ปัญหาการตลาดออนไลน์ เก็บข้อมูลไม่ได้ ยิงแอดไม่ตรงกลุ่ม เกิดจากอะไร

ในช่วงเวลาที่ผ่านมาเรายังวนเวียนอยู่กับโลกของการตลาดรูปแบบที่ต้องการสถานที่ ผู้คน และการทำโปรโมชั่นให้คนเข้ามาใช้บริการ แล้วค่อยมีการเดินไปอย่างช้าๆในการซื้อขายผ่านโลกออนไลน์ จนกระทั่งเกิดสึนามิลูกใหญ่ที่ทำให้เราเปลี่ยนแปลงการใช้ชีวิตอย่างเร่งด่วนจาก “Coronavirus”

 

การตลาดยุคก่อน

การตลาดแบบเดิมนั้นมีตำราการขายที่เป็นรูปแบบคงที่ การตั้งร้านค้าต้องเลือกตามโลเคชั่นต้นซอย หรือห้างสรรพสินค้าชื่อดัง สินค้าต้องมีราคาที่แข่งขันกับคู่แข่งได้โดยที่มีต้นทุนเป็นค่าเช่าร้าน ค่าเช่าพนักงานมาดูแล และต้องทำการส่งเสริมการตลาดรูปแบบเดิม มีทั้งการแจกใบปลิว ขึ้นป้ายโฆษณาบิลบอร์ด ลงปกนิตยสาร จนการเดินทางเข้ามาของโลกอินเตอร์เน็ตความเร็วสูงที่เข้ามาเปลี่ยนแปลงทุกอย่างถาวร ทั้งสถานที่ที่ดีไม่ใช่ตำแหน่งติดถนนใหญ่ แต่เป็นตำแหน่งที่ลูกค้าใช้ชีวิตออนไลน์อยู่ในนั้น ทำให้ร้านค้าที่อยู่ท้ายซอย กลางซอย ก็มีลูกค้ามากมายถ้าหากเข้าใจความเป็นออนไลน์ ตำราการตลาดในยุคเดิมก็เริ่มเปลี่ยนไปอีกครั้ง ซึ่งเป็นการเดินทางครั้งใหม่ของการตลาดดิจิตอลนั่นเอง

 

การตลาดยุคดิจิตอล

การเปลี่ยนแปลงจากโลกอินเตอร์เน็ตที่ทำให้พฤติกรรมผู้คนเริ่มเปลี่ยนแปลงไป จากการดูทีวีที่ต้องรอดูรายการต่างๆตามเวลาออกอากาศ เปลี่ยนเป็นการเปิดดูคอนเท้นท์ที่ต้องการตามเวลาที่อยากดู ไม่ต้องรอข่าวหนังสือพิมพ์ตอนเช้าเพื่อดูว่าเกิดอะไรขึ้นเมื่อวาน แต่สามารถเสพสื่อได้อย่างทันทีทันใด ตามความคิดเห็นของคนต่อข่าวนั้นได้อย่างทันทีทำให้ “คุณค่า” และ “มูลค่า” ในโลกอินเตอร์เน็ตไม่ได้อยู่บน “ทำเลบนที่ดินกลางเมือง” แต่เป็นที่ไหนก็ได้ที่  “ผู้ใช้งาน” เข้าไปใช้ชีวิตจริงอยู่บนนั้น เกิดเป็นการแข่งขันการรู้ใจ “ผู้ใช้งาน” ผ่านหลักฐานการใช้งานของเขา เป็นที่มาของการเก็บข้อมูลผู้ใช้งาน การถูกนำข้อมูลไปขายให้คนอื่น หรือการได้รับ SMS ชวนเล่นการพนันอย่างที่หลายคนเคยพบเจอ แล้วเราจะแก้ปัญหายังไง?

 

แอบเก็บข้อมูลแล้วเอาขายต่อ

ถ้าให้เปรียบเทียบในชีวิตจริง ถ้าหากเราเดินทางออกจากบ้านมีกล้องวงจรปิดร้านค้าข้างบ้านจับการเดินผ่าน จากนั้นมีกล้องวงจรปิดร้านปากซอยดูว่าเราเดินทางขึ้นรถเมล์สายไหน จากนั้นบนรถเมล์มีกล้องวงจรปิดรู้ว่าเราเล่นเกมส์บนโทรศัพท์ หรือควักโน๊ตบุคขึ้นมาทำงาน แล้วมีคนนั่งดูกล้องวงจรปิดเหล่านั้น แล้วจดพฤติกรรมของเราว่าแต่ละวันเป็นยังไง แล้ววันหนึ่งปรากฏว่าวันหนึ่งมีโฆษณาบนรถเมล์ขายบริการ 4G สำหรับคนทำงานทุกที่ และเกิดการซื้อขายในเวลาต่อมา 

 

แต่ในโลกออนไลน์มีการเก็บที่ง่าย และแนบเนียนกว่านั้น ผ่านการเก็บข้อมูลผ่านเว็บไซต์ที่เรียกว่า “Cookie” ที่เป็นตัวจับพฤติกรรมการใช้งานในชีวิตออนไลน์ทุกอย่างบนโลกเราไว้ เก็บข้อมูล ชื่อ เบอร์โทร อีเมล หรือแม้กระทั่งว่าเราพิมพ์หาอะไรบนเว็บ ชอบซื้ออะไรบนเว็บขายของออนไลน์ พูดคุยอะไรกับเพื่อนแล้วปรากฏว่ามีโฆษณาเข้ามาขายบนหน้าแอพพลิเคชั่นที่เราใช้งาน เกิดเป็นความระแวงว่าเราถูกสอดแนมการใช้ชีวิตตลอดเวลา จึงเป็นที่มาของกฏหมายควบคุมความเป็นส่วนตัวมากยิ่งขึ้ย

 

กฏหมายเข้ามาเปลี่ยนแปลงอะไร

ก่อนการเข้ามาของกฏหมาย PDPA ดังกล่าวนี้ การเก็บข้อมูลบนเว็บไซต์นั้นเป็นไปได้อย่างง่ายและไร้รอยต่อ หมายถึงเข้าเว็บไซต์เดียว ขออนุญาตครั้งเดียวทำให้มีการเก็บข้อมูลเว็บไซต์อื่นๆที่เราเข้าไปใช้งาน แล้วเข้าไปรู้พฤติกรรมของเราในหลายเว็บหลักที่เราเข้าไปใช้งาน ทำให้การเข้ามาของกฏหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีการขีดเส้นของการอนุญาตเก็บข้อมูลของผู้ใช้งาน มีลายลักษณ์อักษรว่าเราอนุญาตให้เก็บ บอกจุดประสงค์ว่าข้อมูลที่เก็บไปจะไปใช้ทำการตลาดหรืออะไร ทำให้เรารู้ว่าขอบเขตและข้อมูลที่เราให้นั้นถูกละเมิดสิทธิ์หรือเปล่านั่นเอง

 

การตลาดออนไลน์ที่แพงมากขึ้น

หลังจากที่หลายประเทศนั้นออกกกฏหมายคุ้มครองข้อมูลส่วนบุคคลมากยิ่งขึ้น ทำให้การเก็บข้อมูลการตลาด และสิทธิ์การเข้าถึงข้อมูลนั้นไม่ง่ายเหมือนที่เคยเป็นมา รวมทั้งการเข้าใจผู้ใช้งานมากยิ่งขึ้น ทำให้มีการลดเนื้อหาขยะ และโฆษณาที่ไม่มีคุณภาพ เมื่อพื้นที่การโฆษณาจำกัดมากขึ้น กฏเกณฑ์มากยิ่งขึ้น ทำให้การแย่งพื้นที่แสดงสินค้ามีราคาสูงยิ่งขึ้น แต่โฆษณาไม่โดนกลุ่มเป้าหมายอย่างที่เคยทำมา เพราะปัญหาการไม่เชื่อมต่อข้อมูลของเว็บและแอพพลิเคชั่นต่างๆนั่นเอง

 

สรุป

การเข้ามาควบคุมทางกฏหมายนั้นอาจจะทำให้การเก็บข้อมูลนั้นมีระเบียบระเบียบในหลักการและกฏหมายมากขึ้นนั่นเอง ฉะนั้นการตลาดดิจิตอลต่อไปนี้มีแนวโน้มที่จะเติบโตอย่างก้าวกระโดดต่อไป จึงเป็นเหตุให้ต้องทำตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลอย่างถูกต้องตามกฏหมาย เพื่อลดปัญหาที่จะมาจากการฟ้องร้องความเสียหาย และการเก็บข้อมูลได้อย่างถูกต้อง ซึ่งบริการของ PDPA Prokit ที่ช่วยให้มีการเก็บข้อมูลลูกค้าเพื่อการตลาดอย่างถูกต้องตามกฏหมาย มีทั้งเป็นรูปแบบโค้ดนำไปติดตั้งบนเว็บไซต์ คอร์สอบรมสำหรับพนักงาน และบริการให้คำปรึกษาการทำระบบ สามารถปรึกษาข้อมูลเพิ่มเติมได้เพียงกรอกแบบฟอร์มด้านล่างนี้

เราควรจ่ายค่าปิดปากให้ Ransomware หรือจ้างทนายเก่งๆดี?

จ่ายค่าปิดปาก ransomware

PDPA ปีหน้าจะมาแล้ว ควรจ่ายค่าปิดปากให้แฮกเกอร์ไม่ให้เอาข้อมูลที่ขโมยออกไปขายดีหรือเปล่า ซึ่งหลายธุรกิจโดน Ransomware ยอมจ่ายค่ากู้ข้อมูลบ้างไม่จ่ายบ้าง ซึ่งกู้ข้อมูลด้วยตัวเองสำเร็จแทบไม่มี ปัจจุบันองค์กรไหนที่โดนแฮกเอาข้อมูลออกไปก็กลายเป็นตัวอย่างให้กับธุรกิจที่ยังไม่โดน ให้ได้ตื่นตัวกับการสำรองข้อมูล ซึ่งเป็นปัญหาปลายเหตุเท่านั้น 

Ransomware ไม่ใช่แค่จ่ายค่าไถ่ แต่เป็นต้นทุนทางธุรกิจ

จนทุกวันนี้ Ransomware เป็นแค่ภัยไม่ร้าย แค่ทำให้เสียเวลากู้คืนระบบจากฐานข้อมูลแบคอัพเท่านั้น แฮกเกอร์ก็เลยต้องเล่นมุขใหม่ไม่ใช่แค่เข้าไปใส่ Password ไม่ให้เข้าถึงไฟล์เท่านั้น แต่แฮกเกอร์เอาข้อมูลออก ออกจากฐานข้อมูลเพื่อไม่ให้กู้คืนระบบจากการแบคอัพ ซึ่งทำทั้งสองทางนั่นเอง

เรียกค่าไถ่ไม่ได้ เอาไปขายตลาดมืดก็แล้วกัน

แฮกเกอร์จะเอาข้อมูลไปขาย ถ้าธุรกิจไม่ยอมจ่ายค่าไถ่ อย่างน้อยได้ข้อมูลไปขายในตลาดมืด ก็ยังได้เงินมาบ้าง อยู่ที่ว่าขโมยข้อมูลอะไรไป สำคัญมากแค่ไหน ซึ่งคนที่ซื้อก็คือโจรด้วยกัน ที่เอาข้อมูลของเราไปใช้ก่ออาชญากรรมอีกที

เรียกค่าไถ่ไม่ได้ ก็ทำลายความน่าเชื่อถือแล้วกัน

เมื่อไม่นานมา นี้ บริษัทค้าปลีกและโรงแรมชื่อดังอย่างบริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ถูก Desorden Group (กลุ่มแฮกเกอร์) เข้าไปขโมยข้อมูลจากระบบผ่านทาง Web access (หลังบ้านของเว็บ) ทำให้แฮกเกอร์ได้ข้อมูลลูกค้าไปหลายล้านรายจากลูกค้าร้านอาหารและโรงแรมหรูในเครือทั่วโลก จากข้อมูลกว่า 400GB จากเซิร์ฟเวอร์ 5 เครื่อง 

ที่น่าสนใจคือมีการตกลงกับทางแฮกเกอร์ในวันที่ 26 ตุลาคมที่ผ่านมาว่าจะยอมจ่ายค่าไถ่เป็นเงิน 900,000USD แต่พอถึงกำหนด ไม่ได้มีการจ่ายค่าไถ่ โจรโมโห ก็เลยล้างแค้น ลงมือขโมยข้อมูล แล้วเอามาให้สัมภาษณ์ประจานกันซะเลย โดยยังตัดข้อมูลที่ขโมยไปได้ส่วนหนึ่ง มาแปะเป็นตัวอย่าง ประกาศขายข้อมูลชุดเต็มอีก ใครที่อยากเห็นด้วยตาตัวเองว่า คนร้ายได้ข้อมูลอะไรไปบ้าง ไม่ได้ยากที่จะค้นคำว่า Desorden CRG data download โหลดข้อมูลตัวอย่างมาดูกันเองได้ครับ

ขโมยข้อมูล แต่ไม่ได้ขโมยเลขบัตรเครดิต

แม้คนร้ายจะประจานอย่างไร ก็อย่างที่เราได้เห็นจากหน้าข่าวแล้ว วิธีที่ธุรกิจออกมาแก้ต่างคือ “โจรขโมยข้อมูลส่วนตัวออกไป ไม่ใช่ข้อมูลบัตรเครดิต” อาศัยความไม่รู้ของคนทั่วไปว่า คนร้ายเอาข้อมูลของเราไปทำอะไรได้บ้าง พรางเรื่องร้ายแรงให้จาง ๆ ลงไปได้อย่างแยบยล

PDPA จะทำให้ข้อมูลหลุดเป็นโทษปรับมหาศาล

ปีนี้ภาคธุรกิจที่ถูกขโมยข้อมูลอาจจะเพียงแค่ออกประกาศคลายความกังวลกันไป แต่ปีหน้าการบังคับใช้ พรบ ข้อมูลส่วนบุคคล PDPA จะทำให้เรื่องแบบนี้กลายเป็นเรื่องใหญ่ขึ้นไปอีก ต่อไปนี้เป็นการย่อ ราชกิจจานุเบกษา เล่ม 136 ตอนที่ 69 ก (27 พฤษภาคม 2562) เป็นภาษาที่เข้าใจง่าย โปรดอ้างกับ พรบ.ฉบับจริงเพื่อความเข้าใจครบถ้วน

  • มาตรา 37 และ 40 บอกว่า ต้องเก็บข้อมูลให้ปลอดภัย ไม่ต่ำกว่ามาตรฐานที่คณะกรรมการ PDPA กำหนด และถ้าโดนขโมยข้อมูล ก็ต้องแจ้งกับ PDPA ใน 3 วัน และแจ้งเจ้าของข้อมูลด้วย
  • มาตรา 72 และ 76 บอกว่า ผู้เชี่ยวชาญของ PDPA สามารถเข้าตรวจระบบที่เกิดข้อมูลรั่วไหลได้ด้วย
  • มาตรา 77 ถ้ามีผู้เสียหายจากการถูกขโมยข้อมูล พรบ.กำหนดให้มีการชดใช้ค่าเสียหายด้วย เท่าไหร่ก็ว่ากันไปตามจริง
  • มาตรา 83 กำหนดโทษของการที่ระบบไม่ปลอดภัยตามมาตรา 37 ปรับไม่เกิน 3 ล้าน
  • มาตรา 86 กำหนดโทษสำหรับมาตรา 40 อีกไม่เกิน 3 ล้านบาท

เมื่อมีการบังคับใช้ PDPA จะเป็นยังไง

ในกรณีที่มี Ransomware เข้าไปขโมยข้อมูลของเราแล้วเรียกค่าไถ่ด้วยการปลดรหัส แต่เรามี Backup ข้อมูลใน Server ตัวอื่นๆจึงไม่จำเป็นต้องจ่ายค่าไถ่เรียกข้อมูลกลับมา แต่ต่อจากนั้นแฮกเกอร์เอาข้อมูลออกไปขายหรือแจกสู่สาธารณะ ต่อไปนี้ถ้ามีการบังคับใช้ พรบ.ข้อมูลส่วนบุคคลอาจจะต้องมีการชดใช้สินไหมให้กับเหยื่อ และโทษของระบบที่ไม่ปลอดภัยสูงสุดรวมกันถึง 6 ล้านบาท

จุดน่าสังเกตุของข้อกฏหมายนี้

ในมาตรา 77 มีตอนท้ายว่า ถ้าเป็นเหตุสุดวิสัย ก็ไม่ต้องชดใช้ให้ผู้เสียหายและยังมีมาตรา 90 คณะกรรมการผู้เชี่ยวชาญมีอำนาจสั่งลงโทษปรับทางปกครองตามที่กำหนดไว้ ในส่วนนี้ ท้ังนี้ ในกรณีที่เห็นสมควรคณะกรรมการผู้เชี่ยวชาญจะสั่งให้แก้ไขหรือตักเตือนก่อนก็ได้

สำหรับประเทศไทยแล้ว เมื่อกฎหมายเปิดช่องให้มีการใช้ดุลยพินิจได้ เราก็พอจะทราบว่า ผลจะออกมาเป็นอย่างไร โดยเฉพาะกับธุรกิจขนาดใหญ่ ที่มีสาขาอำนาจในหลายทาง กลับมาที่คำถามตามหัวเรื่อง ถ้าโดนขโมยข้อมูลไปประจาน ธุรกิจจะจ่ายโจรค่าปิดปาก หรือจะจ่ายค่าสินไหมชดใช้ตามกฎหมาย หรือจะจ่ายใคร ก็ลองไปคิดกันดูนะครับ

สรุป

อย่างไรก็ตามการเตรียมระบบ PDPA หรือทำฟอร์มขออนุญาตต่างๆ จึงเป็นเสมือนการลดความเสี่ยงจากสิ่งที่จะเกิดขึ้นได้ แม้วันนี้ยังไม่โดนอะไร ก็จ่ายค่าทำระบบให้ปลอดภัย ให้เหมาะสมกับความเสี่ยง ด้วยบริการ PDPA ครบวงจร จากทาง Prospace จะช่วยให้คุณจบทุกปัญหาของ พรบ.คุ้มครองข้อมูลส่วนบุคคล ฉะนั้นให้ความสำคัญกับข้อมูลส่วนบุคคลให้มากขึ้น ไม่ต้องรอให้กฎหมายมาบีบบังคับ จะเป็นผลดีต่อความเชื่อมั่นทางธุรกิจ บทเรียนจากหลายธุรกิจมีเยอะพอแล้ว…เราอย่าเป็นรายต่อไปเลยครับ 

References :
Source1
Source2

Contact us

Cybercriminals อาชญากรรมทางไซเบอร์บนโลก Metaverse จะเป็นยังไงต่อไป

เมื่อ 10 ปีที่แล้วเราคงพอจะจินตนาการภาพไม่ออกว่าวันนึงเราจะใช้มือถือเครื่องเดียว ไปเที่ยวได้ทั่วประเทศโดยไม่ต้องจับเงินกระดาษ และเงินเหรียญได้เลยแล้วถ้าบอกว่าอีก 10 ปีข้างหน้าเราจะมีบ้านท่ามกลางหุบเขาที่มีสูดโอโซนได้เต็มปอดในทุกวัน พร้อมกับนั่งประชุมงานกับเพื่อนร่วมงานที่ห่างออกไป 1 หมื่นกิโลเมตรแบบสัมผัสชีพจรกันได้

…คงยากจะจินตนาการ แต่กำลังจะเป็นไปได้ด้วยโลกเสมือน Metaverse 

Metaverse จะเชื่อมต่อโลกทั้งสองใบเข้าด้วยกัน

หลายคนที่เคยเล่นเกมส์ออนไลน์ เก็บ Level ซื้อขาย Item ซึ่งกันและกันหรือแม้แต่หลงรักตัวละครเสมือนในเกมส์ ที่มีเบื้องหลังเป็นคนควบคุมมันอยู่ จนหลายคู่เกิดการคบหาดูใจในชีวิตจริงก็มีมาให้เห็นไม่น้อย

จนกระทั่งการประกาศพัฒนาโลกเสมือนของเจ้าพ่อ Social Media ที่จะร่วมมือกับนักพัฒนาในการทำให้โลกจริงและโลกเสมือนเชื่อมต่อกันแบบไร้รอยต่อ ซึ่งต้องมีการระดมความคิด และนักวิจัยหลายแขนง ทั้งพัฒนาข้อจำกัดอินเตอร์เน็ต โครงสร้างพื้นฐาน ความเร็วของคอมพิวเตอร์ และที่ขาดไม่ได้ก็คือ อุปกรณ์อินเตอร์เน็ตสรรพสิ่ง Internet of Things : IoT 

ดูเหมือนว่าการพัฒนานี้ถ้าเปรียบอินเตอร์เน็ตเป็นพระเอกของเรื่อง ฉะนั้นอุปกรณ์ IoT ที่เป็นเครื่องมือที่เชื่อมต่ออินเตอร์เน็ต มันเสมือนนางเอกของการพัฒนาเทคโนโลยี่โลกเสมือนชิ้นนี้เลยทีเดียว ทั้งความสะดวกสบายของอุปกรณ์เหล่านี้นี่เอง เป็นที่มาของแฮกเกอร์ที่อยากจะเข้าไปตักตวงผลประโยชน์ โดยเฉพาะการเรียกค่าไถ่ระบบ หรือ Ransomware นั่นเอง

ดาบสองคมของ IoT

โดยหัวใจหลักของอุปกรณ์ Internet of Things นั้นคือ การเชื่อมต่อไร้สาย ซึ่งสะดวกและเปราะบางมากที่สุด ซึ่งวิธีการที่ Hacker ใช้เจาะเข้าระบบเหล่านี้ส่วนใหญ่ยังไม่ซับซ้อนเหมือนระบบ Firewall 

  • วิศวกรรมย้อนกลับ

อุปกรณ์ Iot เหล่านี้เบื้องหลังคือคอมพิวเตอร์ตัวจิ๋วที่มีการประมวลผลด้วยสมองที่เรียกว่า CPU ซึ่งเมื่อผู้ใช้งานซื้อมาใช้แล้วจะมีการตั้งค่ารหัสผ่านเข้าไปในระดับโปรแกรม แต่ระดับฮาร์ดแวร์อย่าง CPU นั้นการจะมาตั้งรหัสผ่านต่างๆใหม่ คงต้องใช้ผู้เชี่ยวชาญด้านระบบมาปรับเปลี่ยนการตั้งค่า ซึ่งไม่ใช่ทุกคนที่ทำได้อย่างแน่นอน ทำให้เมื่อแฮกเกอร์นั้นกลับไปเปิดดูคู่มือสถาปัตยกรรมของรุ่น CPU เหล่านี้จากอินเตอร์เน็ต จะพบรหัสผ่านเข้าระบบที่เป็นค่าเริ่มต้นจากโรงงานได้อย่างง่ายดายนั่นเอง

  • Password เจ้าปัญหา

นอกจากระบบฮาร์ดแวร์แล้วสิ่งที่เป็นความน่ากังวลต่อมาคือผู้ใช้งานตั้งรหัสที่คาดเดาง่ายนั่นเอง ทั้งการตั้งชื่อและรหัสผ่านเดียวกันในทุก Application และ Platform หรือตั้งตามวันเดือนปีเกิดเหล่านี้ เป็นสิ่งที่แฮกเกอร์เข้าถึงข้อมูลได้ง่ายนั่นเอง

-ไม่ใช้ Username และ Password เดียวในทุกๆแพลตฟอร์ม
ในโลกออนไลน์นั้นทุก Application มีความเสี่ยงในการถูกขโมยข้อมูลได้ทั้งหมด ฉะนั้นปัญหาต่อมาคือเมื่อถูกขโมยจากที่หนึ่ง อาจจะมีการสุ่ม Login จากช่องทางอื่นๆได้เช่นเดียวกัน กรณีดังกล่าวการตั้งรหัสผ่านที่ไม่เหมือนกัน หรือใช้ Two authentication ก็จะช่วยในกรณี่นี้ได้

-ไม่จดรหัสผ่านไว้ใน Application 

อีกหนึ่งเคสที่เริ่มโด่งดังขึ้นในช่วงที่สกุลเงินดิจิตอลเป็นที่นิยมบนโลกนี้ คือการจดศัพท์ 12 คำสำหรับกู้รหัสผ่านบัญชี Digital wallet นั่นเอง โดยเหยื่อที่ถูกขโมยเงินออกจากบัญชีมีหลายคนที่เกิดจากการจดข้อมูลไว้ในคอมพิวเตอร์ หรือ มือถือนั่นเอง ฉะนั้นการจดใส่กระดาษแล้วเก็บไว้ในที่ปลอดภัยจะช่วยแก้ปัญหาการถูกขโมยได้

  • Bluetooth เจ้าปัญหา

บลูธูธเป็นหนึ่งในส่วนประกอบของ IoT ด้วยการกินแบตเตอรี่ที่ต่ำ และกระจายอยู่ในวงกว้างได้ ความสะดวกสบายนี้ก็นำมาซึ่งปัญหาได้เช่นเดียวกัน เพราะผู้ที่อยู่ในระยะ 20-30 เมตรของอุปกรณ์สามารถเชื่อมต่อเข้าอุปกรณ์ได้ง่ายนั่นเอง โดยอุปกรณ์ชิ้นแรกๆที่ถูกพุ่งเป้าหมายในการโจมตีคืออุปกรณ์ลำโพงอัจฉริยะ ที่สามารถเป็นทั้งตัวรับเสียงไมคโครโฟน และตัวกระจายเสียงนั่นเอง เมื่อนำอุปกรณ์เหล่านี้มาไว้ในที่ส่วนตัว ก็อาจจะถูกดักฟังเสียงได้เช่นเดียวกัน ฉะนั้นการตรวจให้แน่ใจว่าอุปกรณ์ไม่ได้มีการเปิดให้ค้นเจออยู่ตลอด จะช่วยป้องกันการถูกแฮกเกอร์เข้ามาได้นั่นเอง

ความเป็นส่วนตัวที่เปลี่ยนไป

สิ่งที่ปฏิเสธความสะดวกสบายของอุปกรณ์ IoT ที่เริ่มจะรู้ใจเราไปทุกเรื่อง เช่น อากาศร้อนก็ช่วยเปิดแอร์ ฟ้ามืดก็ช่วยเปิดไฟ นมในตู้เย็นหมดก็ช่วยสั่งจากร้านค้า หรือแม้กระทั่งตัวใจเต้นเร็วก็ช่วยเก็บข้อมูลไปให้แพทย์ประจำตัววินิจฉัยโลก เหล่านี้จะทำให้ความเป็นส่วนตัวของทุกคนเริ่มหมดไป ซึ่งเบื้องหลังของอุปกรณ์เหล่านี้คือผู้ให้บริการต่างๆนั่นเอง 

จะเป็นยังไงถ้าหากมีโปรโมชั่นข้าวผัดกะเพราไก่มาเสนอในแอพในวันที่ AI รู้ว่าเราไม่ทำอาหารเย็น จากการติดตามพฤติกรรมประจำวันของเรา หรือ โปรโมชั่นโปรแกรมตรวจเบาหวาน ในวันที่ระดับน้ำตาลในเลือดเราสูงกว่าค่าเฉลี่ยเป็นเวลานาน สิ่งเหล่านี้จะตามมาด้วยการเสียความเป็นส่วนตัว ซึ่งแลกมาด้วยอุปกรณ์ที่รู้ใจเราเก่งขึ้นนั่นเอง

สรุป

แม้ในวันนี้อินเตอร์เน็ตเป็นเสมือนอาหารที่ต้องได้รับมาในทุกวัน ซึ่งต่อไปอินเตอร์เน็ตและปัญญาประดิษฐ์อาจจะเปรียบเสมือนอากาศที่เราต้องหายใจเข้าออก ซึ่งอากาศนั้นมีทั้งอากาศดี และอากาศผสมมลพิษมากมาย เมื่อวันที่ Metaverse ค่อยๆคลานเข้ามาหาเรานั้น ก็เสมือนแฮกเกอร์ก็เริ่มขยับเข้าใกล้เรามากขึ้นเช่นเดียวกัน จึงเป็นโจทย์ท้าทายทั้งวิศวกรรมด้านระบบ และด้านความปลอดภัยที่ต้องพัฒนาต่อๆไปไม่มีสิ้นสุด

ซึ่งถ้าหากว่าผู้อ่านต้องการจะแลกเปลี่ยนความคิดเห็นเกี่ยวกับโลก Metaverse และการพัฒนาด้านระบบ IoT กับทาง Prospace ก็สามารถแลกเปลี่ยน และฝากคำถามทางไอทีไว้กับเราได้ที่นี่ โดยที่ทางทีมงานและอาสาสมัครจะช่วยเข้ามาแลกเปลี่ยนตอบคำถามให้กับทุกท่านเลย

References :
Source1
Source2

Metaverse คืออะไร เปลี่ยนแปลงคนทำธุรกิจ และพนักงานไอทียังไง

metaverse คืออะไร2

หลังจากที่ได้ดูหนัง Sci Fi มาหลายเรื่องเกี่ยวกับโลกเสมือนแล้ว ล่าสุดมีการขับเคลื่อนของ Socialmedia ยักษ์ใหญ่ออกมาเกี่ยวกับโลกเสมือนนี้ เกิดอะไรขึ้นอีก 5 ปีต่อจากนี้ แล้วคนทำธุรกิจกับไอทีจะเปลี่ยนแปลงไปทางไหนบ้าง

Metaverse คืออะไร

ถ้าเคยดูภาพยนตร์ The matrix ที่ทำให้ทุกอย่างบนรอบตัวเป็นเหมือนโลกในจินตนาการ ก็กำลังจะกลายเป็นเรื่องที่เป็นไปได้ โดย Metaverse เป็นโลกที่ทำให้โลกจริง กับ โลกดิจิตอลรวมเข้ากัน โดยการเชื่อมผ่านแว่น VR และเทคโนโลยีต่างๆที่กำลังพัฒนานับต่อจากนี้

 เมื่อลองกลับมาสังเกตก็พบว่าที่ผ่านมาเทคโนโลยีเรา ใกล้แยกเราออกจากโลกจริงและเสมือนไม่ได้ เช่น การใช้แอพแต่งหน้ามาแทนการลงเครื่องสำอาง เพียงไม่กี่ปุ่ม ไม่กี่ฟีลเตอร์  หรือ การที่คอมพิวเตอร์แยกตัวคนกับพื้นหลังของภาพ ออกจากกันได้ในโปรแกรมประชุมโดยผ่านเซนเซอร์ ปัญญาประดิษฐ์ และการประมวลผลที่รวดเร็ว นั่นก็เป็นหนึ่งในหลายๆเทคโนโลยีที่ประสานให้เกิดโลกจริงและโลกเสมือนได้เร็วขึ้นนั้นเอง

Metaverse จะเปลี่ยนโลกธุรกิจยังไง?

ในยุคหนึ่งสมัยหนึ่งเรามีคอมพิวเตอร์ขนาดเท่าบ้านหนึ่งหลัง ใช้ไฟมหาศาล และมีราคาแพงจนยากจะจับจองมันได้ พอเวลาผ่านไปคอมพิวเตอร์เริ่มมีขนาดเล็กลง และเข้าถึงผู้คนได้มหาศาลหลายพันล้านคนทั่วโลก

จนปัจจุบันคอมพิวเตอร์เป็นปัจจัยที่ 5 ในการดำเนินชีวิตประจำวันของเราไปอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะคอมพิวเตอร์ขนาดเล็กที่เรียกว่า “สมาร์ทโฟน” ที่หลายคนเองเมื่อย้อนกลับไปเมื่อ 5 ปีที่แล้วคงไม่เชื่อว่าวันหนึ่งกระเป๋าเงินของเราเริ่มจำเป็นน้อยกว่าการถือมือถือสักเครื่องออกไปจ่ายตลาด

เมื่อลองนับไปจากนี้ 5-10 ปีเมื่อโลกเสมือนเริ่มเข้าใกล้ความเป็นจริงมากขึ้น มีความเป็นไปได้ว่าเราเองจะสามารถคุยวีดีโอคอล โดยที่เราจับมือแล้วรู้สึกถึงความอุ่น จับชีพจรแล้วรับรู้ถึงการเต้นหัวใจ หรือเราจะสามารถพาใครสักคนที่เขาจากไปแล้ว กลับมาอยู่ในโลกเสมือนของเราได้นั่นเอง

สิ่งที่เกิดขึ้นจาก Metaverse ในด้านไอที

การเปลี่ยนแปลงครั้งยิ่งใหญ่กำลังจะสร้างแรงสั่นสะเทือนอีกครั้ง โดยเมื่อการเข้ามาถึงของ Metaverse นั้นต้องประกอบไปด้วยอุปกรณ์ IoT มากมาย  การเชื่อมต่ออินเตอร์เน็ตที่เสถียร การดูแลความปลอดภัยทาง Cybersecurity ที่รัดกุมมากขึ้น จากการที่ผู้ใช้งานจะต้องฝากข้อมูลส่วนตัวที่สำคัญกับโลกออนไลน์มากขึ้น ซึ่งเป็นช่องทางที่ทำให้ผู้ไม่หวังดีจะสามารถเข้าไปโจรกรรมได้ง่ายขึ้นนั่นเอง

สิ่งที่เกิดขึ้นจาก Metaverse ในด้านเจ้าของกิจการ

การเปลี่ยนแปลงจากผู้ทำธุรกิจในปัจจุบันนี้ ถ้าลองมองย้อนกลับไปเมื่อ 10 ปีที่แล้วเราเองก็ยังไม่เชื่อว่าวันหนึ่งการซื้อสินค้าออนไลน์จะเกิดขึ้นได้จริง โดยไม่ต้องเห็นเจ้าของร้านค้า ไม่ต้องเห็นสินค้าจริงๆ และมีตัวกลางในการประสานการซื้อไม่ให้ถูกโกง ถ้ามาถึงปัจจุบันในช่วงการระบาดของเชื้อไวรัสก็ทำให้เราเห็นแล้วว่าการซื้อสินค้าและบริการผ่านอินเตอร์เน็ต รวมถึงจ่ายเงินผ่าน E wallet ที่ไม่จำเป็นต้องจับเงินสดจริงๆเลยสักบาท เหล่านี้ล้วนเป็นพื้นฐานของโลกดิจิตอลนั่นเอง

โดยเมื่อการเข้ามาถึงของ Metaverse จะช่วยให้ร้านค้าต่างๆไม่จำเป็นต้องถ่ายรูปสินค้าในหลายๆมุมอีกต่อไป เพียงแค่สร้างภาพสามมิติ ลูกค้าสามารถสัมผัสสินค้า สามารถเปลี่ยนสี เปลี่ยนไซล์ได้ตามใจชอบ รวมถึงการแสดงเส้นทางมาที่ร้าน บรรยากาศของร้านกด็สามารถทำได้เช่นกัน จนเป็นที่มาของการปรับตัวของเจ้าของธุรกิจ ให้มีความเป็นดิจิตอลมากยิ่งขึ้น รวมถึงการขายสินค้า Digital ที่ปัจจุบันเริ่มแพร่หลายมากขึ้น ดังเช่นผลงาน NFT ในโลก Cryptocurrency นั่นเอง

สรุป

มีการประเมินไว้ว่าการเข้ามาของโลกเสมือนนี้จะเริ่มแพร่หลายมากขึ้นใน 5 ปีหลังจากนี้ การปรับตัวของคนทำงานด้านไอที คือการต้องรับรู้ และอัปเกรดข้อมูลความรู้อีกปริมาณมหาศาล ในขณะที่เจ้าของกิจการหลังจากนี้ก็มีเรื่องท้าทายมากมาย ทั้งระบบการจ่ายเงินด้วยสกุลเงินคริปโต การสร้างผลิตภัณฑ์ NFT การถือครองทรัพย์สิน และการต่อยอดผลิตภัณฑ์ที่มีให้เติบโตไปกับการเปลี่ยนแปลงเหล่านี้

ทางทีมงาน Prospace เป็นส่วนหนึ่งในการศึกษา และต่อยอดผลิตภัณฑ์ไอทีในทุกวันเช่นเดียวกัน ถ้าหากว่ามีปัญหาด้านไอทีที่มี ก็สามารถมาปรึกษากับทางเราได้ฟรี เรามีทีมงานที่เชี่ยวชาญในด้านต่างๆจะผลัดเปลี่ยนมาช่วยตอบทุกคนเลย

ทำไม Apple ถึงไม่ยอมให้มีการติดตาม Tracking ผู้ใช้งาน

Apple ต้องการจะปลด Application ที่พยายามขอ Tracking ผู้ใช้งานต่างๆ โดยการพยายามใช้กลโกง หลอกลวง หรือปิดกันฟีเจอร์บางอย่างถ้าไม่ยอมให้แอพใช้งาน GPS ติดตามทำไมถึงทำอย่างนั้น

สิทธิส่วนบุคคลกับการติดตามผู้ใช้

Apple แบรนด์อุปกรณ์ไอทีระดับโลก ประกาศแบนแอปพลิเคชั่นที่หาช่องโหว่ของ App Tracking Transparency และหลอกล่อผู้ใช้งานให้กดติดตาม โดยการนำออกจาก App Store หลังจากที่มีการอัพเดทระบบปฏิบัติการ IOS version 14.5 มาพร้อมฟีจเจอร์ App Tracking Transparency ที่ผู้ใช้สามารถตัดสินใจเลือกได้ว่าจะอนุญาตให้แอปพลิเคชั่นต่าง ๆ ติดตามการใช้งานบนเครื่อง IPhone IPad หรือไม่ 

แอปพลิเคชั่นจะสามารถทราบพฤติกรรมการใช้งานของผู้ใช้ ว่ามีความสนใจแอปพลิเคชั่นประเภทใด และเข้าเว็บไซต์ใดบ้าง ซึ่งมีหลายแอปพลิเคชั่นที่ต้องการได้รับสิทธิ์จากผู้ใช้และอนุญาตให้ติดตาม จนพยายามเสนอสิ่งจูงใจด้วยวิธีการต่าง ๆ มีการหลอกล่อให้กดปุ่ม หรือเสนอรางวัลให้ โดยทางทีมวิศวกรรมซอฟต์แวร์ของ Apple ได้ทราบถึงปัญหานี้ จึงออกนโยบายว่า แอปพลิเคชั่นที่พยายามเสนอสิ่งจูงใจทางการเงินให้กับผู้ใช้เพื่อโน้มน้าวให้ผู้ใช้เลือกอนุญาตให้ติดตามจะถูกแบนจาก App store โดยแอปพลิเคชั่นต่าง ๆ จะต้องทำตามคำแนะนำ

วิธีป้องกันตัวเอง

  • อย่าเสนอสิ่งจูงใจเพื่อให้ผู้ใช้อนุญาตคำขอ โดยทางแอปพลิเคชั่นไม่สามารถเสนอค่าตอบแทนแก่ผู้ใช้สำหรับการอนุญาต และถ้าหากผู้ใช้กด “ไม่ให้แอปพลิเคชั่นติดตาม” ทางแอปพลิเคชั่นห้ามระงับฟังก์ชันหรือเนื้อหาหรือทำให้แอปพลิเคชั่นใช้งานไม่ได้
  • อย่าแสดงข้อความในรูปแบบเหมือนการทำงานของการแจ้งเตือนระบบ App Tracking Transparency โดยเฉพาะอย่างยิ่ง การสร้างปุ่มที่ใช้คำว่า “อนุญาต” หรือคำที่คล้ายกัน เพราะจะทำให้ผู้ใช้เข้าใจผิด
  • อย่าแสดงภาพหน้าต่างแจ้งเตือน หรือทำการแก้ไขดัดแปลง
  • อย่าวาดภาพที่ดึงดูดความสนใจของผู้ใช้ไปที่ปุ่ม “อนุญาต” ในการแจ้งเตือนของระบบ

ทำไมการถูกติดตามถึงอันตราย

การใช้งานบนอุปกรณ์ต่าง ๆ ทั้งคอมพิวเตอร์ โทรศัพท์มือถือ แม้ระบบปฏิบัติการจะพยายามปิดช่องโหว่เรื่องความปลอดภัย มีการพัฒนาเพิ่มมากขึ้น การติดตามจึงเป็นหนึ่งในเรื่องที่ละเอียดอ่อน และอันตรายสำหรับผู้ใช้งานเช่นเดียวกัน โดยที่ในอดีตหลายแอพพลิเคชั่นเคยมีการแสดงตำแหน่ง GPS ของคนที่โพสต์ภาพในขณะนั้น แล้วเกิดสตอล์คเกอร์(Stalker) หรือโรคจิตที่แอบติดตามไปทำร้ายร่างกายนั่นเอง ทำเมื่อมีการพัฒนาระบบปฏิบัติการรุ่นใหม่ๆ จะเริ่มมีการควบคุมความปลอดภัยทางระบบมากขึ้น ทั้งการขออนุญาตเข้าใช้กล้อง ใช้พื้นที่ความจำ หรือกระทั่งขอเข้าถึงตำแหน่ง GPS เฉพาะตอนที่เข้าใช้งานแอพพลิเคชั่นด้วยเช่นกัน

สรุป

สิ่งสำคัญสำหรับผู้ใช้งานมือถือที่เป็นปัจจัยที่5 ของมนุษย์ในยุคปัจจุบันคือการแข่งขันเพื่อการได้มาซึ่งข้อมูล ทั้งข้อมูลส่วนตัว รู้พิกัดการใช้งาน แอบมาเก็บข้อมูลได้ละเอียดมากขึ้น จึงเป็นที่มาของกฏหมายเพื่อคุ้มครองข้อมูลส่วนบุคคล ที่เรียกว่า PDPA โดยที่ “ผู้ใช้งาน” ต้องอนุญาต “ผู้ให้บริการ” ต้องมีแบบฟอร์มการขออนุญาตที่ชัดเจน รวมถึงมีวัตถุประสงค์นำข้อมูลไปใช้งานที่ชัดเจน เป็นที่มาของบริการจัดการด้าน PDPA แบบครบวงจรของ Prospace ที่ช่วยจัดการแบบฟอร์มการขออนุญาตใช้ข้อมูลแบบครบวงจร โดยที่สามารถขอข้อมูลเพิ่มเติมได้จากการกรอกแบบฟอร์มด้านล่างนี้ได้เลย

อัปเดต! กฏหมาย PDPA คือกฏหมายอะไร เกี่ยวข้องกับใครบ้าง จะเริ่มใช้เมื่อไหร่กัน

เริ่มใกล้ถึงเวลาที่มีผลบังคับใช้แล้ว กับ พรบ.ข้อมูลส่วนบุคคล โดยที่วันนี้จะชวนมาตั้งประเด็นสงสัยว่า กฏหมายฉบับดังกล่าวนี้ใครที่ต้องเตรียมตัวรับข้อกฏหมาย และเกี่ยวข้องกับใครบ้าง เรามีคำตอบให้ในบทความนี้

PDPA คืออะไร

Personal Data Protection Act : PDPA  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นข้อกฏหมายที่มีใจความสำคัญในการรักษา “ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล” โดยยึดหลักความลับ ความถูกต้อง และพร้อมใช้งานของข้อมูลส่วนบุคคล

ซึ่งขอบเขตของกฏหมายฉบับนี้บังคับแก่การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วน บุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูล ส่วนบุคคลซึ่งอยู่ในราชอาณาจักร(อยู่ในประเทศไทย) รวมถึงผู้ที่อยู่ต่างประเทศแต่มีการซื้อขายบริการให้คนในประเทศ หรือติดตามพฤติกรรมการใช้งานของคนที่อยู่ในประเทศนั่นเอง

กล่าวได้ว่าธุรกิจที่เป็นต่างประเทศเช่น Social Media,  VDO streaming , เว็บขายของออนไลน์ที่ไม่ได้มีสาขาในไทย แต่ต้องการขายของหรือเก็บข้อมูลคนไทย ก็ต้องทำตามข้อกฏหมายดังกล่าวนั่นเอง 

กฏหมายนี้เกี่ยวข้องกับใครบ้าง

  1. เจ้าของข้อมูล
    ได้แก่ ลูกค้า พนักงาน หรือ บุคคลที่ข้อมูลชี้ไปถึง

  2. ผู้ควบคุมข้อมูลส่วนบุคคล
    ได้แก่ หน่วยงานต่างๆ องค์กร สถาบัน โดนที่มีการแจ้งวัตถุประสงค์ วิธีการประมวลผล และการใช้ประโยชน์จากข้อมูล

  3. ผู้ประมวลผลข้อมูลส่วนบุคคล
    ผู้ที่ทำตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล โดยที่บุคคลนั้นไม่ใช้พนักงาน หรือส่วนหนึ่งของ “ผู้ควบคุมข้อมูลส่วนบุคคล” เช่น ผู้รับจ้าง Outsource เป็นต้น

  4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    คนที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำหรือตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฏหมาย

การออก พรบ. คุ้มครองข้อมูลส่วนบุคคล มีมาเพื่อคุ้มครองความเป็นส่วนตัว เพื่อในกรณีที่มีการนำข้อมูลส่วนตัว แม้บันทึกการเข้าเว็บไซต์ที่ตามสืบว่าเราอยากได้สินค้าชิ้นไหน แล้วตามไปโฆษณา สิ่งเหล่านี้ก็ถือว่าเป็นการละเมิดความเป็นส่วนตัวเช่นกัน ในฐานะที่ “ผู้ควบคุมข้อมูลส่วนบุคคล” ที่ส่วนใหญ่เป็นผู้ให้บริการจึงจำเป็นต้อง “ขออนุญาต” และ “รับสิทธิ์ตามกฏหมาย” ก่อนที่จะดำเนินการนั่นเอง

สรุป

พรบ. ฉบับนี้จะเริ่มมีผลบังคับใช้วันที่ 1 มิถุนายน 2565 ฉะนั้นหลังจากนี้ผู้ให้บริการ หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล” จะต้องรับผิดชอบดูแลทั้งข้อกฏหมายที่ถูกต้อง และแบบฟอร์มการขออนุญาต โดยเฉพาะบนเว็บไซต์หรือแอพพลิเคชั่น ดังนั้นเพื่อความถูกต้องและถูกกฏหมาย อย่าลืมปรึกษาทีมกฏหมายเฉพาะทางเพื่อหาแนวทางที่เหมาะสม หรือ สามารถให้ทีมผู้เชี่ยวชาญทางกฏหมายเฉพาะของเราผ่านบริการ PDPA prokit ในการช่วยออกแบบฟอร์มการขออนุญาตที่ถูกต้อง โดยการติดต่อไว้ในแบบฟอร์มด้านล่างนี้เลย

Reference : Source

โปรแกรม แสกนไวรัส VS ไฟร์วอลล์ ต่างกันยังไง? ทำงานแบบไหน?

antivirus vs firewall 1

ถ้าเคยใช้คอมพิวเตอร์อยู่ทุกวัน เราจะเห็นว่าหลายครั้งโปรแกรมแอนตี้ไวรัสจะกำจัดไฟล์ที่ติดไวรัส หรือพอเข้าเว็บไซต์บางเว็บจะมีการแจ้งเตือนความปลอดภัยจากไฟร์วอลล์จากการเข้าใช้งานอยู่บ่อยๆ แล้วสงสัยไหมว่า Firewall vs Antivirus มันทำงานแต่ต่างกันยังไง Prospace จะเล่าให้ฟัง

Antivirus คืออะไร ทำงานยังไง?

ตัวโปรแกรมแอนตี้ไวรัสก็แปลตรงตัวตามชื่อ โดยมีหน้าที่ในการป้องกันอันตรายที่เข้ามาในตัวอุปกรณ์คอมพิวเตอร์ของเรา เปรียบเสมือนยามที่เข้ามาส่องทุกจุดของเครื่องคอมพ์ของเรา รวมถึงอ่านโค้ด อ่านไฟล์ และดูแลการเข้าออกของไฟล์ต่างๆบนคอมพิวเตอร์

Firewall คืออะไร หน้าที่หลักคืออะไร? 

ตัวเครื่องไฟร์วอลล์เป็นอุปกรณ์ที่ไว้ตรวจสอบการเข้าออกไฟล์ที่ผ่านเข้าออกเครือข่าย หรือถ้าเปรียบเทียบแล้วก็เหมือน รปภ. ประจำหมู่บ้าน โดยที่มีหน้าที่อัพเดทความรู้ด้านไวรัส และเว็บไซต์อันตรายใหม่ๆ รูปแบบการเข้ามาของผู้ไม่หวังดี รวมถึงปิดช่องโหว่ของระบบลูกข่ายที่เป็นเสมือนลูกบ้านของเรานั่นเอง 

antivirus vs firewall 3

ทำงานแตกต่างกันอย่างไร?

ถ้าลองมาเปรียบเทียบกันแล้ว โปรแกรมแอนตี้ไวรัสนั้นเป็นเหมือนกล้องวงจรปิดในบ้าน ห้องนั่งเล่น หน้าบ้าน หลังบ้าน จุดเสี่ยงต่างๆที่โจรอาจจะมาขึ้นบ้าน และไฟร์วอลล์เป็นเสมือนยามประจำหมู่บ้านที่คอยกีดกันคนแปลกหน้าไม่ให้เข้าหมู่บ้าน ถ้าไม่ได้รับอนุญาตจากลูกบ้าน หรือ ตัวแทนของหมู่บ้านนั่นเอง

อะไรที่จำเป็นกว่า?

เป็นเรื่องที่พูดคุยได้ไม่รู้จบสำหรับประเด็นว่า Firewall หรือ Antivirus อะไรจำเป็นกว่ากัน อะไรที่สำคัญกว่ากัน จริงๆแล้วทั้งสองตัวจำเป็นต่างกันออกไป  อย่างเช่นถ้ามีการใช้แค่คอมส่วนตัว ใช้งานทั่วไป ดาวโหลดไฟล์ออฟฟิศปกติ ไม่ต้องมีข้อมูลสำคัญจำเป็นอะไร การมีแค่โปรแกรมแอนตี้ไวรัสที่ใช้งานทั่วไปก็เพียงพอแล้ว แต่ถ้าเกิดเป็นรูปแบบบริษัทที่มีทั้งข้อมูลทางบัญชี ข้อมูลทางการเงิน ข้อมูลลูกค้าต่างๆ ที่เป็นข้อมูลที่ต้องการความปลอดภัยสูง จึงจำเป็นต้องมีออปชั่นเสริมตามมาอย่าง Firewall ที่ต้องเข้ามากำหนดว่าใครเข้าถึงข้อมูลไหนได้บ้าง คนในออฟฟิศห้ามเข้าเว็บแบบไหน ซึ่งจำเป็นต้องให้ผู้เชี่ยวชาญด้านระบบเข้ามาวางเส้นทาง Network ขององค์กรนั่นเอง

ทำไมต้องเป็นผู้เชี่ยวชาญมาดูแล

จากสถิติการเกิดข้อผิดพลาดของระบบ Firewall มาจากการตั้งค่าผิดของคนทำงานถึง 99% โดยปัญหาหลักๆคือระบบ Network นั่นมีความซับซ้อนด้านการทำงานแบบไดนามิก กล่าวคือถ้าเกิดการอัปเดตระบบ A อาจจะทำให้ระบบ B มีข้อผิดพลาด หรือระบบดังกล่าวทำงานได้ดีกับ Windows server2000 ซึ่งปัญหาเหล่านี้จำเป็นต้องให้ผู้เชี่ยวชาญเรื่องระบบเข้ามาดูแลให้โดยเฉพาะ แทนที่จะลงมือทำเองแล้วเกิดปัญหาทั้งระบบนั่นเอง

สรุป

โปรแกรมแอนตี้ไวรัสที่ใช้ในคอมพิวเตอร์ทั่วไปนั้นง่ายต่อการใช้งาน โดยที่ไม่ต้องมีความรู้เฉพาะทางเข้ามาช่วยเหลือ โดยที่การครอบคลุมการดูแลนั้นอาจจะแค่คอมพิวเตอร์เครื่องนั้นเครื่องเดียว แต่ระบบ Firewall นั้นจะดูแลภาพรวมของเครือข่ายว่ามีช่องโหว่อะไรที่ควรจะปิดกั้นหรือเปล่า

 

ฉะนั้นถ้าเป็นระดับองค์กรนั้นจึงต้องมีการติดตั้งทั้ง Firewall และโปรแกรมแอนตี้ไวรัสทั้งสองทาง เพื่อป้องกันสิ่งแปลกปลอมทั้งทางอินเตอร์เน็ต และทางไฟล์ที่ถูกส่งมาจากแฟลชไดร์ฟนั่นเอง ซึ่งปัญหาหนักใจขององค์กรสมัยใหม่คือ การที่ต้องมาดูแลระบบอันหน้าปวดหัวของ Firewall ที่ไม่รู้จะต้องซื้อแบบไหน ต้องดูแลยังไง เน็ตจะล่มเพราะเครื่องเล็กเกินจะคัดกรองข้อมูลหรือเปล่า จึงเกิดเป็นบริการ Firewall as a Service ที่ตอบโจทย์การแก้ปัญหาที่ยากจะอธิบายด้านระบบ โดยที่บริการนี้จะช่วยออกแบบระบบ Network วาง Firewall และสร้างระบบ Network ของบริษัท ครบวงจรนั่นเอง อย่างไรก็ตามสามารถปรึกษาปัญหาด้านไฟร์วอลล์กับเราได้โดยกรอกข้อมูลด้านล่างนี้ แล้วทีม Prospace จะติดต่อเข้าไปช่วยเหลือคุณ

References :

Source1

แก้แชท Line หาย ไฟล์หมดอายุ ลืมแบคอัพ ด้วยจดที JotT keep Line chat

ไลน์หาย แชทหาย Line หมดอายุ

จากการที่ตอนนี้สถานการณ์หลายอย่างในโรคระบาดเริ่มอยู่ในระยะที่ควบคุมได้แล้ว แต่ตลอดระยะเวลาที่ปัจจัย 5 ของชาวออฟฟิศที่ขาดไม่ได้คือ Line นั่นเอง แต่ปัญหาที่ตามมาคือแชทเยอะแยะจนเบลอ เอกสารที่ลูกค้าที่เคยส่งมาเมื่อสองสัปดาห์ก่อนก็ดันหมดอายุ จะไปขอใหม่ก็กลัวโดนตำหนิ บทความนี้จะช่วยแก้ปัญหาของคุณได้เลย

ปัจจัยที่ 5 ของชาวออฟฟิศ

เป็นที่แน่นอนว่าเราต้อง work from home ไปเรื่อยๆ Trend การทำงานหลายออฟฟิศจะลดเวลาเข้าทำงานที่บริษัทลงในอนาคต ซึ่งปฏิเสธไม่ได้เลยว่าต่อให้มีตัวช่วยการทำงานที่บ้าน ไม่ว่าจะประชุมกันด้วย ZOOM จัดตารางการทำงานด้วย Google calenda หรือแชร์ไฟล์งานใน Team Drive ก็ตาม แต่สุดท้ายเราก็แชทคุยงานระหว่างวันด้วย Line เป็นส่วนใหญ่ 

 

จึงเริ่มเป็นปัญหาว่าแชทแต่ละวันมันยุ่งเหยิง ไฟล์งานส่งไปมา บ้างก็หล่นหาย ไฟล์หมดอายุ อยู่ๆมือถือก็เกิดตกแตกพัง จนข้อมูลแชทเดิมที่ดึงกลับมาได้ก็หายบ้าง หมดอายุบ้าง จึงเกิดเป็น “น้องจดที” ที่จะช่วยคุณแก้ปัญหา “แชทหาย” และ “ไฟล์งานสำคัญ” หมดอายุ ด้วยการเก็บข้อมูลบนระบบ Cloud ที่ทุกคนในทีม สามารถเข้าไปดูได้นั้นเอง

What's JotT solution?

JotT จดทีคืออะไร?

จดทีจะช่วยให้คนทำงานเก็บแชทแบ่งเป็นห้องๆ แล้วอัพโหลดข้อความไว้บน Cloud  ที่ได้รับรองจาก Line ในความปลอดภัย 

  • เก็บแชท ในทุกๆห้องที่ต้องการ ไปไว้บน Cloud โดยทุกคนในทีมเข้าไปอ่านได้
  • เก็บไฟล์งาน ที่เคยส่งหากันในห้องแชท ไปเก็บไว้ โดยไฟล์ไม่หมดอายุตลอดการใช้งาน
  • ปลอดภัยสูง ด้วยการป้องกันการเข้าถึงด้วยระบบ SSL ที่เข้าถึงด้วยบัญชี Line โดยตรง

How to use JotT Line Chat backup1

JotT จดที่ใช้งานยังไง?

โดยการใช้งานง่ายเหมือนปอกกล้วยเข้าปากใน 1 นาทีเท่านั้น

  1. เปิดแอพ Line ในมือถือขึ้นมา / login LINE บนคอมพิวเตอร์How to use JotT Line Chat backup2
  2. เพิ่มเพื่อนน้องจดที JotT.ai เป็นเพื่อนในไลน์เพียงเท่านี้ก็เริ่มต้นใช้งานได้เลยHow to use JotT Line Chat backup3
  3. มาดูแชทของน้องผ่านเว็บไซต์จดที >>> เข้าสู่ระบบ >>> เข้าด้วย LINEHow to use JotT Line Chat backup4
  4. เลือกห้องแชทที่คุณได้เชื่อมต่อไว้How to use JotT Line Chat backup5
  5. เข้ามาแล้วจะปรากฏแชทแบบ realtime ที่บันทึกขึ้นมาบนระบบHow to use JotT Line Chat backup6
  6. ไฟล์งานที่อัพโหลดส่งในไลน์ ก็จะถูกส่งขึ้นระบบเช่นเดียวกันHow to use JotT Line Chat backup6

เพียงเท่านี้ก็ช่วยเหลือคนทำงานในช่วง Work from Home ให้งานยังอยู่ครบ จบในแอพเดียว 

JotT Line chat promotion

 

สรุป… จดทีไม่ได้เหมาะกับทุกคน!

การใช้งาน LINE ในชีวิตประจำวัน แชทคุยกับแฟน กับครอบครัวนั้นครบถ้วนกับการใช้งานอยู่แล้ว เพียงแต่เมื่อเราต้องเปลี่ยนมาใช้เพื่อการทำงาน หลายอย่างที่เคยตกหล่นไป เช่น แชทข้อมูลการยืนยันออเดอร์ ที่สามารถนำไปใช้ในการยืนยันการทำงาน หรือไฟล์เอกสารสำคัญจากลูกค้า ที่การสามารถเก็บไฟล์ไม่ให้หาย และไม่ต้องขอลูกค้าซ้ำอีก คือการแสดงความมืออาชีพ สร้างความประทับใจให้ลูกค้าคนสำคัญไม่แพ้กัน JotT น้องจดที เลยเป็นตัวช่วยในธุรกิจของคุณให้ราบรื่น สมัครวันนี้สามารถใช้งานได้ฟรี 30 วัน โดยแพกเกจเริ่มต้นที่ 500 บาทสำหรับ 15 ห้องแชท สามารถกรอกแบบฟอร์มด้านล่างนี้เพื่อทดลองใช้งานได้เลย

Facebook ทำข้อมูลหลุด 533 ล้านบัญชี ทำยังไง แก้ไขยังไง?

Facebook ทำข้อมูลหลุด

เหตุการณ์ในต้นปีที่ผ่านมาที่เป็นคำถามที่อาจเกิดขึ้นในใจของผู้ที่ใช้ Facebook เพราะมีข่าวถูกปล่อยออกมาว่า Facebook ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปในที่พื้นที่สาธารณะบนโลกออนไลน์มากถึง 533 ล้านบัญชีจากทั่วทุกมุมโลก

ข้อมูลอะไรที่หลุดไปแล้วบ้าง?

ข้อมูลส่วนตัวที่กล่าวถึงคือหมายเลขโทรศัพท์ และอีเมล ซึ่งเป็นสิ่งยอดฮิตของการส่งข้อความชวนเล่นการพนัน และการส่งข้อความขโมยข้อมูลการเงินของคนในยุคนี้ปฏิเสธไม่ได้ว่าที่ผู้ใช้หลายคนใช้ข้อมูลเหล่านี้เข้าสู่ระบบในการทำธุรกรรมต่าง ๆ สร้างความหวาดกลัวให้ผู้ใช้ ทำให้ Alon Gal นักวิจัยด้านความปลอดภัย ต้องเร่งออกมาตรวจสอบว่าเกิดอะไรขึ้นกับระบบเก็บข้อมูลส่วนตัวที่สำคัญของผู้ใช้ ไม่ว่าจะเป็น 

  • ตำแหน่งที่ตั้ง
  • สถานที่ทำงาน
  • รูปโปรไฟล์
  • วันเดือนปีเกิด
  • สถานะความสัมพันธ์ และรายละเอียดอื่น ๆ ที่ปรากฎบนโปรไฟล์

สาเหตุการเกิดปัญหาครั้งนี้

โดยเบื้องต้นตรวจสอบพบว่าเกิดจาก Telegram bot ที่เป็นโปรแกรมให้ทำงานตอบกลับอัตโนมัติ เช่น ตอบคำถามของสมาชิกหรือส่งประกาศในเวลาที่กำหนด ซึ่งเหตุการณ์นี้เคยเกิดขึ้นแล้ว ที่โดนเจาะข้อมูลด้านความปลอดภัย ก่อปัญหาด้านความเชื่อมั่นและทำลายความน่าเชื่อถือให้กับ Facebook  

 

ผู้ใช้หลายล้านบัญชีได้รับผลกระทบจากเหตุการณ์นี้ อาทิเช่น ถูกนำข้อมูลไปเปิดบัญชีปลอมแปลงสร้างตัวตนขึ้นมาเพื่อกระทำสิ่งที่ไม่ควร นำไปก่อเหตุต่าง ๆ ทั้งในบนโลกออนไลน์และออฟไลน์  เจาะหาที่อยู่ของคุณเพื่อทำการโจรกรรม หลายคนตั้งรหัสผ่านโดยคาดเดาได้ง่าย อาจอ้างอิงจากวันเกิด หรือเบอร์โทรศัพท์มือถือ  ทำให้เหล่าแฮกเกอร์สามารถเจาะช่องโหว่และเข้าถึงข้อมูลได้ง่ายขึ้น

Facebook ข้อมูลหลุด ทำยังไง

วิธีป้องกันสำหรับผู้ใช้งาน

  1. ตรวจเว็บไซต์เพื่อมั่นใจว่าเป็นเว็บจริง
    ตรวจสอบดูว่าเป็นเว็บไซต์จริง เช่น facebook.com ไม่ใช่ fecebook , fadebook หรือชื่อที่คล้ายๆกัน ซึ่งอาจจะเป็นเว็บไซต์ปลอมที่ทำให้เราใส่ username และ password เข้าไปแล้วโดนขโมย account ได้
  2. ใส่ข้อมูลส่วนตัวเท่าที่จำเป็น
    แต่ละเว็บไซต์ Socialmedia หรือ Shopping ต่างๆ จะมีการให้กรอกข้อมูลส่วนตัวมากมาย เช่น ชื่อจริง วันเกิด อีเมล เบอร์โทร หรือแม้กระทั่งสถานะความสัมพันธ์ก็ตาม สิ่งเหล่านี้เป็นเสมือนโปรไฟล์ของเราก็จริง แต่จะดีกว่านี้ถ้าหากใส่ข้อมูลเท่าที่จำเป็นในแต่ละแพลตฟอร์ม เช่น อาจจะไม่ใส่เบอร์โทรศัพท์ในโซเชี่ยลมีเดีย เพื่อป้องกันการถูกติดตาม ไม่ใส่รายได้ต่อเดือนในเว็บช้อบปิ้งออนไลน์เป็นต้น
  3. เลือก Login ผ่านระบบที่ไว้ใจได้
    ปัจจุบันการสมัครสมาชิกในเว็บไซต์ต่าง ไม่จำเป็นต้องสมัครสมาชิกใหม่ กรอกข้อมูลใหม่แล้ว แต่สมารถสมัครสมาชิกเว็บไซต์นั้นๆผ่านบัญชี Google หรือ Facebook ซึ่งจะทำให้เรามั่นใจได้ว่าเราสามารถจำกัดการเข้าถึงข้อมูลได้แน่นอน.
  4. เข้าเว็บไซต์ที่มีใบรับรองความปลอดภัย
    เว็บไซต์ในโลกอินเตอร์เน็ตมีหลากหลายรูปแบบ โดยสิ่งที่เรากับเว็บไซต์จะสื่อสารกันจะเป็นสิ่งที่เรียกว่า SSL (Security socket layer) ซึ่งเป็นระบบป้องกันการส่งข้อมูลของเราไปยังระบบเว็บไซต์ สมมติว่าเราส่งข้อมูลเราไปสู่เว็บไซต์ผู้ให้บริการเป็นข้อมูลโทรศัพท์ 089-xxx-xxxx

    ถ้าเป็นเว็บไซต์ที่มีระบบป้องกันนี้ เมื่อมี Hacker มาเจาะข้อมูลระหว่างทางที่เราส่งให้เว็บไซต์ ฝ่ายคนเจาะระบบเองจะเห็นเป็นรหัสที่แปลไม่ออก เช่น JFIPDJMsd41r12e1tgxd2f21x2x แทนที่จะเห็นเป็นเบอร์โทรศัพท์ของเรา นั่นคือข้อดีของเว็บไซต์ที่มี SSL หรือส่วนใหญ่จะขึ้นต้นด้วย Https:// ตามด้วยชื่อเว็บไซต์ เป็นต้น

อะไรเป็นบทเรียนของเรา

  • อย่างไรก็ตามไม่ว่าระบบความปลอดภัยของ Facebook จะถูกแก้ไขและพัฒนาให้ดีขึ้นสักเท่าไร จะสังเกตได้ว่าก็ยังคงพบการถูกโจมตีด้วยวิธีการต่างๆที่ไล่ให้ทันระบบ สิ่งสำคัญในฐานะเป็นผู้ใช้งานอย่างเราๆ สิ่งที่ทำได้กับตัวเองคือการเปลี่ยนรหัสผ่านบ่อยๆ ถ้าในฐานะผู้ประกอบธุรกิจ การยกเครื่อง Firewall ในองค์กรทุกๆปี ก็เป็นวิธีการที่ควรจะทำ แต่ถ้าหากไม่มีพนักงานที่เชี่ยวชาญด้านระบบไฟร์วอลล์

  • เราขอแนะนำบริการ Firewall as a Service ที่เป็นการเช่า Firewall พร้อมกับทีมช่างผู้ชำนาญการ โดยทีมช่างพร้อมให้บริการตลอดอายุการใช้งาน ลดความเสี่ยงด้านการถูกโจรกรรมข้อมูลสำคัญขององค์กร โดยสามารถกรอกข้อมูลด้านล่างนี้  ให้ทีม Cybersecurity ของเราช่วยวิเคราะห์ความเสี่ยงได้เลย..

สรุป! วัคซีนดี สำหรับเจ้าของร้าน ผู้ประกอบการ SME หลังโควิด19

วัคซีนดีสำหรับธุรกิจ Covid19

หลายคนคงคุ้นเคยวลี “วัคซีนดี” มาบ้างในหลายหน้าสื่อ นาทีนี้ปฏิเสธไม่ได้เลยว่า คนทำธุรกิจในช่วงปีกว่าๆมานี้ ไม่ค่อยมีโชคดีกันสักเท่าไหร่ กับสถานการณ์หลายระลอกที่ผ่านมา แต่จนถึงตอนนี้หลายคนคงตกผลึกคำว่า “วัคซีน” ที่ใช้ป้องกันการเจ็บป่วยมากขึ้นแล้วนะครับ แล้ววัคซีนสำหรับผู้มีกิจการในตอนนี้ มีวัคซีน อะไรบ้างที่ทำให้ป้องกันการเกิดเหตุร้ายแรงบ้าง มาดูแบ่งปันเป็นแนวทางกันเลย

วัคซีน “กระแสเงินสดดี”

เชื่อว่าหลายคนคงคุ้นเคยกับคำนี้ในทางบัญชี แต่ความจริงแล้วปัจจัยทางการเงินของบริษัทนั้นขึ้นอยู่กับกระแสเงินสดเป็นสำคัญเลยทีเดียว ฉะนั้นการที่ตรวจสอบสุขภาพทางการเงินของบริษัทให้บ่อยขึ้น จะช่วยรับรู้ถึงสิ่งที่กำลังเกิดขึ้น เช่น ขายของแล้วแต่ต้องรอรับเงินจากลูกค้านาน 45 วัน แต่พอสถานการณ์ต่างๆเข้ามา ลูกค้าอาจจะขอชำระล่าช้าขึ้นเป็น 90 วัน บริษัทมีแนวทางการจัดการกับปัญหาที่อาจจะเกิดขึ้นหรือยัง? เป็นต้น 

วัคซีน “ทีมเวิร์ค”

ในช่วงปกติที่ไม่มีวิกฤติอะไร แต่ละคนนั้นก็ดูแลหน้าที่ของตัวเองไปตามงานที่ได้รับมอบหมาย แต่พอเกิดการเปลี่ยนแปลงต่างๆที่เกิดขึ้นอย่างรวดเร็ว วิธีคิดก็ต้องได้เปลี่ยนแปลงเป็นพลัง ที่ต่อสู้กับปัญหาขึ้นมาได้ เช่น ในเวลาปกติพนักงานขาย ก็ทำหน้าที่นำเสนอสินค้าให้กับลูกค้า พนักงานแอดมิน ก็ดูแลระบบหลังบ้าน แต่เมื่อเกิดการระบาดของโรคขึ้นมา ทำให้พนักงานขายไปพบลูกค้าไม่ได้ จึงต้องมาทำงานร่วมกับแอดมินในการช่วยเพิ่มช่องทางการขาย เพื่อผลลัพธ์ของทีม เป็นต้น 

ซึ่งเห็นได้ว่าพอมีการเปลี่ยนแปลงเกิดขึ้นมาแล้ว หลายทีมสามารถเปลี่ยนจากการทำงานเฉพาะส่วนตัวเอง มาเป็นการทำงานด้วยกัน เพื่อพาทีมผ่านเหตุการณ์นี้ไปด้วยกัน ซึ่งเป็นวัคซีนที่ถ้าทีมไหนได้รับไปแล้ว นอกจากจะเปลี่ยนแปลงกับตัวเองแล้ว จะเปลี่ยนแปลงวัฒนธรรมการทำงานตามวิถีโควิดอีกด้วย

วัคซีน “ลดค่าใช้จ่าย”

วิธีการนี้เป็นวิธีการที่ “คลาสิค” ใช้มาได้ในทุกยุคทุกสมัยแล้ว ในที่นี้ขอแบ่งเป็น 2 รูปแบบด้วยกันคือ

  • การลดค่าใช้จ่ายคงที่ (Fixed cost)

เป็นค่าใช้จ่ายประจำในทุกๆเดือน ไม่ว่าจะเป็นค่าเช่าสำนักงาน ค่าจ้างพนักงานประจำ เป็นต้น ซึ่งพอเกิดการทำงานที่บ้าน Work from home แล้วการลดต้นทุนด้วยการลดขนาดของออฟฟิศ หรือเพิ่มประสิทธิภาพการทำงานของพนักงานแต่ละคน ก็จะช่วยลดปัญหานี้ได้

  • การลดค่าใช้จ่ายผันแปร (Variable cost)

รายจ่ายที่ผันแปรกับสถานการณ์เป็นสิ่งที่หลายผู้ประกอบการต้องทำการบ้านอย่างหนักเหมือนกัน ซึ่งค่าใช้จ่ายผันแปรโดยทั่วไปจะมาจากค่าน้ำ ค่าไฟ ค่าจ้างพนักงานรายวัน เป็นต้น ซึ่งเห็นได้ว่าค่าใช้จ่ายผันแปรในวิกฤติครั้งนี้ ค่อนข้างมีผลกระทบน้อย เมื่อเทียบกับเหตุการณ์ต่างๆที่ผ่านมา อันเนื่องจากการเข้ามาของอินเตอร์เน็ต ที่ทำให้เราสามารถสร้างงานได้จากทุกที่บนโลก แต่ความเสี่ยงที่กำลังจะตามมาคือ ภัยคุกคามทางอินเตอร์เน็ต ซึ่งไปตามอ่านได้ที่ 5 ภัยคุกคามทาง Cybersecurity ที่ธุรกิจอาจต้องเผชิญในปี 2021

Vaccine protection

วัคซีน “ป้องกันไวรัสทางไซเบอร์”

มาถึงตอนนี้หลายคนคงเดาออกแล้วว่า “ไวรัส” ไม่ได้หมายถึง ไวรัส Covid19 แต่ในทางธุรกิจในยุคที่ต้องทำงานผ่านอินเตอร์เน็ตอย่างแพร่หลาย ไวรัสต่างๆที่เข้ามาสั่นคลอนธุรกิจ คือไวรัสที่เป็นอาชญากรทางไซเบอร์นั่นเอง จะสังเกตได้ว่าปัญหาทางอาชญากรรมทางไซเบอร์นั้นมีมาทุกยุคแล้ว ถ้าย้อนกลับไป 5-10 ปีที่แล้วสังที่หลายบริษัทระแวง คือการเสียบ Flash drive เข้าเครื่องคอมพิวเตอร์ แต่พอในยุคปัจจุบันที่ทุกอย่างเชื่อมต่อผ่านออนไลน์ การเชื่อมต่ออินเตอร์เน็ตของบริษัท มันคือหัวใจหลักของธุรกิจเลยทีเดียว

ปัจจุบันเราจดบันทึกข้อมูลทางบัญชีด้วย Excel เราเขียนรายงานการประชุมด้วย Word และประชุมกันด้วย Zoom จะเป็นยังไงถ้าหากว่ามีคนแปลกหน้าที่ไม่ได้รับเชิญเข้ามาเห็นรายงานการประชุมของบริษัท มาเปิดดูงบแสดงสถานะทางการเงิน หรือเข้ามาลบ หรือขโมยไปเรียกค่าไถ่ข้อมูลจากบริษัทเอง ก็ล้วนเป็นความน่ากลัวของเทคโนโลยีเช่นเดียวกัน

เรื่องเล่า “น็อตตัวละแสน ไม่แพงหรอกครับ

ที่มีเศรษฐีที่พยายามหาทางซ่อมรถคันโปรดของพ่อ ไม่ว่าจะมีช่างจากอู่เล็ก อู่ใหญ่มากี่คนก็ไม่สามารถทำให้รถมันติดได้ จนกระทั่งวันนึงมีช่างขี้เมามาซ่อมให้ โดยใช้น็อตแค่หนึ่งตัว ในการทำให้รถมันกลับมาสตาร์ทติดอีกครั้งหนึ่ง จนช่างขี้เมาคนนั้นกลับเรียกค่าน็อตเพียงตัวเดียวราคาแสนเหรียญ เป็นค่าตอบแทนนั่นเอง 

บทสรุปของวัคซีน

หลายบริษัทจึงใช้เครื่อง Firewall มาตั้งเป็น รปภ. ไซเบอร์ของบริษัทมาตั้งแต่บัดนั้นเป็นต้นมา ซึ่งมันเกือบจะดีแล้วใช่มั้ยครับ กับการซื้อเครื่อง Firewall มาป้องกันความปลอดภัยต่างๆ เพียงแต่ว่าในยุคที่ “ข้อมูล” เป็นทองคำ ก็เย้ายวลใจให้เกิด “คนแปลกหน้า” เข้ามาหาวิธีแฮกข้อมูลได้หลากหลายวิธีมากขึ้น ฉะนั้นการใช้ Firewall มาตั้งแล้วสั่งให้มันทำงานไป “ไม่เพียงพอ” อีกต่อไปแล้ว เทคโนโลยีความปลอดภัยนั้นจึงต้องมากับผู้เชี่ยวชาญด้านการดูแลระบบนั่นเอง ซึ่งสามารถไปสิบค้นข้อมูล “ผู้เชี่ยวชาญด้าน Cybersecurity” ใน Google เราจะพบได้ว่า “ขาดแคลน” มากกกกนั่นเอง จึงเป็นที่มาของการเช่า Firewall และ เช่าผู้เชี่ยวชาญ มาดูแล ที่เรียกว่า “Firewall as a Service” นั่นเอง 

หลายครั้งเราต่างเชื่อว่าระบบที่เคยมีมันใช้ได้ก็ถือว่าดีอยู่แล้ว อาจจะมีปัญหาบ้าง ก็แก้เฉพาะหน้ากันไป แต่ถ้าลองมองย้อนกลับไปเบื้องหลังดูแล้ว ผู้เชี่ยวชาญสามารถรู้ได้ว่าปัญหาอินเตอร์เน็ตหลุดเป็นครั้งคราวที่เป็นอยู่นั้น คือการกำลังแฮกของผู้ไม่ประสงค์ดี ผู้เชี่ยวชาญนั้นจะรีบจัดการปัญหาก่อนเวลาอันตรายมาถึงนั่นเอง เป็นที่มาของบริการ  Firewall as a Service ที่เป็นการใช้ไฟร์วอลล์ระบบ Subscription มาพร้อมกับผู้เชี่ยวชาญ จึงเป็นเรื่องที่คุ้มค่านั่นเอง สามารถปรึกษาปัญหาเบื้องต้นที่พบ เพียงกรอกข้อมูลเพื่อให้ผู้เชี่ยวชาญได้วิเคราะห์ปัญหาของคุณได้ฟรีเลยครับ

Reference : 

Source1
Source2
Source3
Source4