ตอนนี้คงไม่มีใครไม่รู้จักการใช้ Internet Banking หรือการโอนเงินผ่านทางมือถือแล้ว ซึ่งทำให้ปริมาณการทำธุรกรรมผ่าน Internet มีมากขึ้น
การละเมิดข้อมูลเกิดขึ้นเมื่อข้อมูลที่ละเอียดอ่อนหรือเป็นความลับถูกเข้าถึง ขโมย หรือเปิดเผยโดยไม่ได้รับอนุญาต การละเมิดข้อมูลสามารถเกิดขึ้นได้กับทุกองค์กร โดยไม่คำนึงถึงขนาดหรืออุตสาหกรรม
การโจรกรรมข้อมูลทางโทรศัพท์เป็นกลยุทธ์หนึ่งที่นักต้มตุ๋นใช้เพื่อขโมยข้อมูลส่วนบุคคล และข้อมูลทางการเงินจากเหยื่อที่ไม่ทันสงสัยหรือระมัดระวังตัว กลุ่มคนพวกนี้ หรือที่เรามักเรียกคนกลุ่มนี้ว่า แก๊ง คอลเซ็นเตอร์
ISO/IEC 27001, ISO/IEC 20000, ISO/IEC 27701 เป็นต้น แต่ก็ยังมีมาตรฐานที่องค์กรที่เป็นธุรกิจเฉพาะ (Specific Industry) อยากต่อยอดเพื่อตอบโจทย์ธุรกิจของตนเอง
การศึกษาและทำความเข้าใจของการรักษาความปลอดภัย IoT เป็นสิ่งสำคัญ เนื่องจากผู้ใช้งานสามารถเปิดเผยอุปกรณ์และเครือข่าย IoT ซึ่งนำไปสู่ความเสี่ยงด้านความปลอดภัยโดยไม่ได้ตั้งใจ
องค์กรต้องจัดให้มีการฝึกอบรมอย่างสม่ำเสมอแก่พนักงาน และผู้ใช้ปลายทางเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ IoT เพื่อช่วยป้องกันภัยคุกคามจากภายในและความเสี่ยงด้านความปลอดภัยอื่นๆ
Threat Model คือ การสร้างรูปแบบของโครงสร้างระบบ ข้อมูล และสภาพแวดล้อม (S-D-E) ของระบบภายในองค์กร ในแง่ของการรักษาความมั่นคงปลอดภัย .
การปกป้องข้อมูลหมายถึงมาตรการที่ใช้เพื่อปกป้องข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อนจากการเข้าถึง การใช้ การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act ) มีผลกระทบอย่างมีนัยสำคัญต่อแผนกทรัพยากรบุคคลขององค์กร
กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) เป็นกฎหมายที่ควบคุมการรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลในหลายประเทศ
หลาย ๆ ท่านคงได้รับข่าวสารเกี่ยวกับข้อมูลรั่วไหลจากหน่วยงานในประเทศไทย ที่มีทั้ง ชื่อ-นามสกุล
WAF (Web Application Firewall) เป็นการปกป้อง Web Application ในรูปแบบ Cloud Security ที่มากกว่า Firewall