Encryption data การเข้ารหัสข้อมูล กระบวนการเข้ารหัสดิจิตอล

encryption การเข้ารหัสข้อมูล

การเข้ารหัสข้อมูล (Encryption data) เป็นกระบวนการเปลี่ยนข้อมูล เช่น ข้อความทั่วไปให้เป็นรหัส ()H*@HF)NOUBNPIFJ ที่ระหว่างทางถ้ามีการถูกขโมยข้อมูล ผู้โจรกรรมข้อมูลนั้นจะได้เพียงข้อมูลที่อ่านไม่ออก แปลความหมายไม่ได้จนะกระทั่งการถูกเปิดรหัสโดยผู้ที่มีรหัสชุดเดียวกันมาไขข้อมูล โดยความปลอดภัยทางข้อมูลนั้นถูกท้ายทายด้วยเทคโนโลยีใหม่ ความสะดวกสบายเหล่านี้เองทำให้มีช่องโหว่ช่องว่างในการแทรกตัวเข้ามาของอาชญากรทางเทคโนโลยี ทุกวันนี้การจารกรรมเหยื่อเป้าหมาย และพฤติกรรมที่กระหายข้อมูลของแก๊งแรนซัมแวร์ทั่วโลกมักถูกมองข้าม แต่โชคดีที่เรามีขั้นตอนง่าย ๆ ในการปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลของเรา นั่นก็คือการเข้ารหัสคอมพิวเตอร์

Cooper Quintin นักวิจัยด้านความปลอดภัยของ Electronic Frontier Foundation ได้เปรียบการเข้ารหัสคอมพิวเตอร์ว่าเหมือนกับมาตรการการป้องกันสุขภาพขั้นพื้นฐานของคน “มันเป็นสุขอนามัยขั้นพื้นฐาน เช่น การล้างมือหรือการสวมหน้ากากที่ใคร ๆ ก็ทำได้ ซึ่งมันมีประโยชน์มากจริง ๆ” เขาอธิบาย

encryption
Encryption การเข้ารหัสข้อมูล

การเข้ารหัสข้อมูล เป็นกระบวนการแปลงข้อความธรรมดาเป็นข้อความที่เข้ารหัสเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เป็นสิ่งสำคัญของการรักษาความปลอดภัยคอมพิวเตอร์เนื่องจากช่วยปกป้องข้อมูลที่ละเอียดอ่อนไม่ให้เข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต มีอัลกอริทึมการเข้ารหัสที่แตกต่างกันมากมายที่สามารถใช้เพื่อเข้ารหัสข้อมูล

ประเภทของ Encryption

  1. Symmetric key encryption

    การเข้ารหัสด้วยข้อมูลและถอดรหัสด้วยคีย์เดียวกัน อย่างที่อธิบายไปข้างต้นว่าการเข้ารหัสเป็นกระบวนการเปลี่ยนชุดข้อมูล ไม่ว่าจะเป็นเสียง เป็นไฟล์ ข้อความต่างๆจากจุดหนึ่งไปยังปลายทาง โดยระหว่างทางที่ต้องแพคข้อมูลนั้นถ้าหากถูกขโมยข้อมูลออกไป ผู้ขโมยจะได้เพียงรหัสดิจิตอลที่ใครก็ไม่สามารถถอดรหัสได้ ซึ่งมีจุดเริ่มต้นจากการเข้ารหัสข้อมูลในยุคสงครามโลกครั้งที่ 2 ด้วยเครื่อง Enigma

  2. Asymmetric key encryption

    การเข้ารหัสประเภทนี้ใช้คีย์คู่ คีย์สาธารณะและคีย์ส่วนตัว เพื่อเข้ารหัสและถอดรหัสข้อมูล รหัสสาธารณะใช้เพื่อเข้ารหัสข้อมูลและรหัสส่วนตัวใช้เพื่อถอดรหัส ตัวอย่างของอัลกอริทึมการเข้ารหัสคีย์แบบอสมมาตร

  3. Hashing

    การเข้ารหัสประเภทนี้เกี่ยวข้องกับการใช้ฟังก์ชันทางคณิตศาสตร์เพื่อแปลงข้อมูลเป็นสตริงอักขระที่มีขนาดคงที่ ซึ่งเรียกว่าแฮช การแฮชเป็นกระบวนการทางเดียว หมายความว่าไม่สามารถแปลงแฮชกลับเป็นข้อมูลต้นฉบับได้ การแฮชมักใช้เพื่อจัดเก็บรหัสผ่านอย่างปลอดภัย เนื่องจากไม่สามารถระบุรหัสผ่านเดิมจากแฮชได้

  4. Steganography

    การเข้ารหัสประเภทนี้เกี่ยวข้องกับการซ่อนข้อมูลภายในข้อมูลอื่น เช่น การซ่อนข้อความภายในรูปภาพ ซูรินาเมมักใช้เพื่อปกปิดการมีอยู่ของข้อมูล มากกว่าที่จะปกป้องตัวข้อมูลเอง

encryption
ถ้าไม่มีการเข้ารหัสข้อมูลจะเป็นอย่างไร?

แม้ว่าข้อมูลอาจถูกลบไปแล้ว แต่คนอื่นก็สามารถกู้คืนไฟล์ที่ถูกลบจากฮาร์ดไดรฟ์มาได้อยู่ดี แต่หากคุณเข้ารหัสฮาร์ดไดรฟ์เอาไว้ คนอื่นก็จะไม่สามารถกู้คืนไฟล์เหล่านั้นได้เลย อย่างไรก็ตาม ผู้คนมักจัดเก็บข้อมูลส่วนตัวไว้ในคอมพิวเตอร์ เช่น เอกสารภาษี ภาพถ่ายส่วนตัว บันทึกสุขภาพ บันทึกประจำวัน และแน่นอนว่าเราก็ไม่ได้อยากจะแชร์ข้อมูลส่วนตัวเหล่านั้นกับคนทั้งโลกอยู่แล้ว แต่หากฮาร์ดไดรฟ์ของคุณไม่ได้เข้ารหัส มันก็มีโอกาสสูงมากที่ข้อมูลส่วนตัวของคุณจะถูกเปิดเผย

  • ประโยชน์

    เหตุผลสำคัญที่สุดในการเข้ารหัสคอมพิวเตอร์หรือโทรศัพท์ คือการที่ไม่มีใครสามารถอ่านสิ่งที่อยู่ในคอมพิวเตอร์หรือโทรศัพท์ของคุณได้โดยไม่ได้รับอนุญาต ตัวอย่างเช่น ถ้ามีคนขโมยคอมพิวเตอร์หรือโทรศัพท์ของคุณ หรือคุณทำคอมพิวเตอร์หรือโทรศัพท์หาย ก็จะไม่มีใครสามารถดูข้อมูลของคุณได้เลย นอกจากนี้ หากมีขโมยพยายามจะเข้ามาดูข้อมูลในคอมพิวเตอร์ของคุณ ไฟล์ในคอมพิวเตอร์เครื่องนั้นก็จะยังไม่สามารถเข้าถึงได้

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

Encyption access for mac os
วิธีเข้ารหัสสำหรับผู้ใช้ Mac

  • ขั้นตอนที่ 1

คลิกโลโก้ Apple ที่มุมซ้ายบนของหน้าจอ

  • ขั้นตอนที่ 2

เลือก System Preferences > Security & Privacy แล้วคลิกแท็บ FireVault

  • ขั้นตอนที่ 3

คลิกไอคอนแม่กุญแจที่ด้านล่างซ้ายของหน้าต่าง จากนั้นป้อนชื่อผู้ดูแลระบบและรหัสผ่าน

  • ขั้นตอนที่ 4

เลือก เปิด FileVault

  • ขั้นตอนที่ 5

เลือกวิธีการกู้คืนในกรณีที่คุณลืมรหัสผ่าน 

  • ขั้นตอนที่ 6

คลิก ดำเนินการต่อ

Encyption access for windows os
วิธีเข้ารหัสสำหรับผู้ใช้ Windows

  • ขั้นตอนที่ 1

ลงชื่อเข้าใช้บัญชี Windows ของคุณ

  • ขั้นตอนที่ 2

คลิกปุ่มเริ่ม > การตั้งค่า > การอัปเดตและความปลอดภัย > การเข้ารหัสอุปกรณ์

  • ขั้นตอนที่ 3

หากคุณเห็นตัวเลือกการเข้ารหัสอุปกรณ์ ให้เลือก เปิด

  • ขั้นตอนที่ 4

หากคุณไม่เห็นตัวเลือกการเข้ารหัสอุปกรณ์ Windows จะแนะนำให้คุณหาตัว “Manage BitLocker” โดยใช้ taskbar เพื่อเปิดขึ้นมา

data encryption for organization
การเข้ารหัสข้อมูลระดับองค์กร

การเข้ารหัสฮาร์ดไดรฟ์เป็นวิธีที่ดีในการปกป้องข้อมูลส่วนตัวของเราจากการสอดรู้สอดเห็นของผู้ไม่หวังดี ซึ่งมันต่างจากคอมพิวเตอร์ที่ไม่ได้เข้ารหัส และหากคุณทำรหัสผ่านหาย ก็จะไม่มีวิธีใด ๆ ในการดึงข้อมูลของคุณออกมาได้เลย และหากจะบอกว่าการเข้ารหัสก็เหมือนกับการล็อกไฟล์ไว้ในที่ที่ปลอดภัยก็ถูกต้องเช่นกัน ปัจจัยหนึ่งของการเก็บข้อมูลในระบบ Server บริษัท เดิมทีเป็นเพียงการ Login โดยใช้รหัสให้ตรงกับฐานข้อมูลก็สามารถเข้าถึงข้อมูลที่ต้องการได้ ดังนั้นการใช้ระบบ Encrypt ด้วยกระบวนการดิจิตอล จะช่วยให้ตรวจกลับด้วยปัจจัยหลายอย่างมากขึ้น เช่น กระบวนการ Zero trust กระบวนการส่งข้อมูลระหว่างกันโดยใช้การเข้ารหัสดิจิตอล และถอดรหัสที่ปลายทาง โดยระบบเดิมที่หลายบริษัทใช้มานาน เป็นระบบที่ไม่เพียงพอกับความปลอดภัยอีกต่อไป เลยมีกระบวนการเช็คลิสต์เบื้องต้นมาดูกันว่าเริ่มสักกระบวนการหรือยังนะ?

  1. ระบบไฟร์วอลล์มีการอัปเดตหรือเปล่า?

    ปัญหาใหญ่ของหลายองค์กรที่ต้องเจอคือการถูก Ransomware มาโจมตีบริษัท โดย Hacker นั้นพุ่งเป้ามาที่ช่องโหว่ของระบบ Firewall ที่ไม่มีการอัปเดต โดยมากจะเป็นการเจาะเข้าผ่านรหัสผ่านชั้นเดียว หรือการสุ่มรหัสผ่านระบบเดิม ซึ่งเป็นกุญแจดอกเดียวที่เข้าถึงฐานข้อมูลได้ทั้งหมด ดังนั้นควรที่จะวางระบบใหม่และใช้ Encrypting computer มาช่วยป้องกันการเข้าถึงข้อมูลได้

  2. อีเมลบริษัทมีการเข้ารหัสหรือเปล่า?

    กระบวนการที่พบเห็นได้บ่อยเหมือนกัน คือกระบวนการสุ่มส่งอีเมลให้กับผู้บริหารใหญ่ เพื่อที่หลังจากที่มีการเจาะเข้าระบบไม่ว่าเป็นการได้มาซึ่งรหัสผ่าน การฝังตัวอยู่ในระบบคอมพิวเตอร์ก่อนที่จะกระจายตัวไปที่อื่นๆ เพราะเบื้องหลังของปัญหาเหล่านี้เกิดขึ้นจากการที่ถูกดักข้อมูลระหว่างที่ส่งอีเมลหาคนอื่นๆนั่นเอง การเข้ารหัสจะช่วยให้ระหว่างที่ส่งอีเมลจาก A ไป B จะเปลี่ยนจากข้อความเป็น 0010101001001 (รหัสดิจิตอล) ซึ่งแฮกเกอร์ที่ดักระหว่างทางจะไม่สามารถเห็นข้อความ ไม่สามารถเห็นชื่อและเมลของผู้รับส่งได้เลยนั่นเอง ฉะนั้นการเข้ารหัสอีเมล เป็นสิ่งที่จำเป็นไม่แพ้ไปกว่าการเปลี่ยน Firewall ตัวใหม่

  3. เว็บไซต์บริษัทติดตั้ง PDPA หรือยัง?

    แน่นอนว่าปัจจุบันเว็บไซต์ของบริษัทส่วนใหญ่จะถูกบังคับให้เข้ารหัสดิจิตอลเกือบทั้งหมดแล้ว ด้วยเหตุผลด้านการค้นหาทาง Google หรือการถูกแบนจากระบบบราวเซอร์ก็ตาม แต่ปัญหาต่อมาของเว็บไซต์ต่อมาคือการติดตั้งระบบ PDPA ให้มีการเก็บข้อมูลอย่างถูกต้องตามกฏหมายนั่นเอง ส่วนหนึ่งเกิดจากกระบวนการที่ถูกคุกคามทางข้อมูล และอีกส่วนเป็นการปรับตัวเข้าหาสากลที่ต้องมีการควบคุมข้อมูลทางดิจิตอลให้มีกฏเกณฑ์ที่ถูกต้องเหมาะสมนั่นเอง

pdpa data agreement
ลองผิดลองถูกอาจจะไม่ใช่สิ่งที่ดี

นอกจากนี้ ฮาร์ดไดรฟ์ที่เข้ารหัสอย่างถูกต้อง ทุกคนจะไม่สามารถอ่านได้ถ้าไม่มีคีย์ถอดรหัส ส่วนคอมพิวเตอร์ที่เข้ารหัส ข้อมูลนั้นจะเป็นเพียงรหัสผ่านที่ใช้ในการเข้าสู่ระบบเท่านั้น ซึ่งแตกต่างจากข้อมูลที่ถูกลบได้ที่มักจะไม่สำคัญในการกู้คืน ส่วนข้อมูลที่เข้ารหัสนั้นจะมีความเป็นส่วนตัวมากกว่า ทำให้โจรเกิดความสับสนได้มากกว่าเช่นกันแน่นอนว่าทุกกระบวนการสามารถทดลองทำได้ด้วยตัวเอง แต่โลกธุรกิจนั้นไม่มีเวลามากพอที่จะให้เราลองผิดลองถูก โดยเฉพาะธุรกิจที่ไม่ได้เชี่ยวชาญเฉพาะด้านนั้นแต่ต้องใช้ความแข็งแรงของฟีเจอร์นั้นนำทาง โดยเฉพาะระบบความปลอดภัยเน็ตเวิร์คในองค์กร สามารถเริ่มต้นด้วยการปรึกษาการออกแบบ Network diagram ที่เหมาะสมกับธุรกิจของคุณผ่านบริการ Firewall as a Service 

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

firewall

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค พร้อมกับทีมผู้เชี่ยวชาญดูแล​

  • Firewall subscription model
  • ไม่ต้องเพิ่มรายจ่ายพนักงานเพิ่มเติม
  • มีการตั้งค่า configuration ตามนโยบายบริษัท
  • มีทีมงานดูแลระบบให้ตลอดอายุการใช้งาน

สำรองข้อมูล LINE ย้อนหลัง 3 วิธี แบคอัพ LINE ทำตามได้ ทีละขั้นตอน

สำรองข้อมูล LINE

ในช่วงที่ผ่านมาการทำงานด้วยแอพ Line จำเป็นอย่างมาก เนื่องจากการเดินทาง การเว้นระยะพบเจอก็ตาม สิ่งที่ตามมาคือแชทเยอะมาก หาไม่เจอ ไฟล์หมดอายุ ขอไฟล์ใหม่ก็กลัวถูกตำหนิ การ สำรองข้อมูล LINE โดยมีทั้งแบบ อัติโนมือ อัติโนมัติ กับ เก็บเป็นปี ด้วยวิธีการดังนี้

สำรองข้อมูล LINE
ถ่ายหน้าจอจากคอมพิวเตอร์ หรือ แคบหน้าจอจากมือถือ

วิธีที่1 “แคบหน้าจอ”

วิธีนี้เป็นสายอดทน สำรองข้อมูล line ย้อนหลัง ด้วยการแคบแชททุกข้อความ

เก็บไฟล์ทุกอย่างลงในคอมพิวเตอร์ เป็นการบันทึกข้อความเป็นรูปภาพชัดเจน สามารถใช้ได้ทั้งการบันทึกหน้าจอจากมือถือ หรือการถ่ายภาพหน้าจอด้วยกล้องมือถือก็ได้

สำรองข้อมูล LINE
การเก็บข้อมูลการแคบหน้าจอ ไว้บนคอมพิวเตอร์แล้วแบ่งไว้เป็นหมวดหมู่
  • ข้อดี : การบันทึกด้วยวิธีการนี้เป็นภาพชัดเจน สวยงามและสามารถตรวจข้อมูลการแชทได้ง่าย ย้อนดูข้อความได้ถึงแม้ภายหลังแม้คู่สนทนาของเรา “Unsend (ยกเลิกส่งข้อความ)” แล้วก็ตาม
  • ข้อสังเกต : การบันทึกข้อความด้วยวิธีนี้คือไฟล์ภาพจะมีมหาศาลในเครื่อง และเสียเวลาค้นหาข้อมูล ในกรณีที่ไฟล์ต่างเก็บไว้ในเครื่อง และเครื่องคอมพิวเตอร์ที่ใช้พัง หรือข้อมูลหาย จะทำให้ข้อมูลทั้งหมด จากเราไปแบบยังไม่ทันบอกลา….

อุปกรณ์ที่ใช้งาน LINE ได้
วิธีที่2
 เก็บ ประวัติการแชท line ย้อนหลัง ไว้ใน Google drive

การบันทึกแชทด้วยการเก็บข้อมูลด้วย Gmail ที่ผูกไว้กับบัญชีไลน์ จากนั้นก็ส่งข้อมูลแชทไปบันทึกไปไว้ใน Google drive โดยมีวิธีการดังนี้

เปิดการตั้งค่า LIne
เปิดแอพพลิเคชั่นไลน์แล้ว จากนั้นให้เข้าไปที่ฟันเฟือง

 

  1. เข้ามาหน้าหลักของไลน์ แล้วให้กดที่ฟันเฟืองบนขวาของจอ

    เข้าแอพพลิเคชั่นไลน์
    พอเข้ามาแล้วเลื่อนลงมาข้างล่าง

     

  2. เมื่อเข้ามาแล้วให้เลื่อนลงมาด้านล่าง

    สำรองข้อมูล LINE
    กดเข้าไปใน “แชท”

     

  3. เลื่อนลงมาที่หมวด “ตั้งค่าพื้นฐาน” แล้วกดที่ “แชท”

    จากนั้นกด “สำรองข้อมูล”

     

  4. จากนั้นก็กดไปที่ “สำรองข้อมูล & เรียกคืนประวัติการแชท”

    การเชื่อมบัญชี Google
    เข้าบัญชี Google

     

  5. เข้ามาแล้วให้เลือกบัญชี Gmail ที่ต้องการสำรองข้อมูลเก็บไว้ ถ้าในกรณีที่ไม่มีให้เพิ่มบัญชีเข้าไป (ถ้ายังไม่มีเมล์ สมัคร gmail สำหรับมือใหม่ เข้าไปดูที่นี่เลย)

    สำรองข้อมูล LINE
    กรอกบัญชี Google เข้าไปเหมือนการ login ตามปกติ

     

  6. สำหรับคนที่เพิ่มอีเมลใหม่ครั้งแรก แนะนำให้ใช้ Gmail เดียวกับที่ใช้ในมือถือเลย (ถ้ายังไม่มีเมล์ สมัคร gmail สำหรับมือใหม่ เข้าไปดูที่นี่เลย)

    สำรองข้อมูล LINE
    เมื่อมีการเข้าระบบแล้ว อีเมลจะขึ้นตามนี้

     

  7. หลังจากที่เลือกอีเมลที่ต้องการไปสำรองข้อมูลเก็บไว้แล้วจะขึ้นแบบนี้นะ

    สำรองข้อมูล LINE สถานะแจ้งเตือน
    จากนั้น “กด” สำรองข้อม๔ล Google ไดร์ฟ


  8. จากนั้นก็เลือก “สำรองข้อมูลไปยัง Google ไดร์ฟ” แล้วรอโหลดให้ครบ 100%

    สำรองข้อมูล LINE หลังจากสำรองข้อมูลสำเร็จ
    เมื่อสำรองข้อมูลเสร็จแล้วจะขึ้นว่ามีการสำรองข้อมูลครั้งสุดท้ายเมื่อใด


  9. หลังจากนั้นเพื่อให้แน่ใจว่ามันอัปเดตให้เสร็จแล้ว ก็ดูเวลาที่ สำรองข้อมูล LINE ล่าสุด ควรจะเป็นวัน และเวลาในตอนนั้น

    เรียกคืนข้อมูล ย้อนกลับ LINE
    ถ้าอยากกู้ข้อมูล เพียงการ “เรียกคืนข้อมูล” ข้อมูลต่างๆก็จะย้อนกลับมา


  10. จากนั้นก็สามารถสบายใจได้ว่ามันถูกเก็บไว้ปลอดภัยแน่ๆ ในกรณีที่ต้องการ “กู้” ข้อความให้กลับมาก็เข้าไปที่เรียกคืนข้อความ ด้านล่างของหน้านี้เลยจ้า


วิธีนี้ก็ได้รับความนิยม แต่ก็มีข้อจำกัดเหมือนกัน

  • ข้อดี : ทำได้ง่าย และไว เหมาะกับการย้ายเฉพาะข้อมูลแชทที่จำเป็นไปมือถือเครื่องใหม่
  • ข้อสังเกต : การทำด้วยวิธีนี้หลายครั้งจะได้เฉพาะข้อมูลแชทเดิม และภาพที่ระบบยังไม่ลบ ถ้าต้องการให้ไฟล์ที่ส่งยังไม่หมดอายุ ต้องเก็บไฟล์ไว้ในเครื่อง ซึ่งยากต่อการค้นหาได้อยู่ดี

วิธีที่ 3 ให้ "จดที" บันทึกข้อมูลให้

บริการ “จดที” เป็นระบบการบริการที่ช่วยให้คนที่คุยงานกันด้วยไลน์กลุ่ม สามารถมีพื้นที่เก็บไฟล์และแชทต่างๆที่ส่งให้กันได้เป็นปีๆ โดยที่การทำงานนั้นเป็นการเชื่อมห้องแชทเข้ากับกลุ่มแล้วจากนั้นระบบจะมีการเก็บไฟล์ต่างๆขึ้นบนคลาว ซึ่งสะดวกกับคนทำงานซึ่งสามารถอ่านได้ใน วิธีการแบคอัพ LINE กลุ่ม ให้นาน 1 ปี ทีละขั้นตอน ซึ่งใช้งานได้ฟรี 30 วัน โดยฟีเจอร์การทำงานนั้นสามารถเห็นแชทได้แบบเรียลทาม

จดที แบคอัพแชทแบบเรียลทาม
เราสามารถเห็นแชท ไลน์กลุ่ม บน jott.ai ได้แบบเรียลทาม โดยการแสดงผลออกทางหน้าเว็บ

ซึ่งนอกจากการเห็นแชทในไลน์กลุ่มขึ้นบนหน้าเว็บแบบทันทีแล้ว ยังมีการแบ่งกลุ่มของไฟล์ที่ส่งให้กัน และ สื่อมัลติมีเดีย ที่มีรูปภาพและวีดีโอ ให้สามารถกลับไปดาวน์โหลดได้จลอดเวลา

เก็บไฟล์ ของจดที
เราสามารถเห็นไฟล์ที่เคยส่งให้กันในแชทไลน์ โดยจำแนกประเภทไฟล์ วันที่ถูกอัปโหลดได้อย่างง่ายดาย
ประวัติการแชท line ย้อนหลัง

เพิ่มอายุไฟล์จาก 7 วัน สูงสุด 10 ปีเต็ม

ระบบ “จดที่” จะมีหน้าที่เก็บข้อมูล ประวัติการแชท เอกสาร รูปภาพ วีดีโอ ที่ส่งให้กันในกลุ่มทีมงาน ไปแบคอัพบนระบบคลาว ที่จะยืดระยะเวลาเก็บข้อมูลให้สูงสุด 10 ปีอย่างปลอดภัย

ประวัติการแชท line ย้อนหลัง

แบคอัพแชทให้อัตโนมัติแบบเรียลทาม

ระบบจะทำการแบคอัพให้ตลอดเวลา ช่วยแก้ปัญหาระบบเดิมนั้นจะเก็บให้หลังจากช่วงเวลาที่กำหนด หรือ ต้องมานั่งกดแบคอัพข้อมูลด้วยตัวเอง ทำให้เปิดดูได้จากทุกอุปกรณ์ที่มีอินเตอร์เน็ตเชื่อมต่อ

ประวัติการแชท line ย้อนหลัง

เก็บไฟล์แยกให้เป็นหมวดหมู่

ระบบ “จดที” มีระบบจัดเก็บไฟล์ให้ตามหมวดหมู่ แยกเอกสาร แยกรูปภาพ ออกจากกัน ทำให้ง่ายต่อการกลับมาดูข้อมูลอีกครั้งภายหลังในอีกหลายเดือน หรือหลายปีหลังจากนั้น

แพกเกจ "จดที"

ระบบ “จดที” มีระบบจัดเก็บไฟล์ให้ตามหมวดหมู่ แยกเอกสาร แยกรูปภาพ ออกจากกัน ทำให้ง่ายต่อการกลับมาดูข้อมูลอีกครั้งภายหลังในอีกหลายเดือน หรือหลายปีหลังจากนั้น

ปรึกษาข้อมูลเพิ่มเติม

เจ้าหน้าที่จะติดต่อกลับไป

แบคอัพ LINE วิธี สำรองข้อมูลไลน์ ด้วย Gmail ทำง่าย ไม่เก่งไอทีก็ทำได้

Line เป็นเหมือนอวัยวะหลักในการทำงานของคนออฟฟิศ ทั้งมีการส่งรูปภาพ ส่งข้อความทักทาย หรือส่งเอกสาร เราแต่ปัญหาคือบางครั้งไฟล์ที่ส่งมานั้นหมดอายุไปซะแล้ว สับสนแชทไลน์ที่คุยกันเยอะแยะมากมายไปหมดจนบางครั้งก็หายไป แต่จริงแล้วมีฟีเจอร์ในการ แบคอัพ Line หรือการสำรองข้อมูล Line  โดยการใช้ Gmail ในการผูกบัญชีซึ่งมีวิธีการในการทำเป็นขั้นตอน ซึ่งข้อดีของการแบคอัพข้อมูลไว้นอกจากเผลอลบแอพแล้วยังมีประโยชน์มากกว่านั้นอีก

ข้อดีของการผูกบัญชี แบคอัพ Line หรือการสำรองข้อมูล Line

เผลอลบแอพทิ้ง

สำหรับปัญหาคลาสิกที่คนทำข้อมูลไลน์หายนั้นเกิดจากการใช้งานมือถือในชีวิตประจำวัน เพียงแต่ว่าหลายครั้งเองก็จะมีการลบแอพออกจากเครื่องเพราะเปลืองเมมโมรี่ หรือ ลบแอพออกโดยไม่ได้ตั้งใจก็ตาม การลบแอพพลิเคชั่น Line ออกโดยไม่ได้มีการสำรองข้อมูลไว้ก่อนล่วงหน้า การติดตั้งใหม่อีกครั้งข้อมูลการแชทต่างๆจะสูญหายทั้งหมดแบบเรียกย้อนกลับไม่ได้

มือถือสู่ขิต

หลายครั้งเองมือถือเพื่อนรักที่ใช้งานจนแทบเป็นส่วนหนึ่งในชีวิตประจำวันก็อาจจะจากลาก่อนวันเวลาที่ต้องการ ไม่ว่าจะดับไปดื้อๆ หรือเกิดเหตุการณ์ที่ทำให้น้องไม่สามารถเปิดติดได้กระทันหัน ทำให้ไม่ทันได้สำรอข้อมูลจำนวนมหาศาลไว้ในที่ปลอดภัย ทำให้ข้อมูลในไลน์ของเรานั้นหายวับไปกับตา เพื่อนพี่น้องที่เพิ่งติดต่อกันไปไม่นานนี้ก็ไม่รู้มีใครบ้าง

ล้างเครื่อง

เมื่อมือถือนั้นมีปัญหาด้านต่างที่เกี่ยวกับข้อมูล หรือ การประมวลผล ช่างนั้นอาจจะจำเป็นต้องมีการล้างข้อมูลที่อยู่ในเครื่องโดยจำเป็น ทำให้ข้อมูลที่อยู่ในเครื่อง รวมทั้งในแชทไลน์ที่ไม่ได้มีการแบคอัพเอาไว้ก็หายไปกับสายลม

ลืมผูก Gmail กับไลน์

ปัญหายอดฮิตสำหรับคนที่อาจจะไม่เก่งเรื่องไอที คือการสมัครบัญชีไลน์ผ่านเบอร์โทรศัพท์มือถือ แต่ไม่ได้ผูกบัญชีอีเมลไว้กับระบบ จะมีปัญหาที่ไม่สามารถทำการสำรองข้อมูลด้วยระบบนี้ได้โดยวิธีการที่จำเป็นต้องทำคือการมีบัญชี Gmail ก่อนถึงจะเริ่มทำได้โดย สมัคร Gmail จากนั้นเริ่มทำตามขั้นตอนได้เลย

วิธีการ แบคอัพ Line สำรองข้อมูล Line

วิธีการทำระบบสำรองข้อมูล line ขึ้น Gmail นั้นจำเป็นต้องมีการผูกบัญชีอีเมลก่อนดังนั้นถ้าหากยังไม่มี Gmail หรือจำรหัสผ่านไม่ได้ หรือไม่รู้ว่าตัวเองใช้อีเมลอะไรอยู่ สามารถเข้าไปตรวจสอบดูได้ด้วยตัวเองผ่าน วิธีการสมัคร Gmail ตรวจดูว่าตัวเองใช้อีเมลอะไร จำรหัสผ่านไม่ได้ ทำตามนี้

  1. เปิดแอพไลน์ จากนั้นเข้าไปที่การตั้งค่า

    แบคอัพ Line เปิดแชทไลน์เข้ามาหา แชท

  2. เลื่อนลงมาหา “แชท” แล้วเปิดเข้าไป

    แบคอัพ Line เปิดเข้าไปที่ แชท

  3. เลื่อนลงมาหาบัญชี Google
    (สำหรับคนที่เคยผูกบัญชีแล้วให้ข้ามไปดูขั้นตอนที่ 6 )
    แบคอัพ Line เลื่อนลงมา
    แบคอัพ Line หาบัญชี Google

  4. กดที่ “บัญชี Google” แล้วเข้าสู่ระบบ
    แบคอัพ Line เพิ่มบัญชี Google

  5. กรอกบัญชี Gmail ที่มีโดยถ้ายังไม่มีให้ สมัครตามวิธีการนี้
    แบคอัพ Line เข้าสู่ระบบ

  6. เมื่อเสร็จแล้วจะย้อนกลับมาหน้านี้ให้คลิกที่ “สำรองข้อมูลไปยัง Google ไดร์ฟ”

    สำรองข้อมูล

  7. จากนั้นรอกระบวนการสำรองข้อมูล

    ขั้นตอนการสำรองข้อมูล

  8. จนกระทั่งการสำรองข้อมูลเสร็จสิ้น

    สำรองข้อมูลสำเร็จ

  9. เมื่อเสร็จแล้วจะเห็นสถานะการสำรองข้อมูลครั้งสุดท้ายเป็นอันเสร็จสิ้น

    ประวัติการสำรองข้อมูลแชท

การแบคอัพบัญชีบน Gmail มีประโยชน์อย่างไร?

การแบคอัพระบบด้วยวิธีการใช้อีเมลของ Gmail นั้นข้อดีคือเป็นระบบที่รองรับมาในแอพพลิเคชั่นไลน์ โดยสามารถทำได้ในมือถือเองโดยข้อดีของวิธีนี้สามารถเก็บข้อมูลได้หลากหลาย

  • เก็บประวัติการแชท

    ข้อมูลการแชททั้งหมดนั้นจะถูกแบคอัพไปทั้งหมดว่าระหว่างนั้นมีการคุยกับใครบ้าง โดยจะมีการเก็บข้อความต่างๆที่ถูกบันทึกอยู่ในเครื่อง โดยสามารถตั้งค่าให้มีการแบคอัพอัติโนมัติในทุกๆกี่วัน แต่ต้องให้แน่ใจว่าบัญชี Gmail ของคุณนั้นมีพื้นที่เพียงพอสำหรับสำรองข้อมูลอยู่

  • เก็บไฟล์ เก็บรูปภาพ

    โดยพื้นฐานของการแบคอัพข้อมูลนั้นจะมีการเก็บข้อมูลการแชททั้งหมดให้ แต่การเก็บไฟล์ต่างๆที่ส่งให้กันระหว่างแชทสนทนา โดยการเก็บรักษาไฟล์นั้นยังคงเก็บให้เพียง 7 วันหลังจากที่มีการส่งหาระหว่างกัน เช่น พูดคุยกันวันที่ 1 แบคอัพข้อมูลขึ้นอีเมลวันที่ 5 แต่หลังจากวันที่ 7 ไปแล้วไฟล์ต่างๆก็หมดอายุอยู่ดี ดังนั้นถ้าหากต้องการแบคอัพไฟล์ต่างๆไว้ด้วยตัวเอง ก็ยังไม่ตอบโจทย์การใช้งานอยู่ดี

“จดที” บริการแบคอัพไลน์จาก 7 วันเป็น 1 ปี

“จดที่” เป็นเครื่องมือในการแบคอัพไลน์กลุ่ม โดยการทำงานนั้นจะเป็นการแบคอัพเฉพาะห้องที่ต้องการ จึงเหมาะกับการแบคอัพในไลน์กลุ่มที่ทำงาน ไลน์กลุ่มที่ติดต่อลูกค้า โดยสามารถเก็บไฟล์ต่างที่เป็นประโยชน์ในการทำงานได้อย่างดี

ประวัติการแชท line ย้อนหลัง

เก็บไฟล์ให้ปลอดภัยบนคลาวระดับโลก

ระบบ “จดที่” จะมีหน้าที่เก็บข้อมูล ประวัติการแชท เอกสาร รูปภาพ วีดีโอ ที่ส่งให้กันในกลุ่มทีมงาน ไปแบคอัพบนระบบคลาว ที่จะยืดระยะเวลาเก็บข้อมูลให้สูงสุด 10 ปีอย่างปลอดภัย

ประวัติการแชท line ย้อนหลัง

แบคอัพแชทให้อัติโนมัติแบบเรียลทาม

ระบบจะทำการแบคอัพให้ตลอดเวลา ช่วยแก้ปัญหาระบบเดิมนั้นจะเก็บให้หลังจากช่วงเวลาที่กำหนด หรือ ต้องมานั่งกดแบคอัพข้อมูลด้วยตัวเอง ทำให้เปิดดูได้จากทุกอุปกรณ์ที่มีอินเตอร์เน็ตเชื่อมต่อ

ประวัติการแชท line ย้อนหลัง

เก็บไฟล์แยกให้เป็นหมวดหมู่

ระบบ “จดที” มีระบบจัดเก็บไฟล์ให้ตามหมวดหมู่ แยกเอกสาร แยกรูปภาพ ออกจากกัน ทำให้ง่ายต่อการกลับมาดูข้อมูลอีกครั้งภายหลังในอีกหลายเดือน หรือหลายปีหลังจากนั้น

แพกเกจ “จดที”

นอกจากนี้บริการแบคอัพไลน์กลุ่มนี้มีการเก็บไฟล์ตามหมวดหมู่ แยกประเภทไฟล์ออกจากกัน เช่น ไฟล์ PDF ไฟล์รูปภาพ ไฟล์วีดีโอ ออกจากกันเป็นหมวดหมู่ โดยสามารถกลับมาเปิดดูไฟล์ย้อนหลังได้ตลอดเวลา เนื่องจากมีการระบุวันที่อัปโหลดไว้ให้แล้ว พร้อมสามารถทดลองใช้งานฟีเจอร์เต็มได้ฟรี 30 วันโดยไม่มีข้อผูกมัด

ปรึกษาบริการเพิ่มเติม

เจ้าหน้าที่จะติดต่อกลับไป

Ransomware แรนซัมแวร์ บทเรียนราคาแพง ของการจ่ายราคาถูก

แรนซัมแวร์

หลายครั้งตำรวจมักจะแนะนำเหยื่อ แรนซัมแวร์ ไม่ให้จ่ายเงินให้กับแก๊งอาชญากร ที่เจาะเข้าในระบบคอมพิวเตอร์ อีกทั้งส่วนใหญ่แม้ว่าจะยอมจ่ายเงินค่าไถ่ไปแล้ว แต่ก็ไม่มีอะไรที่ทำให้แน่ใจได้เลยว่าพวกเขาจะได้รับข้อมูลกลับคืน แม้ว่าพวกเขาจะได้รับข้อมูลกลับคืนมา แต่การจ่ายเงินให้กับพวกนั้นกระตุ้นให้เกิดการโจมตีเพิ่มขึ้นอีกเรื่อย ผลตอบแทนที่มากขึ้นนั้นก็หมายความว่าแก๊งพวกนี้สามารถลงทุนในการจ้างนักพัฒนาซอฟต์แวร์และแฮกเกอร์ได้มากขึ้น เพื่อไล่ตามเป้าหมายที่ใหญ่กว่า

บางคนคิดว่าการจ่ายค่าไถ่ให้กับแก๊ง แรนซัมแวร์ ควรเป็นเรื่องผิดกฎหมาย

ปัจจุบันธุรกิจในอังกฤษไม่ถูกดำเนินคดีในข้อหาจ่ายเงินให้กับการเรียกค่าไถ่ของ แรนซัมแวร์ เว้นแต่จะมีเหตุผลอื่น ๆ เช่น เป็นทุนสนับสนุนการก่อการร้าย แต่บางคนก็คิดว่าการจ่ายค่าไถ่นั้นควรจะเป็นเรื่องผิดกฎหมาย อดีตหัวหน้า National Cyber Security Center (NCSC) Ciaran Martin อธิบายว่าปัญหาใหญ่ในเรื่องความปลอดภัยคือ ransomware

เขากล่าวว่า: “การโจมตีด้วยการเรียกค่าไถ่ข้อมูลเป็นหนึ่งในภัยพิบัติที่ใหญ่ที่สุด แต่มีการกล่าวถึงน้อยที่สุดในโลกของอินเทอร์เน็ตยุคนี้” 

มาร์ตินกล่าวว่าหากเขาเป็นนักการเมือง เขาจะออกนโยบายให้มีการตรวจสอบอย่างจริงจัง และจะเปลี่ยนกฎหมายให้บริษัทในอังกฤษที่จ่ายค่าไถ่ให้กับแก๊งแรนซัมแวร์นั้น เป็นเรื่องผิดกฎหมาย หรือถ้าไม่ทำให้การจ่ายค่าไถ่เป็นเรื่องผิดกฎหมาย เราควรคิดทางออกอย่างอื่นเพื่อต่อต้านแรนซัมแวร์ เพราะมันเป็นการระบาดร่วมสมัยครั้งใหญ่ที่สุดในโลกไซเบอร์ขณะนี้

แรนซัมแวร์บริษัทถึงครึ่งหนึ่งต้องจ่ายเงินเมื่อโดน แรนซัมแวร์ โจมตี

คิดว่าบริษัทจำนวนมากถึงครึ่งหนึ่งต้องจ่ายเงินเมื่อโดนแรนซัมแวร์โจมตี ซึ่งทำให้ข้อมูลเป็นแหล่งรายได้หลักของแก๊งอาชญากร แรนซัมแวร์บางเวอร์ชันเรียกค่าไถ่ได้หลายสิบล้าน โดยปกติจะอยู่ในรูปแบบของสกุลเงินดิจิทัลที่ยากต่อการติดตาม เช่น บิตคอยน์ ผู้ที่ตกเป็นเหยื่อหลายคนรู้สึกว่าพวกเขามีทางเลือกน้อย

“อีกทางเลือกหนึ่งที่ทำได้คือการสร้างระบบคอมพิวเตอร์และฐานข้อมูลใหม่ทั้งหมดอย่างมีประสิทธิภาพโดยผู้เชี่ยวชาญ”

แต่บางคนก็บอกว่าการโจมตีของแรนซัมแวร์เป็นเพียงต้นทุนในการทำธุรกิจอีกทางหนึ่ง ซึ่งหมายความว่าพวกเขามีโอกาสน้อยที่จะลงทุนใน security systems จากผู้เชี่ยวชาญที่บางครั้งอาจมีราคาสูง หากการจ่ายเงินค่าไถ่ไม่ใช่เรื่องผิดกฎหมาย บริษัทต่าง ๆ จะต้องตรวจสอบให้แน่ใจว่าระบบมีประสิทธิภาพเพียงพอที่จะหยุดยั้งผู้โจมตีได้ตั้งแต่แรก 

แรนซัมแวร์วิธีการคลาสิคที่หลีกเลี่ยงการโจมตี

ปัจจุบันเรามีระบบในการสร้างไม่ให้มีการแอบเข้ามาของไวรัส หรือ ตัวสอดแนมการทำงานของเรา ไม่ว่าจะเป็นการป้องกันเข้าถึง การใส่รหัสผ่าน รวมถึงการใช้ระบบกรองข้อมูลที่น่าสงสัยไม่ให้เปิดได้ อย่างไรก็ตามมันเป็นเพียงการป้องกันแค่ส่วนที่คอมพิวเตอร์หยุดยั้งได้เท่านั้น แต่พฤติกรรมการใช้งานของคนก็เป็นส่วนสำคัญที่ทำให้มีการเข้ามาของผู้ไม่หวังดีเหล่านี้ และนี่คือสิ่งที่เราประสบพบเจอได้บ่อย จากการอนุญาตให้ผู้สอดแนมเข้ามาในอุปกรณ์ของคุณ

  • ได้รับอีเมลพร้อมไฟล์แนบมาจากคนรู้จัก
    ปัจจุบันการได้รับอีเมลจากคนที่รู้จักเองเป็นเรื่องปกติ เพียงแต่ลักษณะการส่งอีเมลแปลกปลอมนั้นมีความแนบเนียนมากยิ่งขึ้น จากเดิมมีการสร้างอีเมลที่เหมือนกับคนที่รู้จัก แต่ชื่ออีเมลอาจจะเปลี่ยนแค่ไม่กี่ตัวอักษร แต่ปัจจุบันนั้นการส่งอีเมลแปลกปลอมอาจจะส่งมาจากคนรู้จักจริงๆ ที่ถูกไวรัสเป็นคนส่งออกมา และเมื่อมีการกดเข้าไปที่ลิงค์ที่มีโค้ดไวรัสฝังอยู่ ก็ถูกติดตั้งโปรแกรมการสอดแนมการใช้งานอย่างทันที
  • ดาวน์โหลดโปรแกรมจากไหน?
    การติดตั้งโปรแกรม โดยดาวน์โหลดจากเว็บไซต์เป็นสิ่งที่ทำกันในปัจจุบัน แต่แน่ใจหรือเปล่าว่าแหล่งที่มาของโปรแกรมเป็นสิ่งที่ไว้ใจได้ ในอดีตเองการติดตั้งโปรแกรมผิดลิขสิทธิ์เป็นการที่แฮกเกอร์เข้าไปแก้ไขโปรแกรมไม่ให้มีการตรวจจับลิขสิทธิ์ ปิดกั้นการเชื่อมต่ออินเตอร์เน็ต แลกกับการใช้โปรแกรมตัวเต็มโดยไม่เสียเงิน พ่วงกับการแอบดักข้อมูลที่สำคัญในเครื่องเพื่อเอาไปใช้หาประโยชน์ แต่ปัจจุบันเองมีการ
  • กดลิงค์ที่ใครก็ตามที่ส่งมา
    นอกจากการดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือแล้ว การกดเข้าลิงค์เพื่อนำทางไปที่เว็บไซต์ก็เป็นจุดที่อาจจะเกิดติดไวรัสขึ้นมาได้เช่นเดียวกัน ก่อนที่จะกดลิงค์ที่ใครก็ตามส่งให้มาทางออนไลน์ จะดีกว่าถ้าหากลองถามผู้ส่งให้แน่ใจอีกครั้งว่าเว็บไซต์นั้นเจ้าตัวเป็นคนส่งหรือเลือกที่จะไม่กดเข้าไปอ่านเลยก็เป็นวิธีการดูแลความปลอดภัยเบื้องต้นของตัวเองได้เช่นเดียวกัน

firewall

ปิดกั้นการเข้าถึงจากเซิพเวอร์

สิ่งสำคัญที่เมื่อมีคอมพิวเตอร์ และอุปกรณ์การเชื่อมต่ออินเตอร์เน็ต เข้ามาใช้เครือข่ายข้อมูลร่วมกัน ผ่านอินเตอร์เน็ตเดียวกัน ฐานข้อมูลเดียวกัน จำเป็นต้องมีการทำข้อตกลงร่วมกันเพื่อให้อุปกรณ์ในเครือข่ายมีความสงบสุข ไม่เกิดการถูกโจมตีหรือฝังตัวของไวรัสที่แอบเข้ามา โดยการสร้างกฏเกณฑ์ขึ้นมานี่เอง นอกจากจะมีการทำให้พนักงานรับรู้ถึงสิ่งที่ต้องเตรียมตัวเฝ้าระวังแล้ว ต้องใช้กลไกที่เป็นการสร้างตาข่ายให้กรองเฉพาะเว็บไซต์ ไฟล์ หรือ ผู้ส่งข้อความที่ปลอดภัย สามารถติดต่อกับเครือข่ายภายในได้ โดยการใช้อุปกรณ์จัดการระบบอินเตอร์เน็ตในองค์กรที่เรียกว่า Firewall โดยหน้าที่หลักจะเป็นการติดตั้งตาข่ายของข้อมูล

  • กรองข้อมูลที่ต้องการ
  • เห็นผู้ใช้งานเปิดเว็บ
  • เก็บข้อมูลว่าใครเข้ามาใช้งานบ้าง
  • ปิดกั้นการเข้าถึงบางเว็บไซต์ 
โดยทั้งหมดนี้ต้องมีการทำงานร่วมกันระหว่างผู้เชี่ยวชาญในการจัดตั้งระบบ ผู้ควบคุมระบบ และกิจกรรมที่ใช้ในเครือข่าย โดยผ่านบริการ Firewall as a Service หรือ บริการจัดการระบบความปลอดภัยในองค์กร พร้อมผู้ดูเชี่ยวชาญจัดการระบบเครือข่าย
FWaaS advantage

Firewall as a Service

  • ช่วยปิดกั้นเว็บไซต์ที่อันตราย
  • ช่วยจัดการการใช้ข้อมูลให้ลื่นไหล
  • ช่วยเก็บข้อมูลการเข้าใช้งานของทุกคน
  • ป้องกันไม่ให้มีการโจมตี Ransomware

ปรึกษาการทำระบบ Firewall as a Service

กรอกข้อมูลเพื่อให้เจ้าหน้าที่ติดต่อกลับไป

 

5 อันดับธุรกิจที่ถูก Ransomware attack ด้วยสาเหตุที่คล้ายกัน

ransomware attack

ปัจจุบันนับว่าเป็นช่วงที่ดุเดือดของ Ransomware attack ในธุรกิจน้อยใหญ่มากมาย แม้กระทั่งธุรกิจระดับประเทศก็ยังคงถูกเรียกค่าไถ่ จนยังไม่สามารถกู้ข้อมูลกลับมาได้ในปัจจุบัน วันนี้เลยมาชวนดูกันว่าธุรกิจประเภทไหนที่ตกเป็นเป้าหมายมากที่สุดในครึ่งปีนี้กันโดยผลการวิจัยนี้อ้างอิงจากการวิเคราะห์ข่าวกรองภัยคุกคามของ Cognyte ซึ่งใช้สำหรับการตรวจสอบ Deep & Dark Web และการวิเคราะห์ภัยคุกคามด้านความปลอดภัยทั่วโลก

Ransomware attack

Ransomware attack คือ กระบวนการโจมตีของไวรัส หรือ สปายแวร์ที่แฝงในเครือข่าย บางครั้งอาจจะใช้เวลาไม่นาน หรืออาจจะมีการแฝงอยู่ภายในเครือข่ายอยู่เป็นปี หรือมากกว่านั้น ก่อนที่จะเริ่มมีการโจมตี โดยเป้าหมายของการโจมตีนั้นจะเน้นไปที่การแอบนำข้อมูลออกไปจากฐานข้อมูล (database) ออกไป แล้วทำการเข้ารหัส หรือขโมยออกไปเพื่อเรียกค่าไถ่ให้นำข้อมูลกลับมา โดยการเรียกค่าไถ่นั้นนอกจากจะทำให้เจ้าของข้อมูลนั้นมีปัญหาไม่สามารถทำงานได้แล้ว ยังเสี่ยงต่อการถูกฟ้องร้องในกรณีที่เจ้าของข้อมูลเกิดผลกระทบจากข้อมูลที่สูญหายอีกด้วย และนี่คือ 5 อันดับกลุ่มธุรกิจที่ตกเป็นเป้าหมายของ Ransomware attack มีอะไรบ้าง?

firewall attack

ธุรกิจที่ถูกโจมตี

  • อันดับ 5

    ธุรกิจเกี่ยวข้องกับกฏหมาย และทรัพยากรมนุษย์ (71 ครั้ง) นั้นเกือบจะเป็นสถิติร่วมกับธุรกิจกลุ่มโรงพยาบาลโดยความเปราะบางของธุรกิจทรัพยากรมนุษย์เป็นข้อมูลส่วนบุคคล เงินเดือน รวมถึงข้อมูลส่วนบุคคลอื่นๆ และเช่นเดียวกัน ในกลุ่มโรงพยาบาลนั้นก็เป็นข้อมูลส่วนบุคคลละเอียดอ่อน เพียงไม่กี่ชนิดที่เกิดผลกระทบกับคนได้มหาศาล ทำให้การเรียกค่าไถ่ข้อมูลจากกลุ่มธุรกิจเหล่านี้ดึงดูดให้มือมืดเข้ามามากมาย

  • อันดับ 4

    ธุรกิจกลุ่มเทคโนโลยี (73 ครั้ง) ยิ่งมีความเกี่ยวข้องกับโค้ด และข้อมูลบนระบบมากเท่าไหร่ สิ่งที่ตามมาคือข้อบกพร่อง และช่องโหว่สำหรับการโจมตี โดยสิ่งที่ท้าทายสำหรับ Hacker นั้นเป็นการโจรกรรมข้อมูลทางด้านการเงิน และข้อมูลของผู้ใช้งาน โดยที่วิธีการที่จะเจาะเข้าระบบนั้นมีหลากหลายวิธี ทั้งการเจาะเข้าผ่านแอพ Third party การหาช่องโหว่ของทาง Login ทั้งการใช้ Authentication ที่เราเชื่อว่าเป็นช่องทางปลอดภัยที่สุดที่มีมา ก็ล้วนถูกโจมตีมาแล้วทั้งสิ้น

  • อันดับ 3

    ธุรกิจกลุ่มขนส่ง (84 ครั้ง) ในปัจจุบันการขนส่งต่างๆมีการใช้ระบบ Network สำหรับติดตามการส่ง และสถานะการจัดส่งนั่นเอง เพื่อเพิ่มความถูกต้องแม่นยำกับการขนส่งสินค้าที่มีราคาสูง จึงดึงดูดให้ผู้ไม่หวังดีมุ่งเข้ามาเรียกค่าไถ่ข้อมูลและการทำงานมากขึ้น โดยหนึ่งในนั้นคือการถูกแฮกเกอร์สั่งปิดท่อส่งน้ำมัน เพื่อเรียกค่าไถ่ในสหรัฐฯ ทำให้ท่อส่งน้ำมันกว่าวันละ 2.5 ล้านบาเรล (397.5 ล้านลิตร) มีปัญหาด้านขนส่งนั่นเอง

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

 

  • อันดับ 2

    ธุรกิจกลุ่มการเงิน (136 ครั้ง) กลุ่มนี้เป็นกลุ่มที่มีพัฒนาการโจมตีมาหลายร้อยปีมาแล้ว ตั้งแต่การโจรกรรมการเงิน ปล้นเงินทั้งจากธนาคารเอง และผู้ใช้งานธนาคารเองก็ล้วนตกเป็นเป้าหมายการขโมยนั่นเอง ในยุคก่อนที่จะมีการใช้ระบบอินเตอร์เน็ตในการรับส่งเงินดังเช่นปัจจุบัน ช่องโหว่ของธนาคารที่ต้องต่อสู้กันมาเป็นร้อยปีคือบัตรเครดิตนั่นเอง วิวัฒนาการของบัตรเครดิตนั้นเริ่มต้นจากการโทรไปหา Call center เพื่อแจ้งวงเงินที่จะใช้บัตร แล้วมีการพัฒนาเข้ามาสู่ระบบรูดบัตรที่ใช้แถบแม่เหล็ก และการใช้ชิบในการเก็บข้อมูลดังเช่นปัจจุบัน ทำให้บัตรเครดิตที่เป็นเครื่องมือการใช้เงินที่ง่ายดาย มันเป็นดาบสองคมให้เกิดการโจมตีเข้ามาได้นั่นเอง โดยในปีที่ผ่านมาในกลุ่มการเงินนี้ถูกโจมตีไปเป็นอันดับสอง แต่ก็ยังห่างจากอันดับหนึ่งมากเลยทีเดียว

  • อันดับ 1 

    ธุรกิจกลุ่มโรงงานผลิต (311 ครั้ง) น่าแปลกใจที่กลุ่มที่ถูกโจมตีมากขึ้นดันเป็นกลุ่มธุรกิจที่เหนือความคาดหมายของคนส่วนใหญ่ เพราะดูแล้วการผลิตนั้นดูไม่น่าจะเป็นความต้องการของกลุ่มแฮกเกอร์สักเท่าไหร่ แต่เพราะความไม่คิดว่าตัวเองจะถูกโจมตีนั่นเอง จึงมีการรักษาความปลอดภัยที่ไม่เพียงพอนั่นเอง  จริงอยู่ว่าแฮกเกอร์ไม่ได้จงใจที่จะเลือกการโจมตีภาคผลิตโดยตรง เพียงแต่กระบวนการแฮกเกอร์หลายครั้งจะใช้วิธีการสุ่มตกปลา โดยการทำให้คนที่ทำงานเผลอกดเข้าไปใช้ ไม่ว่าจะเป็นการให้กรอกข้อมูล การส่งอีเมล ซึ่งหลายธุรกิจนั้นลืมตระหนักไปว่า นอกจากการผลิตสินค้าได้ดี ต้นทุนที่ถูกและปลอดภัย จนเริ่มนำเข้าเครื่องจักรระบบคอมพิวเตอร์ที่ลดกำลังคนลง จะเป็นดาบสองคมในวันที่ถูกโจมตีทางระบบ และเกิดความเสียหายมากมายตามมานั่นเอง

encrption loss

วิธีการโจมตีของแฮกเกอร์

  1. Botnets

    เครื่อง server ติดไวรัส ทำให้เมื่อมีเครื่องในเครือข่ายมีการเข้ามาใช้ข้อมูลที่ฐานข้อมูลมีการคัดลอกข้อมูลไปใช้ ทำให้เครื่องในเครือข่ายถูกแฝงข้อมูลที่มีไวรัส การแก้ปัญหาหลายครั้งเองมีการแก้ที่ปลายเหตุคือการจัดการกับไวรัสที่เครื่องลูกข่ายที่ติดไวรัส การติดตั้งโปรแกรม Antivirus ต่างๆ ซึ่งสุดท้ายเองกว่าจะรู้ว่าปัญหาเกิดจากตัวเครื่องแม่ข่ายเองก็เสียเวลา หรือ ข้อมูลสูญหาย

  2. Rootkits

    การอนุญาตให้โปรแกรมเถื่อนมีสิทธิ์ทำทุกอย่างในเครื่อง โดยถ้าได้ลองสังเกตดูการติดตั้งโปรแกรมที่ไม่ถูกลิขสิทธิ์ที่มีการลงโปรแกรมที่ทำให้โปรแกรมใช้งานได้เสมือนถูกกฏหมายทุกอย่าง ดังนั้นกระบวนการที่โปรแกรมเถื่อนทำงานนั้นอาจจะมีการเลี่ยงการถูกตรวจสอบลิขสิทธิ์จากอินเตอร์เน็ต โดยแลกกับการเข้าใช้สิทธิ์คอมพิวเตอร์เสมือนเจ้าของเครื่อง เมื่อถึงเวลาการเข้าถึงข้อมูลต่างๆ ผู้ไม่หวังดี Hacker ก็สามารถดึงข้อมูลสำคัญไปใช้ได้เลย

  3. Malware

    ติดตั้งโปรแกรมที่มีไวรัสแฝง ทำให้เครื่องที่ส่งไฟล์ไปหาติดไวรัสต่อกันไปหลายปีที่ผ่านมาเมื่อระบบปฏิบัติการไม่ได้พัฒนาเทียบเท่าปัจจุบันนี้ เมื่อเราติดตั้งฮาร์ดแวร์ใหม่เข้าไป เช่น ปริ้นเตอร์ กล้องเว็บแคม หรือ ลำโพง ผู้ใช้จำเป็นต้องลงโปรแกรมที่มาทำให้เครื่องรู้จักเครื่องมือที่เสียบเข้าคอมพิวเตอร์นั่นเอง จึงเป็นที่มาของเว็บที่แจกโปรแกรมฟรีมากมาย และเว็บเหล่านั้นพยายามจะทำให้เราเข้าใจผิดกับปุ่มกด Download หลากหลายวิธี ซึ่งถ้าหากติดตั้งไปแล้ว มันจะเป็นโปรแกรมที่ทำให้เราติดไวรัสโดยที่เราไม่รู้ตัว ดังนั้นการติดมัลแวร์ชนิดนี้อาจจะมีการทำงานที่แตกต่างกันไป ทั้งแสดงโฆษณา ทั้งการเข้าถึงข้อมูล

firewall attack

วิธีการป้องกัน

  • สำหรับองค์กร

    สิ่งที่เป็นหัวใจของข้อมูลมากที่สุดในองค์กรคือระบบ Server บริษัท ซึ่งเป็นแม่ข่ายที่เชื่อมเครื่องคอมพิวเตอร์ต่างๆ เข้าระบบ Network นั่นเอง ฉะนั้นปัจจัยหลักของการป้องกันระบบได้ดีคือการดูแล ระบบ Firewall ให้อัปเดตได้ตลอดเวลา จากสถิติเหยื่อที่ถูกเรียกค่าไถ่ข้อมูลนั้น เกิดจากการที่ระบบไม่ได้รับการอัปเดต จึงเกิดช่องโหว่ที่ทำให้ไวรัสถูกแอบมาติดตั้งบนเครื่องแม่ข่ายนั่นเอง

  • สำหรับส่วนบุคคล

    หลังจากที่มีการดูแลอย่างดีจากเครื่องแม่ข่ายที่ดีแล้ว สิ่งที่ทำให้เกิดช่องโหว่ขึ้นมาได้ คือความผิดพลาดจากคนทำงานนั่นเอง คือการไม่ได้ตรวจสอบซ้ำกับข้อมูลที่เข้ามา หรือมีการติดตั้งโปรแกรมเถื่อน ก็เป็นปัจจัยที่ทำให้ถูกโจมตีเข้ามาได้ง่ายขึ้นนั่นเอง มีสถิติที่หลังจากที่บริษัทถูกขโมยข้อมูลจนสูญหายแล้ว มีการทำอย่างไร ในปัจจุบันบริษัทที่มีการทำระบบเครือข่ายของตัวเอง วาง Server และ Network infrastructure ด้วยตัวเองสิ่งที่ทำกันโดยมากคือการสำรองข้อมูลไว้ในกรณีที่มีการกู้ข้อมูลย้อนกลับมาโดยคิดเป็นมากกว่าครึ่งหนึ่งของเหยื่อที่ถูกโจมตี (ร้อยละ 57) รองลงมาหลายบริษัทก็เลือกจะยอมจ่ายค่าไถ่เพื่อเรียกข้อมูลย้อนกลับมา (ร้อยละ 32) ทำให้เราเห็นได้ว่าข้อมูลเป็นสิ่งที่บริษัทให้ความสำคัญสูง แล้วแน่ใจได้อย่างไรว่ามันปลอดภัย?

ความปลอดภัยของเครือข่ายปลอดภัยแค่ไหน

ทุกธุรกิจที่ใช้คอมพิวเตอร์ รวมทั้งมือถือสมาร์ทโฟน ล้วนสามารถตกเป็นเหยื่อของการโจมตีข้อมูลและไวรัสได้ตลอดเวลา โดยสิ่งที่ทำให้หลายองค์กรละเลยนั้นคือการใช้ระบบมานาน แล้วใช้มันต่อไปตราบใดที่มันใช้ได้ก็จะใช้มันต่อไป โดยที่ไม่สามารถตรวจสอบได้ว่ามีการเข้ามาของ Ransomware แฝงในระบบ เพียงเพราะไม่มีการอัปเดตระบบความปลอดภัย การจัดการกับข้อมูลต่างๆ ผ่านบริการ Firewall as a Service

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

วิศวกรดูแลระบบ wifi organizer ตลอดการทำงาน

Firewall as a Service

Firewall subscription base โดยจัดการ Configuration หลังบ้านให้ทั้งหมด โดยมีทีม IT support ตลอดอายุสัญญา

  • ฟรี อุปกรณ์ Firewall BOX
  • ฟรี ต่อ MA ตลอดอายุ
  • ฟรี อัปเกรดอุปกรณ์เมื่อตกรุ่น
  •  

ปรึกษาการทำ Network Security

ทีมงานจะติดต่อกลับไป

Tor browser เล่นอินเตอร์เน็ตโดยไม่ให้ใครจับได้ ทำงานอย่างไร

Tor browser

การเข้าสู่อินเตอร์เน็ตปัจจุบันเราสามารถรู้ตัวตนของอีกคนได้ผ่านสิ่งที่เรียกว่า IP Address ดังนั้นถ้าหากใครทำอะไรผิดกฏหมายจะสามารถติดตามได้จากเลขดังกล่าว จนกระทั่งมีการพัฒนาระบบการซ่อน  ซ้อน IP Address ที่เรียกว่าระบบ TOR browser มันทำงานยังไง มีโอกาสที่ข้อมูลหลุดหรือเปล่า มาติดตามกันเลย

Chrome , Firefox , Safari และบราวเซอร์ทั่วไป ทำงานยังไง?

โดยปกติการเข้าถึงอินเตอร์เน็ตนั้นเราจะเข้าผ่านบราวเซอร์ต่างๆ โดยปกติจะเป็นการรับ IP Address ที่เป็นเหมือนชื่อ-นามสกุลของเราในการเข้าถึงโลกออนไลน์ จากนั้นเราจะเดินทางจากคอมพิวเตอร์ของเราไปสู่เว็บไซต์ที่มีเซิพเวอร์เป็นตัวรับข้อมูลของเรา จากนั้นเริ่มมีการกังวลในความเป็นส่วนตัวของการใช้งานโลกออนไลน์ จึงมีการพัฒนาการใช้งานอินเตอร์เน็ตโดยไม่ระบุตัวตนขึ้นมา ผ่านโปรเจค TOR หรือ The Onion routing หรือระบบหัวหอม ทำไมถึงเป็นหัวหอม มาติดตามกันต่อไปเลย

tor browser

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

TOR Browser เกิดมาเพื่อคนไม่อยากระบุตัวตนบนโลกอินเตอร์เน็ต

เริ่มแรกกระบวนการไม่ระบุตัวตนบนโลกอินเตอร์เน็ตนั้นถูกพัฒนาขึ้นในห้องปฏิบัติการวิจัยจากกองทัพเรือสหรัฐในช่วงประมาณกลางๆของปี 1990s

เพื่อจุดประสงค์การป้องกันการสื่อสารออนไลน์ระหว่างกัน ซึ่งกระบวนการนั้นเป็นการเข้ารหัสดิจิตอลเป็นชั้นๆ เพื่อไม่สามารถย้อนกลับไปได้ว่าเป็นข้อมูลข้องใคร และถูกส่งออกมาจากใคร?

TOR Browser คือหัวหอมหลายชั้นของการเขารหัส

อย่างที่กล่าวไปข้างต้นว่าบราวเซอร์ทั่วไปจะใช้วิธีการใช้ชื่อตัวเอง (IP Address) วิ่งไปหาผู้ให้บริการเว็บไซต์ต่างๆ(Server)

ทำให้ผู้ให้บริการรู้ว่า IP Address นี้อยู่ตำแหน่ง กรุงเทพมหานคร ระแวกบางรัก เป็นต้น แต่ TOR Network จะทำต่างออกไป โดยวิธีการ Onion routing จะมีวิธีการดังนี้tor diagram

  1. IP Address ที่จะส่งข้อมูล วิ่งเข้าไปหา TOR Directory

  2. จากนั้น TOR จะโยนข้อมูลที่เราส่งไปให้ 1 ในอาสาสมัครกว่า 6 พัน IP Address ทั่วโลกในการเข้ารหัสข้อมูล (เป็นการเข้ารหัสข้อมูลครั้งที่ 1)

  3. จากนั้น TOR จะสุ่มหาอาสาสมัครอีกครั้งเพื่อเอาข้อมูลที่เข้ารหัส ไปเข้ารหัสซ้อนอีกที (เป็นการเข้ารหัสข้อมูลครั้งที่ 2)

  4. แล้วก็ทำแบบเดิมซ้ำอีกครั้ง (เป็นการเข้ารหัสข้อมูลครั้งที่ 3)

  5. พอถึงปลายทางแล้วจะเป็นการเข้ารหัสข้อมูล 3 ชั้นเหมือนหัวหอมใหญ่

  6. การถอดรหัสจะเป็นการถอดรหัสคู่ที่ 3 กับ 2 ,คู่ที่ 2 กับ 1 โดยที่ผู้รับปลายทางจะรู้แค่ข้อมูลถูกส่งมาจากประเทศ x แต่ไม่รู้ว่าก่อนหน้านี้ข้อมูลถูกเข้ารหัสมากี่ครั้งนั่นเอง

tor networkการต่อสู้ระหว่างความปลอดภัย VS ความลับของข้อมูล

แม้ปัจจุบันการเข้าถึงข้อมูลนั้นเริ่มมีความยากและซับซ้อนขึ้น ด้วยเหตุผลด้านความปลอดภัย

หรือแม้กระทั่งการกระทำผิดกฏหมายก็ตาม แต่สิ่งหนึ่งที่เราเห็นได้ก็คือการพัฒนากันระหว่างผู้พัฒนาความปลอดภัย และผู้รักษาความลับของตัวเอง ซึ่งแน่นอนว่าสุดท้ายแล้วผู้ที่ตกเป็นเหยื่อด้านความปลอดภัยเหล่านี้ก็คือผู้รับบริการ บริษัทห้างร้านต่างๆ อันเนื่องมาจากการขาดการดูแลระบบความปลอดภัยในบริษัท หรือ Firewall

Firewall เป็นได้ทั้งจุดดับ และจุดประกาย

Firewall เป็นอุปกรณ์ที่เป็นหน่วยข่าวกรองของบริษัทมาช้านาน เหตุนี้เองทำให้หลายบริษัทละเลยความปลอดภัยขององค์กร

ปล่อยให้ลิขสิทธิ์การอัปเดตฐานข้อมูลหมดอายุ แล้วใช้ต่อเนื่องมาเรื่อยๆ จนกระทั่งวันหนึ่งพบว่าข้อมูลในฐานข้อมูลบริษัทถูกล็อคเรียกกับค่าไถ่การคืนข้อมูลกลับบริษัท จึงทำให้หลายบริษัทค่อยกลับมาหวนคืนถึงความปลอดภัยที่ละเลยมานาน การเติบโตของระบบความปลอดภัย Firewall ยุคใหม่เข้าสู่การเข้ารหัสดิจิตอล และการยืนยันตัวหลายขั้นตอน ซึ่งแน่นอนว่าการสร้างระบบ FIrewall ใหม่นั้นอาจจะเป็นเรื่องยากสำหรับการเรียนรู้ ในหลายประเทศจึงเกิดเป็นบริการที่ชื่อว่า Firewall as a Service ที่ใช้ทีม Cyber security มาออกแบบ สร้าง และดูแล Firewall ให้มีการอัปเดตระบบความปลอดภัยใหม่ตลอดเวลานั่นเอง

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

FWaaS advantage

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์คใหม่

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล

Network diagram งานศิลปะที่แสดงความเชี่ยวชาญขององค์กร

Network diagram เป็นองค์ประกอบการสร้างระบบความปลอดภัยขององค์กร ใช้ประโยชน์ในการย้อนกลับไปตรวจสอบความปลอดภัยของระบบ การสร้างรหัสป้องกันการเข้าถึงข้อมูล รวมถึงการวาง Zero trust achitechture ที่เป็นระบบที่ได้รับการยอมรับสูงในปัจจุบัน

เราใช้ Network ทำงานกันอย่างแยกกันไม่ออก

หลายองค์กรที่ไม่ได้ทำด้านระบบ IT สิ่งที่ทำให้หลายบริษัทนั้นปล่อยให้ Network diagram ขององค์กรนั้นเติบโตตามธรรมชาติ

เช่น ขยายองค์กรก็ซื้ออุปกรณ์ Switch เดินสาย Lan กับระบบ Firewall ที่มีมาตั้งแต่ก่อตั้งบริษัท เพียงแค่ขอให้อินเตอร์เน็ตใช้ได้ปกติ เก็บข้อมูลเข้าระบบ Server ได้อย่างเป็นธรรมดา ซึ่งในตามปกติการขยาย Network องค์กรตามธรรมชาตินั้นก็มีความเสี่ยงประมาณหนึ่ง จนกระทั่งการต้องทำงานจากที่บ้าน การเข้ามาของระบบ VPN และการที่ให้พนักงานใช้อินเตอร์เน็ตมาสู่ intranet ภายใน เกิดเป็นการแอบย่องเข้ามาของคนที่เหมือนพนักงาน แทรกซึมเข้ามาในระบบโดยไมได้รับเชิญ

traditional network diagram

อย่าปล่อยให้ Network เติบโตไปตามอิสระ

การเปลี่ยนแปลงทำงานที่ให้พนักงานเข้าสู่ Network ของบริษัทอย่างอิสระ เป็นความจำเป็นในการ social distancing

ที่ผ่านมาการทำระบบโครงข่ายเน็ตเวิร์คเดิมเริ่มมีความท้าทายความปลอดภัยมากยิ่งขึ้น ในวงการ IT เองเริ่มจะมีเทรนด์การเปลี่ยนอุปกรณ์ วางระบบ Network ใหม่ รวมไปถึงอุดช่องโหว่ที่อาจจะเกิดขึ้นจากอุปกรณ์ที่เก่าและไม่มีการเข้ารหัสความปลอดภัยที่ทันสมัย

Network diagram เพื่อการป้องกัน Ransomware โดยการไว้ใจให้น้อยที่สุด

การออกแบบ Network diagram เป็นกระบวนการที่ไอทีในบริษัท ต้องมีการเติมความรู้ใหม่เข้าไปตลอดเวลา

เนื่องจากการสร้างโครงสร้างเน็ตเวิร์ครูปแบบนี้ จะช่วยทำให้บริษัทประหยัดเงินจากค่าความเสี่ยงทั้งข้อมูล และถูกขโมยข้อมูลไปเรียกค่าไถ่ออกมา จากระบบกระจายความปลอดภัยที่ใช้การไว้ใจให้น้อยที่สุด หรือสถาปัตยกรรมที่ชื่อ Zero trust architecture (ดังภาพ)

ระบบ Zero trust เป็นการกระจายความปลอดภัยและเชื่อใจน้อยที่สุด

การจัดรูปแบบระบบความปลอดภัยใหม่  จะมีการเน้นฟีเจอร์ของระบบให้ครอบคลุมทั้ง 6 หน้าที่ด้วยกัน ได้แก่

  1. Firewall เป็นระบบฐานข้อมูลที่อัปเดตความปลอดภัยใหม่

  2. Crypto เป็นระบบ Blockchain ที่ใช้ Block ข้อมูลมาเชื่อมต่อกัน ทำให้การแอบใส่ข้อมูลระหว่างกันเป็นเรื่องที่เป็นไปได้ยาก

  3. Intrusion prevention system ระบบป้องกันการบุกรุกจากผู้ใช้งานไม่พึงประสงค์

  4. Activity monitoring เป็นกระบวนการที่สามารถเห็นการใช้งานของผู้ใช้งานภายในระบบ

  5. Content filtering ระบบคัดกรองไม่ให้เข้าถึงบางเว็บไซต์ที่ไม่ต้องการให้ลูกข่ายเข้าไป

  6. Access control ระบบจัดการเครือข่ายภายใน

นอกจากนี้ระบบนี้นอกจากจะเป็นระบบที่ไว้ใจน้อยที่สุด แต่ทำให้ระบบความปลอดภัยมีความซับซ้อนมากขึ้นด้วยการตรวจสอบหลากหลายขั้นตอน MFA แต่มอบข้อมูลให้กับคนที่เข้าถึงน้อยที่สุด เช่น การเข้าฐานข้อมูลจากนอกออฟฟิศสามารถเข้าได้เพียง A B C แต่ถ้าหากเข้าจากภายในสามารถเข้าถึงได้เต็มระบบเพียงแต่ต้องตรวจสอบว่า GPS อยู่ตำแหน่งออฟฟิศไหม ใช้อินเตอร์เน็ตภายในหรือยัง ซึ่งเป็นกระบวนการตรวจสอบที่ซับซ้อนและมีเวลาจำกัดนั่นเอง

วางระบบ Zero trust ทดแทนการใช้ Network เดิมๆได้ยังไง

ปัจจุบันมีบริการวางระบบ Network security ให้เห็นมากยิ่งขึ้น โดยกระบวนการที่จะช่วยเริ่มต้นโครงข่ายเน็ตเวิร์คภายในองค์กรที่ดี คือการเริ่มต้นไล่เรียงระบบใหม่ตั้งแต่การเดินสาย ตรวจสอบอุปกรณ์ไฟร์วอลล์ รวมถึงการนำฟีเจอร์ต่างๆของระบบมาใช้ได้อย่างเต็มประสิทธิภาพ ซึ่งจะช่วยลดการถูกโจรกรรมข้อมูล Ransomware และการรับไวรัสเข้ามาในคอมพิวเตอร์ของบริษัท ผ่านบริการที่เรียกว่า Firewall as a Service

FWaaS advantage

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค Zero trust

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

Firewall network ระบบไฟร์วอลล์ ระบบความปลอดภัย Network ด้วย FWaaS

firewall network

หลายบริษัทคงเคยมีปัญหาอินเตอร์เน็ตล่มต้องรอไอที เจออีเมล์ที่คล้ายคนในแผนกส่งไฟล์แปลกมาหาคนในออฟฟิศ แล้วมีคนเผลอกดเข้าไป ซึ่งปัญหาต่างๆไม่ได้เกิดจากความบังเอิญ แต่โดยมากมาจากอุปกรณ์ที่เป็น รปภ.ไอที ของบริษัท ที่ชื่อว่า “Firewall network” ทั้งเก่าและไม่อัพเดท

Firewall network เดิมๆมีปัญหาอะไร?

โดยปกติแล้วเครื่อง firewall network ที่ใช้กันในบริษัทนั้นมีหลากหลายรูปแบบ ซึ่งที่ผ่านมาการซื้อมาวางไว้ในบริษัท

เหมือนซื้อคอมพิวเตอร์มาสักเครื่อง แล้วใช้ Windows เดิมๆ และไม่ได้รับการอัพเดทความปลอดภัยมานาน และไม่ได้รับการเหลียวแล และเริ่มเกิดความผิดพลาดต่างๆ เช่น อินเตอร์เน็ตมีปัญหา ไวรัสเข้ามาจากการต่อเน็ต หรือมีอีเมล์แปลกเข้ามาใน Inbox ของพนักงาน จะทำอย่างไรที่จะมั่นใจว่าไฟร์วอลล์ ที่เสมือนเป็น รปภ. ไซเบอร์ของบริษัทที่เราจ้างมานั้น สามารถทำงานได้กระฉับกระเฉง ไหวพริบดี อยู่ในกฏระเบียบตลอดเวลา ซึ่งหลายครั้งเป็นเรื่องไม่ง่ายเลย สำหรับหลายกิจการที่ต้องดูแลสินค้าคงคลัง ยอดขาย และการวางแผนธุรกิจให้ปรับตัวอยู่ตลอดเวลา

firewall networkไฟร์วอลล์ถูกดูแลอย่างถูกต้องหรือเปล่า?

ระบบ Firewall ที่มีอยู่มันเพียงพอสำหรับ Work from home หรือเปล่า

ปัจจุบันนี้มีความต้องการที่หลากหลายในการป้องกันความปลอดภัยทางไซเบอร์ โดยเฉพาะเครื่องมือที่เรียกว่า Zero trust architecture ที่เป็นระบบการกระจายความปลอดภัยของการทำงานนอกสถานที่ นอกบริษัท ทดแทนการทำงานระบบ VPN ที่ต้องมีการเชื่อมต่อเข้ามาดูข้อมูลบริษัท ที่มีความเสถียรน้อยกว่านั่นเอง

โดยฟีเจอร์ที่มาในอุปกรณ์ไฟร์วอลล์รุ่นใหม่นั้นจำเป็นต้องมีการดูแลระบบด้วยทีม Cyber security ที่มีความเชี่ยวชาญ เนื่องจากความละเอียดอ่อนของระบบ และความเสี่ยงที่ทำให้ถูกโจมตีจากความไม่รัดกุมมีมากขึ้นไปอีก เพียงแต่หลายองค์กรนั้นไม่มีทีมผู้เชี่ยวชาญทางไซเบอร์มาดูแลประจำจะเริ่มต้นอย่างไรดี?

ระบบความปลอดภัยทางไอทีที่ไม่ต้องจ้างผู้เชี่ยวชาญมาประจำ

หลายบริษัทมีปัญหาไม่สามารถหาพนักงานไอทีเฉพาะด้านมาทำงาน

ไม่จำเป็นต้องจ้างพนักงานมาประจำ แต่มีความปลอดภัยด้านระบบสูงสุด คือระบบที่มี IT security ให้บริการแบบ Subscription ที่ใช้งานอย่างแพร่หลายในอเมริกาที่เรียกว่าระบบ Firewall as a Service มาช่วยทำให้ระบบมีผู้เชี่ยวชาญมาคอยดูแลและให้คำปรึกษาอย่างมีประสิทธิภาพ

firewall network

จุดที่น่าสนใจของ Firewall as a Service

  • มีพนักงานมาดูแลระบบองค์กรของคุณ ตลอดการใช้งาน

  • อัพเดทระบบงานตลอดเวลา ไม่ต้องรอช่างมา Service on site 

  • อุปกรณ์รุ่นใหม่และอัพเกรดให้ตลอดเวลาที่ใช้บริการ

  • ปรับสเกลเพิ่ม ลด ระบบไฟร์วอลล์ได้อย่างลื่นไหล

  • ยกเลิกบริการได้ทุกเมื่อที่คุณต้องการ 

บทสรุปความเจ็บปวดของไฟร์วอลล์เก่าๆ

การวางโครงสร้างระบบไฟร์วอลล์นั้น ถ้าหากมันครอบคลุมน้อยไปก็จะทำให้เราไม่แน่ใจว่าจะมีการดูแลที่ครอบคลุมหรือเปล่า

การมีโครงสร้างที่ใหญ่เกินไป นอกจากจะทำให้มีการดูแลมากขึ้นแล้ว ก็จะต้องการพนักงานผู้เชี่ยวชาญมาดูแล ซึ่งในปัจจุบันแรงงานด้านผู้ดูแลความปลอดภัยนั้นขาดแคลนอย่างมาก บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล จะช่วยพัฒนาธุรกิจของคุณให้ก้าวกระโดดจากความปลอดภัยที่ปรับขนาดได้ตามความต้องการ

FWaaS advantage

บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล FWaaS

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง และระดับสูงพิเศษ เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
  • เครื่องเสีย มีปัญหา เปลี่ยนใหม่ให้ทันที

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

วิธีเก็บข้อมูลไลน์ไม่ให้หาย เป็นปี ด้วยวิธีการใน 3 นาที ได้ผล 100%

กู้แชทไลน์ด้วยจดที

จากวิธีกู้แชทไลน์ Line สำรองข้อมูล สำหรับคนขี้ลืม ได้ผล 100% ที่ใช้การแบคอัพผ่าน Google drive ที่ต้องมากดสำรองข้อมูลด้วยตัวเอง วันนี้จึงขอนำเสนอวิธีการแบบใหม่ ที่เก็บไฟล์ได้เป็นปีด้วยวิธีการไหน มาติดตามดูกัน

คนไม่เชี่ยวชาญไอทีมีสิทธิ์ไหม

หลายคนอาจจะได้ทดลองการเก็บข้อมูลมาหลากหลายรูปแบบแล้ว ทั้งการแคบรูป เซฟไฟล์ หรือสั่งให้คนส่งไฟล์กลับมาให้ซ้ำๆ มันเป็นการที่ไม่ช่วยแก้ปัญหาในระยะยาวและไม่ทำงานเหมือนมืออาชีพ โดยอาชีพที่ประสบปัญหาเหล่านี้เป็นประจำ คือ กลุ่มเซลล์ที่ต้องติดต่อลูกค้าเป็นประจำ ต้องส่งเอกสาร ใบ PO ลูกค้า ซึ่งจะง่ายกว่าที่จะดูแลลูกค้าคนสำคัญด้วยการเก็บรายละเอียด เก็บเอกสารต่างๆบนคลาวที่ไม่ต้องบันทึกเก็บไว้ในเครื่อง และเปิดดูได้จากทุกเครื่อง

วิธีการเดิมมันไม่ช่วยคนทำงาน

ปัจจุบันแอพพลิเคชั่นไลน์ มีระบบช่วยการสำรองข้อมูลของเราได้จากการเก็บไว้บน Google drive โดยที่ต้องกดสำรองข้อมูล และเตรียมพื้นที่สำหรับบน Google drive ให้เพียงพอทุกครั้งก่อนเริ่มกดสำรองข้อมูล โดยข้อจำกัดของวิธีการนี้คือสามารถสำรองข้อมูลเพียง “ข้อความ” ที่เคยคุยกันเท่านั้น ไม่สามารถสำรองไฟล์ 

พิมพ์คำเดียว..เปลี่ยนโลกได้ทั้งใบได้ยังไง

เมื่อวันที่หุ่นยนต์เก่งขึ้น เราก็ใช้งานหุ่นยนต์ที่ชื่อ “จดที” มาช่วยเก็บข้อมูลแชทและเอกสารของไลน์ด้วยวิธีการที่คนไม่รู้ไอทีก็ทำได้ดังนี้

กู้แชทไลน์ด้วยจดที

วิธีการทดลองเข้าไปใช้งานมีดังนี้

กู้แชทไลน์ด้วยจดที

หลังจากที่ทีมงานเชิญเข้ากลุ่มแล้วให้เป็นแอพพลิเคชั่นไลน์ขึ้นมา

กู้แชทไลน์ด้วยจดที

เข้าไปหน้าแชทที่ถูกสร้างใหม่

กู้แชทไลน์ด้วยจดที

เมื่อเข้ามาแล้วมีหน้าแนะนำการใช้งานเบื้องต้น

กู้แชทไลน์ด้วยจดที

ก่อนเริ่มใช้ครั้งแรกให้พิมพ์ว่า “จดที” เพื่อให้เริ่มมีการจดบันทึก

กู้แชทไลน์ด้วยจดที

สามารถทดลองส่งไฟล์ ส่งงาน ส่งเอกสารได้ตามใจชอบ

กู้แชทไลน์ด้วยจดที

สามารถเข้ามาดูข้อมูลจดบันทึกบนเว็บ Jott.ai แล้วจากนั้นเข้าที่ปุ่ม “เริ่มให้ JotT ช่วยจดวันนี้”

กู้แชทไลน์ด้วยจดที

จากนั้นเข้าสู่ระบบไลน์ โดยที่เพียงยืนยันการเข้าระบบ

กู้แชทไลน์ด้วยจดที

เข้ามาแล้วจะเห็นหน้าสนทนาที่ผูกไว้กับบัญชีไลน์ดังกล่าว

กู้แชทไลน์ด้วยจดที

สามารถเข้ามาดูห้องแชท ดาวน์โหลดไฟล์ต่างๆที่เคยส่งให้กันได้ตามต้องการ

สรุป

ถึงแม้ว่าการสำรองข้อมูลบนไลน์นั้นจะช่วยในการจดบันทึกในกรณีที่เราเปลี่ยนเครื่องใหม่ แต่เอกสาร รูปภาพ และข้อมูลที่เคยส่งให้กันนั้นก็จะถูกจดบันทึกเพียงแค่ 7 วันดังที่เคยส่งให้กันมา เราเชื่อว่าความสำคัญของการทำงานอย่างเชี่ยวชาญ คือการสามารถบันทึกช่วงเวลา และเอกสารสำคัญของลูกค้าที่คุณดูแลไม่ให้หายไปไหน ถึงแม้จะเข้าด้วยคอมพิวเตอร์หรือมือถือก็ตาม จดทีขอเป็นส่วนหนึ่งในการพัฒนาธุรกิจอย่างเชี่ยวชาญนะฮับ ถ้าพี่ๆสนใจทดลองใช้งานสามารถพิมพ์กรอกข้อมูลด้านล่างนี้แล้วทางทีมงานจะเข้าไปให้ทดลองใช้กันเลย

Metaverse คืออะไร เปลี่ยนแปลงคนทำธุรกิจ และพนักงานไอทียังไง

metaverse คืออะไร2

หลังจากที่ได้ดูหนัง Sci Fi มาหลายเรื่องเกี่ยวกับโลกเสมือนแล้ว ล่าสุดมีการขับเคลื่อนของ Socialmedia ยักษ์ใหญ่ออกมาเกี่ยวกับโลกเสมือนนี้ เกิดอะไรขึ้นอีก 5 ปีต่อจากนี้ แล้วคนทำธุรกิจกับไอทีจะเปลี่ยนแปลงไปทางไหนบ้าง

Metaverse คืออะไร

ถ้าเคยดูภาพยนตร์ The matrix ที่ทำให้ทุกอย่างบนรอบตัวเป็นเหมือนโลกในจินตนาการ ก็กำลังจะกลายเป็นเรื่องที่เป็นไปได้ โดย Metaverse เป็นโลกที่ทำให้โลกจริง กับ โลกดิจิตอลรวมเข้ากัน โดยการเชื่อมผ่านแว่น VR และเทคโนโลยีต่างๆที่กำลังพัฒนานับต่อจากนี้

เมื่อลองกลับมาสังเกตก็พบว่าที่ผ่านมาเทคโนโลยีเรา ใกล้แยกเราออกจากโลกจริงและเสมือนไม่ได้ เช่น การใช้แอพแต่งหน้ามาแทนการลงเครื่องสำอาง เพียงไม่กี่ปุ่ม ไม่กี่ฟีลเตอร์  หรือ การที่คอมพิวเตอร์แยกตัวคนกับพื้นหลังของภาพ ออกจากกันได้ในโปรแกรมประชุมโดยผ่านเซนเซอร์ ปัญญาประดิษฐ์ และการประมวลผลที่รวดเร็ว นั่นก็เป็นหนึ่งในหลายๆเทคโนโลยีที่ประสานให้เกิดโลกจริงและโลกเสมือนได้เร็วขึ้นนั้นเอง

Metaverse จะเปลี่ยนโลกธุรกิจยังไง?

ในยุคหนึ่งสมัยหนึ่งเรามีคอมพิวเตอร์ขนาดเท่าบ้านหนึ่งหลัง ใช้ไฟมหาศาล และมีราคาแพงจนยากจะจับจองมันได้ พอเวลาผ่านไปคอมพิวเตอร์เริ่มมีขนาดเล็กลง และเข้าถึงผู้คนได้มหาศาลหลายพันล้านคนทั่วโลก

จนปัจจุบันคอมพิวเตอร์เป็นปัจจัยที่ 5 ในการดำเนินชีวิตประจำวันของเราไปอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะคอมพิวเตอร์ขนาดเล็กที่เรียกว่า “สมาร์ทโฟน” ที่หลายคนเองเมื่อย้อนกลับไปเมื่อ 5 ปีที่แล้วคงไม่เชื่อว่าวันหนึ่งกระเป๋าเงินของเราเริ่มจำเป็นน้อยกว่าการถือมือถือสักเครื่องออกไปจ่ายตลาด

เมื่อลองนับไปจากนี้ 5-10 ปีเมื่อโลกเสมือนเริ่มเข้าใกล้ความเป็นจริงมากขึ้น มีความเป็นไปได้ว่าเราเองจะสามารถคุยวีดีโอคอล โดยที่เราจับมือแล้วรู้สึกถึงความอุ่น จับชีพจรแล้วรับรู้ถึงการเต้นหัวใจ หรือเราจะสามารถพาใครสักคนที่เขาจากไปแล้ว กลับมาอยู่ในโลกเสมือนของเราได้นั่นเอง

สิ่งที่เกิดขึ้นจาก Metaverse ในด้านไอที

การเปลี่ยนแปลงครั้งยิ่งใหญ่กำลังจะสร้างแรงสั่นสะเทือนอีกครั้ง โดยเมื่อการเข้ามาถึงของ Metaverse นั้นต้องประกอบไปด้วยอุปกรณ์ IoT มากมาย  การเชื่อมต่ออินเตอร์เน็ตที่เสถียร การดูแลความปลอดภัยทาง Cybersecurity ที่รัดกุมมากขึ้น จากการที่ผู้ใช้งานจะต้องฝากข้อมูลส่วนตัวที่สำคัญกับโลกออนไลน์มากขึ้น ซึ่งเป็นช่องทางที่ทำให้ผู้ไม่หวังดีจะสามารถเข้าไปโจรกรรมได้ง่ายขึ้นนั่นเอง

สิ่งที่เกิดขึ้นจาก Metaverse ในด้านเจ้าของกิจการ

การเปลี่ยนแปลงจากผู้ทำธุรกิจในปัจจุบันนี้ ถ้าลองมองย้อนกลับไปเมื่อ 10 ปีที่แล้วเราเองก็ยังไม่เชื่อว่าวันหนึ่งการซื้อสินค้าออนไลน์จะเกิดขึ้นได้จริง โดยไม่ต้องเห็นเจ้าของร้านค้า ไม่ต้องเห็นสินค้าจริงๆ และมีตัวกลางในการประสานการซื้อไม่ให้ถูกโกง ถ้ามาถึงปัจจุบันในช่วงการระบาดของเชื้อไวรัสก็ทำให้เราเห็นแล้วว่าการซื้อสินค้าและบริการผ่านอินเตอร์เน็ต รวมถึงจ่ายเงินผ่าน E wallet ที่ไม่จำเป็นต้องจับเงินสดจริงๆเลยสักบาท เหล่านี้ล้วนเป็นพื้นฐานของโลกดิจิตอลนั่นเอง

โดยเมื่อการเข้ามาถึงของ Metaverse จะช่วยให้ร้านค้าต่างๆไม่จำเป็นต้องถ่ายรูปสินค้าในหลายๆมุมอีกต่อไป เพียงแค่สร้างภาพสามมิติ ลูกค้าสามารถสัมผัสสินค้า สามารถเปลี่ยนสี เปลี่ยนไซล์ได้ตามใจชอบ รวมถึงการแสดงเส้นทางมาที่ร้าน บรรยากาศของร้านกด็สามารถทำได้เช่นกัน จนเป็นที่มาของการปรับตัวของเจ้าของธุรกิจ ให้มีความเป็นดิจิตอลมากยิ่งขึ้น รวมถึงการขายสินค้า Digital ที่ปัจจุบันเริ่มแพร่หลายมากขึ้น ดังเช่นผลงาน NFT ในโลก Cryptocurrency นั่นเอง

สรุป

มีการประเมินไว้ว่าการเข้ามาของโลกเสมือนนี้จะเริ่มแพร่หลายมากขึ้นใน 5 ปีหลังจากนี้ การปรับตัวของคนทำงานด้านไอที คือการต้องรับรู้ และอัปเกรดข้อมูลความรู้อีกปริมาณมหาศาล ในขณะที่เจ้าของกิจการหลังจากนี้ก็มีเรื่องท้าทายมากมาย ทั้งระบบการจ่ายเงินด้วยสกุลเงินคริปโต การสร้างผลิตภัณฑ์ NFT การถือครองทรัพย์สิน และการต่อยอดผลิตภัณฑ์ที่มีให้เติบโตไปกับการเปลี่ยนแปลงเหล่านี้

ทางทีมงาน Prospace เป็นส่วนหนึ่งในการศึกษา และต่อยอดผลิตภัณฑ์ไอทีในทุกวันเช่นเดียวกัน ถ้าหากว่ามีปัญหาด้านไอทีที่มี ก็สามารถมาปรึกษากับทางเราได้ฟรี เรามีทีมงานที่เชี่ยวชาญในด้านต่างๆจะผลัดเปลี่ยนมาช่วยตอบทุกคนเลย