Read term and privacy policy

บริการ SOC: ปกป้องธุรกิจของคุณด้วยความปลอดภัยระดับสูง

ในยุคดิจิทัลที่ทุกสิ่งทุกอย่างเชื่อมต่อผ่านอินเทอร์เน็ต การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่ธุรกิจทุกขนาดไม่ควรมองข้าม บริการ SOC (Security Operations Center) เป็นบริการที่ช่วยตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ ช่วยปกป้องข้อมูลสำคัญของธุรกิจจากการโจมตีและการแฮกเกอร์ บริการ SOC (Security Operation Center) เป็นบริการที่สำคัญสำหรับองค์กรที่ต้องการป้องกันและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ การมีศูนย์ปฏิบัติการความปลอดภัยนี้ช่วยให้ธุรกิจของคุณสามารถตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและแม่นยำ การพัฒนาของบริการ SOC เริ่มต้นจากความต้องการในการรักษาความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นตามการเติบโตของเทคโนโลยีและอินเทอร์เน็ต ในอดีต การป้องกันภัยคุกคามเป็นเรื่องของการตั้งค่าระบบป้องกันแบบพื้นฐาน แต่ในปัจจุบัน การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น การมีศูนย์ SOC ช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ รายละเอียดของบริการ SOC

Read More

ความปลอดภัยบน Microsoft 365: ทำอย่างไรให้ข้อมูลของคุณปลอดภัย

การรักษาความปลอดภัยของข้อมูลใน Microsoft 365 เป็นเรื่องสำคัญมาก เนื่องจากเป็นการป้องกันข้อมูลที่สำคัญจากการโจมตีทางไซเบอร์และการเข้าถึงโดยไม่ได้รับอนุญาต บริการความปลอดภัยที่สำคัญ Microsoft 365 มีบริการที่ช่วยให้ธุรกิจของคุณปลอดภัยมากขึ้น ดังนี้: Enforcing Azure Multi-Factor Authentication: บังคับให้ผู้ใช้ทุกคนลงทะเบียนใช้การยืนยันตัวตนแบบหลายปัจจัย Blocking Legacy Authentication Protocols: บล็อกโปรโตคอลการยืนยันตัวตนแบบเก่า Requiring Multi-Factor Authentication: บังคับให้ผู้ใช้ทุกคนทำการยืนยันตัวตนแบบหลายปัจจัยเมื่อจำเป็น Protect Privilege Access: ป้องกันการเข้าถึงที่มีสิทธิพิเศษ การป้องกันการเข้าถึงที่มีสิทธิพิเศษ บริการ

Read More

ISO Document Management: สุดยอดวิธีการจัดการเอกสารมาตรฐาน

แนะนำ ISO Document Management ISO Document Management คือ ระบบการจัดการเอกสารที่ใช้มาตรฐานสากล ซึ่งได้รับการยอมรับจากองค์กรทั่วโลก ช่วยให้การจัดเก็บ ควบคุม และใช้เอกสารในองค์กรมีประสิทธิภาพมากยิ่งขึ้น มาตรฐาน ISO Document Management เริ่มต้นจากการพัฒนาโดยองค์กรมาตรฐานสากล (ISO) เพื่อช่วยให้องค์กรมีการจัดการเอกสารอย่างมีระบบและสามารถตรวจสอบได้ การจัดการเอกสารตามมาตรฐาน ISO ได้รับการยอมรับจากองค์กรทั้งขนาดใหญ่และเล็กทั่วโลก ประโยชน์ของการใช้ ISO Document Management ประเภท รายละเอียด ความปลอดภัย

Read More

เอกสารสำคัญกับ Intune

ระบบจัดเก็บเอกสารสำคัญ Fusion Solution ให้บริการโปรแกรมบริหารสัญญา (Contract Management)ตามมาตราฐานของ Microsoft Gold Partner และ CMMi 3 สำหรับหน่วยงานที่ต้องการระบบจัดเก็บสัญญาที่มีคุณสมบัติในการจัดการแบบครบวงจรที่ให้บริการแบบ On Cloud Microsoft 365 ที่สะดวกและประหยัดที่สุด การบริหารสัญญาในหน่วยงานปัจจุบัน พบว่าหลายหน่วยงานมีปัญหาด้านนี้ เช่น ต้องการให้เตือนเมื่อใกล้ครบอายุสัญญาการจัดการส่งเอกสารในการพิจาณาเพื่อต่ออายุการค้นหาข้อมูลสัญญา ซึ่งพบว่าการจัดเก็บจะเป็นแบบ File Server ที่เก็บ Scan ไว้เท่านั้น โดยไม่มีการจัดการอื่น ๆ ที่เกี่ยวข้อง และระบบการบริหารสัญญาโดยทั่วไปจะใช้

Read More
Leave a comment

PDPA กับ Intune Security on Mobile

PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฏหมายที่เน้นหลักการว่าด้วยการคุ้มครองข้อมูลส่วนตัวของประชาชน ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้ระบุตัวบุคคลได้ ทั้งทางตรงและทางอ้อม ทางตรง ก็คือ ข้อมูลตรงไปตรงมา เช่น ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์ ฯลฯทางอ้อม คือ ข้อมูลที่จะนำไปแยกแยะได้ว่าเราคือใคร และเอาไปใช้ติดตามบุคคลได้ และมันมีความสามารถในการเชื่อมโยงกับข้อมูลอื่นๆ ข้างนอก แล้วบอกได้ว่าใครเป็นใคร ข้อมูลส่วนบุคคล

Read More
Leave a comment

ตั้งค่าการลงทะเบียนอัตโนมัติของ Intune ใน Windows 10

สำหรับตัวอย่างนี้คุณจะใช้การลงทะเบียน MDM เพื่อให้สามารถลงทะเบียนทั้งองค์กรและอุปกรณ์ของคุณเองโดยอัตโนมัติ คุณจะสมัครสมาชิก Azure Active Directory Premium ฟรี 1. ในศูนย์การจัดการ Microsoft Endpoint Manager เลือกบริการทั้งหมด> M365 Azure Active Directory> Azure Active Directory> Mobility (MDM และ MAM) 2. เลือกรับรุ่นทดลองใช้ฟรีเพื่อใช้คุณสมบัตินี้ การเลือกตัวเลือกนี้จะช่วยให้การลงทะเบียนอัตโนมัติโดยใช้ Azure

Read More
Leave a comment

Azure Information Protection (AIP) คือ?

Azure Information Protection หรือ AIP เป็นโซลูชั่นบนคลาวด์ที่ช่วยให้องค์กรสามารถจำแนก เลือก ป้องกันเอกสาร และอีเมล โดยใช้ป้ายกำกับ ป้ายกำกับสามารถนำไปใช้ได้อัตโนมัติ โดยผู้ดูแลระบบที่กำหนดกฎ และ เงื่อนไขด้วยตนเองโดยผู้ใช้ หรือชุดค่าผสมที่ผู้ใช้จะได้รับคำแนะนำ รูปภาพต่อไปนี้แสดงตัวอย่างของการปกป้องข้อมูลด้วย Azure บนคอมพิวเตอร์ของผู้ใช้ ผู้ดูแลระบบได้กำหนดป้ายกำกับพร้อมกฎที่ตรวจจับข้อมูลที่ละเอียดอ่อน และในตัวอย่างของเรานี่คือข้อมูลบัตรเครดิต เมื่อผู้ใช้บันทึกเอกสาร Word ที่มีหมายเลขบัตรเครดิตเธอจะเห็นคำแนะนำเครื่องมือที่กำหนดเอง ที่แนะนำป้ายกำกับที่ผู้ดูแลระบบได้กำหนดค่าไว้ ฉลากนี้จัดประเภทเอกสารและปกป้องมัน หลังจากที่เนื้อหาของคุณได้รับการจัดประเภท (และได้รับการคุ้มครองทางเลือก) คุณสามารถติดตาม และควบคุมวิธีการใช้งานได้ คุณสามารถวิเคราะห์กระแสข้อมูลเพื่อทำความเข้าใจกับธุรกิจของคุณตรวจจับพฤติกรรมเสี่ยง

Read More
Leave a comment

Enterprise Mobility and Security (EMS) คืออะไร

Enterprise Mobility and Security เป็นชุดโซลูชันที่ออกแบบขึ้นมาเพื่อองค์กรที่มีวิสัยทัศน์ และ ประสงค์จะใช้ประโยชน์จาก Cloud & Mobility ได้อย่างเต็มประสิทธิภาพ แต่ยังคงความสามารถในการดูแลรักษาความปลอดภัย โดยสามารถใช้ประโยชน์จาก EMS ได้ทั้ง Application บนคลาวด์ และ ระบบ Application ที่ติดตั้งภายในองค์กรเอง (On-Premise) และ ถือเป็นชุดโซลูชันที่คุ้มค่าในการลงทุน Enterprise Mobility and Security ประกอบไปด้วย ภายในชุดโซลูชัน

Read More
Leave a comment

SQL Injection คือ

เอาบทความน่าสนใจมาฝากครับ สำหรับโลกทุกวันนี้ที่ทุกอย่างอยู่บน Computer Network ดังนั้น ปัญหาเรื่องการขโมย หรือ การถูกโจมตี ให้เกิดความเสียหาย จึงเกิดขึ้นมากมาย วันนี้ ผมเอาหัวข้อที่เกิดขึ้นบ่อยที่สุดมา เล่าให้ฟังครับ นั้นคือ การโจมตีแบบ SQL Injection บทความ Reference SQL Injection คือ การโจมตีที่ระบบฐานข้อมูลของ Web โดยผลคือ ระบบฐานข้อมูลจะถูกขโมยออกไป หรือ อาจจะถูกลบ หรือ แก้ไขให้เกิดความเสียหายได้

Read More

Microsoft & PDPA

แนะนำ Microsoft ที่ให้องค์กรปฏิบัติตามกฎคุ้มครองข้อมูลส่วนบุคคลได้อย่างมั่นใจ ใกล้เข้ามาทุกทีกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายที่ว่าด้วยการกำหนดกฎข้อบังคับว่าเจ้าของข้อมูลส่วนบุคคลมีสิทธิใดบ้างเหนือข้อมูลนั้นๆ วางแนวทางการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ละเมิดสิทธิของเจ้าของข้อมูล พร้อมกำหนดหน้าที่ที่องค์กรผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลจะต้องกระทำเพื่อรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้นอีกด้วย โดยกฎหมายฉบับนี้ มีต้นแบบมาจากกฎหมายการคุ้มครอง ‘สิทธิของข้อมูลส่วนบุคคล’ หรือ General Data Protection Regulation (GDPR) ของสหภาพยุโรป ซึ่งเป็นกฎหมายการคุ้มครองข้อมูลส่วนบุคคลที่มีบทลงโทษค่าปรับในอัตราที่สูงมาก ดังจะเห็นจากข่าวที่องค์กรระดับโลกหลายแห่งปล่อยปละละเลยทำให้มีการรั่วไหลของข้อมูลส่วนบุคคลของลูกค้าถูกปรับเป็นตัวเงินหลายร้อยล้านบาท แม้กฎหมายของเราจะไม่มีโทษปรับที่รุนแรงเหมือน GDPR แต่หากเกิดความเสียหายขึ้น ความเสียหายในแง่ของชื่อเสียง ความเชื่อมั่นของลูกค้า เวลา และค่าใช้จ่ายในการแก้ไข

Read More
Leave a comment

Brands Carousel