ปลอดภัยที่สุด

ปลอดภัยที่สุด
0 7

ผมว่าหลายคนคงทำแบบในรูปนะครับ สำหรับผมไม่ว่าไม่แปลกครับ แต่สิ่งที่กำลังเกิดขึ้นคือช่องโหว่ความปลอดภัยทางดิจิทัลที่ผมถือว่ายอมรับไม่ได้เลยสิ่งแรกในกระบวนการ digital transformation คือการสร้างการตระหนักรู้และความรับผิดชอบเชิง digital การให้ความสำคัญกับกระบวนการสำคัญที่สุด ข้อนี้ผมไม่ทราบว่าห้างค้าปลีกยักษ์ใหญ่รายนี้รู้ตัวหรือยัง ว่าต้องทำอะไรบ้าง ไว้มีเวลาว่างผมจะมาเล่าให้หังนะครับว่าจริง ๆ แล้วเมื่อเจอสถานการณ์แบบนี้ในฐานะ ไอที ต้องรับมือกับวิกฤตนี้อย่างไรแค่เปลี่ยน Password ไม่พอแล้วครับ

มารู้จักคำศัพท์ที่ใช้ใน Cloud Service กันเถอะ

มารู้จักคำศัพท์ที่ใช้ใน Cloud Service กันเถอะ
0 8

วันก่อนคุยกับเพื่อนคนหนึ่งด้วยแล้วใช้ตัวย่อตามประสาที่เราคิดว่าเขาเข้าใจเพราะนางก็ทำงานในวงการมานานนึกว่าจะเข้าใจได้โดยงาน แต่เอาเข้าจริง ๆ นางก็ไม่เข้าใจเลยมาลองพิจารณาตัวเองดูว่าทำไม่คนถึงไม่เข้าใจเราและแล้วก็พบว่าภาษามีความยากในตัวของมันเองวันนี้เลยตัดสินใจเอาคำที่ใช้บ่อย ๆ เกี่ยวกับ Cloud มาสัก 5 คำมาอธิบายธุรกิจ Cloud กันดีกว่าครับ IaaS : Infrastructure as a Serviceคำแรกก็เขียนให้จำยากไปอีก IaaS คือ การให้บริการโครงสร้างพื้นฐานของ ไอที่ ที่เราเรียกติดปากว่า Infra (Infra : Infrastructure) และรวมถึง ระบบการจัดเก็บข้อมูลขององค์กร (Storage) ที่สมัยก่อนเราใช้  Hard disk เพื่อรองรับการใช้งาน Software และ Application ต่าง ๆ  ถ้าเป็นเมื่อก่อนสมัยที่ Cloud ยังไม่เกิด เราก็ต้องมีสถานที่ในที่ทำงานของเราเรียกว่า Data center นั่นละครับ เริ่มต้นก็ต้องมี Server เยอะ ๆพอมี Server แล้วก็ต้องมีที่จัดเก็บข้อมูล สุดท้ายก็คือการมีระบบเครือข่ายที่แข็งแรง โดยทั้งหมดนี้ถูกบริหารจัดการโดยผู้ให้บริการทั้งหมด เรามีหน้าที่ในกาจัดการกัล […]

General Data Protection Regulation (GDPR)

1 15

General Data Protection Regulation (GDPR) เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป เพื่อตอบรับกระแสของการใช้อินเทอร์เน็ต ซึ่งมีผลบังคับใช้อย่างสมบูรณ์ในเดือนพฤษภาคมปีพ. ศ. 2561 ที่ผ่านมา ข้อบังคับนี้จะช่วยเพิ่มสิทธิส่วนบุคคลข้อมูลของผู้บริโภค และข้อกำหนดต่าง ๆ ในการรักษาตัวตนของลูกค้า GDPR มีผลในการใช้บังคับกับ บริษัท หรือผู้ให้บริการข้อมูลต่าง ๆ ผ่านเครือข่ายอินเทอร์เน็ต ทั่วโลกที่ทำธุรกิจกับลูกค้าที่มีภูมิลำเนาอยู่ในกลุ่มประเทศ EU ซึ่งกฎหมายนี้ไม่ได้มีผลกับบริษัทไอทีเท่านั้น แต่ยังมีกับผลผู้ให้บริการด้านสุขภาพ, คนขายประกัน, ธนาคาร และอีกหลายบริษัทที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ความละเอียดอ่อนอย่างหลีกเลี่ยงไม่ได้ การรักษาข้อมูลส่วนบุคคล (Personal Data) มีระบุไว้ในกฎหมายของสหรัฐอเมริกา และชาติตะวันตกอื่น ๆ โดยมีการเรียชุดข้อมูลนี้ว่า “ข้อมูลที่สามารถระบุตัวตนได้” (PII : Personally Identifiable Information) ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ระบุตัวหรือระบุตัวได้ สามารถระบุได้ว่าคือบุคคลใดโดยตรงหรือโดยอ้อมโดยเฉพาะอย่างยิ่งโดยการอ้างอิงถึงหมายเลขบัตรประจำตัวหรือปัจจัยหนึ่งหรือหลายอย่างที่กล่าวถึงตัวตนทางกายภาพสรีรวิทยาจิตวิทยาเศรษฐกิจวัฒนธรรมและสังคม ข้อมูลเหล่านี้เช่น  หมายเลขประจำตัวส่วนบุคคลเช่นหมายเลขใบอนุญาตขับขี่หมายเลขหนังสือเดินทางหมายเลขประจำตัวผู้ป่วยหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ชื่อรวมทั้งชื่อเต็มของแต่ละบุคคลนามสกุลเดิมหรือนามสกุลเดิมของมารดา ข้อมูลเนื้อหาเช่นที่อยู่ MAC หรือ IP ตลอดจนตัวระบุแบบคงที่อื่น ๆ ที่สามารถเชื่อมโยงบุคคลใดบุคคลหนึ่งได้ ข้อมูลที่อยู่เช่นที่อยู่อีเมลหรือที่อยู่ถนนและหมายเลขโทรศัพท์สำหรับธุรกิจหรือวิธีการส่วนบุคคล ลักษณะทางชีววิทยาหรือส่วนบุคคลเช่นภาพลักษณะเด่นลายนิ้วมือรังสีเอกซ์ลายเซ็นเสียงการสแกนม่านตาหรือรูปทรงเรขาคณิตของใบหน้า ข้อมูลเกี่ยวกับบุคคลที่เชื่อมโยงกับสถานที่เกิดวันเกิดศาสนากิจกรรมตัวชี้วัดทางภูมิศาสตร์ข้อมูลทางการศึกษาการเงินหรือทางการแพทย์ กฎหมาย […]