fbpx Skip to content

Month: January 2022

หมูตาย กับ Ransomware

หมูตายเป็นฟาร์ม ไม่มีวัคซีน ไม่มีข่าว ตายเรียบมาเป็นปี คล้ายการโจมตีจาก Ransomware

หลังจากหลังปีใหม่เป็นต้นมาไม่กี่วัน เราก็ออกมาเผชิญปัญหาค่าครองชีพที่สูงขึ้น โดยเฉพาะโปรตีนจานหลักของหลายคน “เนื้อหมู” เบื้องหลังที่เกษตรกรคนเลี้ยงหมูต้องเผชิญมานาน กับการที่หน่วยงานรัฐเพิ่งมาตรวจสอบเจอการระบาดของโรคอหิวาต์หมู โดยเชื้อนี้น่ากลัวยังไง แตกต่างจากการโจมตีของไวรัสไซเบอร์หรือเปล่า มาติดตามกันในตอนนี้กันเลย แค่สัมผัสก็ตาย นี่ไม่ใช่ภาพยนตร์ หรือ ซีรีส์บนเว็บแต่อย่างใด แต่โรคอหิวาต์แอฟริกา เป็นการประกาศศักดาของสงครามไวรัส และเศรษฐกิจของมนุษย์ครั้งใหม่ในเอเชียตะวันออกเฉียงใต้ การกระจายตัวของเชื้อไวรัสชนิดนี้ในหมู จะเริ่มทำให้หมูเกิดท้องเสีย อ้วก นอนซม เป็นไข้ไม่สบาย แล้วก็ตายในไม่กี่วันต่อมา เหมือนกับอหิวาต์ในคนครั้งที่มีการระบาดในอดีต โดยที่ความน่ากลัวของมันคือเชื้อเองสามารถติดกันได้เฉพาะจากหมูกับหมู ไม่ติดเข้ามาสู่คนก็จริง แต่เชื้อโรคตัวร้ายนอกจาการที่หมูมีเชื้อ มาสัมผัสกับหมูไม่มีเชื้อแล้ว มันก็สามารถติดผ่านเสื้อผ้าของคนจากคอก ไปอีกคอกหนึ่งได้อีกด้วย โดยไม่ต่างจากการแพร่เชื้อของโควิด 19 ที่กำลังระบาดในคนในตอนนี้ แต่การกระจายของเชื้อไวรัสในคอกที่รวดเร็ว และรุนแรง เพราะมันต่างกับมนุษย์ตรงที่ในคอกเลี้ยงสัตว์นั้น มีการอาศัยอยู่ในที่เดียวกัน มีการสัมผัสกันอย่างใกล้ชิดตลอด จึงทำให้การติดกันทำได้ง่าย และรวดเร็ว   แค่อาหารคนก็ติด เป็นเรื่องที่น่ากลัวมากยิ่งขึ้น เมื่อหมูที่ตายจากการติดเชื้อไวรัสดังกล่าว มันยังคงอยู่และมีชีวิตอยู่ในซากศพนั้นได้อีกหลายเดือน ถึงแม้ว่าการรับประทานเนื้อหมูที่ติดโรคนั้นไม่เป็นอันตรายกับมนุษย์ก็ตาม แต่ความพัฒนาอีกขั้นของไวรัสคือถึงแม้จะปรุงหมูสุกแล้ว เชื้อโรคก็ยังไม่ตาย ถ้าหากนำเศษอาหารที่มีเชื้ออยู่ซึ่งอาจจะแค่การนำเศษอาหารที่มีเศษหมูติดเชื้ออยู่ในนั้น ก็จะทำให้มีการระบาดของเชื้อไวรัสได้นั่นเอง   แอบมองเธออยู่นะจ้ะ ซึ่งแนวทางการป้องกันโรคระบาดในปัจจุบันนี้ ถ้าหากพบว่ามีหมูซักตัวในคอกติดเชื้อ ต้องทำการฝังกลบหมูทักคอกให้หายไป แล้วต้องปล่อยให้คอกว่างเปล่าว่างเว้นจากการเลี้ยงอีกหลายเดือน ซึ่งถ้าหากมองไปถึงการกระจายของไวรัสคอมพิวเตอร์ในปัจจุบันนี้ก็มีพฤติกรรมที่คล้ายกับไวรัสอหิวาต์หมูเช่นเดียวกัน เพราะนอกจากมันสามารถอยู่เงียบในคอมพิวเตอร์ของเราได้นานเป็นปี แสกนไวรัสซ้ำแล้วซ้ำเล่าก็สามารถหลีกเลี่ยงจากการถูกตรวจพบ ที่สำคัญวัคซีนป้องกันก็ไม่มีอีกด้วย   โจรขโมยข้อมูล (Ransomware) VS ไวรัสอหิวาต์หมู (AFS) วิวัฒนาการของเชื้อไวรัสนั้นนอกจากการที่ทำให้เผ่าพันธุ์ตัวเองอยู่ไปได้ยาวนานที่สุด ทำให้หลายครั้งการปรับตัวให้อยู่รอดได้นานที่สุด อาจจะทำให้โรคอ่อนแอลงแต่อยู่ในเหยื่อได้นาน หรือสามารถแอบอยู่สักที่ได้นานจนกระทั่งมีพื้นที่ให้แสดงตัวอีกครั้งหนึ่ง ซึ่งมันมีความสอดคล้องกันระหว่าง.. โจรขโมยข้อมูล (Ransomware) ที่แรกเริ่มเดิมทีนั้นมีความรุนแรง ทำเครื่อง (Host) พัง ทำให้ระบบถูกทำลาย ซึ่งถ้าเกิดอุปกรณ์พังเสียหายแล้ว ตัวไวรัสหรือโจรเองก็จะสูญพันธ์ไปพร้อมกับอุปกรณ์ เลยมีการพัฒนาตัวเองให้มีความเฟรนลี่จนได้รับความไว้ใจ แล้วมาแผลงฤทธิ์ในวันที่พร้อมขึ้นมา ซึ่งจนหลายครั้งเองผู้ใช้งานไม่สามารถสืบย้อนกลับไปได้เลยว่ามันติดมาจากไหน ไฟล์มาจากใคร เพราะมันเนียนมาก เนียนมาตลอด ไวรัสอหิวาต์หมู (African Swine Fever) การระบาดของโรคนี้ในเอเชียนั้นมีการระบาดครั้งแรกในประเทศจีนเมื่อสิงหาคม 2018 จากนั้นมีการพบในฟิลิปปินส์ใน 1 ปีต่อมา จากนั้นก็ลามมาที่ลาว พม่า กัมพูชา เวียดนาม และมาเลเซียน ซึ่งตอนนั้นทางการไทยประกาศว่าไม่มีการค้นพบเชื้อดังกล่าวในประเทศ
คุ้มครองข้อมูลส่วนบุคคล

สมัครงานยังไง ให้บริษัทจ่ายค่าปรับเป็นล้าน ทำได้จริง!!!

ในยุคที่หมูแพงที่สุดในประวัติศาสตร์ ที่อาจจะทำ New high แข่งขันกับเหรียญ Cryptocurrency งานการก็หายากขึ้นกว่าทุกยุคทุกสมัย รู้หรือเปล่าว่าแค่การสมัครงานก็อาจจะทำให้เราได้เงินล้านได้ด้วยวิธีการต่อไปนี้ ทำไมต้องใช้เอกสารสมัครงาน จะว่าไปเคยสงสัยหรือเปล่า ทำไมทุกครั้งที่เราต้องการสมัครงานใหม่ถึงต้องมีการขอเอกสารเยอะแยะไปหมด ทำไมเข้าไปทำงานแล้วพอจบวันก็รับเงินแบบนี้ได้หรอ??? … แน่นอนว่าได้ ถ้าหากต้องการอย่างนั้น ถ้าหลายคนเคยรับจ้างทำงานต่างๆ จ้างพิมพ์งาน จ้างตัดหญ้า จ้างขับมอไซค์ ฯลฯ ที่เป็นอาชีพที่ไม่มีรายได้ประจำ หรือ ฟรีแลนซ์    การที่ยืนยันตัวตน การขอเอกสารสิทธิ์ต่างๆก็ไม่จำเป็นแน่นอน แต่ถ้าพอเปลี่ยนจากพนักงานรายวัน มาเป็นการทำงานด้วยการรับเงินเดือน เข้ากรอบกฏหมายแรงงาน มีสิทธิ์เรียกร้องสิ่งต่างๆได้ด้วยหลักฐาน การสมัครงานด้วยเอกสารจะเข้ามาดูแลเราในวันที่นายจ้างอยู่ๆจะเลิกจ้าง ไม่จ่ายเงินเดือน หรือไล่ออกอย่างไม่เป็นธรรม ทางภาครัฐฯจะตรวจสอบข้อมูลต่างๆ เพื่อมาคุ้มครองเราได้ตามกรอบของกฏหมาย สมัครงานใช้เอกสารอะไรบ้าง โดยปกติการสมัครงานที่บริษัทส่วนใหญ่ใช้สมัครในประเทศไทย จะมีดังนี้ เรซูเม่ เป็นการเปิดโลกให้คนที่ไม่รู้จักเรา เข้าใจใน 1 หน้ากระดาษ ดังนั้นทักษะการนำเสนอตัวเองลงกระดาษจะช่วยให้ฝ่ายบุคคลนั้นคัดกรองครั้งแรกผ่านหน้ากระดาษแผ่นนี้ได้ หลักฐานการศึกษา หรือ วุฒิการศึกษา สำหรับเด็กจบใหม่ที่ไม่มีประสบการณ์การทำงานมาก่อน การมีทรานสคริปสวยๆจากเกรดในวิชาเรียนจะช่วยให้คนเห็นตัวเลขเกรดในวิชานั้นๆได้ก่อน ฉะนั้นการตั้งใจเรียนไม่ได้หมายความว่าจะทำงานได้เก่ง แต่มันอาจจะเป็นแค่ไม่กี่ปัจจัยที่ทำให้คนที่เพิ่งเจอเรารู้ถึงความมุมานะในการเรียน  ทะเบียนบ้าน เอกสารเหล่านี้ปัจจุบันไม่ต้องถ่ายเอกสารจากตัวเล่มจริงประจำบ้านก็ได้ ในกรณีที่ไม่สะดวกเดินทางกลับบ้านไปถ่ายเอกสาร สามารถขอคัดสำเนาได้ที่สำนักงานเขต หรือ ที่ว่าการอำเภอ ซึ่งบางทีมีที่ตั้งสาขาในห้างสรรพสินค้า โดยการใช้บัตรประชาชนใบเดียวยื่นไปขอคัดสำเนาเท่านั้นเอง บัตรประชาชน แผ่นการ์ดพลาสติกใบนี้เป็นเสมือนตัวแทนของเราเอง ฉะนั้นบัตรประชาชนใบนี้จะตามไปทุกที่ ที่ใช้การยืนยันตัวตน โดยให้คัดลอกสำเนาเพียงด้านหน้า “อย่า”คัดลอกด้านหลังไปด้วย เพราะปัจจุบันตัวเลขด้านหลังของบัตรประชาชนจะเป็นตัวยืนยันตัวเองว่าเราเป็นเจ้าของจริง ไม่ใช่ใครแอบขโมยมา ดังนั้น “ห้ามคัดลอกสำเนาด้านหลัง”  รูปถ่าย ในหลายประเทศที่พัฒนาแล้วทางแถบแสกดิเนเวียน จะไม่มีการใช้รูป 1 นิ้ว 2 นิ้วในการสมัครงาน แต่ถ้ามาตรฐานในประเทศของเราการมีรูปถ่ายยังคงจำเป็นสำหรับการเข้าทำงาน รวมทั้งการใช้รูปภาพไปติดหน้าบัตรพนักงาน และการเก็บเอกสารเข้าไปในฐานข้อมูลบริษัท ใบผ่านการเกณฑ์ทหาร หรือ สด.9 สำหรับผู้ชายเอกสารการผ่านการผ่านพันธะทางทหารจะเป็นสิ่งที่ทุกบริษัทจะนำมาพิจารณาเป็นอันดับแรกๆ เพราะถ้าหากต้องมีการเกณฑ์ทหาร เพราะถ้าถูกเกณฑ์ไปจะทำให้เราต้องลาออกจากการทำงานกลางคัน ในกรณีที่มีการเรียกฝึกกำลังพลของคนที่เรียน รด. บริษัทต้องจ่ายค่าจ้างตลอดเวลาที่ไปฝึกกำลังพลไม่เกิน 60 วัน ใบรับรองการผ่านการฝึกอบรมต่างๆ สำหรับคนที่เปลี่ยนงานมาหลายครั้งด้วยการอัปเกรดทักษะให้มากขึ้น ได้ผลตอบแทนที่สูงขึ้น การมีใบรับรองการฝึกอบรมจากสถาบันต่างๆ ก็เป็นสิ่งที่นายจ้างจะนำมาพิจารณาจ้าง และไม่ต้องเสียเวลามาลุ้นว่าพนักงานที่จะจ้างมาทำตำแหน่งนั้นได้ดีหรือเปล่า ใบประกอบวิชาชีพ ในกรณีที่ทำงานที่ต้องใช้ใบประกอบวิชาชีพ เช่น ตรวจสอบบัญชี
สรรพากรถูกแฮกทวิตเตอร์

ทวิตเตอร์สรรพากรถูกแฮก สาเหตุจากอะไร วิธีป้องกันยังไงให้ปลอดภัย

กรมสรรพากรแจ้งเตือนขณะนี้ ทวิตเตอร์ถูกแฮกเปลี่ยนชื่อเป็น @RevenueDept โดยหน้าทวิตเตอร์ถูกเปลี่ยนเป็นการโปรโมตหน้าสินทรัพย์ดิจิตอล NFT ไปเมื่อวันที่ 16 มกราคมที่ผ่านมา เกิดได้ยังไง ปมปัญหา และแก้ไขยังไง? สรุป.. ปมปัญหา มีการผูกประเด็นการถูกแฮกเข้าบัญชีครั้งนี้น่าจะเกิดจากการที่กรมสรรพกรเตรียมที่จะเก็บภาษีเทรดคริปโต โดยการคิดเฉพาะส่วนที่เทรดได้กำไร แต่ไม่มีการหักลบการเทรดขาดทุนจากเหรียญคริปโต ซึ่งทำให้เกิดความไม่พอใจกับคนที่ใช้เหรียญคริปโตในสัปดาห์ที่ผ่านมา เป็นที่มาของการสันนิฐานการเกิดเหตุการณ์ดังกล่าวขึ้น จากการเปลี่ยนหน้าเพจทวิตเตอร์เป็น Revenue NFT  แฮกเกอร์เข้ามายังไง โดยปกติการเข้ามาแฮกข้อมูลของบัญชีโซเชี่ยลมีเดียนั้นก็มีหลักๆไม่กี่วิธีจากเคสที่ไม่ได้มีการป้องกันการเข้ารหัสสองขั้นตอน 2FA โดยถ้าหากเป็นบัญชีรูปแบบรหัสผ่านแบบเดิมนั้น ถ้าหากแฮกเกอร์รู้รหัสผ่าน เดารหัสผ่านที่ง่าย รู้อีเมลสำรอง หรือ เข้าถึงอีเมลที่กู้รหัสผ่านได้ก็อาจจะทำให้ถูกขโมยรหัสผ่านไปใช้ได้อย่างง่ายดาย ล่าสุด 17 มกราคม เวลา 0.08 น. ทางกรมสรรพากรได้มีการประกาศแจ้งเตือนและกู้บัญชีกลับมาได้แล้ว เพียงแต่หน้าโปรไฟล์นั้นยังไม่ถูกกู้กลับคืนมา ในเคสนี้เราสันนิฐานได้ว่าการเข้ามาแฮกของแฮกเกอร์นั้นอาจจะได้ไปเพียงรหัสผ่านเท่านั้น แต่อาจจะไม่สามารถเข้าถึงบัญชีกู้รหัสผ่านได้นั่นเอง วิธีการป้องกันสองชั้น การป้องกันการถูกแฮกข้อมูลนอกจากการเพิ่มระดับความปลอดภัยของรหัสผ่าน โดยการเข้ารหัสสองขั้นตอน โดยหลักๆจะเลือกได้ทั้งการรับ OTP ผ่านข้อความ และการใช้แอพพลิเคชั่น Authentication ของ Google ที่ช่วยให้มีการสุ่มรหัสผ่านใหม่ทุก 30 วินาที ช่วยให้แฮกเกอร์ที่จะพยายามหลอกล่อเอาข้อมูลของเรา ต้องแฮกข้อมูลเข้าไปยังแอพพลิเคชั่นดังกล่าว ซึ่งปัจจุบันทำได้ยากมาก ถ้าหากไม่รู้จักเจ้าของบัญชี หรือแอบเข้ามือถือของเจ้าของบัญชีนั้นได้ บทความที่เกี่ยวข้องการป้องกันสองชั้น 2FA คืออะไร ช่วยป้องกันแฮกเกอร์ได้มากกว่าเดิมอย่างไร? วิธีการป้องกันจากระบบ นอกจากนี้การคัดกรองด้วยเครือข่ายข้อมูล ก็เป็นสิ่งจำเป็นและสำคัญมากสำหรับคนทำงานในออฟฟิศ โดยตัวกรองดังกล่าวคือเครื่อง Firewall ที่มีการดูแลฐานข้อมูลแฮกเกอร์ล่าสุดตลอดเวลา ซึ่งหลายบริษัทมักจะล่วงเลยการดูแลระบบนี้ เพราะอินเตอร์เน็ตใช้ได้เป็นปกติ หรือไม่ถูกโจมตีก็มักจะนิ่งนอนใจ แล้วผู้ดูแลซึ่งส่วนใหญ่เป็นไอทีในบริษัทนั้นละเลย  เนื่องจากไอทบริษัทปัจจุบันต้องดูแลงานส่วนอื่นที่ล้นมือ ตั้งแต่ซ่อมคอม ปริ้นเตอร์ ลงโปรแกรม ดูแลเน็ต ระบบแอพ เว็บบริษัท ฯลฯ  หลายครั้งจึงไม่ได้มีการต่ออายุ และอัปเดตอุปกรณ์ Firewall ให้ทันสมัยตลอดเวลา เพราะมีบางครั้งที่มีงานล้นมือนั่นเอง เป็นที่รู้กันว่าการตรวจสอบอุปกรณ์นั้นควรทำทุกต้นสัปดาห์ของการทำงานหรือทุกสองสัปดาห์เป็นอย่างน้อย จะช่วยป้องกันให้องค์กรนั้นมั่นใจว่าสัปดาห์นี้ได้รับการตรวจเช็คระบบความปลอดภัยแล้วนั่นเอง สรุป จากการที่เหล่าบัญชีของหน่วยงานราชการถูกแฮกข้อมูลบ่อยครั้ง ทำให้บริษัทเองก็น่าจะต้องตรวจสอบระบบความปลอดภัยของตัวเอง ทั้งระบบอีเมล ระบบฐานข้อมูลของบริษัท ว่ามีความปลอดภัย มีการเข้าถึงรหัสผ่านสองขั้นตอน ตามมาตรฐานการทำงานรูปแบบใหม่หรือยัง  รวมถึงควรมีการตรวจเครื่อง Firewall ที่เป็นปราการด่านแรกที่จะเจอแฮกเกอร์ ว่ามีความฟิตและพร้อมดูแลอินเตอร์เน็ตของบริษัทอย่างสม่ำเสมอหรือเปล่า เพราะอย่าลืมว่าก่อนหายนะจะมา
Cybersecurity crisis management

Cybersecurity ป้องกันโดนโจมตีระบบไซเบอร์ด้วยโมเดลของแผ่นชีสสไลด์ (Swiss cheese model)

หลายคนที่ทำงานด้านไอทีนั้นหลายคนได้ช่วยเหลือองค์กรในการป้องกันการถูกโจมตี เรียกค่าไถ่ข้อมูลอยู่หลากหลายวิธีการ ทั้งการติดตั้งแอนตี้ไวรัส (Antivirus) ทั้งการติดตั้งไฟร์วอลล (Firewall) และตั้งค่าอย่างละเอียดเปลี่ยนแปลงตลอดเวลาแต่หลายครั้งก็ยังไม่เพียงพอ จนไม่รู้จะไปต่อยังไงดี จึงมีโมเดลหนึ่งในการเช็คลิสต์ระบบความปลอดภัย คือโมเดลสวิสชีส หรือชีสที่เป็นรูๆที่หนูเจอรี่ชอบขโมยไปกินนั่นเอง มันเกี่ยวข้องกับความปลอดภัยยังไง ตามมมากันเลย สายดำ VS สายขาว การเดินทางของไวรัสคอมพิวเตอร์เดินทางมาหลากหลายตั้งแต่ยุคที่มีการเขียนโค้ดให้บอททำงานด้วยตัวเองได้ในหลายสิบปีก่อน จนเกิดเป็นการทำงานของบอทตามจุดประสงค์ต่างๆขึ้นมาทั้งการหลอกลวงเอาบัญชีธนาคาร ขโมยบัตรเครดิต จนวิวัฒนาการมาเป็นการหลอกเอาเหรียญคริปโต ต้มตุ๋นเอาบัญชีโซเชี่ยลมีเดีย นั่นเป็นการทำงานของสายดำหรือแฮกเกอร์ แล้วพอมาดูสายสร้างป้อมปราการระบบ Cybersecurity ก็มีหลากหลายวิธีเช่นเดียวกัน ตั้งแต่การป้องกันด้านกายภาพ เช่น ไม่เสียบแฟลชไดร์ฟแปลกปลอม ไม่เปิด SMS จากคนที่ไม่รู้จัก เทรนพนักงานให้ป้องกันการถูกลอบโจมตีต่างๆ หรือการป้องกันทางระบบ เป็นต้นว่าการใช้ Firewall การจัดการกับจราจรข้อมูลในบริษัท การหาโปรแกรมแอนตี้ไวรัส หรือเลือกใช้โฮสต์อีเมลที่ปลอดภัยจากการคุกคาม หลากหลายวิธีการที่เลือกมาใช้ตามความชำนาญของทีมงานนั่นเอง แต่โมเดลในการป้องกันความปลอดภัยที่น่าสนใจอย่างหนึ่งคือชีสสวิสโมเดล หรือการเอาชีสแผ่นรูๆมาวางซ้อนๆกันจะช่วยรักษาความปลอดภัยได้ยังไงกันนะ? ชีสสวิสต์ (Swiss Cheese) หลายคนคงคุ้นเคยกับชีสในประเทศเรา ทั้งชีสแบบยืด(Mozzarella Cheese)ที่เอามาใส่ในพิซซ่า และชีสแบบเหลว (Cheddar Cheese) ที่เอามาใส่ในแฮมเบอร์เกอร์ อาจจะไม่คุ้นชินกับชีสรูที่เกิดจากฟองอากาศคาร์บอนไดออกไซค์ในก้อนชีส ที่หมักบ่มในแบคทีเรีย จนเมื่อครบเวลาที่กำหนด ชีสจะเป็นก้อนแข็งพอผ่าออกมาจะมีรูๆข้างใน ถ้าไม่เห็นภาพให้ลองนึกถึงหนูเจอรรี่ ที่ชอบขโมยชีสจากห้องครัวไปกิน จนเป็นที่มาของโมเดลชีสสวิสที่เอามาใช้เช็คลิสต์รักษาความปลอดภัยทางไซเบอร์ได้(ซะงั้น) แผ่นชีสกับการป้องกันโดนโจมตี โดยแนวคิดนี้มาจากโปรเฟสเซอร์ เจมส์ ที รีเซอน (Prof.James .T Reason) จากมหาวิทยาลัยแมนเซสเตอร์ ประเทศอังกฤษ โดยที่แนวคิดนี้จะหั่นแผ่นชีสออกมาเป็นแผ่นๆ เพื่อแยกชิ้นส่วนออกมาว่าชิ้นไหนทำหน้าที่อะไร ยกตัวอย่างการเดินทางด้วยเครื่องบิน ด่านแรกที่เราจะเจอคือการตรวจโลหะทางเข้าเกท จากนั้นก็ตรวจของเหลว ตรวจบัตรโดยสารที่ตรงกับเจ้าตัว จากนั้นระบบการบินจะตรวจสอบความปลอดภัยของอุปกรณ์การบิน พนักงานทำงานตามระบบความปลอดภัย เป็นระดับคววามปลอดภัยทางการบิน เช่นเดียวกันกับระบบความปลอดภัยของไอที ก็จะแบ่งระดับชั้นตามความต้องการ ซึ่งในโมเดลดังกล่าวมีการประยุกต์ได้หลากหลายรูปแบบ แล้วทำไมต้องเรียงกันด้วยแผ่นชีส? ทำไมต้องแยกชั้นด้วยแผ่นชีส ด้วยการเกิดฟองคาร์บอนไดออกไซค์ของชีสนั้นเป็นการเกิดฟองแบบกระจัดกระจายไม่สม่ำเสมอ เมื่อลองหั่นออกมาเป็นแผ่นบางๆ ชีสแต่ละแผ่นจะมีรูในตำแหน่งที่ต่างกันออกไป เมื่อเอามาจัดวางเรียงกันแล้วทำให้รูที่เป็นเหมือนช่องโหว่ของการทำงาน ไม่ตรงกันจนแผ่นสุดท้าย ซึ่งถ้าเปรียบเป็นการโจมตีเรียกค่าไถ่ทางไซเบอร์ ถ้าให้จุด (A) เป็นจุดคัดกรองทางกายภาพ เช่น ไม่เสียบแฟลชไดร์ฟเข้าเครื่อง แต่แฮกเกอร์ผ่านจุด (A) แต่เปลี่ยนไปเข้าทางอินเตอร์เน็ต เลยถูกไฟร์วอลล์คัดกรอง IP address ในจุด

พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPAเลื่อนอีกหรือเปล่า ไม่ทำ Policy ก็ไม่ผิดกฏหมายนะ รู้ยัง?

ผ่านเทศกาลแห่งการเฉลิมฉลองเข้าสู่ปีเสือได้ไม่นาน ปีนี้เป็นที่ยอมรับว่าเป็นปีของการเปลี่ยนแปลงในหลากหลายเรื่อง ทั้งค่าครองชีพที่เปลี่ยนไป กำลังมีการเข็ญกฏเกณฑ์การเก็บภาษีเหรียญคริปโต และสิ่งที่มีการเปลี่ยนแปลงมากที่สุดคือกฏหมายที่มาดูแลข้อมูลของผู้ใช้โลกออนไลน์ หรือ พรบ.ข้อมูลส่วนบุคคล เล็กน้อยที่ยิ่งใหญ่ สิ่งหนึ่งที่จะเริ่มมีการเปลี่ยนแปลงในปี 2565 อย่างแรกคือการจัดระเบียบความเป็นส่วนตัวของสากลโลก กล่าวคือในโลกอินเตอร์เน็ตนั้นมีการเก็บข้อมูลได้อย่างอิสระเสรีมานาน และเก็บได้ลึกเข้าถึงแก่น ถ้าเปรียบเทียบการเก็บข้อมูลลูกค้าของโชว์ห่วยอาแปะที่เอาของมาขาย มีอะไรใหม่ก็สุ่มๆมาขาย พอลูกค้าเดินเข้ามาซื้อก็รับเงิน ปิดการขาย ทำให้อาแปะไม่รู้ว่าลูกค้าตัดสินใจซื้อสินค้าชิ้นนี้เพราะอะไร เลยสรุปไปว่าที่ปิดการขายได้นั้นเกิดจากเฮง หรือเลือกสุ่มซื้อของมาขายได้ถูก    กลับมาที่โลกของออนไลน์นั้นมีการเก็บข้อมูลเริ่มต้นตั้งแต่เราเข้าหน้าค้นหา หน้าแรกจนกระทั่งติดตามต่อว่าเราเข้าเว็บขายของ กอไก่ จากนั้นเราไปหยิบสบู่เหลวจากร้านค้าออนไลน์นั้นใส่ตระกร้า โดยซื้อพร้อมกับเซรั่มที่กำลังจัดโปรโมชั่นอยู่ ไปถึงรู้ว่าใช้วิธีการจ่ายเงินแบบไหน จ่ายผ่าน E Wallet หรือ Credit card เป็นต้น สิ่งเหล่านี้คือโลกของข้อมูลที่สามารถติดตามเราได้ทุกย่างก้าว จนเกิดการเรียกร้องกับรัฐบาลในหลายๆประเทศให้เขียนกฏเกณฑ์ออกมาบ้างเถอะ ว่าขอบเขตการเก็บข้อมูลได้เบอร์ไหน ทำอะไรได้บ้าง เพื่อที่จะไม่ทำให้ผู้บริโภครู้สึกว่าเป็นการคุกคาม หรือ สอดแนม (เจือก) เรื่องของฉันมากเกินไป   พรบ.คุ้มครองข้อมูลส่วนบุคคลเป็นโรคเลื่อน กฏหมายฉบับนี้ถูกเขียนขึ้นมาตั้งแต่ปี 2562 ซึ่งกำหนดเดิมของมันคือ 28 พฤษภาคม พ.ศ.2562 ในหมวดที่เกี่ยวข้องกับภาคธุรกิจเดิมที่เองจะเริ่มบังคับใช้วันที่ 1 มิถุนายน พ.ศ 2564 แต่ด้วยเหตุผลทางด้านเศรษฐกิจและการระบาดของเชื้อไวรัสนี่เองทำให้รัฐบาลไทยนั้นยอมเลื่อนต่อออกไปอีกหนึ่งปีเป็นปีนี้ (ซึ่งเป็นไปได้ว่าคงไม่เลื่อนต่อไปแล้ว …มั้งนะ)    โดยต้องยอมรับเลยว่าการเข้ามาของการระบาดครั้งนี้มันเป็นการเปลี่ยนแปลงเข้าสู่ยุคใหม่เกือบจะเป็นทางการแล้ว เพราะเมื่อหลายความวิกฤติไหลมารวมกัน จะทำให้มนุษยชาติดิ้นรนหาทางออก ไปซื้อของไม่ได้เพราะหวาดกลัว ก็สั่งออนไลน์ ออกไปซื้อข้าวเที่ยงไม่ได้ก็สั่งเดลิเวอรี่ ไปทำงานไม่ได้เพราะคนในออฟฟิศติดเชื้อ ก็ต้องวีดีโอคอลกันแทน เราจะเห็นสิ่งหนึ่งที่เป็นเหมือนผู้อำนวยการครั้งนี้คือ “อินเตอร์เน็ต” และ “โลกออนไลน์”    ซึ่งเราบอกไปตอนต้นแล้วว่าโลกออนไลน์นี้แหละ ที่สามารถรู้จักเราได้ทุกท้วงท่ากิริยา รู้ว่าเราชอบสั่งก๋วยเตี๋ยวต้มยำทุกวันจันทร์ อังคาร พุธ เวลา 11 โมง จากนั้นบ่าย 3 ก็เริ่มสั่งน้ำแตงโมปั่นมาส่งออฟฟิศ เป็นสิ่งที่อยู่เบื้องหลังการเก็บนิสัยของเรา ซึ่งเหล่านี้เองทำให้เป็นชนวนเหตุให้แน่ใจว่า ปีนี้ (2565) อาจจะไม่เลื่อนกฏหมายฉบับนี้ต่อไปแล้ว เพราะคนที่โดนผลกระทบจากการเก็บข้อมูลมันมีจำนวนมากเกินจะปล่อยผ่าน   รู้จัก พรบ.คุ้มครองข้อมูลส่วนบุคคลใน 30 วินาที PDPA ( Personal Data Protection

5 ทักษะการดูแลลูกค้าออนไลน์ของนักขายมืออาชีพ ช่วงการระบาดของโควิด19 ทำยังไง

บริษัทเอกชนเป้าหมายของทุกบริษัทคือการสร้างกำไรมาหล่อเลี้ยงบริษัท ซึ่งเกิดจากการขายสินค้าหรือบริการนำเสนอให้กับลูกค้ากลุ่มเป้าหมาย ทำให้ความสัมพันธ์ระหว่างเซลล์และลูกค้าที่ดีจะมีผลต่อการสร้างยอดขาย และได้รับการตอบรับจากบริการใหม่ๆ ในยุคที่พบปะลูกค้าไม่ได้ เซลล์แมนจะดูแลลูกค้าออนไลน์ยังไงให้ดูแลลูกค้าให้ได้นานๆ สรุปมาให้แล้ว ทักษะคุยกับลูกค้าผ่านแชท เชื่อว่าเซลล์หลายคนนั้นคุ้นชินกับการเก็บรายละเอียดลูกค้าในการพบปะในชีวิตจริง แต่เมื่อสถานการณ์เปลี่ยนการรู้จักลูกค้าเป็นการแชทกันบนไลน์ การพูดคุยถูกจำกัดการสังเกตจากท่าทาง น้ำเสียง และสิ่งแวดล้อมต่างๆ ทำให้ทักษะการคุยแชทให้รู้รายละเอียดลูกค้านั้นจึงเป็นสกิลสำคัญของเซลล์ในต่อจากนี้ โดยรายละเอียดลูกค้าอาจจะเริ่มจากการหาวนหาประเด็นที่ลูกค้าสนใจ เช่น เม้าท์มอยเรื่องซีรีส์วาย ละครเมื่อคืน หรือบอลนัดชิง ซึ่งพอหลังจากการค้นหาประเด็นที่ตรงกันแล้ว จะทำให้แชทสนุกสนานกันทั้งสองฝ่าย เป็นมนุษย์ เมื่อยุคที่ไม่สามารถเดินทางไปมาระหว่างกันได้ สิ่งที่เป็นปัญหาต่อมาเมื่อศูนย์บริการถูกปิด ลูกค้าจึงไปรวมกันที่คอลเซนเตอร์ ซึ่งถ้าหลายคนมีประสบการณ์ติดต่อผู้ให้บริการต่างๆในช่วงโควิด รอติดต่อก็นาน ระบบอัติโนมัติก็ไม่เข้าใจสิ่งที่เราต้องการคุย ทักแชทไปก็มีแต่ให้กด QA สิ่งที่เกิดขึ้นตามมาคือเราโหยหาความเป็นมนุษย์มากขึ้น เราต้องการมีมนุษยสัมพันธ์กับอีกฝ่าย ดังนั้นถ้าหากเซลล์แมนสามารถที่จะให้มากกว่า auto message อย่างที่หลายคนเคยประสบมา เช่น ปฏิบัติลูกค้าเหมือนพระเจ้า ยกยอปอปั้นลูกค้าเกินจริง ซึ่งเป็นสิ่งตรงข้ามกับพฤติกรรมมนุษย์ ก็ทำให้อีกฝ่ายรู้สึกว่าคู่สนทนาเหมือน “หุ่นยนต์”  มากกว่า “คน” ดังนั้นการย้อนกลับไปสนทนาตามข้อ (1.) จะช่วยให้หาจุดร่วมกันระหว่าง “เซลล์” และ “ลูกค้า” แล้วความเป็นหุ่นยนต์จะกลายเป็นมนุษย์ได้ ฟัง แน่นอนว่าความประทับใจของคู่สนทนาคือการนั่งฟังคู่สนทนา เล่าถึงเรื่องของตัวเอง เล่าถึงประสบการณ์ชีวิตของตัวเอง เพราะมนุษย์ชอบเล่าเรื่องตัวเอง สนใจเรื่องตัวเอง ทำให้พอเปลี่ยนเป็นโลกที่มีแต่แชทไลน์ การเล่าเรื่องชีวิตของคู่สนทนาอาจจะน้อยลงบ้าง ลองเปลี่ยนเป็นการโทรคุยสลับกับการคุยแชท จะช่วยให้ลูกค้าที่เป็นคู่สนทนาสะดวกใจเล่าเรื่องของตัวเองมากขึ้น แล้วนำมาเปิดเป็นประเด็นสนทนาในห้องแชทเพื่อสร้างความคุ้นเคยกันขึ้นมาอีก ขอคำแนะนำ หลังจากที่มีการฟังลูกค้าทั้งในเรื่องงาน และเรื่องส่วนตัวแล้ว ขั้นกว่าของการฟังคือการขอแนวคิด ความคิดของลูกค้า ในการแนะนำปัญหาการใช้งานสินค้าและบริการด้วยใจจริง เมื่อมีความสัมพันธ์ที่ดีกันแล้ว สิ่งที่จะได้กลับมาจะมากกว่าการให้ feedback ส่งๆ เช่น “ก็ดีนะคะ” “ส่งช้ามาก” ซึ่งการเข้าไปนั่งในใจลูกค้าแล้ว ฝ่ายลูกค้าเองยินดีให้คำแนะนำ จนอาจจะไปถึงเสนอแนะการแก้ไขด้วยใจจริงนั่นเอง ทำการบ้าน โรงแรมได้ระดับ 5 ดาว ไม่ได้มาจากสถานที่ที่ใหญ่ สวยงาม สิ่งอำนวยความสะดวกครบครันเพียงเท่านั้น หากแต่ถ้าไม่ได้พนักงานที่บริการอย่างมืออาชีพ เชฟที่รังสรรค์อาหารได้อย่างมีศิลปะ พนักงานทำความสะอาดที่รักษามาตรฐานการทำงานไว้เป็นอย่างดี รวมถึงพนักงานบริการลูกค้าที่จดจำรายละเอียดได้ว่า ลูกค้ามาดาม A จะชอบจิบกาแฟอุ่นที่อุณหภูมิ 70 องศาเซลเซียส ถ้าหากเซลล์จะสร้างความประทับใจในการแชทในไลน์ การเก็บไฟล์เอกสารต่างๆ เก็บ Quotation รวมถึงกลับไปทวนซ้ำรายละเอียดของลูกค้าเมื่อเวลาผ่านไประยะหนึ่ง จะทำให้ความมืออาชีพนี้ไปสร้างความประทับใจให้กับลูกค้ามากขึ้น

วิธีดึงประสิทธิภาพของ VPN มีความส่วนตัวขนาดไหน ควรปิดใช้งานตอนไหนดี มีคำตอบ

เมื่อพูดถึง personal privacy ในโลกออนไลน์ บริการ VPN ก็กำลังแพร่หลายมากขึ้นเรื่อย ๆ ซึ่งอันที่จริง VPN ได้กลายมาเป็นกระแสหลัก จนกระทั่งวันที่ 19 สิงหาคมได้ถูกตั้งว่าเป็นวัน VPN สากลอย่างเป็นทางการ ซึ่งเป็นส่วนหนึ่งของโครงการ cybersecurity awareness ที่นำโดย NordVPN นอกจากนี้ การทำให้ผู้คนเข้าใจถึงประโยชน์ของ VPN นั้นเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งในยุคของ age of data mining, geo-blocking และ working from home อย่างไรก็ตาม การเปิดใช้งาน VPN อย่างเดียวไม่เพียงพอที่จะปกป้องข้อมูลของเราได้ 100% ดังนั้น เราจะมาดูวิธีใช้ประโยชน์จาก VPN และข้อผิดพลาดที่หลายคนทำ เพื่อที่จะได้หลีกเลี่ยงได้ทันก่อนที่จะสายเกินไป VPN ป้องกันความเป็นส่วนตัวได้มากน้อยแค่ไหน? อย่างไรก็ตาม VPN ไม่ได้ช่วยเรื่องการป้องกันความเป็นส่วนตัวทางอินเทอร์เน็ต 100% แม้ว่า VPN จะสามารถซ่อน IP และหลีกเลี่ยงการโจมตีจากบุคคลที่เป็นอันตรายอื่น ๆ ได้ แต่การที่เราใช้ชีวิตในโลกออนไลน์อย่างไรนั้นสำคัญกว่า นอกจากนี้ ผู้คนจำนวนมากก็ยังไม่รู้ว่าการใช้งาน VPN นั้นก็มีความเสี่ยงเช่นเดียวกัน ตัวอย่างเช่น โซเชียลเน็ตเวิร์กอย่าง Facebook ที่เรามักใช้ล็อกอินเพื่อเข้าสู่เว็บไซต์และแอปต่าง ๆ ซึ่งการทำเช่นนั้นเราจะระบุตัวตนของเราทันที ไม่ว่าเราจะเชื่อมต่อกับเครือข่ายใดก็ตาม นอกจากนี้เว็บไซต์เกือบทุกเว็บต่างก็ใช้คุกกี้ ซึ่งเป็นการระบุตัวตนของเราและเชื่อมโยงเรากับกิจกรรมก่อนหน้านี้  การใช้คุกกี้และ incognito mode ช่วยอะไรได้ไหม? อย่างไรก็ตาม คุกกี้ไม่ค่อยเป็นอันตราย เพราะมันแค่บันทึกรหัสผ่าน บันทึกสิ่งที่อยู่ในรถเข็น หรือเพื่อแสดงโฆษณาต่าง ๆ เท่านั้น แต่คุกกี้ไม่ได้ป้องกันความเป็นส่วนตัว และหากเราไม่คอยลบคุกกี้ออก ข้อมูลต่าง ๆ ของเราจะยังคงบันทึกไว้อยู่แม้ว่าเราจะเปิด VPN การใช้ incognito mode และการตั้งค่าอีเมลในการลงชื่อเข้าใช้ในเว็บไซต์ นับว่าเป็นวิธีการแก้ไขปัญหาเรื่องความเป็นส่วนตัวได้ทันที และการใช้ VPN ร่วมด้วยจะยิ่งช่วยให้มีประสิทธิภาพในการปกป้องความเป็นส่วนตัวได้ดีขึ้นอีก  ควรเปิด-ปิดใช้งาน VPN ตอนไหนดี?

ไอทีจะถูกฟ้องร้องจากกฏหมาย PDPA ฉบับใหม่หรือเปล่า (วะ?)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ออกมาคุ้มครองผู้บริโภค จากการนำข้อมูลส่วนตัวของเราไปใช้งานแบบไม่ได้อนุญาต จากหลากหลายผู้ให้บริการ ทั้งโซเชี่ยลมีเดีย ธนาคาร ประกันภัย หรือแม้กระทั่งกู้เงิน การพนันออนไลน์และอื่นๆ ข้อมูลนี้เป็นหน้าที่รับผิดชอบจากคนเบื้องหลังที่ดูแลข้อมูลคือ พนักงานไอที แล้วอย่างนี้คนทำงานบริษัทที่ดูแลข้อมูล ระบบงานแล้วมีข้อมูลหลุดหรือมีปัญหาถูกฟ้องร้องขึ้นมา ไอทีจะเป็นผู้สมรู้ร่วมคิดที่มีความผิดหรือเปล่านะ พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA มีไว้เพื่ออะไร  ถ้ายกเอานิยามจากราชกิจจานุเบกษามาพลอตลงให้อ่าน คำนิยามของกฏหมายฉบับนี้คือ “การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจาก การถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ” ฉะนั้นพอมาดูไอเดียของการมีฉบับนี้ดูเหมือนจะทำให้เจ้าของข้อมูล Win ที่มีขอบเขตการฟ้องร้องกรณีที่ถูกละเมิด เอาข้อมูลไปใช้โดยไม่ได้ยินยอม ตัวละครของ PDPA มีใครเป็นตัวละครคนสำคัญบ้าง? 1.ผู้ควบคุมข้อมูลส่วนบุคคล – โดยที่ผู้ควบคุมข้อมูลบุคคลที่ดูข้อกำหนด แจ้งจุดประสงค์ของข้อมูลไปใช้งาน2.เจ้าของข้อมูลส่วนบุคคล – เป็นคนที่ถูกนำข้อมูลไปใช้งาน ต้องเข้าใจข้อกำหนดการใช้งานทั้งหมดจากผู้ควบคุมข้อมูล3.ผู้ประมวลผลข้อมูลส่วนบุคคล – เป็นคนที่ต้องเก็บรวบรวมข้อมูลไว้ในที่ปลอดภัย ป้องกันการสูญหาย โดยรับอำนาจมาจากผู้ควบคุมข้อมูลส่วนบุคคลนั่นเอง ไอทีเกี่ยวอะไรกับ PDPA บริษัท? ปฏิเสธไม่ได้เลยว่าตัวละครสำคัญของการจัดเก็บข้อมูล ซึ่งกฏหมายฉบับนี้เหมือนเน้นไปทางเก็บข้อมูลทางอิเลกโทรนิคมากกว่ารูปแบบเดิม ผู้ที่ต้องอำนวยความสะดวกในการจัดการข้อมูลต่างๆ นอกจากตำแหน่งแอดมินแล้ว ผู้ที่เป็นโครงสร้างและเบื้่องหลังคือไอทีนั่นเอง ซึ่ง Part การจัดเก็บข้อมูลและความปลอดภัยทางข้อมูลต่างๆ จะขึ้นอยู่กับนโยบายของแต่ละบริษัท แต่สงสัยไหมว่าถ้าเกิดเหตุการณ์ไม่ปกติ เช่น ข้อมูลหลุดออกไปไม่ว่าจะเป็นฝีมือคนใน หรือ แฮกเกอร์เจาะระบบออกไปแล้ว ไอทีที่เป็นเหมือนผู้อำนวยความสะดวกมีสิทธิ์ติดคุกหรือเปล่า ไอทีติดคุกเรื่องจริงหรือจ้อจี้ 1.โทษทางอาญา จากพระราชบัญญัติฉบับนี้กำหนดโทษไว้สองรูปแบบ คือโทษทางอาญาซึ่งกำหนดบทลงโทษให้กับ ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งการทำงานของฝ่ายไอทีที่อยู่ภายใต้บริษัท ที่เป็นนิติบุคคล ถ้าหากสิ่งใดที่เกิดความผิดพลาดจากระบบการทำงาน หรือคำสั่งของผู้บังคับบัญชา จะมีบทลงโทษกับนิติบุคคล หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล” 2.โทษทางปกครอง ฐานะฝ่ายไอทีที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล จะมีบทลงโทษถ้าหากไม่ได้มีการทำตามผู้ควบคุม ในการเก็บข้อมูล หรือตรวจสอบข้อมูลในระบบอย่างสม่ำเสมอ รวมถึงตรวจสอบการดำเนินงาน ประสานงานสำนักงานในกรณีที่มีปัญหาการเก็บข้อมูลส่วนบุคคล ต้องระวางโทษปรับทางปกครองไม่เกินหนึ่งล้านบาท  ถึงแม้ว่าทางกฏหมายมีบัญญัติไว้แล้วก็ตาม ในทางปฏิบัติขั้นตอนการดำเนินการหลายอย่างยังคงมีความคลุมเครือ ระหว่างการทำงานที่ได้รับมอบหมายจากผู้คุมข้อมูลส่วนบุคคลแต่เกิดปัญหา หรือ ปัญหาการถูกโจรกรรมข้อมูลแล้วข้อมูลสูญหาย ในกรณีดังกล่าวยังคงเป็นที่ถกเถียงกันอยู่ อย่าเพิ่งตื่นตกใจ ปัญหาของกฏหมายที่ออกมาใหม่นั้นคือไม่มีกรณีตัวอย่างการตัดสินคดี ฉะนั้นหลายกรณีนั้นก่อนจะเกิดเป็นคดีความจึงจะมีการไกล่เกลี่ย รวมถึงขั้นตอนการสืบหาความผิดนั้นยังคงไม่แน่นอน และผู้ที่เป็นพระเอกในการรับการถูกฟ้องร้องได้ก่อนก็คือตัวองค์กร หรือ ผู้ควบคุมข้อมูล เป็นด่านแรกก่อนเสมอ ทำให้ไอทีที่ทำงานตามนโยบายขององค์กร และการตัดสินใจเรื่องต่างๆก็เป็นความรับผิดชอบของผู้บริหารนั่นเอง สบายใจได้ว่าโอกาสที่คนทำงานต้องมาแบกรับความผิดมีน้อย สรุป ถึงมีการเปลี่ยนแปลงทางกฏหมายในการเก็บข้อมูลส่วนบุคคลที่ต้องการความรัดกุมทางการทำงานมากยิ่งขึ้น ซึ่งแนวทางการออกกฏหมาย PDPA ฉบับนี้นั้นเน้นให้ผู้ใช้งานต้องยอมรับสิทธิ์ โดยที่รับทราบกฏและข้อบังคับอย่างถี่ถ้วนเพียงเท่านี้ บริษัทก็สบายใจได้ว่าความเสี่ยงที่บริษัทจะต้องปวดหัวกับการถูกฟ้องร้องคงมีไม่มาก