วิธีดึงประสิทธิภาพของ VPN มีความส่วนตัวขนาดไหน ควรปิดใช้งานตอนไหนดี มีคำตอบ

เมื่อพูดถึง personal privacy ในโลกออนไลน์ บริการ VPN ก็กำลังแพร่หลายมากขึ้นเรื่อย ๆ ซึ่งอันที่จริง VPN ได้กลายมาเป็นกระแสหลัก จนกระทั่งวันที่ 19 สิงหาคมได้ถูกตั้งว่าเป็นวัน VPN สากลอย่างเป็นทางการ ซึ่งเป็นส่วนหนึ่งของโครงการ cybersecurity awareness ที่นำโดย NordVPN

นอกจากนี้ การทำให้ผู้คนเข้าใจถึงประโยชน์ของ VPN นั้นเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งในยุคของ age of data mining, geo-blocking และ working from home อย่างไรก็ตาม การเปิดใช้งาน VPN อย่างเดียวไม่เพียงพอที่จะปกป้องข้อมูลของเราได้ 100% ดังนั้น เราจะมาดูวิธีใช้ประโยชน์จาก VPN และข้อผิดพลาดที่หลายคนทำ เพื่อที่จะได้หลีกเลี่ยงได้ทันก่อนที่จะสายเกินไป

VPN ป้องกันความเป็นส่วนตัวได้มากน้อยแค่ไหน?

อย่างไรก็ตาม VPN ไม่ได้ช่วยเรื่องการป้องกันความเป็นส่วนตัวทางอินเทอร์เน็ต 100% แม้ว่า VPN จะสามารถซ่อน IP และหลีกเลี่ยงการโจมตีจากบุคคลที่เป็นอันตรายอื่น ๆ ได้ แต่การที่เราใช้ชีวิตในโลกออนไลน์อย่างไรนั้นสำคัญกว่า นอกจากนี้ ผู้คนจำนวนมากก็ยังไม่รู้ว่าการใช้งาน VPN นั้นก็มีความเสี่ยงเช่นเดียวกัน

ตัวอย่างเช่น โซเชียลเน็ตเวิร์กอย่าง Facebook ที่เรามักใช้ล็อกอินเพื่อเข้าสู่เว็บไซต์และแอปต่าง ๆ ซึ่งการทำเช่นนั้นเราจะระบุตัวตนของเราทันที ไม่ว่าเราจะเชื่อมต่อกับเครือข่ายใดก็ตาม นอกจากนี้เว็บไซต์เกือบทุกเว็บต่างก็ใช้คุกกี้ ซึ่งเป็นการระบุตัวตนของเราและเชื่อมโยงเรากับกิจกรรมก่อนหน้านี้ 

การใช้คุกกี้และ incognito mode ช่วยอะไรได้ไหม?

อย่างไรก็ตาม คุกกี้ไม่ค่อยเป็นอันตราย เพราะมันแค่บันทึกรหัสผ่าน บันทึกสิ่งที่อยู่ในรถเข็น หรือเพื่อแสดงโฆษณาต่าง ๆ เท่านั้น แต่คุกกี้ไม่ได้ป้องกันความเป็นส่วนตัว และหากเราไม่คอยลบคุกกี้ออก ข้อมูลต่าง ๆ ของเราจะยังคงบันทึกไว้อยู่แม้ว่าเราจะเปิด VPN

การใช้ incognito mode และการตั้งค่าอีเมลในการลงชื่อเข้าใช้ในเว็บไซต์ นับว่าเป็นวิธีการแก้ไขปัญหาเรื่องความเป็นส่วนตัวได้ทันที และการใช้ VPN ร่วมด้วยจะยิ่งช่วยให้มีประสิทธิภาพในการปกป้องความเป็นส่วนตัวได้ดีขึ้นอีก 

ควรเปิด-ปิดใช้งาน VPN ตอนไหนดี?

อย่างไรก็ตาม ในการเปิดใช้งาน VPN ส่วนใหญ่เราจะเปิดใช้เมื่อเราจำเป็นจริง ๆ เท่านั้น เช่น เวลาที่เราต้องใช้ Wi-Fi สาธารณะในการท่องเว็บ แล้วต้องการเข้าสู่ระบบธนาคารออนไลน์ เราก็อาจจะเปิด VPN เอาไว้เพื่อต้องป้อนข้อมูลของธนาคาร และเมื่อใช้งานเสร็จเราก็ปิด VPN ซึ่งเราก็คิดว่าปลอดภัยเพียงพอแล้ว

แต่หากเรากังวลเกี่ยวกับการรักษาข้อมูลส่วนตัวเวลาที่ต้องใช้ Wi-Fi สาธารณะจริง ๆ เราควรเปิดใช้งาน VPN ก่อนที่จะเชื่อมต่อ Wi-Fi สาธารณะ และควรปิดใช้งานทันทีเมื่อเราไม่ได้เชื่อมต่อ Wi-Fi สาธารณะแล้ว นอกจากนี้ โซเชียลมีเดียนั้นเป็นช่องทางที่ง่ายในการเปิดเผยข้อมูลอย่างมาก ซึ่งหากเราโชคไม่ดีถูกโจมตี ผู้โจมตีก็จะได้รายละเอียดเกี่ยวกับธนาคารของเรารวมถึงข้อมูลส่วนตัวอื่น ๆ ด้วย

อย่างไรก็ตาม บางครั้งการเปิด VPN ก็ทำให้การทำงานไม่สะดวก ดังนั้นหากอยากปิด VPN ก็ควรใช้ฟีเจอร์  split tunneling ที่มีอยู่ใน VPN ซึ่งการทำด้วยวิธีนี้ เราจะสามารถอนุญาตให้เว็บไซต์หรือแอปบางตัวยังคงป้องกันข้อมูลส่วนตัวของเราได้อยู่

สรุป

ถึงแม้มีการพัฒนาความปลอดภัยทางไซเบอร์ การปิดบังตัวตนของผู้ใช้งานได้ดียิ่งขึ้น แต่สิ่งที่ไม่ควรมองข้ามคือโครงสร้างของอินเตอร์เน็ตที่ใช้งานอย่าง Firewall โดยที่การเลือกอุปกรณ์ Firewall ได้เหมาะสมกับการใช้งานแล้ว การใช้ฟีเจอร์ที่เหมาะสมกับการทำงานก็จะทำให้มีประสิทธิภาพการรักษาความปลอดภัยได้อย่างสูงสุดนั่นเอง


Reference : Source

ไอทีจะถูกฟ้องร้องจากกฏหมาย PDPA ฉบับใหม่หรือเปล่า (วะ?)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ออกมาคุ้มครองผู้บริโภค จากการนำข้อมูลส่วนตัวของเราไปใช้งานแบบไม่ได้อนุญาต จากหลากหลายผู้ให้บริการ ทั้งโซเชี่ยลมีเดีย ธนาคาร ประกันภัย หรือแม้กระทั่งกู้เงิน การพนันออนไลน์และอื่นๆ ข้อมูลนี้เป็นหน้าที่รับผิดชอบจากคนเบื้องหลังที่ดูแลข้อมูลคือ พนักงานไอที แล้วอย่างนี้คนทำงานบริษัทที่ดูแลข้อมูล ระบบงานแล้วมีข้อมูลหลุดหรือมีปัญหาถูกฟ้องร้องขึ้นมา ไอทีจะเป็นผู้สมรู้ร่วมคิดที่มีความผิดหรือเปล่านะ

พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA มีไว้เพื่ออะไร 

ถ้ายกเอานิยามจากราชกิจจานุเบกษามาพลอตลงให้อ่าน คำนิยามของกฏหมายฉบับนี้คือ “การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจาก การถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ” ฉะนั้นพอมาดูไอเดียของการมีฉบับนี้ดูเหมือนจะทำให้เจ้าของข้อมูล Win ที่มีขอบเขตการฟ้องร้องกรณีที่ถูกละเมิด เอาข้อมูลไปใช้โดยไม่ได้ยินยอม

ตัวละครของ PDPA มีใครเป็นตัวละครคนสำคัญบ้าง?

1.ผู้ควบคุมข้อมูลส่วนบุคคล – โดยที่ผู้ควบคุมข้อมูลบุคคลที่ดูข้อกำหนด แจ้งจุดประสงค์ของข้อมูลไปใช้งาน
2.เจ้าของข้อมูลส่วนบุคคล – เป็นคนที่ถูกนำข้อมูลไปใช้งาน ต้องเข้าใจข้อกำหนดการใช้งานทั้งหมดจากผู้ควบคุมข้อมูล
3.ผู้ประมวลผลข้อมูลส่วนบุคคล – เป็นคนที่ต้องเก็บรวบรวมข้อมูลไว้ในที่ปลอดภัย ป้องกันการสูญหาย โดยรับอำนาจมาจากผู้ควบคุมข้อมูลส่วนบุคคลนั่นเอง

ไอทีเกี่ยวอะไรกับ PDPA บริษัท?

ปฏิเสธไม่ได้เลยว่าตัวละครสำคัญของการจัดเก็บข้อมูล ซึ่งกฏหมายฉบับนี้เหมือนเน้นไปทางเก็บข้อมูลทางอิเลกโทรนิคมากกว่ารูปแบบเดิม ผู้ที่ต้องอำนวยความสะดวกในการจัดการข้อมูลต่างๆ นอกจากตำแหน่งแอดมินแล้ว ผู้ที่เป็นโครงสร้างและเบื้่องหลังคือไอทีนั่นเอง ซึ่ง Part การจัดเก็บข้อมูลและความปลอดภัยทางข้อมูลต่างๆ จะขึ้นอยู่กับนโยบายของแต่ละบริษัท แต่สงสัยไหมว่าถ้าเกิดเหตุการณ์ไม่ปกติ เช่น ข้อมูลหลุดออกไปไม่ว่าจะเป็นฝีมือคนใน หรือ แฮกเกอร์เจาะระบบออกไปแล้ว ไอทีที่เป็นเหมือนผู้อำนวยความสะดวกมีสิทธิ์ติดคุกหรือเปล่า

ไอทีติดคุกเรื่องจริงหรือจ้อจี้

1.โทษทางอาญา

จากพระราชบัญญัติฉบับนี้กำหนดโทษไว้สองรูปแบบ คือโทษทางอาญาซึ่งกำหนดบทลงโทษให้กับ ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งการทำงานของฝ่ายไอทีที่อยู่ภายใต้บริษัท ที่เป็นนิติบุคคล ถ้าหากสิ่งใดที่เกิดความผิดพลาดจากระบบการทำงาน หรือคำสั่งของผู้บังคับบัญชา จะมีบทลงโทษกับนิติบุคคล หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล”

2.โทษทางปกครอง

ฐานะฝ่ายไอทีที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล จะมีบทลงโทษถ้าหากไม่ได้มีการทำตามผู้ควบคุม ในการเก็บข้อมูล หรือตรวจสอบข้อมูลในระบบอย่างสม่ำเสมอ รวมถึงตรวจสอบการดำเนินงาน ประสานงานสำนักงานในกรณีที่มีปัญหาการเก็บข้อมูลส่วนบุคคล ต้องระวางโทษปรับทางปกครองไม่เกินหนึ่งล้านบาท 

ถึงแม้ว่าทางกฏหมายมีบัญญัติไว้แล้วก็ตาม ในทางปฏิบัติขั้นตอนการดำเนินการหลายอย่างยังคงมีความคลุมเครือ ระหว่างการทำงานที่ได้รับมอบหมายจากผู้คุมข้อมูลส่วนบุคคลแต่เกิดปัญหา หรือ ปัญหาการถูกโจรกรรมข้อมูลแล้วข้อมูลสูญหาย ในกรณีดังกล่าวยังคงเป็นที่ถกเถียงกันอยู่

อย่าเพิ่งตื่นตกใจ

ปัญหาของกฏหมายที่ออกมาใหม่นั้นคือไม่มีกรณีตัวอย่างการตัดสินคดี ฉะนั้นหลายกรณีนั้นก่อนจะเกิดเป็นคดีความจึงจะมีการไกล่เกลี่ย รวมถึงขั้นตอนการสืบหาความผิดนั้นยังคงไม่แน่นอน และผู้ที่เป็นพระเอกในการรับการถูกฟ้องร้องได้ก่อนก็คือตัวองค์กร หรือ ผู้ควบคุมข้อมูล เป็นด่านแรกก่อนเสมอ ทำให้ไอทีที่ทำงานตามนโยบายขององค์กร และการตัดสินใจเรื่องต่างๆก็เป็นความรับผิดชอบของผู้บริหารนั่นเอง สบายใจได้ว่าโอกาสที่คนทำงานต้องมาแบกรับความผิดมีน้อย

สรุป

ถึงมีการเปลี่ยนแปลงทางกฏหมายในการเก็บข้อมูลส่วนบุคคลที่ต้องการความรัดกุมทางการทำงานมากยิ่งขึ้น ซึ่งแนวทางการออกกฏหมาย PDPA ฉบับนี้นั้นเน้นให้ผู้ใช้งานต้องยอมรับสิทธิ์ โดยที่รับทราบกฏและข้อบังคับอย่างถี่ถ้วนเพียงเท่านี้ บริษัทก็สบายใจได้ว่าความเสี่ยงที่บริษัทจะต้องปวดหัวกับการถูกฟ้องร้องคงมีไม่มาก โดย Prospace เรามีบริการทั้งเอกสาร PDPA ที่ถูกต้องตามหลักนิติกรรม หรือ ถ้าไม่มีผู้ติดตั้งบนเว็บไซต์ หรือไอทีที่ติดตั้งระบบ บริการของเรามีทีมที่ปรึกษาสามารถช่วยเหลือได้จนถึงอบรมพนักงานที่เกี่ยวข้องสามารถติดต่อเราโดยแบบฟอร์มด้านล่างนี้เลย

 


Reference : Source

ไวรัสคอมพิวเตอร์ เลียนแบบโควิด19 สายพันธุ์โอไมครอน (Omicron) ได้ยังไง?

ในการเกิดไวรัสโควิด 19 ในช่วงสองปีที่ผ่านมา เราจะเห็นการเกิดขึ้นของมันแล้วแพร่กระจายไปทั่วโลก แต่ความแสบของมันเมื่อไปอยู่ตามภูมิภาคต่างๆของโลกแล้ว เกิดเป็นสายพันธุ์ใหม่ขึ้นมามีทั้งสายพันธุ์อังกฤษ อินเดีย ที่แยกออกมาจากสายพันธุ์แรกที่พบที่เมืองอู่ฮั่น ประเทศจีน จนล่าสุดเกิดเป็นการกระจายพันธุ์ครั้งใหม่ที่มาจากการร่วมมือกันของเชื้อโควิดกับคนที่มีภูมิคุ้มกันบกพร่องในแถบแอฟริกา แล้วถ้าลองเปรียบเทียบกันระหว่างไวรัสที่ติดในคน กับ คอมพิวเตอร์ มันมีจุดร่วมวิวัฒนาการที่เหมือนกันอย่างน่าสนใจ

ไวรัสโควิด

ถ้าร่วมรวมเหตุการกระจายไวรัสของทั่วโลกเป็นทามไลน์ มันจะมี 3 ไฮไลต์ที่น่าสนใจตลอดการระบาดจนมาถึงปัจจุบัน 

  • ระยะ 1

ช่วงที่ทุกคนแตกตื่นจากการเจอไวรัสและเกิดการเจ็บป่วย ช่วงนี้ถึงแม้ว่าไวรัสมีความรุนแรงในระดับที่อ่อนไหวกับผู้สูงอายุและผู้ที่มีโรคประจำตัว แต่ไม่ค่อยแสดงอาการของโรคในคนที่มีอายุน้อยนั่นเอง ช่วงนั้นทำให้เกิดภาวะคนไข้ล้นโรงพยาบาลจากการที่ผู้ป่วยที่แสดงอาการต้องการใช้เครื่องช่วยหายใจ เกิดเป็นความโกลาหลรอบแรก แล้วก็เริ่มมีคนไข้ลดลงจากการระบาดจนกระทั่งการมาของสายพันธุ์ “เดลต้า”

  • ระยะ 2 

ในช่วงการระบาดรอบแรกนั้นมีสายพันธุ์ที่กระจายไปอยู่ตามภูมิภาคต่างๆแล้วเกิดเป็นสายพันธุ์ย่อยของเชื้อโควิด แต่มีสายพันธุ์นึงที่แสดงอาการรุนแรงที่ทำให้คนเสียชีวิตเป็นใบไม้ร่วงประมาณการณ์ในช่วงที่ระบาดรุนแรงในประเทศอินเดียมีสูงถึงกว่า  480,000 ราย หลังจากนั้นเกิดการเดินทางของไวรัสที่ถึงแม้จะปิดพรมแดนก็สามารถออกไปสู่นานาอารยประเทศได้อย่างรวดเร็ว

 

จนมีประมาณการณ์ว่าในเดือน ตุลาคม ไวรัสที่กระจายอยู่ทั่วโลก 2 ใน 3 คือสายพันธุ์เดลต้า ที่กระจายได้เร็ว มีอาการที่รุนแรง และเสียชีวิตเร็ว จนถึงจุดที่ความรุนแรงของไวรัสนั้นถูกลดความรุนแรงลงด้วยอาวุธที่เรียกว่า “วัคซีน” แต่แล้วการเข้ามาของไวรัสสายพันธุ์ใหม่ที่หลบเลี่ยงการตรวจพันธุกรรม และวัคซีนได้ … ในนามของสายพันธุ์ “โอไมครอน”

 

  • ระยะ3 (ปัจจุบันที่ไม่รู้ว่ามีอีกกี่ระรอก)

การเข้ามาของโอไมครอนนั้นรวดเร็ว และหลบเลี่ยงภูมิคุ้มกันของร่างกายเราได้ ..อธิบายว่าการฉีดวัคซีนโควิด 19 ร่างกายจะรับรู้ว่าเป็น เชื้อแบบนี้ มีตัวจับแบบนี้ แล้วภูมิคุ้มกันจะรีบดักจับ กำจัดออกจากร่างกายเราก่อนที่จะเกิดอาการรุนแรงจากร่างกาย ..เพียงแต่ว่าร่างกายแยกแยะไม่ออกว่า โอไมครอน มันคือ โควิด19 จนเป็นประเด็นว่าคนทั่งโลกเกิดการตื่นตระหนกอีกครั้ง เพียงแต่ว่าการมาครั้งนี้มันแพร่กระจายรวดเร็วก็จริง แต่มันเป็นสายพันธุ์ที่ลดระดับความรุนแรงลงเมื่อเทียบกับสายพันธุ์ที่ผ่านมา ในหลายเคสก็ไม่แสดงอาการป่วยตั้งแต่แรก …แล้วมันเหมือนกับไวรัสคอมพิวเตอร์ยังไง?

 

ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์นั้นแรกเริ่มเดิมทีมันคือโค้ดคอมพิวเตอร์ หรือ โปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่เข้ามาทำลายระบบคอมพ์ของเราให้ใช้งานต่อไปไม่ได้ โดยมีพฤติกรรมที่คล้ายกับไวรัสจริงๆ มีทั้งการคัดลอกข้อมูล คัดลอกตัวเองไปติดต่อกับเครื่องอื่นๆ หรือแม้กระทั่งอยู่ในเครื่องแต่ไม่แสดงอาการ และสามารถหลบหลีกการตรวจจับจากโปรแกรมแอนตี้ไวรัสเช่นกัน ถ้าจะให้แบ่งเป็น 3 ระยะให้สอดคล้องกับไวรัสโควิด

  • ระยะ1

การเกิดขึ้นของไวรัสคอมพ์นั่นแรกเริ่มเดิมทีเกิดจากแลคเชอร์ “ทฤษฏีและการจัดการออโต้มาต้าที่ซับซ้อน” ซึ่งออโต้มาต้า (Automata) มาจากภาษากรีกที่นิยามว่า “แสดงออกเอง , ตัดสินใจเอง , เคลื่อนไหวเอง” ซึ่งในการบรรยายครั้งนั้นมีการอธิบายว่าคอมพิวเตอร์สามารถทำซ้ำตัวเองได้อย่างไร เกิดเป็นไวรัสตัวแรกของโลก จากนั้นเริ่มมีการพัฒนาของไวรัสที่แตกต่างกันไป แต่ไม่แพร่หลายเพราะในยุคนั้นคอมพิวเตอร์ส่วนมากอยู่ในห้องปฏิบัติการ หรือตามองค์กรขนาดใหญ่

 

  • ระยะ2

ในช่วงที่มีการแพร่หลายของคอมพิวเตอร์บุคคล (Personal computer : PC) เกิดโปรแกรมที่มาตอบสนองการใช้งานผู้คนที่หลากหลาย และเป็นการเติบโตของไวรัสในโลกคอมพิวเตอร์ด้วยเช่นเดียวกัน โดยที่ยุคนั้นมีการโจมตีหนักไปถึงการทำลายอุปกรณ์ (Hardware) ทั้งทำให้เกิดการทำงานขัดข้อง ตัวโปรแกรมที่มุ่งการทำลายเครื่องให้เสียหาย ซึ่งตอนหลังการพัฒนาด้านโปรแกรมระบบ (OS) ทั้งแบบ Shareware และ Opensource ต่างร่วมกันพัฒนาขีดความสามารถจนไม่สามารถทำลายฮาร์ดแวร์ได้อย่างง่าย ทำให้ความรุนแรงของไวรัสคอมพิวเตอร์ลดลงมาเหลือระดับที่ทำลายโปรแกรมระบบให้เสียหายเปิดไม่ได้ แต่ไม่ได้ทำลายให้เสียหายทั้งอุปกรณ์ วินโดวพังก็ลงใหม่ โปรแกรมหายก็ลงใหม่ จนกระทั่ง….

 

  • ระยะที่3 (ปัจจุบัน)

ถึงแม้ปัจจุบันการโจมตีของไวรัสคอมพิวเตอร์ยังไม่ได้หายไปไหน แต่วิวัฒนาการของมันก็คล้ายกับการระบาดของโรคหลายชนิดที่อยู่คู่กับมวลมนุษยชาติมายาวนานอย่างไข้หวัด ซึ่งไวรัสคอมพิวเตอร์นั้นหลายครั้งแฝงอยู่ในเครื่องอยู่นานเป็นปี ไม่แสดงอาการ ไม่ทำให้เครื่องร้อนหรือมีปัญหาใดใด จนถึงจังหวะและเวลาที่ดีก็อาจจะเข้ามาขโมยข้อมูล หรือเอกสารบางอย่างในเครื่องเราได้อย่างรอยนวลได้อย่างง่าย เพราะวิวัฒนาการการเดินทางเข้าออกเครื่องเราได้อย่างอิสระเสรี ด้วยระบบอินเตอร์เน็ตนั้นเหมือนประตูต้อนรับผู้หวังดี และไม่หวังดีได้อย่างเสรีนั่นเอง

 

จากโรคระบาดกลายเป็นโรคประจำถิ่น

ในเมื่อเราไม่สามารถจับเชื้อไวรัสว่ามันอยู่ตรงไหน ต่อให้กันคนที่ติดเชื้อกับไม่ติดเชื้อออกจากกัน ทำสารพัดวิธีการให้มันหายไปจากมวลมนุษยชาติก็ทำให้เรารู้ว่าเอาชนะไม่ได้สักที ทำให้สุดท้ายเราเลือกที่จะป้องกัน ต่อต้าน และรักษาอย่างมีวิธีการต่างๆแทน ซึ่งแน่นอนว่ามันยังคงอยู่กับเรา แต่เราจะจำกัดให้มันอยู่ในวงเล็กลง ซึ่งไวรัสคอมพิวเตอร์ก็เช่นเดียวกัน 

 

ในอดีตการระบาดของไวรัสคอมพิวเตอร์อาจจะมาจากการเสียบแฟลชไดร์ฟที่ติดไวรัสมา การติดตั้งโปรแกรมละเมิดลิขสิทธิ์ต่างๆ ที่แอบแฝงไวรัสมาติดตั้งบนคอมพิวเตอร์โดยอนุญาตให้มันทำงานได้ในฐานะผู้ดูแลคอมพิวเตอร์ จนเกิดการแฝงเข้าไปในระบบจนไม่สามารถตรวจจับได้ แต่พอเวลาผ่านไปหลายโปรแกรมนั้นเลือกจะเปลี่ยนโมเดลการทำธุรกิจ จากการจ่ายแบบซื้อขาด ก็เริ่มมาเปลี่ยนเป็นการจ่ายรายเดือนเพื่อได้ฟีเจอร์ที่จำเป็นจากนักพัฒนา เพลงเถื่อนก็เริ่มมาเป็นเพลงฟรีถูกลิขสิทธิ์แลกกับการมีโฆษณา หรือจ่ายรายเดือนราคาที่เข้าถึงผู้คนมากขึ้น ทำให้การพัฒนาไวรัสตัวใหม่ๆก็เริ่มเปลี่ยนจากโปรแกรมเถื่อน ไปเป็นการโจมตีผ่านระบบเครือข่าย แทนการติดตั้งบนคอมพิวเตอร์ และเหยื่อที่ถูกคุกคามเปลี่ยนเป้าหมายโจมตีเป็นธุรกิจที่เก็บข้อมูลมหาศาลมากขึ้นนั่นเอง

 

เน็ตเวิร์คเป็นดาบสองคม

ถ้าการประกาศปิดพรมแดนเป็นการกั้นไม่ให้คนใน และคนนอกออกมาพบปะเจอกัน แต่ในยุคปัจจุบันมันพิสูจน์แล้วว่ามันทำไม่ได้อีกต่อไป แต่ละประเทศต้องพึ่งพากันและกัน การใช้อินเตอร์เน็ตเป็นเหมือนการพบกันได้อย่างเสรี ซึ่งมีทั้งคนที่หวังดี และคนที่หวังดีประสงค์ร้าย

 

การโจมตีไวรัสทางอินเตอร์เน็ตก็เป็นที่แพร่หลายมากขึ้น สอดคล้องกับจำนวนคนที่เข้าถึงอินเตอร์เน็ตในอุปกรณ์ต่างๆ มันเย้ายวนทั้งข้อมูล และการเรียกค่าไถ่ข้อมูลที่เหมือนดั่งทองคำในโลกของข้อมูลข่าวสาร ทำให้ธุรกิจที่เริ่มเข้าสู่โลกเน็ตเวิร์กที่ขาดภูมิคุ้มกัน ถูกขโมยข้อมูลทางธุรกิจ ข้อมูลลูกค้า ออกไปเรียกค่าไถ่ จากการที่ไม่มีระบบป้องกันที่ดี หรือ Firewall ที่เป็นป้อมปราการของบริษัท โดยที่ Firewall ที่ดีจะช่วยคัดกรองข้อมูลเข้าออก อินเตอร์เน็ต ดูแลการแอบเข้าใช้งานของบุคคลที่ถูกยืนยันว่าเป็นตัวปลอมได้ตลอดเวลา รวมถึงมีการออกแบบระบบให้เข้ากับรูปแบบธุรกิจที่ทำอยู่เพื่อไม่ให้เกิดคอขวดและใช้งานได้อย่างเต็มประสิทธิภาพอย่างลงตัว

สรุป

แม้วันหนึ่งไวรัสโควิด 19 จะกลายเป็นโรคประจำถิ่นเหมือนที่เราไม่ได้ตื่นตระหนกกับไข้หวัดใหญ่ก็ตาม แต่ไม่ได้หมายความว่ามันจะไม่กลับมาเป็นซ้ำอีกและจะเนียนขึ้นไปอีกเรื่อยๆจากวิวัฒนาการที่มันต้องการมีชีวิตที่ยาวนานที่สุด เช่นเดียวกับไวรัสคอมพิวเตอร์ที่จากจุดแรกที่ต้องการทำลายล้างทั้งอุปกรณ์ สุดท้ายก็สามารถลดความรุนแรงลงมาได้ก็จริง แต่มันก็พยายามจะปรับเปลี่ยนแปลงตัวเองให้อยู่เป็นส่วนหนึ่งในคอมพิวเตอร์ เพื่อที่วันหนึ่งจะสามารถเรียนรู้วิธีการโจมตีใหม่ๆผ่านระบบ Network ที่มี Firewall เป็นตัวกลาง ฉะนั้นการออกแบบ Firewall ที่ถูกต้องแต่แรกจะช่วยให้ลดความเสี่ยงการเกิดปัญหาทั้งระบบการทำงาน ซึ่ง Prospace มีบริการออกแบบ Firewall ทั้งระบบผ่านบริการ Firewall as a Service ที่ออกแบบตั้งแต่วางโครงสร้าง ติดตั้งเครื่อง และดูแลตลอดอายุการใช้งาน สามารถขอรายละเอียดได้จากแบบฟอร์มด้านล่างนี้เลย


References :
Source1
Source2
Source3
Source4

พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจทำให้ฝ่ายบุคคลเสียค่าปรับ 5 ล้านบาท

PDPA อาจจะทำให้ HR เสียค่าปรับเป็นล้าน

ปัจจุบันนี่เราคงหลีกเลี่ยงการไม่ยอมให้ข้อมูลของเรากับคนอื่นๆไม่ได้ ทั้งการขอเก็บข้อมูลบนเว็บไซต์ การขอเก็บข้อมูลตอนเข้าสมัครงาน หรือแม้กระทั่งการซื้อของออนไลน์ ข้อมูลส่วนตัวแทบทั้งหมดของเรานั้นก็เริ่มกลายเป็นข้อมูลที่คนนั้นรู้ คนนี้เห็น จนบางครั้งเราไม่แน่ใจเลยว่าสิ่งที่เรามอบให้ไปมันจะถูกเอาไปต้มยำทำแกงอะไรบ้าง โดยเฉพาะข้อมูลสุขภาพ ข้อมูลอาชญากรรม ข้อมูลที่เป็นส่วนตัวในตอนที่เราสมัครเข้าทำงาน โดยมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565

PDPA คืออะไร (ภาษากฏหมาย)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act : PDPA) ถ้ายกมาจากตัวเอกสารเขาบอกไว้ว่า “พระราชบัญญัตินี้มีบทบัญญัติบางประการเกี่ยวกับการจำกัดสิทธิและเสรีภาพของบุคคล

ซึ่งมาตรา ๒๖ ประกอบกับมาตรา ๓๒ มาตรา ๓๓ และมาตรา ๓๗ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย บัญญัติให้กระทำได้โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมาย เหตุผลและความจำเป็นในการจำกัดสิทธิและเสรีภาพของบุคคลตามพระราชบัญญัตินี้ เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งการตราพระราชบัญญัตินี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา ๒๖ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย”

โดยที่ มาตรา ๒๖ การตรากฎหมายที่มีผลเป็นการจํากัดสิทธิหรือเสรีภาพของบุคคลต้องเป็นไป ตามเงื่อนไขที่บัญญัติไว้ในรัฐธรรมนูญ ในกรณีที่รัฐธรรมนูญมิได้บัญญัติเงื่อนไขไว้ กฎหมายดังกล่าว ต้องไม่ขัดต่อหลักนิติธรรม ไม่เพิ่มภาระหรือจํากัดสิทธิหรือเสรีภาพของบุคคลเกินสมควรแก่เหตุ และจะกระทบต่อศักดิ์ศรีความเป็นมนุษย์ของบุคคลมิได้ รวมทั้งต้องระบุเหตุผลความจําเป็นในการจํากัดสิทธิ และเสรีภาพไว้ด้วย

PDPA คืออะไร (ภาษาชาวบ้าน)

พระราชบัญญัติฉบับนี้ออกแบบมาให้ข้อมูลส่วนตัวของเราที่มี ก่อนจะเอาให้ใครไปต้องให้เขามาขออนุญาตให้เอาไปใช้ เช่น เมื่อก่อนเราถ่ายรูปคนอื่นที่ไม่รู้จัก แล้วปรากฏว่ารูปสวยดีแล้วเอาไปขายภาพต่อได้ แต่พอมีกฏหมายนี้บังคับใช้ ถ้าเราถ่ายภาพคนอื่นแล้วเอาไปขายโดยคนในรูปไม่อนุญาต ก็มีสิทธิ์โดนฟ้องร้องค่าเสียหายจากการที่นำรูปภาพเขาไปใช้นั่นเอง

PDPA คุ้มครอง 3 บุคคล

1. เจ้าของข้อมูล (ตัวเรา)

 ให้เรารู้และเข้าใจว่าถ้าอนุญาตให้เขาเอาข้อมูลไปใช้ เขาจะเอาไปส่ง SMS เข้าเบอร์เราได้ไหม ส่งไลน์มาสวัสดีวันจันทร์กับเราได้หรือเปล่า ถ้าทำไม่ได้แล้วเขาแอบส่งมาให้เรา เราก็ฟ้องร้องเรียกค่าเสียหายได้

2.ผู้ควบคุมข้อมูล ( เจ้าของเว็บ เจ้าของบริษัท เจ้าของรูปภาพ)

ต้องบอกเจ้าของข้อมูลว่าจะเอาข้อมูลอะไรไปใช้ แล้วเรามีสิทธิ์ทำอะไรกับข้อมูลลูกค้า หรือ พนักงานของเราบ้าง โดยที่มีลายลักษณ์อักษรว่าเราขออนุญาตเขาถูกต้องแล้ว เพื่อป้องกันไม่ให้เราถูกฟ้องตอนที่เราเอาข้อมูลไปใช้งาน

3.ผู้ประมวลผลข้อมูล (คนที่ทำงานตามคำสั่งเจ้าของเว็บ เจ้าของบริษัท)

คนที่ทำงานเกี่ยวกับข้อมูล เอาไปยิงแอด เอาไปส่งเมลแจ้งโปรโมชั่น หรือเอาข้อมูลไปเก็บเป็นฐานข้อมูลเพื่อดูภาพรวมว่าลูกค้ากลุ่มไหนชอบซื้อสินค้า A มากกว่า B … คนที่ทำงานเหล่านี้ถ้าวันนึงมีคนฟ้องร้องจากการทำงานต่างๆ จะไม่โดนฟ้องเข้าเนื้อตัวเอง เพราะทำงานให้ในนามบริษัท ตัวองค์กรต้องรับผิดชอบความผิดที่เกิดขึ้นจากการกระทำของพนักงานเหล่านี้นั่นเอง

ฝ่ายบุคคลจะเสี่ยงโดนฟ้องร้อง

ใน พรบ.ฉบับนี้มีการกำหนดไว้ว่าการเก็บข้อมูลนั้นต้องเก็บเท่าที่จำเป็น และต้องเก็บด้วยความปลอดภัย แล้วในฐานะบริษัทเองที่ต้องเก็บข้อมูลของพนักงานที่ละเอียดอ่อนในหลายเรื่อง เช่น ข้อมูลสุขภาพ ข้อมูลอาชญากรรม ข้อมูลทะเบียนบ้าน ทัศนคติการทำงาน ไว้กับบริษัทถึงแม้ว่าจะเก็บอย่างมิดชิดแล้วก็ตาม

  • เก็บดีแล้วแต่ไม่ถูกกฏหมาย (โทษทางปกครอง)

กฏหมายฉบับนี้บังคับให้ฝ่ายบุคคลต้องขออนุญาตเก็บข้อมูลพนักงาน ต้องจัดเตรียมพนักงานประมวลผลข้อมูล แจ้งจุดประสงค์การเก็บและนำข้อมูลไปใช้งานทุกครั้ง หลังจากมีการบังคับใช้แล้วถ้าหากมีการฟ้องร้องแล้วปรากฏว่าไม่มีการวางแผนดังกล่าวไว้ อาจจะมีโทษปรับสูงถึง 5,000,000 บาท

  • เก็บถูกกฏหมายแล้วแต่ไม่ปลอดภัย (โทษทางอาญา)

นอกจากการเก็บข้อมูลที่ถูกต้องตามกฏหมาย ปัญหาต่อมาคือระบบเก็บไม่ดี ถูกขโมยข้อมูลไปขายต่อแล้วถูกฟ้องร้อง เกิดหลายครั้งในบริษัทที่ไม่มีระบบ Firewall ที่เหมาะสมกับองค์กร ปรึกษาทีมงานของเราในการเลือกใช้ Firewall จากที่นี่ ถ้าเกิดเหตุทำให้เกิดข้อมูลหลุดรั่วออกไป ระวังโทษจำคุกไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1,000,000 บาทโดยที่นิติบุคคลต้องร่วมรับผิดกับสิ่งที่เกิดขึ้นด้วย

สรุป

ถึงแม้ว่าตัวบทกฏหมายนั้นจะเป็นเรื่องที่ใหม่กับหลายองค์กรที่ยังไม่ได้เริ่มการเก็บข้อมูลตาม พรบ.ฉบับดังกล่าว แล้วยังไม่แน่ใจว่าบริษัทจะเริ่มต้นอย่างไรดี เบื้องต้นต้องเริ่มต้นจากการปรึกษาทีมกฏหมาย PDPA ที่ได้รับ Certificated จาก ISO27001 (Information Security) และ ISO27701 (Privacy Information) จะช่วยให้มั่นใจในมาตรฐานความปลอดภัย และครอบคลุมกฏหมายฉบับนี้อย่างแน่นอน ซึ่งสอดคล้องกับบริการ PDPA ของเราโดยมีครบจบในที่เดียว โดยถ้าหากต้องการปรึกษา หรือไม่รู้จะเริ่มอย่างไรดี สามารถกรอกแบบฟอร์มด้านล่างนี้ แล้วทีมงานของเราจะเข้าไปช่วยเหลือเลย


References :

Source1
Source2
Source3

Contact us

เคราะห์กรรม ของคนไอที กับสิ่งที่ผู้บริหารไม่เคยรู้

เคราะห์กรรม ของคนในแผนกไอที ที่ผู้บริหารไม่เคยรู้
.
ถ้าคุณเป็นผู้บริหารองค์กร และออฟฟิศของคุณมี IT อยู่ 1-2 คนที่ทำทุกอย่างเกี่ยวกับงาน IT หัวข้อเหล่านี้อาจเป็นสิ่งที่คุณไม่เคยรู้มาก่อน
.
.

ไอทีมีหลายแขนง ความรู้และฝึกฝนก็ต่างกัน ทำงานแทนกันไม่ได้

หมอมีเฉพาะทาง พยาบาลก็มีเฉพาะทาง งานช่างก็มีเฉพาะทาง เชฟก็แบ่งแยกความชำนาญตามอาหารเชื้อชาติแตกต่างกันไป  งานไอทีไม่ได้แตกต่างจากวิชาชีพอื่น ๆ ก็มีหลากหลายแขนง


การเหมารวมคนทำไอทีว่า เขาต้องทำงานไอทีได้หมดทุกด้าน ก็คือการไปเหมาเอาว่า หมอก็หมอเหมือน ๆ กัน ช่างทุกคนต้องซ่อม-สร้างทุกอย่างในตึกได้ เชฟทุกคนทำอาหารทุกชาติได้ ทำขนมได้ทุกแบบ เพราะมันก็คืออาหารเหมือน ๆ กัน….เป็นความคิดที่ไม่ถูก เราจึงไปเหมารวมไม่ได้ว่า คนไอทีก็ทำไอทีทั้งหมด 
.
คนทำไอทีในสาขา Infrastructure อาจทำ System เช่น Build และ Manage server farm และ Manage office client ได้บ้าง แต่ไม่ถนัด ผมเห็นหลายองค์กรส่งเจ้าหน้าที่ไอทีของตัวเอง ไปเข้าคอร์สอบรม Cybersecurity แล้วองค์กรก็หวังพึ่งไอทีคนนั้นให้กลับมาวางแผนให้องค์กรปลอดภัยจากการโจมตี ความคาดหวังแบบนี้ ไม่แตกต่างจากการส่งช่างไฟไปเรียนงานประปา ส่งเชฟญี่ปุ่นไปหัดตำปลาร้า ส่งจักษุแพทย์ไปเข้าคอร์สเรียนทันตกรรม องค์กรจะหวังพึ่งอะไรหรือผลงานคุณภาพไหน จากการอบรมแค่ไม่กี่ชั่วโมงเหรอครับ
.
ก็ไม่ใช่ว่า อาชีพนั้น ๆ จะทำงานในแขนงอื่นไม่ได้เลย ทำอ่ะ…ทำได้ แต่มันไม่ถนัดครับ ผลงานออกมาไม่ดี ถ้าอยากให้ได้ผลงานดี ก็ต้องใช้เวลาฝึกฝน มีต้นทุนในการพัฒนาตัวเองในสาขานั้น ๆ และต้องฝึกกันเป็นปี ๆ กว่าจะแตะก้าวแรกของระดับมืออาชีพที่รับประกันความสำเร็จได้ ในขณะที่งานประจำก็ยังต้องทำอยู่ทุกวันด้วย คำถามสำคัญคือ….นี่คือวิธีที่องค์กรจะได้ประโยชน์จากคนจริง ๆ หรือ
.
มีความถนัด และไม่ถนัด เพราะไม่ใช่วิชาเอกของตัวเอง ไม่ได้ทำทุกวัน มันมีทุกอาชีพ ไอทีก็คือหนึ่งในนั้น
.
ถ้าเข้าใจถูกต้อง องค์กรต้องจ้างคนสายตรงด้านนั้น ๆ มาทำงานให้องค์กร เช่น มาทำ Proposal เสนอเป็นโครงการก็ได้, จะทำกันแบบ Outsource หรือ Turnkey ก็ได้ แล้วให้มืออาชีพด้านนั้น ๆ ประสานงานกับคนไอทีของเราที่เขาถนัดอีกอย่าง เป็นเหมือนวิศวกรหลายสาขาที่ทำงานร่วมกัน แบบนี้คือทางออกที่ถูกต้อง ที่องค์กรจะได้ประโยชน์จากเงินที่จ่าย เพื่อให้ได้ผลงานระดับมืออาชีพ
.
จ่ายให้กับคนที่ถนัดถูกงาน แล้วเราจะได้งานที่ถูกต้อง 
encyption

ค่าตัวแพง ไม่ได้แปลว่า ทำได้หลายอย่าง

ผู้บริหาร-นายจ้าง และแม้แต่คนไอทีด้วยกันเอง มักจะคิดว่า “ก็น่าจะทำได้หลายอย่างไม่ใช่เหรอ จ้างไอทีตั้งแพงขนาดนั้น” หรือประโยคที่ว่า “ถ้าจะต้อง Outsource แล้วจะจ้างไอทีเอาไว้ทำห่านอะไร”


นักดนตรีที่ค่าตัวแพง แปลว่า เขาเล่นเครื่องดนตรีได้หลายประเภทเหรอครับ แถมยังต้องร้องเพลงเพราะอีกด้วย 
………ถามกลับกัน นักดนตรีค่าตัวแพง แต่เล่นเครื่องดนตรีได้ชิ้นเดียว แปลว่า ไม่คุ้มค่าจ้าง…เหรอ ?
.
หมอที่ค่าตัวแพง แปลว่า เขาทำศัลยกรรมสมอง-หัวใจ-ฟัน-กระดูก-ประสาท ใช่เหรอครับ
……..ถามกลับกัน โรงพยาบาลไหนจะคิดจ้างศัลยแพทย์คนเดียว และทำศัลยกรรมหลาย ๆ ส่วนมีมั้ย จะได้ไม่ต้องจ้างศัลยแพทย์หลายคน….ไม่น่ามีมั้ง ?

.

เชฟค่าตัวแพง แปลว่า เขาสามารถหันซ้ายนวดแป้งพาสต้า หันขวานวดแป้งโซบะได้ ตรงหน้ากำลังปั่นแป้งพิซซ่า จริงเหรอครับ
……..ถามกลับกัน เชฟระดับดาวมิชลิน แต่เป็นเชพภัตตาคารญี่ปุ่นเชื้อชาติเดียว แปลเมียเราชนะขาดลอย เพราะทำอาหารได้หลากหลายเชื้อชาติมากกว่า…..เหรอ ?
.
คนไอทีค่าตัวแพง ไม่ได้แปลว่า เขาต้องดูแลเซิร์ฟเวอร์ได้ ทำ Wifi เป็น และต้องเก่ง Router/Firewall ส่วนอันอื่น ๆ ที่ยังไม่เคยทำ ก็แค่เข้าคอร์สเรียน 3 ชั่วโมงก็กลับมาเก่งแระ และถ้าจ้างคนที่แพงกว่านี้ น่าจะต้องทำ web ของบริษัทและวางระบบ Cybersecurity ได้ด้วย มันเป็นอย่างนั้นจริง ๆ เหรอครับ
.
ค่าตัวแพง แปลว่า เขาร่ำเรียนฝึกฝนจนเก่งและเชี่ยวชาญ “ในแขนงนั้น ๆ” ค่าตัวจึงแพง ไม่แตกต่างจากวิชาชีพอื่น ๆ
.
ถ้าทุกวันนี้ องค์กรของเราพยายามหาไอทีที่ทำได้หลาย ๆ อย่าง โดยเอาค่าตัวเป็นเครื่องวัด ต้องเปลี่ยนความคิดนะครับ
IT security

System = One man show….แปลก ๆ นะครับ….ว่ามั้ย

แผนกไอทีมีเจ้าหน้าที่คนเดียว มีถมไปครับ และระบบที่ดูแลก็ทำงานได้ดีด้วย แต่…แผนกไอทีที่ทำงานคนเดียว “ดูแลทั้ง System และทุก System” อันเนี้ย…แปลก ๆ
.
ก็คือ…ทำ System คนเดียวก็ทำได้ครับ นึกภาพเหมือนวงออเคสตร้าที่มีนักดนตรีคนเดียวอ่ะครับ วิ่งหัวหมุน วิ่งไปวิ่งมา ดีดนู่น ตีนี่ เป่านั่น เคาะนี่ ฟังก็ได้เป็นเพลงอยู่ แต่ผุ ๆ พัง ๆ ไปตามประสา ตีโน้ตไม่ทันเวลาก็ออกจะบ่อย บางทีก็ตีเพี้ยน ๆ ฟังไม่เหมือนว่าจะเป็นเพลง แผนกไอทีที่ออฟฟิศ บรรเลงแบบนี้กันใช่หรือเปล่าครับ ทำไม Wifi มีปัญหาบ่อยจัง ทำไมเซิร์ฟเวอร์ล่มบ่อยจัง ทำไมข้อมูลหายถึงกู้ไม่ได้ ทำไมออฟฟิศอื่นไม่เห็นมีปัญหาเยอะเหมือนออฟฟิศเรา  ทำไม ทำไม ทำไม…
.
แผนกไอทีที่มีแค่คนเดียว ก็มีความถนัดที่จะดูแลได้เพียงส่วนหนึ่งของ System ของทั้งออฟฟิศ ซึ่งเขาพึงจะทำงานร่วมกับ Outsource และผู้เชี่ยวชาญแขนงอื่น ๆ รวมกันเป็นทีมที่ช่วยกันดูแลระบบของออฟฟิศ แบบนี้คือโครงสร้างการดูแลระบบที่ถูกต้อง คนเก่ง Infrastructure ก็มารับ Outsource ด้าน Infrastructure ออกไป Cybersecurity ก็หาคนเก่งด้านนั้นมารับงาน แยกชิ้นส่วนกันไป ทำงานร่วมกันเป็นทีม โดยมีแผนกไอทีขององค์กรเป็นศูนย์รวมในการจัดการและประสานงาน ประสานกับผู้ใช้ ประสานกับผู้บริหาร
.
คนไข้หนึ่งคน ยังต้องมีพยาบาล มีแพทย์เจ้าของไข้ มีนักรังษีเทคนิค มีฝ่ายเทคนิคการแพทย์ เคสใหญ่ ๆ ยังถึงกับต้องตั้งคณะแพทย์มาทำงานร่วมกันจากหลายสาขา เพราะร่างกายก็ประกอบด้วยหลาย System เหมือนกัน จึงต้องใช้คนจากหลายแขนงมาดูแลแต่ละ System และทำงานร่วมกัน
.
ถ้าอยากให้ระบบ IT มีความเสถียรยั่งยืน ก็อย่าปล่อยให้ไอทีทำงานทั้ง System โดยลำพังครับ 

ส่งไอทีไปอบรม หรือแค่โหลดคู่มือมาอ่าน ก็ทำได้แล้ว..

องค์กรซื้อ Firewall ใหม่ ก็ส่งไอทีไปอบรมกับคนขายซักวันนึง กลับมาจะได้จัดการ Firewall นั้นได้ 


อ้าว…ก็อบรม Wifi กับคนขายมาแล้วไม่ใช่เหรอ ทำไม Wifi ที่ออฟฟิศยังติด ๆ หลุด ๆ อยู่อ่ะ ไอทีแก้ไม่ได้เหรอ
.
โหล…สวัสดีครับ…ผมไอทีนะครับ…ระบบ Video conference ที่คุณคนขาย เพิ่งมาติดตั้งให้เมื่อวานอ่ะครับ ช่วยส่งคู่มือมาด้วยนะครับ ผมจะได้ศึกษาและทำเป็นในเวลาอันรวดเร็ว อ้อ…แล้วขอสไลด์อบรมเมื่อวานด้วยนะครับ มีปัญหาผมจะได้แก้ได้เลย
.
ความเชื่อ + ความคาดหวังแบบนี้ มีให้เห็นอยู่ตลอดครับ และผลลัพธ์ที่ได้ก็คือความล้มเหลวมากกว่าความสำเร็จ
.
ตกใจมั้ยครับ ส่งไอทีไปอบรมกับคนขายทุกครั้งที่ซื้ออุปกรณ์ใหม่ เพิ่งมารู้ความจริงวันนี้ว่า มันคือการ “อบลืม” คืนเดียวก็ลืมหมดแล้วครับ ถามแผนกไอทีในองค์กรของคุณดูดิ จริงหรือเปล่า
.
ไม่แตกต่างไปจากงานอื่น ๆ ครับ งานใหม่ที่เราไม่เคยทำ อุปกรณ์ที่เราไม่เคยเจอ ให้อบรมยังไง วันเดียวก็ลืมครับ โหลดคู่มือมา แปะไว้บน Desktop ตั้งหลายวันแล้ว ก็ไม่มีเวลาอ่าน หนาเป็นร้อย ๆ หน้า ใครจะไปอ่านหมด อ่านแล้วไม่ได้ฝึก ก็สู้คนที่เขาทำทุกวันไม่ได้ 
.
ไอ้ที่ทุกวันนี้ คนไอทีทำนู่นนี่กันได้ หลายอย่างเราใช้ Prakong mode ครับ คือทำยังไงก็ได้ อย่าให้มันล่ม คนขายเขาเซ็ตมาแล้ว มันทำงานได้ ไอทีจะพยายามไม่ไปแตะตรงนั้นครับ เดี๋ยวมันจะพัง !!!

ว่าง่าย ๆ ซื้ออุปกรณ์อะไรมา จะแพงแค่ไหน ก็ได้ใช้เท่าที่คนขายเขาเซ็ตเอาไว้ให้เท่านั้นแหละ

เคราะห์กรรม ของคนไอที

เคราะห์กรรม ของคนไอทีคือ การถูกยัดเยียดหน้าที่ ก็อบลืมกันมาแล้ว ได้ใบ “Certificate of Participant” มาใส่กรอบแปะข้างฝากันด้วย งั้นหน้าที่ของอุปกรณ์นี้หรือระบบนั้น ก็มอบให้รับผิดชอบไปเลยละกัน อบลืมกันมาตั้ง 1 วันเต็มแล้วนี่นา


คำพระเขาว่า Great certificate comes with Great responsibility ไปอบรมอะไรมา ก็เอาสิ่งนั้นไปทำ…สาธุ
.
โปรดเถิดครับ องค์กรที่ยังคงขยันส่งไอทีไปอบรมเรื่องใหม่ ๆ แล้วหวังว่ากลับมาเขาจะทำภาระกิจนั้น ๆ ให้องค์กรได้สำเร็จลุล่วงด้วยดี ตื่นจากฝันเถิดครับ ให้ตั้งเป้าว่า การอบรมนั้นเพื่อแค่ทำให้รู้จักเท่านั้น แต่การจะทำงานได้ จะต้องอาศัยการอ่านและฝึกฝนอีกมาก องค์กรรอไม่ได้หรอกครับ วิธีที่ถูกก็คือ ให้ไอทีทำงานร่วมกับผู้เชี่ยวชาญแขนงนั้น ๆ หันหน้าหา Outsource ใช้คนให้ถูกงาน แล้วเราจะได้ผลผลิตอันเป็นที่น่าพอใจครับ

อ๊ะ อ๊ะ…ถ้าอ่านมาถึงบรรทัดสุดท้ายแล้ว 

ยังคิดว่าจ้างไอทีมาแล้ว ทำไมยังต้องจ้าง Outsource อีก 

ก็ถือว่าผมคุยไม่รู้เรื่องละกัน….ฮิ้ว


เขียนและบันทึกเรื่องราวโดยพี่วุฒิ

ปรึกษาปัญหา IT Outsource

ทีมงานจะติดต่อกลับไป

Ecommerce ยอมขาดทุนปีละหลายหมื่นล้านเพื่ออะไร

 ในการทำธุรกิจในรูปแบบที่ใช้มาหลายพันปี คือการนำอะไรไปขายให้ได้มากกว่าต้นทุนที่ซื้อมา แต่พอยุคออนไลน์ทำไมนักธุรกิจยุคใหม่ยอมขายของขาดทุนมาหลายปีไปเรื่อยๆแล้วไม่เจ๊งสักทีวันนี้มีคำตอบ

ขาดทุนคือกำไร

ถ้าหากเคยได้ยินวลีนี้ในการทำธุรกิจ ก็ต้องบอกได้เลยว่าคงเป็นธุรกิจการกุศล หรือไม่แสวงหาผลกำไรจริงจังสักเท่าไหร่ เพราะหัวใจของการทำธุรกิจเป็นการนำกำไรที่ได้มา เอาไปต่อยอดในธุรกิจหรือเปลี่ยนชีวิตของบางคนให้ดีขึ้นไป แต่ทำไมธุรกิจเกิดใหม่ประเภท Tech company ถึงใช้เทคนิคนี้แล้วบริษัทโตขึ้น มีคนมาระดมทุนมากมายมหาศาลได้กัน?

ตัวอย่างแพลตฟอร์มออนไลน์ Shopee ได้รายงานผลประกอบการ (เมษายน-มิถุนายน 2021) ปรากฏว่าขาดทุนสุทธิกว่า 1.4 หมื่นล้านบาท ก็ยังคงดำเนินการต่อได้และยังไม่มีท่าทีว่าจะยุติการบริการ เพราะสิ่งที่อยู่เบื้องหลังการเติบโตและสำคัญกว่าการต้องการกำไรจากการดำเนินงานก็คือ “ข้อมูล” ขนาดมหึมา 

สิ่งแวดล้อมของฉัน

ไม่ต่างจากเมื่อครั้งที่เว็บค้นข้อมูลอย่าง Google ได้เกิดขึ้นมานั้นยังไม่สามารถทำกำไรได้ตั้งแต่ครั้งแรก เพราะทำหน้าที่เพียงการสืบค้นข้อมูลจากคีย์เวิร์ดที่เราค้นหาบนหน้าเว็บไซต์แล้วจากนั้นผู้ใช้อย่างเราก็ออกจากหน้าเว็บ Google ไป แต่เบื้องหลังของมันมีอะไรที่น่าสนใจและทำเงินได้มหาศาล คือสิ่งแวดล้อมของ Google

Google นั้นได้เห็นโอกาสที่คนค้นหาสิ่งต่างๆใน Google เป็นเงินจากการรู้ว่าลำดับที่แสดงขึ้นเว็บ Google นั้นก็มีมูลค่า การที่เราไปค้นหาอะไรบนเว็บไซต์ก็เริ่มสืบรู้ได้ว่าเราอยากได้อะไร เป็นที่มาของการนำโฆษณาที่เราต้องการติดตามไปอยู่บนเว็บเพจ สร้างสิ่งแวดล้อมของ Google ด้วยการทดลองสิ่งต่างๆทั้งเคยสร้าง โซเชี่ยลมีเดียแต่ไม่สำเร็จ ซื้อเว็บไซต์สตรีมมิ่งวีดีโอ ซื้อแผนที่ดาวเทียมมาให้บริการฟรีๆ ให้บริการบลอคแล้วคนมาเขียน เป็นต้น โดยหวังว่าจะทำให้คนอยู่ในโลกของ Google ได้ตลอดเวลา …แล้ว Google ได้ประโยชน์อะไร

เป็นทุกอย่างในชีวิตเธอ

เบื้องหลังทองคำของโลกออนไลน์มีสิ่งมหัศจรรย์ที่เรียกว่า “คุ้กกี้” ซึ่งรู้พฤติกรรมการใช้งานเว็บไซต์ของเรา รู้ว่าเราค้นหา “ซื้อ มือถือ” ในหน้าค้นหา จากนั้นมันก็ตามมาโฆษณา “มือถือ OPPO” บนเว็บดูวีดีโอ เพราะรู้ว่าเราใช้มือถือ OPPO ในปัจจุบัน ยังรู้ว่าเรามีรายได้ประมาณเดือนละเท่าไหร่จากการซื้อของ ทั้งหมดนี้เชื่อมต่อกันด้วย “Big data” จึงตอบคำถามว่าทำไม “Shopee” ยอมขาดทุนหลายหมื่นล้าน แต่ออกผลิตภัณฑ์ใหม่ได้ตลอด ทั้ง Wallet แจกคูปอง ปล่อยเงินกู้ รู้ว่าเราซื้อของอะไร ใส่อะไรในตระกร้า เพราะสุดท้ายแล้วพอเราเสพติดการซื้อสินค้า และคู่แข่งทะยอยออกจากตลาดไป ก็จะเริ่มทำเงินได้มากขึ้น ได้ข้อมูลความต้องการของคนส่วนใหญ่แล้วนั่นเอง

สรุป

ปฏิเสธไม่ได้เลยว่า “กำไร” ในธุรกิจยังคงสำคัญอยู่ เพียงแต่ว่า “ข้อมูล” ที่มากพอจะทำให้ธุรกิจยุคใหม่เติบโตอย่างก้าวกระโดดผ่านการเก็บข้อมูลของเราในทุกๆพฤติกรรมบนโลกออนไลน์ เลยเป็นที่มาของการควบคุมไม่ให้เว็บไซต์เก็บข้อมูลส่วนตัวจนเราถูกสอดแนมตลอดเวลา จึงเป็นที่มาของการต้อง “ขอสิทธิเก็บข้อมูล” ในกฏหมาย PDPA ประเทศไทยในปี 2565 ที่จะมาถึงนั่นเอง โดยที่ทุกการเก็บข้อมูลต้องแจ้งให้เจ้าของรู้ว่าข้อมูลบัญชีจะถูกเอาไปยิงแอด หรือ เก็บไว้เฉยๆ เราอนุญาตหรือไม่อนุญาต ที่ทุกเว็บไซต์ในประเทศไทยจำเป็นต้องมีการ “ขอสิทธิเก็บข้อมูล (Cookie)” โดยที่ถูกต้องตามกฏหมาย PDPA ด้วยเช่นเดียวกัน ฉะนั้นถ้าหากไม่รู้จะเริ่มต้นยังไงก็สามารถปรึกษาเราจากแบบฟอร์มด้านล่างนี้ หรือ ดูบริการ PDPA ของเราที่นี่


References :
Source1
Source2
Source3
Source4

เว็บไซต์ เก็บ Cookie รู้ได้ยังไงว่าเราชอบเพลงอะไร สิ่งที่ควรรู้ก่อน PDPA บังคับใช้

เว็บไซต์

ทำไมเราเข้า เว็บไซต์ ดูคลิปวีดีโอแล้วมันสุ่มเพลงที่เราไม่รู้จักมาให้ฟังแล้วมันโดนใจเรา สุ่มคลิปที่เราสนใจแล้วเราก็ดูจนจบทั้งวีดีโอ เข้าเว็บช้อบปิ้งที่ไม่ได้สมัครสมาชิกแต่จำได้ว่าเราเคยใส่สินค้าตัวไหนไว้ในตระกร้า วันนี้เราจะพามาสู่จักรวาลของข้อมูลชิ้นเล็กๆที่เรียกว่า “คุ้กกี้

คุ้กกี้ เว็บไซต์ รุ่นบุกเบิก (Magic cookie)

ถ้าเว็บหนึ่งประกอบด้วยหน้าหลัก และระบบหลังบ้าน คุ้กกี้ก็เป็นข้อมูลชิ้นเล็กๆที่พูดคุยกันระหว่าง “ผู้ใช้” และ “เจ้าของเว็บ” นั่นเอง

โดยที่หน้าที่หลักๆของมันในระยะแรกมันเป็นตัวกลางที่รับและส่งข้อมูลระหว่าง “ผู้ใช้” และ “เจ้าของเว็บ” ในการส่งข้อมูล เหมือนส่งจดหมายไปมาระหว่างกันแต่ก็เกิดปัญหาว่ายุคนั้นการรับส่งข้อมูลด้วยอินเตอร์เน็ตนั้นยากลำบาก ตัวเก็บข้อมูลนั้นมีราคาแพง รวมถึงหลายปัจจัยที่ทำให้มีการพัฒนาเป็นคุ้กกี้รุ่นต่อมา ที่เรียกว่า HTTP cookie ขอเรียกชื่อเล่นว่า คุ้กกี้รุ่นปัจจุบัน

คุ้กกี้ เว็บไซต์ รุ่นปัจจุบัน (HTTP cookie)

ในปี 1994  มีโปรแกรมเมอร์ชื่อ Lou Montulli ได้พัฒนาคุ้กกี้รุ่นใหม่ ทดแทนคุ้กกี้รุ่นบุกเบิกที่ใช้งานเพียงรับส่งข้อมูลระหว่าง “ผู้ใช้” และ “เจ้าของเว็บ”

สิ่งที่พัฒนาขึ้นมาคือแทนที่จะรับส่งข้อมูลเหมือนจดหมายที่ทำให้เจ้าของเว็บแบกข้อมูลมหาศาล เปลี่ยนเป็นการเก็บข้อมูลไว้ในเครื่องคอมพิวเตอร์ของผู้ใช้อย่างเราๆแทน และทุกครั้งที่เราเข้าเว็บไซต์นั้น เจ้าของเว็บจะมาเปิดดูข้อมูลคุ้กกี้ที่ถูกจดบันทึกไว้ในเครื่องเรา แล้วจะจำได้ว่าเมื่อคราวก่อนเราทำอะไรกับเว็บไซต์นี้นั่นเอง

เว็บไซต์

คุ้กกี้เป็นเพื่อนรักที่สอดแนม

แน่นอนว่าการมีคุ้กกี้เข้ามาจะทำให้เราไม่ต้องเข้าบัญชี Facebook หรือ Youtube ใหม่ทุกครั้งที่เปิดเข้าหน้าเว็บ

เราฟังเพลงค้างไว้ที่นาที 3.01 แล้วคอมพ์ดับไปก็สามารถกลับมาเปิดได้ที่จุดเดิมที่ถูกปิดไปเมื่อกี้  สะดวกกับผู้ใช้อย่างเรา และเพื่อนรักคนนี้จะมีหน้าที่จดจำเช่นเดียวกัน 

ตัวอย่าง การสอดแนม เช่น คุณ  A ชอบฟังเพลงป๊อบเกาหลี ชอบดู Vlog ของไอดอลเกาหลี ระบบก็จะติดตามพฤติกรรมของเราไปเรื่อยๆว่า แล้วถ้าสุ่มส่งเพลงป๊อบเกาหลีของคนอื่นไปคุณ A จะฟังไหม จะฟังจนจบเพลงหรือกลับมาฟังซ้ำหรือเปล่า การติดตามพฤติกรรมเหล่านี้ส่วนใหญ่จุดประสงค์เพื่อทำให้เราเสพติดให้เราวนเวียนอยู่ในที่นั่นนานๆ ซึ่งเหมือนจะดีแต่มันเริ่มจะทำให้เรารู้สึกถูกคุกคามเมื่อมันทำหน้าที่มากเกินเพื่อนรักนั่นเอง

คุ้กกี้เพื่อนรักหักเหลี่ยม

ด้วยความที่เรารักและไว้ใจมันมากๆจนเกิดเป็นการติดตามเราไปในทุกลมหายใจ

แม้กระทั่งเราพูดคุยกับเพื่อนอยู่ดีๆก็มีผลิตภัณฑ์ที่เกี่ยวข้องขึ้นมาเป็น Ads บนหน้าเว็บไซต์ หรือวันดีคืนดีก็มี SMS ให้ไปกู้เงิน (รู้ด้วยว่ากำลังร้อนเงินอยู่ ><” ) หลายเคสหลายเหตุการณ์ที่เกิดขึ้นกับคนใช้อินเตอร์เน็ตทั่วโลก ทำให้รัฐบาลของแต่ละรัฐ แต่ละประเทศนั้นต้องเริ่มดันกฏหมายไม่ให้คุ้กกี้เข้าไปทำอะไรที่ยุ่งวุ่นวายกับสิทธิส่วนบุคคลนั่นเอง โดยประเทศไทยเรามี พรบ.คุ้มครองข้อมูลส่วนบุคคลที่จะประกาศใช้ 1 มิ.ย. 2565 ที่มีชื่อเล่นว่า PDPA (Personal Data Protection Act)

จ่ายค่าปิดปาก ransomware

กฏหมายใหม่จะดัดนิสัยคุ้กกี้เพื่อนรักยังไง

จากเดิมทีเว็บไซต์จะเก็บข้อมูลคุ้กกี้ ที่เข้าใช้งานเว็บของเราสามารถทำได้โดยอิสระเสรี

จนกระทั่งการเข้ามาของกฏหมายฉบับดังกล่าว สิ่งที่เว็บไซต์ต้องทำคือการทำแบบฟอร์มขึ้นมาฉบับหนึ่ง ที่ใส่ข้อมูล คำจำกัดความ รวมถึงจุดประสงค์การขอเก็บข้อมูลไปใช้ทำอะไรกับเราบ้าง โดยที่หน้าที่ “ผู้ใช้” อย่างเราก็ต้องอ่านสิ่งที่เขาจะเอาข้อมูลของเราไป ก่อนจะกดอนุญาต หรือไม่อนุญาตให้เอาไปใช้งานได้นั่นเอง โดยที่มันจะมีผลทางกฏหมายในกรณีที่เราถูกเอาข้อมูลไปขายต่อ หรือมี SMS ชวนไปยิงนกตกปลา กู้เงินจากกระทรวง 3000 บาท ฯลฯ นั่นเอง 

จัดระเบียบ Cookie ให้จัดการง่ายยิ่งขึ้น

การเข้าถึงคุ้กกี้เป็นเหมือนเพื่อนรู้ใจเราทั้งสองฝ่ายเลยทีเดียว ทั้งเจ้าของเว็บรู้ว่าลูกค้าชอบอะไร

ทั้งผู้ใช้อย่างเราก็ไม่ได้ต้องกลับมาเข้าสู่ระบบใหม่ทุกครั้ง อย่างดูคลิปที่เราชอบโดยไม่ต้องค้นหา อย่างนี้แล้วก็วินวินกันทั้งสองฝ่าย เพียงแต่เจ้าของเว็บอย่าลืมทำแบบฟอร์มขอเก็บข้อมูลเท่านั้นแหละ ถ้าลองเปิดเว็บหาวิธีทำไม่เจอ เราก็มีบริการแบบฟอร์มคุ้กกี้ ครบจบ แค่แปะวาง ถูกตามหลักกฏหมาย กรอกแบบฟอร์มด้านล่างนี้แล้วเจ้าหน้าที่จะเข้าไปให้คำปรึกษาเลย

network system

ปรึกษาการทำระบบ Cookie consent

กรอกแบบฟอร์มให้ทีมงานติดต่อกลับไป

อินเตอร์เน็ต Fiber optic มีความเร็วสูงสุดเท่าไหร่

ถ้าเรามองย้อนกลับไปถึงการเติบโตของอินเตอร์เน็ตในประเทศไทย เราจะเห็นยุคที่ต้องใช้สายโทรศัพท์ในการเชื่อมต่อโมเด็มผ่านสายทองแดง การเชื่อมต่อแต่ละครั้งต้องใช้เวลาหลายนาที ก่อนที่เริ่มต้นใช้ได้จริงๆ จนไปเป็นการพัฒนาเป็นสายเคบิล และผ่าน Fiber optic แบบปัจจุบันมันมีอะไรบ้าง

สายทองแดงโบราณ Dial up

ในยุคแรกของการมีอินเตอร์เน็ตเรามีการเชื่อมต่อผ่านสายโทรศัพท์ เมื่อเราทำการเชื่อมต่ออินเตอร์เน็ตนั้นเราต้องทำการต่อสายเข้าไปที่องค์การโทรศัพท์

เพื่อให้มีการตอบรับก่อน ทำให้ต้องเลือกระหว่างการใช้โทรศัพท์ กับ การใช้อินเตอร์เน็ตในยุคแรกนั้นความเร็วอินเตอร์เน็ตมีความเร็วสูงสุด 56 Kbps หรือคิดง่ายๆว่าการดาวน์โหลดเพลง mp3 (3 MB) สักเพลงอาจจะใช้เวลาถึง 8 นาที ทำให้ในยุคนั้นการได้เพลงสักเพลงมานั้นยากลำบากเหมือนการจีบใครสักคนที่ต้องใช้เวลานานกว่าปัจจุบัน

สายทองแดงยุค DSL (Digital subscriber line)

การพัฒนาในช่วงต่อมาก็ยังคงมีการใช้ตัวกลางเป็นสายทองแดง (เหมือนยุคแรก)

แต่มีการพัฒนาเพิ่มเติมด้วยเทคโนโลยีที่แบ่งการเชื่อมต่อด้วยระบบอานาลอค กับ ดิจิตอลออกจากกัน ทำให้พอเราเชื่อมต่ออินเตอร์เน็ตเราไม่จำเป็นต้องเลือกว่าจะต้องตัดการเชื่อมต่อโทรศัพท์บ้านออกจากกันหรือเปล่านั่นเอง โดยยุคนี้จะเป็นช่วงการใช้อินเตอร์เน็ตอย่างแพร่หลายมากขึ้น และโทรศัพท์บ้านก็ถูกลดบทบาทการใช้งานลงเช่นเดียวกัน 

  • อินเตอร์เน็ตแบบ ADSL

ข้อสังเกตของอินเตอร์เน็ตตามบ้านในยุคเทคโนโลยีนี้ ผู้ให้บริการจะออกโปรโมชั่นเน็ตความเร็ว 10 Mbps / 1 Mbps

ซึ่งสังเกตว่าค่าดาวน์โหลดนั้นมีมากกว่าอัพโหลดได้อย่างเห็นได้ชัด เป็นการแบ่งสัญญาณให้โทรศัพท์สายนั่นเอง ซึ่งในยุคนั้นตามบ้านเราเน้นการเปิดเว็บไซต์ เปิดฟังเพลงและคลิปวีดีโอ ที่เป็นการดาวน์โหลดข้อมูลทั้งสิ้นนั่นเองจึงทำให้กลุ่มที่ต้องการโยนไฟล์ขึ้นระบบมากๆต้องใช้บริการสำหรับธุรกิจโดยเฉพาะที่เรียกว่า SDSL

  • อินเตอร์เน็ตแบบ SDSL

สำหรับในอดีตนั้นการใช้อินเตอร์เน็ตเพื่อส่งข้อมูลหาคนอื่นในปริมาณมากๆ

เช่น การใช้วีดีโอคอลระหว่างประเทศ การส่งไฟล์เข้า Server ต่างๆนั้นทำโดยการเลือกใช้เทคโนโลยีที่แบ่งสัญญาณในปริมาณเท่ากัน เช่น ความเร็วดาวน์โหลด 10 Mbps ความเร็วอัพโหลด 10 Mbps ซึ่งมีค่าใช้จ่ายที่สูงขึ้นจากการที่ต้องแบ่ง Banwidth หรือท่อสัญญาณแยกให้เฉพาะนั่นเอง

fiber optic

ฉะนั้นภาพรวมของอินเตอร์เน็ตยุค DSL นั้นเป็นการที่ผู้ให้บริการเชื่อมอินเตอร์เน็ตผ่าน สายโทรศัพท์บนเสาไฟฟ้า จากนั้นก็จั๊มเข้าตู้โทรศัพท์หรือชุมสายโทรศัพท์ แล้วค่อยโยงสายทองแดงเข้าตามบ้านแล้วแยกสายโทรศัพท์กับอินเตอร์เน็ตออกจากกันผ่านโมเด็มนั่นเอง

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

สายไฟเบอร์ Fiber optic

เทคโนโลยีที่เราใช้ในปัจจุบันเป็นการส่งข้อมูลผ่านตัวกลางที่เป็น Fiber optic ทำให้มาทำลายข้อจำกัดเดิมของการเดินทางอินเตอร์เน็ต

กล่าวคือระบบ Dial up มีข้อจำกัดคือเลือกใช้โทรศัพท์บ้านหรือใช้อินเตอร์เน็ต ระบบ DSL คือข้อจำกัดของชุมสายโทรศัพท์ ถ้าเต็มก็ติดตั้งไม่ได้ ท่อนำสัญญาณมีการรับส่งข้อมูลได้จำกัด และต้องหารความเร็วได้พอๆกัน พอเป็นยุคการเดินผ่านท่อใยแก้วนำแสงก็จะหมดทุกข้อจำกัดที่ผ่านมา เพราะแสงนั้นเดินทางที่สุญญากาศทีประมาณ 300 ล้านเมตรต่อวินาที หรือยังไม่มีอะไรที่วิ่งเร็วกว่าแสงที่มนุษย์ค้นพบได้ในขณะนี้ 

  • ยุคแรกของการใช้สายไฟเบอร์ตามบ้าน

หลายคนในวงการไอทีจะเคยได้ยินไฟเบอร์แท้ ไฟเบอร์ไม่แท้ มันเป็นศัพท์ที่เรียกกันในวงการ Networkกล่าวคือผู้ให้บริการนั้นเชื่อมต่ออินเตอร์เน็ตของตัวเอง มาถึงโนด (คล้ายชุมสายโทรศัพท์สมัยก่อน) แล้วจากนั้นจะใช้สายเคเบิลต่อเข้าบ้านเราอีกที ซึ่งวิธีการนี้จะยังมีข้อจำกัดด้านความเร็ว เพราะสุดท้ายสายที่เดินเข้าบ้านเรายังเป็นสายทองแดงที่ยังส่งความเร็วได้จำกัด แต่ช่วงนั้นเรื่องเทคโนโลยีและต้นทุนการเดินสายยังค่อนข้างสูง ผู้ให้บริการหลายเจ้าจึงเลือกใช้วิธีการนี้

  • ยุคปัจจุบันที่เราใช้

ปัจจุบันที่อินเตอร์เน็ตตามบ้านเรานั้นใช้ความเร็วที่ 1 Gbps เป็นเรื่องปกติเพราะผู้ให้บริการสามารถใช้สายใยแก้วนำแสงนั้นส่งตรงไปถึงบ้านของผู้รับบริการได้เลย โดยที่การทำงานของใยแก้วนำแสงนั้นใช้หลักการหักเหของแสง โดยแสงนั้นเมื่อตกกระทบไปในอุปกรณ์สะท้อนแสงนั้นจะมีการสะท้อนไปกระทบวัตถุอื่นๆ ซึ่งเป็นข้อดีของการส่งข้อมูลด้วยใยแก้วนำแสง เพราะแสงนั้นสามารถส่งข้อมูลได้ความเร็วมหาศาล

zero trustปัจจุบัน Fiber optic ความเร็วสูงสุดเท่าไหร่

จะเห็นได้ว่าเมื่อแสงนั้นเดินทางจากดวงอาทิตย์มาถึงโลกผ่านตัวกลางสุญญากาศนั้นจะทำความเร็วที่ 300 ล้านกิโลเมตรต่อวินาที

แต่มีการทดสอบว่าเมื่อแสงนั้นเดินทางผ่านตัวกลางที่เป็นอากาศ น้ำ หรือใยแก้วนำแสงนั้นความเร็วของมันถูกลดลงกว่า 31% หรือประมาณ 206,856,796 เมตรต่อวินาที จากนั้นมีการทดลองส่งข้อมูลในปี 2017 ผ่านสายใยแก้วนำแสงท่อเดียวได้ที่ความเร็ว 10,160 ล้านเมกกะบิทต่อวินาที (หรือประมาณ 10 ล้านเท่าของอินเตอร์เน็ตบ้านที่เราใช้กันที่ 1000 เมกกะบิทต่อวินาที) ซึ่งถ้าส่งข้อมูลด้วยใยแก้วนำแสง แบบ Multimode หรือใช้แสงมากกว่า 1 สีนำส่งข้อมูลจะเร็วกว่านี้ แต่ทั้งนี้ปัจจุบันโลกของเรายังไม่สามารถรู้ว่าความเร็วสูงที่สุดของการส่งข้อมูลด้วยสายใยแก้วนำแสงคือความเร็วเท่าใดนั่นเอง

สรุป

ปัจจุบันนั้นการส่งข้อมูลจากประเทศไทยไปสหรัฐอเมริการที่ไกลออกไป 10,000 กิโลเมตรนั้น เมื่อเราวีดีโอคอลกับเพื่อนอีกข้ามโลกเราจะเห็นว่าจะมีการเหลื่อมเวลาหรือมีการดีเลย์ของวีดีโออยู่

ที่เป็นข้อจำกัดทางเทคโนโลยีที่ทำให้เราไม่สามารถผ่าตัดข้ามโลก หรือเข้าสู่โลกเสมือน Metaverse ได้อย่างไร้รอยต่อนั่นเอง อย่างไรก็ตามในฐานะที่เป็นผู้ใช้เทคโนโลยีอย่างเราๆนั้นนอกจากมีการใช้งานและส่งข้อคิดเห็นไปให้ผู้ใช้บริการทราบ ก็เป็นหนึ่งในกลไกที่จะทำให้ผู้พัฒนานั้นมีการต่อยอดให้ในอนาคตการส่งข้อมูลข้ามโลกมีความดีเลย์ที่น้อยลง และจะสามารถเข้าสู่โลกเสมือนได้อย่างแท้จริง


References :
Source1 / Source2 / Source3 / Source4 / Source5 / Source6 / Source7

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

วิธีเก็บข้อมูลไลน์ไม่ให้หาย เป็นปี ด้วยวิธีการใน 3 นาที ได้ผล 100%

กู้แชทไลน์ด้วยจดที

จากวิธีกู้แชทไลน์ Line สำรองข้อมูล สำหรับคนขี้ลืม ได้ผล 100% ที่ใช้การแบคอัพผ่าน Google drive ที่ต้องมากดสำรองข้อมูลด้วยตัวเอง วันนี้จึงขอนำเสนอวิธีการแบบใหม่ ที่เก็บไฟล์ได้เป็นปีด้วยวิธีการไหน มาติดตามดูกัน

คนไม่เชี่ยวชาญไอทีมีสิทธิ์ไหม

หลายคนอาจจะได้ทดลองการเก็บข้อมูลมาหลากหลายรูปแบบแล้ว ทั้งการแคบรูป เซฟไฟล์ หรือสั่งให้คนส่งไฟล์กลับมาให้ซ้ำๆ มันเป็นการที่ไม่ช่วยแก้ปัญหาในระยะยาวและไม่ทำงานเหมือนมืออาชีพ โดยอาชีพที่ประสบปัญหาเหล่านี้เป็นประจำ คือ กลุ่มเซลล์ที่ต้องติดต่อลูกค้าเป็นประจำ ต้องส่งเอกสาร ใบ PO ลูกค้า ซึ่งจะง่ายกว่าที่จะดูแลลูกค้าคนสำคัญด้วยการเก็บรายละเอียด เก็บเอกสารต่างๆบนคลาวที่ไม่ต้องบันทึกเก็บไว้ในเครื่อง และเปิดดูได้จากทุกเครื่อง

วิธีการเดิมมันไม่ช่วยคนทำงาน

ปัจจุบันแอพพลิเคชั่นไลน์ มีระบบช่วยการสำรองข้อมูลของเราได้จากการเก็บไว้บน Google drive โดยที่ต้องกดสำรองข้อมูล และเตรียมพื้นที่สำหรับบน Google drive ให้เพียงพอทุกครั้งก่อนเริ่มกดสำรองข้อมูล โดยข้อจำกัดของวิธีการนี้คือสามารถสำรองข้อมูลเพียง “ข้อความ” ที่เคยคุยกันเท่านั้น ไม่สามารถสำรองไฟล์ 

พิมพ์คำเดียว..เปลี่ยนโลกได้ทั้งใบได้ยังไง

เมื่อวันที่หุ่นยนต์เก่งขึ้น เราก็ใช้งานหุ่นยนต์ที่ชื่อ “จดที” มาช่วยเก็บข้อมูลแชทและเอกสารของไลน์ด้วยวิธีการที่คนไม่รู้ไอทีก็ทำได้ดังนี้

กู้แชทไลน์ด้วยจดที

วิธีการทดลองเข้าไปใช้งานมีดังนี้

กู้แชทไลน์ด้วยจดที

หลังจากที่ทีมงานเชิญเข้ากลุ่มแล้วให้เป็นแอพพลิเคชั่นไลน์ขึ้นมา

กู้แชทไลน์ด้วยจดที

เข้าไปหน้าแชทที่ถูกสร้างใหม่

กู้แชทไลน์ด้วยจดที

เมื่อเข้ามาแล้วมีหน้าแนะนำการใช้งานเบื้องต้น

กู้แชทไลน์ด้วยจดที

ก่อนเริ่มใช้ครั้งแรกให้พิมพ์ว่า “จดที” เพื่อให้เริ่มมีการจดบันทึก

กู้แชทไลน์ด้วยจดที

สามารถทดลองส่งไฟล์ ส่งงาน ส่งเอกสารได้ตามใจชอบ

กู้แชทไลน์ด้วยจดที

สามารถเข้ามาดูข้อมูลจดบันทึกบนเว็บ Jott.ai แล้วจากนั้นเข้าที่ปุ่ม “เริ่มให้ JotT ช่วยจดวันนี้”

กู้แชทไลน์ด้วยจดที

จากนั้นเข้าสู่ระบบไลน์ โดยที่เพียงยืนยันการเข้าระบบ

กู้แชทไลน์ด้วยจดที

เข้ามาแล้วจะเห็นหน้าสนทนาที่ผูกไว้กับบัญชีไลน์ดังกล่าว

กู้แชทไลน์ด้วยจดที

สามารถเข้ามาดูห้องแชท ดาวน์โหลดไฟล์ต่างๆที่เคยส่งให้กันได้ตามต้องการ

สรุป

ถึงแม้ว่าการสำรองข้อมูลบนไลน์นั้นจะช่วยในการจดบันทึกในกรณีที่เราเปลี่ยนเครื่องใหม่ แต่เอกสาร รูปภาพ และข้อมูลที่เคยส่งให้กันนั้นก็จะถูกจดบันทึกเพียงแค่ 7 วันดังที่เคยส่งให้กันมา เราเชื่อว่าความสำคัญของการทำงานอย่างเชี่ยวชาญ คือการสามารถบันทึกช่วงเวลา และเอกสารสำคัญของลูกค้าที่คุณดูแลไม่ให้หายไปไหน ถึงแม้จะเข้าด้วยคอมพิวเตอร์หรือมือถือก็ตาม จดทีขอเป็นส่วนหนึ่งในการพัฒนาธุรกิจอย่างเชี่ยวชาญนะฮับ ถ้าพี่ๆสนใจทดลองใช้งานสามารถพิมพ์กรอกข้อมูลด้านล่างนี้แล้วทางทีมงานจะเข้าไปให้ทดลองใช้กันเลย

ถ้าแผนกไอที…อยากใช้เงินทำงานบ้าง จะได้มั้ย

ใครเป็นไอทีก็คงเข้าใจดีกับการทำงานกับทุกอย่างที่เสียบปลั๊กได้ในออฟฟิศ วันหนึ่งมีหน้าที่ทำงานหลากหลาย แล้วจะเป็นไปได้ไหมที่ไอที จะช่วยลดทำงานที่มีประโยชน์น้อยและใช้เวลามาก แล้วเอาเวลาไปโฟกัสกับงานที่มีคุณภาพมากและช่วยเหลือองค์กรได้ดีกว่า วันนี้ได้รับเกียรติจากพี่วุฒิมาเขียนเรื่องราวนี้ให้เราอ่านกัน…

ถ้าแผนกไอที…อยากใช้เงินทำงานบ้าง จะได้มั้ย

“ใช้เงินทำงาน” เป็นคำฉลาด ๆ ที่เราจะได้ยินเวลาใครมาชวนลงทุน ก็คือเราเอาเงินไปลงทุนกับอะไรซักอย่าง กองทุน หุ้น ซื้อคอนโดปล่อยเช่า ฯลฯแล้วก็ให้สิ่งนั้นสร้างผลกำไรออกมา ดีกว่าปล่อยเงินให้มันนั่งอยู่เฉย ๆ ในธนาคาร ใครก็อยากจะให้เงินทำงาน ดีที่สุดคือ เงินทำงานจนเราได้พัก พักยาวแบบไม่ต้องกลับไปเหน็ดเหนื่อยทำงานหนักอีก 

งานแผนกไอทีเยอะมาก

หันมาดูแผนกไอทีนะครับ งานแผนกไอทีเยอะมาก เราถูกล้อมด้วยอุปกรณ์ของระบบ แถมซอฟต์แวร์เยอะแยะ และยังมีผู้ใช้ทั้งองค์กรที่เราต้อง support ยังไม่รวมเอกสารที่มาตรฐานนั่นนี่สั่งให้เราทำเป็นระยะ ๆ งานเยอะแบบนี้ แผนกไอทีสนใจจะใช้เงินทำงานให้เรามั้ยครับ !!! เช่น เราต้องมาจดว่า เครื่องไหนซื้อเมื่อไหร่, สเปคเป็นอย่างไร, ติดตั้งซอฟต์แวร์อะไรบ้าง แล้วก็ต้องจดกันยาวไปถึง Printer ทุกตัว แถมยังมีอุปกรณ์ Network อีกหลายตัวให้จดบันทึก จดเพื่อทำเอกสารของระบบ งานแบบนี้ เอาเงินมาทำงานแทนได้นะครับ 

  • ซื้อ Asset management software ที่ช่วยสแกนระบบและทำรายการให้เรา
  • ใช้ Network infra ที่ Vendor เขามี Central Management solution

ใช่แล้วครับ ของพวกนี้ ราคาสูงขึ้น เราต้องจ่ายเพิ่ม แต่งานเราก็ลดลงนะครับ ไม่ต้องจดอีกแล้ว ระบบคอยจดให้ ก็นี่ไงครับ ลงเงินเพิ่ม เราทำงานน้อยลง ก็คือให้เงินทำงานแทนเราไง

Central management ช่วยไอทีทำงาน

องค์กรมี AP หลายสิบตัว ถ้าแผนกไอทีเลือกซื้อ AP ที่มี Central management แบบง่าย ๆ เป็นแค่หน้าจอที่ทำให้เราเห็นว่า AP อยู่หรือตายเท่านั้น เห็น AP เป็นแค่ตัวแปลงสาย LAN เป็น Wifi แบบนี้ต้องลองใช้ Enterprise AP solution ที่มี Cloud management service ที่แสดงทุกอย่างให้เห็น แสดง Log ให้ดูอย่างละเอียด แถมยังมี Analytic ช่วยแนะนำจุดที่เกิดปัญหาโดยที่ไอทีเราไม่ต้องไปนั่งคุ้ย Log มาวิเคราะห์เอง แน่นอนครับ…แพงกว่า AP รุ่นบ้าน ๆ 3-5 เท่า แต่การจัดการ Wifi ก็ง่ายขึ้นมหาศาล นี่ก็การเอาเงินมาทำให้งานของเราง่ายขึ้นเหมือนกัน

ปัญหาที่เกิดขึ้นได้บ่อยในแผนก

พูดถึงเรื่องงมปัญหา ก็เกิดขึ้นได้บ่อยในแผนกไอทีครับ เพราะเราไม่ได้รู้ทุกเรื่อง พอระบบที่เราไม่เชี่ยวชาญมันมีปัญหา ก็ต้องมาค่อย ๆ งมว่า ปัญหามันอยู่ไหน เราจ้างคนที่เก่งในเรื่องนั้น ๆ มาเป็น Outsource ช่วยเราแก้ปัญหาของระบบนั้น ๆ ดีมั้ยครับ ทำ Service contract ให้รู้แล้วรู้รอดไป มีปัญหาอะไรก็ให้เขา Remote เข้ามาแก้ ดีกว่าเรามางมเอง เสียเวลาด้่วย คนเขารอใช้ทั้งองค์กร แรงกดดันหนักกว่าโดนเมียด่าตั้งแยะ ใช้เงินจ้างคนเก่ง ไม่ต้องมานั่งรับความกดดันเอง ใช้เงินทำงานแทน แบบนี้ดีกว่ามั้ยครับ คนไอทีก็จะเริ่มหมั่นไส้ผมแระ นึกในใจ “พูดอ่ะพูดได้ แต่เป็นพนักงาน จะไปเอาเงินจากไหนมาทำงานแทน” อาจเป็นเพราะคำว่า ทุนนิยม ไม่ได้อยู่ในตำราไอทีมั้งครับ เราก็เลยไม่ได้มีเทคนิคในการเอาทุนมาทำงานให้เรา

ในกิจการที่เราทำงานอยู่ เขาเริ่มกิจการ ก็เริ่มด้วยทุน ทำอะไร ๆ ก็ใช้ทุน จุดประสงค์….เป้า….จุดสุดยอด….จิตวิญญาณ เอางี้เลย จิตวิญญาณของทุนนิยมก็คือ การใช้ทุนเพื่อสร้างกำไรครับ กำไรวนกลับมาเป็นทุน เพื่อขยาย ขยายการผลิต ขยายพื้นที่ หรือเพื่อลด ลดเวลา ลดการใช้คน ลดข้อผิดพลาด พวกนี้ใช้ทุนทั้งนั้น

แผนกไอที เรากำลังขับเคลื่อนแผนก สอดคล้องกับความเป็นทุนนิยมหรือเปล่าครับ คนไอทีเรากำลังพยายามทำงานแทนซอฟต์แวร์หรือ Cloud service หรือเปล่า ไอทีเราพยายามจะเรียนรู้ทุกอย่างเพื่อจะประหยัดทุนไม่ต้องจ้างคนนอกหรือเปล่า เรารู้หรือเปล่าว่า องค์กรหายใจเข้าออก ก็คือ ทุนกับกำไร คนไอทีเราไม่ใช้ทุนสร้างกำไร แล้วจะเอาหยาดเหงื่อกับเลือดเนื้อเข้าแลกเหรอครับ 

ต้องกล้าลงทุน

ทุน ก็คือเงินที่เราเอามาทำงานให้เรา แผนกไอทีต้องกล้าใช้ทุน ไม่งั้นงานแผนกจะล้น และคนที่จะมาแบกภาระอันเกิดจากการไม่ใช้ทุน ก็คือคนในแผนกไอทีนี่เอง…. เห็นราคาในใบเสนอราคา อย่าท้อ และ อย่าถอยครับ อย่าคิดว่าแพง ให้คิดว่า ทุนของธุรกิจที่เราจะหยิบมาลงนั้น “จะสร้างผลกำไรกลับคืนไปสู่องค์กรได้อย่างไร”
.
.
อย่าสร้างแผนกไอทีด้วย หยาดเหงื่อ เลือดเนื้อ และ แรงงาน 
ให้สร้างด้วยทุนที่ก่อให้เกิดกำไร

สรุป

ผมอยากให้แผนกไอที เป็นแผนกที่ว่างพอจะมาคิดอะไรใหม่ ๆ ที่สนับสนุนการเติบโตขององค์กร เป็นแผนกที่ทำงานเชิงรุก เราเป็นสาขาอาชีพที่โชคดีสุด ๆ เพราะเรามีเครื่องมือช่วยเยอะมาก เราต้องรู้จักหยิบมาใช้ ลดความเกรงใจทุนและนึกถึงวิธีใช้ทุนทำงานแทน ต้องยอมให้ทุนมาทำแทนเราได้แล้ว คนไอที ต้องหาเวลาไปเริ่มงานใหม่ ๆ ที่ให้ประโยชน์กับองค์กรมากขึ้น อย่ามัวแต่ทำงานแทนทุน สรุปง่าย ๆ แบบนี้ครับ


เขียนและบันทึกเรื่องราวโดยพี่วุฒิ