระดับชั้นตามความต้องการ ซึ่งในโมเดลดังกล่าวมีการประยุกต์ได้หลากหลายรูปแบบ แล้วทำไมต้องเรียงกันด้วยแผ่นชีส?

ทำไมต้องแยกชั้นด้วยแผ่นชีส

ด้วยการเกิดฟองคาร์บอนไดออกไซค์ของชีสนั้นเป็นการเกิดฟองแบบกระจัดกระจายไม่สม่ำเสมอ

เมื่อลองหั่นออกมาเป็นแผ่นบางๆ ชีสแต่ละแผ่นจะมีรูในตำแหน่งที่ต่างกันออกไป เมื่อเอามาจัดวางเรียงกันแล้วทำให้รูที่เป็นเหมือนช่องโหว่ของการทำงาน ไม่ตรงกันจนแผ่นสุดท้าย ซึ่งถ้าเปรียบเป็นการโจมตีเรียกค่าไถ่ทางไซเบอร์

swiss cheese model

ถ้าให้จุด (A) เป็นจุดคัดกรองทางกายภาพ เช่น ไม่เสียบแฟลชไดร์ฟเข้าเครื่อง แต่แฮกเกอร์ผ่านจุด (A) แต่เปลี่ยนไปเข้าทางอินเตอร์เน็ต เลยถูกไฟร์วอลล์คัดกรอง IP address ในจุด (B) ทำให้ถูกกำจัดออกจากระบบ ซึ่งก็ยังมีบางส่วนที่ผ่าน Firewall เข้ามาได้ถึงโปรแกรมแอนตี้ไวรัสในเครื่องตรวจจับไม่เจอในจุด (C) จึงเข้ามาถึงเครื่องคอมพิวเตอร์แล้ว แต่ไม่สามารถขออนุญาตระบบให้รันโปรแกรมได้ในโหมด Admin ในจุด (D) สิ่งที่เห็นได้ว่าโมเดลนี้จะแบ่งชั้นการทำงานอย่างชัดเจน ไม่สามารถใช้ รหัสเดียวกัน วิธีการเข้าแบบเดียวกัน เข้าไปสู่ระบบได้ เสมือนรูชีสที่มีช่องว่างไม่ตรงกัน เมื่อเอาทุกแผ่นมาวางเรียงซ้อนกันนั่นเอง

สรุป

ระบบรักษาความปลอดภัย หรือการจัดการในภาวะวิกฤติ (Crisis management) เป็นการลดความเสี่ยงจากการเกิดวิกฤติด้วยการแบ่งเป็นระดับชั้นของความปลอดภัย

ฉะนั้นถ้าหากในทุกระดับชั้นมีการนิยาม และแบ่งความสำคัญอย่างชัดเจน ดังเช่นระบบความปลอดภัยทางไซเบอร์นั่นเอง โดยที่นอกจากการเตรียมตัวในระบบดังกล่าวแล้ว การปรับปรุงระบบฐานข้อมูลบริษัทให้มีการตรวจสอบกันเองด้วย Zero trust architecture ก็จะช่วยให้ลดการเข้าถึงข้อมูลของพนักงานของคุณ หรือแม้กระทั่งการป้องกันการโจมตีของ Ransomware ก็ล้วนเริ่มใช้เทคโนโลยีดังกล่าวเข้ามาบริหารจัดการ โดยอยู่ในบริการที่ชื่อว่า Firewall as a Service

รู้จักบริการ Firewall as a Service
วิธีเลือก Firewall ให้เหมาะสมกับธุรกิจ

ปรึกษาการทำระบบความปลอดภัยทางไซเบอร์

กรอกแบบฟอร์มที่นี่

พรบ.คุ้มครองข้อมูลส่วนบุคคล ที่เลื่อนแล้วเลื่อนอีก คนไทยเสียประโยชน์มาก

ผ่านเทศกาลแห่งการเฉลิมฉลองเข้าสู่ปีเสือได้ไม่นาน ปีนี้เป็นที่ยอมรับว่าเป็นปีของการเปลี่ยนแปลงในหลากหลายเรื่อง ทั้งค่าครองชีพที่เปลี่ยนไป กำลังมีการเข็ญกฏเกณฑ์การเก็บภาษีเหรียญคริปโต และสิ่งที่มีการเปลี่ยนแปลงมากที่สุดคือกฏหมายที่มาดูแลข้อมูลของผู้ใช้โลกออนไลน์ หรือ พรบ.ข้อมูลส่วนบุคคล

เล็กน้อยที่ยิ่งใหญ่

สิ่งหนึ่งที่จะเริ่มมีการเปลี่ยนแปลงในปี 2565 อย่างแรกคือการจัดระเบียบความเป็นส่วนตัวของสากลโลก กล่าวคือในโลกอินเตอร์เน็ตนั้นมีการเก็บข้อมูลได้อย่างอิสระเสรีมานาน และเก็บได้ลึกเข้าถึงแก่น ถ้าเปรียบเทียบการเก็บข้อมูลลูกค้าของโชว์ห่วยอาแปะที่เอาของมาขาย มีอะไรใหม่ก็สุ่มๆมาขาย พอลูกค้าเดินเข้ามาซื้อก็รับเงิน ปิดการขาย ทำให้อาแปะไม่รู้ว่าลูกค้าตัดสินใจซื้อสินค้าชิ้นนี้เพราะอะไร เลยสรุปไปว่าที่ปิดการขายได้นั้นเกิดจากเฮง หรือเลือกสุ่มซื้อของมาขายได้ถูก 

กลับมาที่โลกของออนไลน์นั้นมีการเก็บข้อมูลเริ่มต้นตั้งแต่เราเข้าหน้าค้นหา หน้าแรกจนกระทั่งติดตามต่อว่าเราเข้าเว็บขายของ กอไก่ จากนั้นเราไปหยิบสบู่เหลวจากร้านค้าออนไลน์นั้นใส่ตระกร้า โดยซื้อพร้อมกับเซรั่มที่กำลังจัดโปรโมชั่นอยู่ ไปถึงรู้ว่าใช้วิธีการจ่ายเงินแบบไหน จ่ายผ่าน E Wallet หรือ Credit card เป็นต้น สิ่งเหล่านี้คือโลกของข้อมูลที่สามารถติดตามเราได้ทุกย่างก้าว จนเกิดการเรียกร้องกับรัฐบาลในหลายๆประเทศให้เขียนกฏเกณฑ์ออกมาบ้างเถอะ ว่าขอบเขตการเก็บข้อมูลได้เบอร์ไหน ทำอะไรได้บ้าง เพื่อที่จะไม่ทำให้ผู้บริโภครู้สึกว่าเป็นการคุกคาม หรือ สอดแนม (เจือก) เรื่องของฉันมากเกินไป

พรบ.คุ้มครองข้อมูลส่วนบุคคลเป็นโรคเลื่อน

กฏหมายฉบับนี้ถูกเขียนขึ้นมาตั้งแต่ปี 2562 ซึ่งกำหนดเดิมของมันคือ 28 พฤษภาคม พ.ศ.2562 ในหมวดที่เกี่ยวข้องกับภาคธุรกิจเดิมที่เองจะเริ่มบังคับใช้วันที่ 1 มิถุนายน พ.ศ 2564 แต่ด้วยเหตุผลทางด้านเศรษฐกิจและการระบาดของเชื้อไวรัสนี่เองทำให้รัฐบาลไทยนั้นยอมเลื่อนต่อออกไปอีกหนึ่งปีเป็นปีนี้ (ซึ่งเป็นไปได้ว่าคงไม่เลื่อนต่อไปแล้ว …มั้งนะ) 

โดยต้องยอมรับเลยว่าการเข้ามาของการระบาดครั้งนี้มันเป็นการเปลี่ยนแปลงเข้าสู่ยุคใหม่เกือบจะเป็นทางการแล้ว เพราะเมื่อหลายความวิกฤติไหลมารวมกัน จะทำให้มนุษยชาติดิ้นรนหาทางออก ไปซื้อของไม่ได้เพราะหวาดกลัว ก็สั่งออนไลน์ ออกไปซื้อข้าวเที่ยงไม่ได้ก็สั่งเดลิเวอรี่ ไปทำงานไม่ได้เพราะคนในออฟฟิศติดเชื้อ ก็ต้องวีดีโอคอลกันแทน เราจะเห็นสิ่งหนึ่งที่เป็นเหมือนผู้อำนวยการครั้งนี้คือ “อินเตอร์เน็ต” และ “โลกออนไลน์” 

ซึ่งเราบอกไปตอนต้นแล้วว่าโลกออนไลน์นี้แหละ ที่สามารถรู้จักเราได้ทุกท้วงท่ากิริยา รู้ว่าเราชอบสั่งก๋วยเตี๋ยวต้มยำทุกวันจันทร์ อังคาร พุธ เวลา 11 โมง จากนั้นบ่าย 3 ก็เริ่มสั่งน้ำแตงโมปั่นมาส่งออฟฟิศ เป็นสิ่งที่อยู่เบื้องหลังการเก็บนิสัยของเรา ซึ่งเหล่านี้เองทำให้เป็นชนวนเหตุให้แน่ใจว่า ปีนี้ (2565) อาจจะไม่เลื่อนกฏหมายฉบับนี้ต่อไปแล้ว เพราะคนที่โดนผลกระทบจากการเก็บข้อมูลมันมีจำนวนมากเกินจะปล่อยผ่าน

รู้จัก พรบ.คุ้มครองข้อมูลส่วนบุคคลใน 30 วินาที

PDPA ( Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้เกิดมาเพื่อไม่ให้เราที่เป็นคนใช้แอพต่างๆ ถูกเอาข้อมูลไปต้มยำทำแกงที่เราไม่ได้สั่ง ฉะนั้นการเก็บข้อมูลยังมีต่อไป แต่ต้องบอกเราก่อนว่าจะเอาไปทำอะไร แล้วต้องให้เราตอบตกลงหรือปฏิเสธตอนไหนก็ได้ตามแต่ใจเธอ..

ถ้าไม่เก็บข้อมูลก็เทกฏหมายนี้ทิ้งได้เลย..ไม่ผิด

ใช่แล้ว ถ้าหากเรามีเว็บไซต์ที่ต้องการแค่ให้ชาวบ้านเข้ามาเปิดดูข้อมูลเฉยๆแล้วออกไปแล้วไม่ต้องการเก็บข้อมูลอะไรของลูกค้าเลย รู้แค่มีการกดเข้ามากี่ครั้งก็พอ กฏหมายฉบับนี้ก็อาจจะไม่มีผลกับองค์กรและบริษัท เพียงแต่ทิศทางขององค์กรต่างๆเริ่มโฟกัสกับการหารายได้ทางอินเตอร์เน็ตมากขึ้นกว่าการขายที่หน้าร้าน ฉะนั้นการที่อยากจะรู้ว่า เพศไหนมาดู คนอายุเท่าไหร่มาซื้อ เขาซื้อสินค้าไหนคู่กับอะไร ทำไมไม่กดจ่ายเงินซักที หรือเลื่อนอ่านถึงส่วนไหนของบทความ กดไลค์ ถูกใจ หรือโกรธ  สิ่งเหล่านี้คือเบื้องหลังของประโยชน์ถ้าหากเราปรับเปลี่ยนให้เป็นไปตามเกณฑ์ของกฏหมาย PDPA

บริษัทที่ขายของออนไลน์ต้องเตรียมอะไร

สิ่งที่บริษัทต้องเริ่มเตรียมตัวสำหรับทำการนี้คือการเตรียมเว็บไซต์เดิมที่มี สร้างหน้าต่าง POP UP ขอเก็บข้อมูลลูกค้า โดยที่ต้องบอกลูกค้าไปว่าการที่ขอเก็บข้อมูลนี้จะทำให้ลูกค้าได้ประโยชน์อะไร แล้วจะเอาข้อมูลลูกค้าไปทำงานอะไร เก็บข้อมูลทางการตลาด เก็บข้อมูลการขาย เก็บข้อมูลในการพัฒนาบทความ อะไรก็ตามแต่ แล้วให้ลูกค้าเลือกเองว่าเขาจะอนุญาตไหม ถ้าไม่ได้ก็ต้องยอมรับในสิทธิของลูกค้า แล้วเราอาจจะเก็บข้อมูลไมไ่ด้ในบางคนที่ไม่อนุญาตนั่นเอง

สรุป

ไม่ว่าเราจะขายอะไรในยุคนี้ การค้นหาต้นเหตุของการซื้อ และพฤติกรรมของการซื้อ (Customer journey) จะนำทางให้ผู้ขายรู้ว่าควรปรับปรุงขั้นตอนไหนให้ปิดการขายได้ง่าย โดยเฉพาะในโลกออนไลน์ที่ใช้คุ้กกี้ชิ้นเล็กๆ ในการเก็บข้อมูลออนไลน์ ฉะนั้นการเพิ่มเพียงนโยบายการเก็บข้อมูลเพียงเล็กน้อย จะช่วยให้ทำงานอย่างถูกกฏหมาย ไม่ต้องกลัวถูกฟ้องร้อง ก็อย่าลืมปรึกษาทีมกฏหมายในการสร้างนโยบายบนเว็บ ซึ่งทาง Prospace มีบริการสร้างคุ้กกี้เก็บข้อมูลอย่างถูกกฏหมาย และทีมที่ปรึกษามีใบอนุญาต สามารถปรึกษาข้อมูลเบื้องต้นกับเราได้โดยกรอกแบบฟอร์มด้านล่างนี้เลย

Reference : Source

5 ทักษะการดูแลลูกค้าออนไลน์ของนักขายมืออาชีพ ช่วงการระบาดของโควิด19 ทำยังไง

บริษัทเอกชนเป้าหมายของทุกบริษัทคือการสร้างกำไรมาหล่อเลี้ยงบริษัท ซึ่งเกิดจากการขายสินค้าหรือบริการนำเสนอให้กับลูกค้ากลุ่มเป้าหมาย ทำให้ความสัมพันธ์ระหว่างเซลล์และลูกค้าที่ดีจะมีผลต่อการสร้างยอดขาย และได้รับการตอบรับจากบริการใหม่ๆ ในยุคที่พบปะลูกค้าไม่ได้ เซลล์แมนจะดูแลลูกค้าออนไลน์ยังไงให้ดูแลลูกค้าให้ได้นานๆ สรุปมาให้แล้ว

ทักษะคุยกับลูกค้าผ่านแชท

เชื่อว่าเซลล์หลายคนนั้นคุ้นชินกับการเก็บรายละเอียดลูกค้าในการพบปะในชีวิตจริง แต่เมื่อสถานการณ์เปลี่ยนการรู้จักลูกค้าเป็นการแชทกันบนไลน์ การพูดคุยถูกจำกัดการสังเกตจากท่าทาง น้ำเสียง และสิ่งแวดล้อมต่างๆ ทำให้ทักษะการคุยแชทให้รู้รายละเอียดลูกค้านั้นจึงเป็นสกิลสำคัญของเซลล์ในต่อจากนี้ 

โดยรายละเอียดลูกค้าอาจจะเริ่มจากการหาวนหาประเด็นที่ลูกค้าสนใจ เช่น เม้าท์มอยเรื่องซีรีส์วาย ละครเมื่อคืน หรือบอลนัดชิง ซึ่งพอหลังจากการค้นหาประเด็นที่ตรงกันแล้ว จะทำให้แชทสนุกสนานกันทั้งสองฝ่าย

เป็นมนุษย์

เมื่อยุคที่ไม่สามารถเดินทางไปมาระหว่างกันได้ สิ่งที่เป็นปัญหาต่อมาเมื่อศูนย์บริการถูกปิด ลูกค้าจึงไปรวมกันที่คอลเซนเตอร์ ซึ่งถ้าหลายคนมีประสบการณ์ติดต่อผู้ให้บริการต่างๆในช่วงโควิด รอติดต่อก็นาน ระบบอัติโนมัติก็ไม่เข้าใจสิ่งที่เราต้องการคุย ทักแชทไปก็มีแต่ให้กด QA สิ่งที่เกิดขึ้นตามมาคือเราโหยหาความเป็นมนุษย์มากขึ้น

เราต้องการมีมนุษยสัมพันธ์กับอีกฝ่าย ดังนั้นถ้าหากเซลล์แมนสามารถที่จะให้มากกว่า auto message อย่างที่หลายคนเคยประสบมา เช่น ปฏิบัติลูกค้าเหมือนพระเจ้า ยกยอปอปั้นลูกค้าเกินจริง ซึ่งเป็นสิ่งตรงข้ามกับพฤติกรรมมนุษย์ ก็ทำให้อีกฝ่ายรู้สึกว่าคู่สนทนาเหมือน “หุ่นยนต์”  มากกว่า “คน” ดังนั้นการย้อนกลับไปสนทนาตามข้อ (1.) จะช่วยให้หาจุดร่วมกันระหว่าง “เซลล์” และ “ลูกค้า” แล้วความเป็นหุ่นยนต์จะกลายเป็นมนุษย์ได้

ฟัง

แน่นอนว่าความประทับใจของคู่สนทนาคือการนั่งฟังคู่สนทนา เล่าถึงเรื่องของตัวเอง เล่าถึงประสบการณ์ชีวิตของตัวเอง เพราะมนุษย์ชอบเล่าเรื่องตัวเอง สนใจเรื่องตัวเอง ทำให้พอเปลี่ยนเป็นโลกที่มีแต่แชทไลน์ การเล่าเรื่องชีวิตของคู่สนทนาอาจจะน้อยลงบ้าง ลองเปลี่ยนเป็นการโทรคุยสลับกับการคุยแชท จะช่วยให้ลูกค้าที่เป็นคู่สนทนาสะดวกใจเล่าเรื่องของตัวเองมากขึ้น แล้วนำมาเปิดเป็นประเด็นสนทนาในห้องแชทเพื่อสร้างความคุ้นเคยกันขึ้นมาอีก

ขอคำแนะนำ

หลังจากที่มีการฟังลูกค้าทั้งในเรื่องงาน และเรื่องส่วนตัวแล้ว ขั้นกว่าของการฟังคือการขอแนวคิด ความคิดของลูกค้า ในการแนะนำปัญหาการใช้งานสินค้าและบริการด้วยใจจริง เมื่อมีความสัมพันธ์ที่ดีกันแล้ว สิ่งที่จะได้กลับมาจะมากกว่าการให้ feedback ส่งๆ เช่น “ก็ดีนะคะ” “ส่งช้ามาก” ซึ่งการเข้าไปนั่งในใจลูกค้าแล้ว ฝ่ายลูกค้าเองยินดีให้คำแนะนำ จนอาจจะไปถึงเสนอแนะการแก้ไขด้วยใจจริงนั่นเอง

ทำการบ้าน

โรงแรมได้ระดับ 5 ดาว ไม่ได้มาจากสถานที่ที่ใหญ่ สวยงาม สิ่งอำนวยความสะดวกครบครันเพียงเท่านั้น หากแต่ถ้าไม่ได้พนักงานที่บริการอย่างมืออาชีพ เชฟที่รังสรรค์อาหารได้อย่างมีศิลปะ พนักงานทำความสะอาดที่รักษามาตรฐานการทำงานไว้เป็นอย่างดี รวมถึงพนักงานบริการลูกค้าที่จดจำรายละเอียดได้ว่า ลูกค้ามาดาม A จะชอบจิบกาแฟอุ่นที่อุณหภูมิ 70 องศาเซลเซียส 

ถ้าหากเซลล์จะสร้างความประทับใจในการแชทในไลน์ การเก็บไฟล์เอกสารต่างๆ เก็บ Quotation รวมถึงกลับไปทวนซ้ำรายละเอียดของลูกค้าเมื่อเวลาผ่านไประยะหนึ่ง จะทำให้ความมืออาชีพนี้ไปสร้างความประทับใจให้กับลูกค้ามากขึ้น ถ้าหากจำได้ว่าบริษัทมาดาม A มียอดซื้อสินค้ากับ supplier ของเราในไตรมาสนี้เมื่อเทียวกับไตรมาสที่ผ่านมาสูงเป็นประวัติการณ์ จากข้อมูลที่เราเก็บไว้ในไลน์ แล้วไปแสดงความยินดีกับยอดขาย ก็เป็นรายละเอียดที่ทำให้ลูกค้าเกิดความประทับใจมากขึ้นได้นั่นเอง

สรุป

ปฏิเสธไม่ได้เลยว่า Line ในยุค WFH อีกกี่ระรอกก็ยังคงเป็นเครื่องมือการทำงาน ติดต่อประสานงานลูกค้า สิ่งที่ทำให้มันสำคัญมากขึ้นคือการสะดวกในการส่งงานระหว่างกัน ส่งเอกสารไปมาในบริษัทอย่างง่ายดาย เพียงแต่การเก็บข้อมูลในแอพนั้นจำกัดไว้แค่ 7 วัน แต่ครั้นจะไปใช้ Facebook messenger ก็ไม่สะดวกใจให้ใครรู้จักอีกมุมมองของเรา จึงมีบริการ “จดที” ที่มาช่วยจดแชทไลน์ เก็บไฟล์งานและรูปภาพ ไม่ให้หมดอายุโดยใช้บริการฟรี 30 วัน โดยกรอกฟอร์มด้านล่างนี้เลย

References :
Source1
Source2
Source3
Source4
Source5

วิธีดึงประสิทธิภาพของ VPN มีความส่วนตัวขนาดไหน ควรปิดใช้งานตอนไหนดี มีคำตอบ

เมื่อพูดถึง personal privacy ในโลกออนไลน์ บริการ VPN ก็กำลังแพร่หลายมากขึ้นเรื่อย ๆ ซึ่งอันที่จริง VPN ได้กลายมาเป็นกระแสหลัก จนกระทั่งวันที่ 19 สิงหาคมได้ถูกตั้งว่าเป็นวัน VPN สากลอย่างเป็นทางการ ซึ่งเป็นส่วนหนึ่งของโครงการ cybersecurity awareness ที่นำโดย NordVPN

นอกจากนี้ การทำให้ผู้คนเข้าใจถึงประโยชน์ของ VPN นั้นเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งในยุคของ age of data mining, geo-blocking และ working from home อย่างไรก็ตาม การเปิดใช้งาน VPN อย่างเดียวไม่เพียงพอที่จะปกป้องข้อมูลของเราได้ 100% ดังนั้น เราจะมาดูวิธีใช้ประโยชน์จาก VPN และข้อผิดพลาดที่หลายคนทำ เพื่อที่จะได้หลีกเลี่ยงได้ทันก่อนที่จะสายเกินไป

VPN ป้องกันความเป็นส่วนตัวได้มากน้อยแค่ไหน?

อย่างไรก็ตาม VPN ไม่ได้ช่วยเรื่องการป้องกันความเป็นส่วนตัวทางอินเทอร์เน็ต 100% แม้ว่า VPN จะสามารถซ่อน IP และหลีกเลี่ยงการโจมตีจากบุคคลที่เป็นอันตรายอื่น ๆ ได้ แต่การที่เราใช้ชีวิตในโลกออนไลน์อย่างไรนั้นสำคัญกว่า นอกจากนี้ ผู้คนจำนวนมากก็ยังไม่รู้ว่าการใช้งาน VPN นั้นก็มีความเสี่ยงเช่นเดียวกัน

ตัวอย่างเช่น โซเชียลเน็ตเวิร์กอย่าง Facebook ที่เรามักใช้ล็อกอินเพื่อเข้าสู่เว็บไซต์และแอปต่าง ๆ ซึ่งการทำเช่นนั้นเราจะระบุตัวตนของเราทันที ไม่ว่าเราจะเชื่อมต่อกับเครือข่ายใดก็ตาม นอกจากนี้เว็บไซต์เกือบทุกเว็บต่างก็ใช้คุกกี้ ซึ่งเป็นการระบุตัวตนของเราและเชื่อมโยงเรากับกิจกรรมก่อนหน้านี้ 

การใช้คุกกี้และ incognito mode ช่วยอะไรได้ไหม?

อย่างไรก็ตาม คุกกี้ไม่ค่อยเป็นอันตราย เพราะมันแค่บันทึกรหัสผ่าน บันทึกสิ่งที่อยู่ในรถเข็น หรือเพื่อแสดงโฆษณาต่าง ๆ เท่านั้น แต่คุกกี้ไม่ได้ป้องกันความเป็นส่วนตัว และหากเราไม่คอยลบคุกกี้ออก ข้อมูลต่าง ๆ ของเราจะยังคงบันทึกไว้อยู่แม้ว่าเราจะเปิด VPN

การใช้ incognito mode และการตั้งค่าอีเมลในการลงชื่อเข้าใช้ในเว็บไซต์ นับว่าเป็นวิธีการแก้ไขปัญหาเรื่องความเป็นส่วนตัวได้ทันที และการใช้ VPN ร่วมด้วยจะยิ่งช่วยให้มีประสิทธิภาพในการปกป้องความเป็นส่วนตัวได้ดีขึ้นอีก 

ควรเปิด-ปิดใช้งาน VPN ตอนไหนดี?

อย่างไรก็ตาม ในการเปิดใช้งาน VPN ส่วนใหญ่เราจะเปิดใช้เมื่อเราจำเป็นจริง ๆ เท่านั้น เช่น เวลาที่เราต้องใช้ Wi-Fi สาธารณะในการท่องเว็บ แล้วต้องการเข้าสู่ระบบธนาคารออนไลน์ เราก็อาจจะเปิด VPN เอาไว้เพื่อต้องป้อนข้อมูลของธนาคาร และเมื่อใช้งานเสร็จเราก็ปิด VPN ซึ่งเราก็คิดว่าปลอดภัยเพียงพอแล้ว

แต่หากเรากังวลเกี่ยวกับการรักษาข้อมูลส่วนตัวเวลาที่ต้องใช้ Wi-Fi สาธารณะจริง ๆ เราควรเปิดใช้งาน VPN ก่อนที่จะเชื่อมต่อ Wi-Fi สาธารณะ และควรปิดใช้งานทันทีเมื่อเราไม่ได้เชื่อมต่อ Wi-Fi สาธารณะแล้ว นอกจากนี้ โซเชียลมีเดียนั้นเป็นช่องทางที่ง่ายในการเปิดเผยข้อมูลอย่างมาก ซึ่งหากเราโชคไม่ดีถูกโจมตี ผู้โจมตีก็จะได้รายละเอียดเกี่ยวกับธนาคารของเรารวมถึงข้อมูลส่วนตัวอื่น ๆ ด้วย

อย่างไรก็ตาม บางครั้งการเปิด VPN ก็ทำให้การทำงานไม่สะดวก ดังนั้นหากอยากปิด VPN ก็ควรใช้ฟีเจอร์  split tunneling ที่มีอยู่ใน VPN ซึ่งการทำด้วยวิธีนี้ เราจะสามารถอนุญาตให้เว็บไซต์หรือแอปบางตัวยังคงป้องกันข้อมูลส่วนตัวของเราได้อยู่

สรุป

ถึงแม้มีการพัฒนาความปลอดภัยทางไซเบอร์ การปิดบังตัวตนของผู้ใช้งานได้ดียิ่งขึ้น แต่สิ่งที่ไม่ควรมองข้ามคือโครงสร้างของอินเตอร์เน็ตที่ใช้งานอย่าง Firewall โดยที่การเลือกอุปกรณ์ Firewall ได้เหมาะสมกับการใช้งานแล้ว การใช้ฟีเจอร์ที่เหมาะสมกับการทำงานก็จะทำให้มีประสิทธิภาพการรักษาความปลอดภัยได้อย่างสูงสุดนั่นเอง

Reference : Source

ไอทีจะถูกฟ้องร้องจากกฏหมาย PDPA ฉบับใหม่หรือเปล่า (วะ?)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ออกมาคุ้มครองผู้บริโภค จากการนำข้อมูลส่วนตัวของเราไปใช้งานแบบไม่ได้อนุญาต จากหลากหลายผู้ให้บริการ ทั้งโซเชี่ยลมีเดีย ธนาคาร ประกันภัย หรือแม้กระทั่งกู้เงิน การพนันออนไลน์และอื่นๆ ข้อมูลนี้เป็นหน้าที่รับผิดชอบจากคนเบื้องหลังที่ดูแลข้อมูลคือ พนักงานไอที แล้วอย่างนี้คนทำงานบริษัทที่ดูแลข้อมูล ระบบงานแล้วมีข้อมูลหลุดหรือมีปัญหาถูกฟ้องร้องขึ้นมา ไอทีจะเป็นผู้สมรู้ร่วมคิดที่มีความผิดหรือเปล่านะ

พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA มีไว้เพื่ออะไร 

ถ้ายกเอานิยามจากราชกิจจานุเบกษามาพลอตลงให้อ่าน คำนิยามของกฏหมายฉบับนี้คือ “การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจาก การถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ” ฉะนั้นพอมาดูไอเดียของการมีฉบับนี้ดูเหมือนจะทำให้เจ้าของข้อมูล Win ที่มีขอบเขตการฟ้องร้องกรณีที่ถูกละเมิด เอาข้อมูลไปใช้โดยไม่ได้ยินยอม

ตัวละครของ PDPA มีใครเป็นตัวละครคนสำคัญบ้าง?

1.ผู้ควบคุมข้อมูลส่วนบุคคล – โดยที่ผู้ควบคุมข้อมูลบุคคลที่ดูข้อกำหนด แจ้งจุดประสงค์ของข้อมูลไปใช้งาน
2.เจ้าของข้อมูลส่วนบุคคล – เป็นคนที่ถูกนำข้อมูลไปใช้งาน ต้องเข้าใจข้อกำหนดการใช้งานทั้งหมดจากผู้ควบคุมข้อมูล
3.ผู้ประมวลผลข้อมูลส่วนบุคคล – เป็นคนที่ต้องเก็บรวบรวมข้อมูลไว้ในที่ปลอดภัย ป้องกันการสูญหาย โดยรับอำนาจมาจากผู้ควบคุมข้อมูลส่วนบุคคลนั่นเอง

ไอทีเกี่ยวอะไรกับ PDPA บริษัท?

ปฏิเสธไม่ได้เลยว่าตัวละครสำคัญของการจัดเก็บข้อมูล ซึ่งกฏหมายฉบับนี้เหมือนเน้นไปทางเก็บข้อมูลทางอิเลกโทรนิคมากกว่ารูปแบบเดิม ผู้ที่ต้องอำนวยความสะดวกในการจัดการข้อมูลต่างๆ นอกจากตำแหน่งแอดมินแล้ว ผู้ที่เป็นโครงสร้างและเบื้่องหลังคือไอทีนั่นเอง ซึ่ง Part การจัดเก็บข้อมูลและความปลอดภัยทางข้อมูลต่างๆ จะขึ้นอยู่กับนโยบายของแต่ละบริษัท แต่สงสัยไหมว่าถ้าเกิดเหตุการณ์ไม่ปกติ เช่น ข้อมูลหลุดออกไปไม่ว่าจะเป็นฝีมือคนใน หรือ แฮกเกอร์เจาะระบบออกไปแล้ว ไอทีที่เป็นเหมือนผู้อำนวยความสะดวกมีสิทธิ์ติดคุกหรือเปล่า

ไอทีติดคุกเรื่องจริงหรือจ้อจี้

1.โทษทางอาญา

จากพระราชบัญญัติฉบับนี้กำหนดโทษไว้สองรูปแบบ คือโทษทางอาญาซึ่งกำหนดบทลงโทษให้กับ ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งการทำงานของฝ่ายไอทีที่อยู่ภายใต้บริษัท ที่เป็นนิติบุคคล ถ้าหากสิ่งใดที่เกิดความผิดพลาดจากระบบการทำงาน หรือคำสั่งของผู้บังคับบัญชา จะมีบทลงโทษกับนิติบุคคล หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล”

2.โทษทางปกครอง

ฐานะฝ่ายไอทีที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล จะมีบทลงโทษถ้าหากไม่ได้มีการทำตามผู้ควบคุม ในการเก็บข้อมูล หรือตรวจสอบข้อมูลในระบบอย่างสม่ำเสมอ รวมถึงตรวจสอบการดำเนินงาน ประสานงานสำนักงานในกรณีที่มีปัญหาการเก็บข้อมูลส่วนบุคคล ต้องระวางโทษปรับทางปกครองไม่เกินหนึ่งล้านบาท 

ถึงแม้ว่าทางกฏหมายมีบัญญัติไว้แล้วก็ตาม ในทางปฏิบัติขั้นตอนการดำเนินการหลายอย่างยังคงมีความคลุมเครือ ระหว่างการทำงานที่ได้รับมอบหมายจากผู้คุมข้อมูลส่วนบุคคลแต่เกิดปัญหา หรือ ปัญหาการถูกโจรกรรมข้อมูลแล้วข้อมูลสูญหาย ในกรณีดังกล่าวยังคงเป็นที่ถกเถียงกันอยู่

อย่าเพิ่งตื่นตกใจ

ปัญหาของกฏหมายที่ออกมาใหม่นั้นคือไม่มีกรณีตัวอย่างการตัดสินคดี ฉะนั้นหลายกรณีนั้นก่อนจะเกิดเป็นคดีความจึงจะมีการไกล่เกลี่ย รวมถึงขั้นตอนการสืบหาความผิดนั้นยังคงไม่แน่นอน และผู้ที่เป็นพระเอกในการรับการถูกฟ้องร้องได้ก่อนก็คือตัวองค์กร หรือ ผู้ควบคุมข้อมูล เป็นด่านแรกก่อนเสมอ ทำให้ไอทีที่ทำงานตามนโยบายขององค์กร และการตัดสินใจเรื่องต่างๆก็เป็นความรับผิดชอบของผู้บริหารนั่นเอง สบายใจได้ว่าโอกาสที่คนทำงานต้องมาแบกรับความผิดมีน้อย

สรุป

ถึงมีการเปลี่ยนแปลงทางกฏหมายในการเก็บข้อมูลส่วนบุคคลที่ต้องการความรัดกุมทางการทำงานมากยิ่งขึ้น ซึ่งแนวทางการออกกฏหมาย PDPA ฉบับนี้นั้นเน้นให้ผู้ใช้งานต้องยอมรับสิทธิ์ โดยที่รับทราบกฏและข้อบังคับอย่างถี่ถ้วนเพียงเท่านี้ บริษัทก็สบายใจได้ว่าความเสี่ยงที่บริษัทจะต้องปวดหัวกับการถูกฟ้องร้องคงมีไม่มาก โดย Prospace เรามีบริการทั้งเอกสาร PDPA ที่ถูกต้องตามหลักนิติกรรม หรือ ถ้าไม่มีผู้ติดตั้งบนเว็บไซต์ หรือไอทีที่ติดตั้งระบบ บริการของเรามีทีมที่ปรึกษาสามารถช่วยเหลือได้จนถึงอบรมพนักงานที่เกี่ยวข้องสามารถติดต่อเราโดยแบบฟอร์มด้านล่างนี้เลย

 

Reference : Source