Cookie consent บริการติดตั้งระบบสัญญาเว็บไซต์ จบได้ในราคา 2400 บาท

PDPA คืออะไร

ช่วงนี้หลายบริษัทเริ่มตื่นตัวกับการเตรียม PDPA ให้สอดคล้องกับทุกส่วนงานที่ทำ ซึ่งเป็นช่วงเวลาที่ดีของการปรับการทำธุรกิจ และเก็บข้อมูลลูกค้าให้สอดคล้องกฏหมาย PDPA คือ ต้องมีการเตรียมพร้อมทั้งด้านบุคคล ด้านเทคนิคและกฏหมาย อาจจะใช้เวลาหลายสัปดาห์ หรือหลายเดือน โดยเฉพาะการสร้างระบบ Cookie consent แบบตอบรับออนไลน์ 

การสร้างแบบ Cookie consent ต้องเตรียมตัวอย่างไร

โดยปกติของแบบตอบรับ ซึ่งเป็นรูปแบบสัญญา โดยประกอบไปด้วยข้อกำหนด บทคำนิยามทางกฏหมาย จากนั้นมี โดยจุดประสงค์มีความเฉพาะเจาะจง

ลงไปที่ “ข้อมูลส่วนบุคคล” ประกอบไปด้วย “เจ้าของข้อมูล” , “ผู้ประมวลผลข้อมูล” และ “ผู้ควบคุมข้อมูล” ทั้งหมดนี้เมื่อมองย้อนกลับไปถึงตัวบริษัทเองที่มี “ลูกค้า” เป็นเจ้าของข้อมูล โดยที่มีพนักงานในบริษัทเป็น “ผู้ประมวลผลข้อมูล” และบริษัทเป็นเจ้าของข้อมูลที่ได้รับมา หรือ “ผู้ควบคุมข้อมูล” ด้วยเหตุนี้เองเมื่อบริษัทที่ต้องการข้อมูลของลูกค้า และตัวลูกค้าเองก็ผันตัวไปอยู่บนโลกออนไลน์เกือบจะเต็มรูปแบบแล้ว เป็นที่มาของการทำแบบตอบรับ PDPA ออนไลน์นี่เอง

การสร้างแบบตอบรับ PDPA ออนไลน์อย่างลืมสิ่งนี้

เช่นเดียวกับแบบฟอร์มออฟไลน์ที่กล่าวไปข้างต้น Cookie consent จะคล้ายกับรูปแบบปกติของการทำเอกสารสัญญาขอเก็บข้อมูลจากลูกค้า

เพียงแต่ว่าต้องเป็นรูปแบบออนไลน์นั่นเอง โดยถ้ามีทีมงานออกแบบที่ดีจะสามารถทำให้แบบฟอร์มรู้ว่าใคร อายุเท่าไหร่ เพศอะไร สนใจสิ่งไหนอยู่ จากการรับข้อมูลลูกค้า โดยอย่าลืมเช็คลิสต์ดังต่อไปนี้

Cyber security คือ

  • POP UP ที่โดดเด่น

การสร้างจุดที่ให้ลูกค้าตอบรับ PDPA ที่โดดเด่นจะช่วยให้ลูกค้าตระหนักถึงการยินยอมให้ข้อมูลได้อย่างดี เพราะทั้งหมดของการทำ PDPA ออนไลน์นั้น เป็นไปเพื่อพัฒนาเนื้อหาเว็บไซต์ และประสบการณ์ที่ดีที่สุดของลูกค้า

  • อธิบายให้ชัดเจนถึงจุดประสงค์

แน่นอนว่านอกจากมีความโดดเด่นของแบบตอบรับแล้ว การที่ย่อยข้อมูลให้กระชับ สั้น ได้ใจความเป็นเหมือนการหยิบยื่นข้อเสนอสุดพิเศษให้กับอีกฝ่าย ดังนั้นสั้น กระชับ จะทำให้ได้เปรียบ

  • มีการอัปเดตข้อมูลทางกฏหมายตลอดเวลา

นอกจาก พรบ.PDPA นั้นเป็นกฏหมายที่ออกแบบมาเพื่อครอบคลุมการใช้งานข้อมูลส่วนบุคคล อย่างเริ่มมีกฏเกณฑ์แล้ว ยังคาบเกี่ยวกับการทำงานออนไลน์มากยิ่งขึ้น และลักษณะของโลกออนไลน์นั้นเปลี่ยนแปลงไปอย่างรวดเร็วตลอดเวลา ทำให้กฏหมายตัวนี้ถ้าออกมาแล้วจะมีการเปลี่ยนแปลงไปได้ตลอด ดังนั้นการที่คอยอัปเดตแบบฟอร์มออนไลน์จึงเป็นสิ่งหนึ่งที่บริษัทต้องเตรียมพร้อมรับอย่างทันที

ธุรกิจออฟไลน์ไม่ทำ PDPA ออนไลน์ได้ไหม ดูยุ่งยาก!

เป็นเรื่องไม่ง่ายเลยที่หลายธุรกิจที่ขายของแบบออฟไลน์มาโดยตลอด ต้องเข้าไปดูแลส่วนที่เป็นออนไลน์โดยเฉพาะการเขียนโปรแกรม

หรือการเพิ่มข้อมูลฟอร์มเข้าระบบหลังบ้านของเว็บไซต์ตัวเอง แต่เป็นเรื่องที่น่าเสียดายที่เราจะบอกว่า “ธุรกิจออฟไลน์ ไม่ทำ PDPA คือระเบิดเวลาเจ๊ง!” เมื่อก่อนเราคงไม่นึกไม่ฝันว่าวันหนึ่งเราจะรู้จากปากลูกค้าว่าชอบใช้ปูนยี่ห้อ A มากกว่า B เพราะ…. จากกลุ่มช่างบน Facebook ซึ่งแม้อุปกรณ์ก่อสร้างที่ดูไม่น่าทำการตลาดออนไลน์ได้ ก็ยังถูกดึงเข้ามาอย่างไม่ตั้งตัว ดังนั้น “การทำ PDPA ออนไลน์” 

ปรึกษาการติดตั้ง PDPA บนเว็บไซต์
รายละเอียดการติดตั้ง Cookie

ติดตั้งระบบเก็บข้อมูลบนเว็บไซต์

ได้ถูกต้องตามกฏหมาย

PDPA คือ

เราเป็นโฮสต์ดูแลนโยบายของคุณ

เรามีทีมกฏหมายอัปเดตนโยบาย PDPA ให้กับคุณเมื่อมีการเปลี่ยนแปลงข้อกฏหมายตาม พรบ. รวมถึงข้อกำหนดที่เกี่ยวข้อง ทำให้มั่นใจได้ถึงความถูกต้อง และได้รับการอัปเดตตลอดจากกฏหมายล่าสุด

PDPA คือ

สอดคล้องกับธุรกิจของคุณ

สิ่งสำคัญของการทำ PDPA การปรับเปลี่ยนกฏเกณฑ์ได้สอดคล้องกับภาคธุรกิจที่คุณดูแล ฉะนั้นวางใจได้เลยว่านโยบายการทำ PDPA ของคุณจะสามารถปรับเปลี่ยนได้

PDPA คือ

ใช้งานได้ง่ายแม้ไม่มีไอที

เราเชื่อว่าหลายธุรกิจไม่ได้มีทีมเขียนโค้ดในการช่วยทำงานระบบหลังบ้าน เรามีทีมคอยช่วยเหลือวิธีการ แนะนำ หรือต้องการทีมช่วยเหลือคุณจนจบ ดังนั้นทำได้แม้ไม่มีไอทีแน่นอน

ปรึกษาการติดตั้ง Cookie consent บนเว็บไซต์

กรอกแบบฟอร์มเพื่อให้พนักงานติดต่อกลับ

IT Handyman ทีมไรเดอร์ฉุกเฉินของไอที ฝนตก รถติด ลืม config ก็บิดไปช่วย

Digital signature

การทำงานไอที หลายครั้งเองจะมีปัญหาจุกจิกที่ลืมทำ เช่น ลืมตั้งค่า Plug ins เปิดการตั้งค่าบางอย่าง ทำให้หลังเลิกงานต้องฝ่ารถติด น้ำท่วม พายเรือย้อนกลับมาออฟฟิศ เพื่อมากดสักปุ่ม ตั้งค่าบางอย่างให้เสร็จสิ้นไป จึงเกิดเป็นตัวช่วยชาวไอที Handyman ผู้เข้ามาทำธุระตามสั่งให้คนทำงานให้จบไป

ผู้ชายลืมเรื่องเล็กๆน้อยๆ

จากสถิติพนักงานไอที โปรแกรมเมอร์ต่างๆมีสัดส่วนผู้ชายถึงกว่า 70% ทำให้ผู้ชายที่มีลักษณะการคิดแบบองค์รวม

ไม่เชี่ยวชาญด้านการทำงานละเอียด ปราณีต เหตุนี้เองทำให้นอกจากผู้ชายจะชอบลืมวันครบรอบสำคัญต่างๆแล้ว ในการทำงานจริงหลายครั้งมักจะลืมใส่ Syntax เล็กๆน้อยๆ แล้วทำให้โค้ดไม่สมบูรณ์ ซึ่งทำให้หลายครั้งผู้ที่มาทดสอบระบบเองก็จะเป็นผู้หญิงที่จะเข้ามาตรวจดูโค้ด หรือ แม้กระทั่งอาชีพที่ต้องละเอียดในงานอย่างบัญชี หรือ พยาบาล สัดส่วนในอาชีพก็จะเป็นเพศหญิงที่มีความละเอียดในงานกว่านั่นเอง

งานไอทีงานละเอียดที่ต้องดูแล

ถึงแม้ว่าการทำงานใน IT นั้นมีแยกทั้งงานโครงสร้าง งานอุปกรณ์ งานระบบ งานซ่อมบำรุง สิ่งเหล่านี้เองนับวันจะซับซ้อนมากยิ่งขึ้น

และต้องเรียนรู้ใหม่ตลอดเวลา ทำให้หลายครั้งทีมงานเองก็จะมีการตกหล่นการตั้งค่า ไปบ้าง การตรวจสอบกลับซึ่งกันและกันจะช่วยให้งานนั้นไม่ผิดพลาดและย้อนกลับมาแก้ยาก โดยการใช้ Swiss cheese model ซึ่งเป็นหนึ่งในกระบวนการจัดการความเสี่ยงที่อาจจะเกิดขึ้นได้ดีในระยะยาว

IT Handyman Rider ฉุกเฉินของไอที

หลายครั้งการทำงานนั้นมีการเตรียมการณ์มาดีเท่าไหร่ก็ตาม ก็ต้องการทีมที่ช่วยเหลืองานแบบไม่คาดฝัน หรือต้องการมีลูกมือช่วยบางงานเฉพาะกิจ

ทำให้เป็นบริการ Rider ที่เข้ามาซัพพอร์ตงานของไอที ซึ่งจะช่วยวิ่งเข้าไปหน้างานแทน สามารถตั้งค่าในไซต์ที่ต้องการ โดยทีมงานของเราเป็นทีมงานที่ทำงานด้านไอทีระบบ และไอทีฮอาร์ดแวร์ พร้อมรับงานตามเวลาตามที่ตกลงสามารถขอนามบัตรจากเราได้

บริการนักแก้ปัญหาฉุกเฉินเพื่อคนไอที

เลือกทักษะที่ต้องการได้

การเข้ามาของทีมซัพพอร์ต IT เป็นการนำผู้ต้องการหาคนที่เข้าใจระบบที่ต้องการ มาพบกับผู้รับงานที่ต้องการหารายได้เสริมมาพบกัน

มีอิสระในการรับและจ้างงาน

โดยผู้ให้บริการ และ ผู้รับบริการสามารถตกลงเวลาทำงาน ค่าบริการและสถานที่ได้ตามต้องการ ผ่านตัวกลาง ซึ่งการันตีได้ว่าผู้ต้องการพนักงานจะได้งานโดยไม่ถูกทิ้งงานระหว่างทาง การการันตีการคืนเงิน 100% ถ้าถูกทิ้งงาน

สามารถจ่ายในนามบริษัทได้

ในกรณีที่ต้องการจ้างงานสามารถนำจ่ายได้ในนามบริษัท ออกใบกำกับภาษีได้ 100% 

สอบถามข้อมูลเพิ่มเติม
เข้าร่วมทีม IT Handyman

ขอข้อมูลบริการ IT Handy man ที่นี่

ทีมงานจะติดต่อกลับไป

5 สาเหตุที่ทำให้คน สายงาน IT โสดดดดดดด

ถ้าหากได้สังเกตการทำงานในสายอาชีพต่างๆแล้วจะสะท้อนบุคคลิกของคนหนึ่งออกมาผ่านงานที่ทำได้ เช่น ถ้าสายอาชีพที่ต้องเจอผู้คนบ่อยๆต้องชอบเข้าสังคม ถ้าหากอาชีพที่ต้องใช้ความคิดมากๆต้องเป็นกลุ่มคนที่ชอบอยู่ในที่เงียบสงบ จนหลายครั้งเองเป็นเหมือนคนเก็บตัว ไม่มีแฟน ไม่ค่อยมีเพื่อน ซึ่งหนึ่งในอาชีพที่ไม่ค่อยเจอสังคมมากมายคือ สายงาน IT 

สายงาน IT ไม่ใช่ทุกคนที่เก็บตัว แค่เหมือนเฉยๆ

ถ้าหากใครมีเพื่อนทำงานสาย IT ก็จะพบว่าถึงแม้ว่าไม่ใช่ทุกคนที่ทำงานในสายนี้จะเป็นพวกที่ไม่เข้าสังคมเลย แต่คาเรคเตอร์ของกลุ่มอาชีพเหล่านี้จะเป็นกลุ่มที่ต้องคิดและอัปเกรดความรู้อยู่ตลอด ทำให้หลายครั้งแล้วด้วยความที่ทั้งสายงานที่ทำงานไม่เป็นเวลา และต้องปลีกวิเวกในการใช้ความคิด จึงทำให้คนที่เป็นคนชอบเข้าสังคมกลายเป็นเหมือนคนที่ชอบเก็บตัวไปซะงั้นเลย งั้นมาลองดูกันว่าสาเหตุที่ทำให้ชาวไอทีไม่ค่อยจะสละโสดสักทีมีอะไรบ้างนะ?

5 สาเหตุที่ทำให้ชาวสายงาน IT โสดดด

  1. มีแต่ปัญหาใหม่ๆ
    สิ่งที่ท้าทายทีมไอทีอยู่ทุกวันคือการแก้ปัญหาที่มันใหม่เกินที่จะเรียนรู้มา ทำให้หลายครั้งจำเป็นต้องตั้งกระทู้ถามในเว็บบอร์ด การพยายามทดลองแก้ไขด้วยวิธีต่างๆ ทำให้บางครั้งต้องจมกับมันเป็นเวลานานๆ ไม่มีอารมณ์ไปพบเจอผู้คนภายนอก ถึงเวลาก็นอน ตื่นมาก็แก้ปัญหาต่อวนไป

  2. ทำงานไม่เป็นเวลา
    แน่นอนว่าปัจจุบันเรามีโลกออนไลน์ 24 ชม เบื้องหลังคือการคอยดูแลระบบให้สามารถใช้งานได้ดีตลอดเวลา ทำให้ชาวไอทีต้องคอยอยู่ดูแลแก้ไขระบบถึงแม้ปัญหาเล็กน้อยอย่างคุมอุณหภูมิในห้องให้เท่าเดิมตลอดเวลา ก็ยังเป็นสิ่งที่ต้องดูแลใส่ใจไม่ให้ขาด ทำให้ชาวไอทีเองก็ไม่ค่อยมีไลฟ์สไตล์ที่ได้ออกไปพบปะผู้คนในเวลาปกติธรรมดาเท่าไหร่ ถ้าหากไม่ลงเอยในสายอาชีพเดียวกันแล้ว ก็คงจะต้องโสดต่อไปเรื่อยๆสินะ

     

  3. นอนเช้า ตื่นเที่ยง ทำงานเย็น
    สำหรับคนทำงานไอทีแล้วส่วนใหญ่ถ้ายังทำงานกับบริษัททั่วไปในประเทศก็ยังคงทำงานตามระบบและเวลาของบริษัท แต่ด้วยเหตุที่ในปัจจุบันการทำงานไอทีนั้นมีขอบเขตงานที่กว้างกว่านั้น ทำให้หลายคนได้รับงานนอกจากต่างประเทศ เป็นฟรีเแลนซ์ข้ามชาติคนละเส้นแบ่งเวลา ทำให้คนกลุ่มนี้ก็ต้องนอนเช้าแทนที่จะเป็นเวลาปกติเหมือนคนอื่น หรือแม้กระทั่งคนที่ทำงานตามเวลาของไทย หลายคนก็มีคาเรคเตอร์นอนดึกเกือบเช้า เพื่อใช้คาแฟอีนในการขับเคลื่อนชีวิตต่อไป เหล่านี้เองทำให้ชาวไอทีนั้นไม่ค่อยได้ออกไปเจอใครเท่าไหร่ เพราะถ้าว่างก็คือ นอน!

    Phishing email

  4. ติดเกมส์
    เนื่องจากไอทีถูกปลูกฝังมาด้วยการคิดเป็นระบบ ต้องวางแผนเป็นประจำ งานอดิเรกหนึ่งที่ทำให้กลุ่มไอทีได้พัฒนาสกิลด้านนี้ คือการเล่นเกมส์ เกมส์เป็นเหมือนหนึ่งในวัฒนธรรมการฝึกความคิดเป็น algorithm รวมถึงการทำงานเป็นทีมอย่างฉลาด แยกแยะเป็น method  เป็นเหตุผลว่าหลายครั้งเวลาว่างๆของชาวไอทีเล่นแต่เกมส์…เล่นจนเทพไม่ค่อยมีเวลาไปโฟกัสกับสิ่งแวดล้อมข้างเคียงสักเท่าไหร่นะ

     

  5. ทุกอย่างมันเกิดขึ้นเร็วมาก
    หลายครั้งเวลาดูหนัง ฟังเพลง ออกเดทกับแฟน หรือกำลังอยู่ในช่วงพักร้อน หลายครั้งเองไอทีนี้แหละที่ต้องคอยตอบคำถามให้กับคนในออฟฟิศ บางครั้งต้องกลับไปเช็คดูว่าลืมปิดไฟ เปิดแอร์ หรือ config เปิดปิดอุปกรณ์หรือยัง จนต้องกลับไปที่ออฟฟิศ ซึ่งหลายครั้งเองมันก็เป็นปัญหาจุกจิกที่ไม่ต้องใช้สกิลชั้นสูงเลย แต่ต้องรับผิดชอบซะงั้น คนที่ทำงานฝ่ายนี้จึงจำเป็นต้องรอบคอบ หรือ ต้องพร้อมรับทุกสถานการณ์อย่างหลีกเลี่ยงไม่ได้ ทำให้เวลาที่จะออกไปเที่ยว พักผ่อนกับคู่เดท ก็มักจะพบกับปัญหาเหล่านี้อยู่เสมอนั่นเอง

ปัญหาเล็กน้อยที่ยิ่งใหญ่

สิ่งที่ทำให้เหล่าไอทีนั้นไม่ได้มีเวลาโฟกัสกับการพักผ่อนนี้เองจึงเป็นปัญหาการใช้ชีวิต และการสร้างความสัมพันธ์ใหม่ในหลายๆครั้ง ทำให้ต้องย้อนกลับไปที่กระบวนการวางแผน การรับมือสถานการณ์ที่อาจจะเกิดขึ้นได้ และการหาผู้ช่วยเหลือเป็นไม้เป็นมือในกรณีทื่มีเหตุการณ์ต้องไปเปิด ปิด สวิสต์ เปิดปิดการตั้งค่าแบบกระทันหัน ด้วยบริการที่ชื่อว่า IT Handyman

สายงาน IT

ผู้ช่วยในเวลาคับขันจะช่วยให้คุณพักผ่อนอย่างเต็มอิ่ม

IT Handyman คือพนักงานที่เข้าใจ IT โดยที่สามารถเข้าใจคำสั่งที่ต้องการจากผู้ว่าจ้าง โดยที่เน้นไปกับ

  • ความลับของลูกค้า
    จากประสบการณ์การทำงานของ Prospace สิ่งที่สำคัญมากที่สุดคือการรักษาความลับของผู้ว่าจ้าง โดยที่ผ่านมาเราสามารถนำเคสระดับประเทศมาปรับปรุงในบริการของเราอยู่เสมอ
  • ความถูกต้องของการสื่อสาร
    ทุกขั้นตอนของการทำงานเราคุณเห็นได้ทั้งหมด โดยทีมที่เข้าไปซัพพอร์ตที่เข้าหน้างานทุกขั้นตอน มีการส่งรูปภาพ ส่งวีดีโอ และตำแหน่งหน้างาน เพื่อให้คุณมั่นใจว่าทุกขั้นตอนนั้นถูกต้อง และปลอดภัยมากที่สุด
  • ถูกคัดกรองมาจากทีมความปลอดภัยไอทีระดับประเทศ
    การทำงานระบบความปลอดภัยด้านไอทีสำหรับ Prospace เป็นสิ่งที่ต้องปรับปรุงและเรียนรู้ใหม่ตลอดเวลา ทำให้กระบวนการรับทีมซัพพอร์ตนั้นต้องมีทักษะการเช็คระบบตามขั้นตอน การส่งงานได้แบบ realtime เพื่อมั่นใจว่าคุณจะได้รับความช่วยเหลือที่เหมาะสมและถูกต้อง
เรียนรู้บริการเพิ่มเติม
เข้าร่วมทีม IT Handyman

ขอข้อมูลบริการ IT Handy man ที่นี่

ทีมงานจะติดต่อกลับไป

Tor browser เล่นอินเตอร์เน็ตโดยไม่ให้ใครจับได้ ทำงานอย่างไร

Tor browser

การเข้าสู่อินเตอร์เน็ตปัจจุบันเราสามารถรู้ตัวตนของอีกคนได้ผ่านสิ่งที่เรียกว่า IP Address ดังนั้นถ้าหากใครทำอะไรผิดกฏหมายจะสามารถติดตามได้จากเลขดังกล่าว จนกระทั่งมีการพัฒนาระบบการซ่อน  ซ้อน IP Address ที่เรียกว่าระบบ TOR browser มันทำงานยังไง มีโอกาสที่ข้อมูลหลุดหรือเปล่า มาติดตามกันเลย

Chrome , Firefox , Safari และบราวเซอร์ทั่วไป ทำงานยังไง?

โดยปกติการเข้าถึงอินเตอร์เน็ตนั้นเราจะเข้าผ่านบราวเซอร์ต่างๆ โดยปกติจะเป็นการรับ IP Address ที่เป็นเหมือนชื่อ-นามสกุลของเราในการเข้าถึงโลกออนไลน์ จากนั้นเราจะเดินทางจากคอมพิวเตอร์ของเราไปสู่เว็บไซต์ที่มีเซิพเวอร์เป็นตัวรับข้อมูลของเรา จากนั้นเริ่มมีการกังวลในความเป็นส่วนตัวของการใช้งานโลกออนไลน์ จึงมีการพัฒนาการใช้งานอินเตอร์เน็ตโดยไม่ระบุตัวตนขึ้นมา ผ่านโปรเจค TOR หรือ The Onion routing หรือระบบหัวหอม ทำไมถึงเป็นหัวหอม มาติดตามกันต่อไปเลย

tor browser

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

TOR Browser เกิดมาเพื่อคนไม่อยากระบุตัวตนบนโลกอินเตอร์เน็ต

เริ่มแรกกระบวนการไม่ระบุตัวตนบนโลกอินเตอร์เน็ตนั้นถูกพัฒนาขึ้นในห้องปฏิบัติการวิจัยจากกองทัพเรือสหรัฐในช่วงประมาณกลางๆของปี 1990s

เพื่อจุดประสงค์การป้องกันการสื่อสารออนไลน์ระหว่างกัน ซึ่งกระบวนการนั้นเป็นการเข้ารหัสดิจิตอลเป็นชั้นๆ เพื่อไม่สามารถย้อนกลับไปได้ว่าเป็นข้อมูลข้องใคร และถูกส่งออกมาจากใคร?

TOR Browser คือหัวหอมหลายชั้นของการเขารหัส

อย่างที่กล่าวไปข้างต้นว่าบราวเซอร์ทั่วไปจะใช้วิธีการใช้ชื่อตัวเอง (IP Address) วิ่งไปหาผู้ให้บริการเว็บไซต์ต่างๆ(Server)

ทำให้ผู้ให้บริการรู้ว่า IP Address นี้อยู่ตำแหน่ง กรุงเทพมหานคร ระแวกบางรัก เป็นต้น แต่ TOR Network จะทำต่างออกไป โดยวิธีการ Onion routing จะมีวิธีการดังนี้tor diagram

  1. IP Address ที่จะส่งข้อมูล วิ่งเข้าไปหา TOR Directory

  2. จากนั้น TOR จะโยนข้อมูลที่เราส่งไปให้ 1 ในอาสาสมัครกว่า 6 พัน IP Address ทั่วโลกในการเข้ารหัสข้อมูล (เป็นการเข้ารหัสข้อมูลครั้งที่ 1)

  3. จากนั้น TOR จะสุ่มหาอาสาสมัครอีกครั้งเพื่อเอาข้อมูลที่เข้ารหัส ไปเข้ารหัสซ้อนอีกที (เป็นการเข้ารหัสข้อมูลครั้งที่ 2)

  4. แล้วก็ทำแบบเดิมซ้ำอีกครั้ง (เป็นการเข้ารหัสข้อมูลครั้งที่ 3)

  5. พอถึงปลายทางแล้วจะเป็นการเข้ารหัสข้อมูล 3 ชั้นเหมือนหัวหอมใหญ่

  6. การถอดรหัสจะเป็นการถอดรหัสคู่ที่ 3 กับ 2 ,คู่ที่ 2 กับ 1 โดยที่ผู้รับปลายทางจะรู้แค่ข้อมูลถูกส่งมาจากประเทศ x แต่ไม่รู้ว่าก่อนหน้านี้ข้อมูลถูกเข้ารหัสมากี่ครั้งนั่นเอง

tor networkการต่อสู้ระหว่างความปลอดภัย VS ความลับของข้อมูล

แม้ปัจจุบันการเข้าถึงข้อมูลนั้นเริ่มมีความยากและซับซ้อนขึ้น ด้วยเหตุผลด้านความปลอดภัย

หรือแม้กระทั่งการกระทำผิดกฏหมายก็ตาม แต่สิ่งหนึ่งที่เราเห็นได้ก็คือการพัฒนากันระหว่างผู้พัฒนาความปลอดภัย และผู้รักษาความลับของตัวเอง ซึ่งแน่นอนว่าสุดท้ายแล้วผู้ที่ตกเป็นเหยื่อด้านความปลอดภัยเหล่านี้ก็คือผู้รับบริการ บริษัทห้างร้านต่างๆ อันเนื่องมาจากการขาดการดูแลระบบความปลอดภัยในบริษัท หรือ Firewall

Firewall เป็นได้ทั้งจุดดับ และจุดประกาย

Firewall เป็นอุปกรณ์ที่เป็นหน่วยข่าวกรองของบริษัทมาช้านาน เหตุนี้เองทำให้หลายบริษัทละเลยความปลอดภัยขององค์กร

ปล่อยให้ลิขสิทธิ์การอัปเดตฐานข้อมูลหมดอายุ แล้วใช้ต่อเนื่องมาเรื่อยๆ จนกระทั่งวันหนึ่งพบว่าข้อมูลในฐานข้อมูลบริษัทถูกล็อคเรียกกับค่าไถ่การคืนข้อมูลกลับบริษัท จึงทำให้หลายบริษัทค่อยกลับมาหวนคืนถึงความปลอดภัยที่ละเลยมานาน การเติบโตของระบบความปลอดภัย Firewall ยุคใหม่เข้าสู่การเข้ารหัสดิจิตอล และการยืนยันตัวหลายขั้นตอน ซึ่งแน่นอนว่าการสร้างระบบ FIrewall ใหม่นั้นอาจจะเป็นเรื่องยากสำหรับการเรียนรู้ ในหลายประเทศจึงเกิดเป็นบริการที่ชื่อว่า Firewall as a Service ที่ใช้ทีม Cyber security มาออกแบบ สร้าง และดูแล Firewall ให้มีการอัปเดตระบบความปลอดภัยใหม่ตลอดเวลานั่นเอง

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

FWaaS advantage

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์คใหม่

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
เรียนรู้บริการเพิ่มเติม

Network diagram งานศิลปะที่แสดงความเชี่ยวชาญขององค์กร

Network diagram เป็นองค์ประกอบการสร้างระบบความปลอดภัยขององค์กร ใช้ประโยชน์ในการย้อนกลับไปตรวจสอบความปลอดภัยของระบบ การสร้างรหัสป้องกันการเข้าถึงข้อมูล รวมถึงการวาง Zero trust achitechture ที่เป็นระบบที่ได้รับการยอมรับสูงในปัจจุบัน

เราใช้ Network ทำงานกันอย่างแยกกันไม่ออก

หลายองค์กรที่ไม่ได้ทำด้านระบบ IT สิ่งที่ทำให้หลายบริษัทนั้นปล่อยให้ Network diagram ขององค์กรนั้นเติบโตตามธรรมชาติ

เช่น ขยายองค์กรก็ซื้ออุปกรณ์ Switch เดินสาย Lan กับระบบ Firewall ที่มีมาตั้งแต่ก่อตั้งบริษัท เพียงแค่ขอให้อินเตอร์เน็ตใช้ได้ปกติ เก็บข้อมูลเข้าระบบ Server ได้อย่างเป็นธรรมดา ซึ่งในตามปกติการขยาย Network องค์กรตามธรรมชาตินั้นก็มีความเสี่ยงประมาณหนึ่ง จนกระทั่งการต้องทำงานจากที่บ้าน การเข้ามาของระบบ VPN และการที่ให้พนักงานใช้อินเตอร์เน็ตมาสู่ intranet ภายใน เกิดเป็นการแอบย่องเข้ามาของคนที่เหมือนพนักงาน แทรกซึมเข้ามาในระบบโดยไมได้รับเชิญ

traditional network diagram

อย่าปล่อยให้ Network เติบโตไปตามอิสระ

การเปลี่ยนแปลงทำงานที่ให้พนักงานเข้าสู่ Network ของบริษัทอย่างอิสระ เป็นความจำเป็นในการ social distancing

ที่ผ่านมาการทำระบบโครงข่ายเน็ตเวิร์คเดิมเริ่มมีความท้าทายความปลอดภัยมากยิ่งขึ้น ในวงการ IT เองเริ่มจะมีเทรนด์การเปลี่ยนอุปกรณ์ วางระบบ Network ใหม่ รวมไปถึงอุดช่องโหว่ที่อาจจะเกิดขึ้นจากอุปกรณ์ที่เก่าและไม่มีการเข้ารหัสความปลอดภัยที่ทันสมัย

Network diagram เพื่อการป้องกัน Ransomware โดยการไว้ใจให้น้อยที่สุด

การออกแบบ Network diagram เป็นกระบวนการที่ไอทีในบริษัท ต้องมีการเติมความรู้ใหม่เข้าไปตลอดเวลา

เนื่องจากการสร้างโครงสร้างเน็ตเวิร์ครูปแบบนี้ จะช่วยทำให้บริษัทประหยัดเงินจากค่าความเสี่ยงทั้งข้อมูล และถูกขโมยข้อมูลไปเรียกค่าไถ่ออกมา จากระบบกระจายความปลอดภัยที่ใช้การไว้ใจให้น้อยที่สุด หรือสถาปัตยกรรมที่ชื่อ Zero trust architecture (ดังภาพ)

ระบบ Zero trust เป็นการกระจายความปลอดภัยและเชื่อใจน้อยที่สุด

การจัดรูปแบบระบบความปลอดภัยใหม่  จะมีการเน้นฟีเจอร์ของระบบให้ครอบคลุมทั้ง 6 หน้าที่ด้วยกัน ได้แก่

  1. Firewall เป็นระบบฐานข้อมูลที่อัปเดตความปลอดภัยใหม่

  2. Crypto เป็นระบบ Blockchain ที่ใช้ Block ข้อมูลมาเชื่อมต่อกัน ทำให้การแอบใส่ข้อมูลระหว่างกันเป็นเรื่องที่เป็นไปได้ยาก

  3. Intrusion prevention system ระบบป้องกันการบุกรุกจากผู้ใช้งานไม่พึงประสงค์

  4. Activity monitoring เป็นกระบวนการที่สามารถเห็นการใช้งานของผู้ใช้งานภายในระบบ

  5. Content filtering ระบบคัดกรองไม่ให้เข้าถึงบางเว็บไซต์ที่ไม่ต้องการให้ลูกข่ายเข้าไป

  6. Access control ระบบจัดการเครือข่ายภายใน

นอกจากนี้ระบบนี้นอกจากจะเป็นระบบที่ไว้ใจน้อยที่สุด แต่ทำให้ระบบความปลอดภัยมีความซับซ้อนมากขึ้นด้วยการตรวจสอบหลากหลายขั้นตอน MFA แต่มอบข้อมูลให้กับคนที่เข้าถึงน้อยที่สุด เช่น การเข้าฐานข้อมูลจากนอกออฟฟิศสามารถเข้าได้เพียง A B C แต่ถ้าหากเข้าจากภายในสามารถเข้าถึงได้เต็มระบบเพียงแต่ต้องตรวจสอบว่า GPS อยู่ตำแหน่งออฟฟิศไหม ใช้อินเตอร์เน็ตภายในหรือยัง ซึ่งเป็นกระบวนการตรวจสอบที่ซับซ้อนและมีเวลาจำกัดนั่นเอง

วางระบบ Zero trust ทดแทนการใช้ Network เดิมๆได้ยังไง

ปัจจุบันมีบริการวางระบบ Network security ให้เห็นมากยิ่งขึ้น โดยกระบวนการที่จะช่วยเริ่มต้นโครงข่ายเน็ตเวิร์คภายในองค์กรที่ดี คือการเริ่มต้นไล่เรียงระบบใหม่ตั้งแต่การเดินสาย ตรวจสอบอุปกรณ์ไฟร์วอลล์ รวมถึงการนำฟีเจอร์ต่างๆของระบบมาใช้ได้อย่างเต็มประสิทธิภาพ ซึ่งจะช่วยลดการถูกโจรกรรมข้อมูล Ransomware และการรับไวรัสเข้ามาในคอมพิวเตอร์ของบริษัท ผ่านบริการที่เรียกว่า Firewall as a Service

FWaaS advantage

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค Zero trust

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
เรียนรู้บริการเพิ่มเติม

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป