ในยุคดิจิทัลนี้ เราจะพบว่าผู้คนมากมายล้วนสามารถเข้าถึงการใช้อินเตอร์เน็ตได้เกือบทั่วทุกมุมโลกแล้ว ทำให้เป็นเรื่องยากมากที่จะหลีกหนีภัยอันตรายต่างๆที่แฝงมากับโลกไซเบอร์ โดยเหล่าแฮกเกอร์ มักโจมตีผ่านระบบที่เรียกว่า เว็บแอปพลิเคชั่น
เชื่อไหมครับว่า การตั้ง Password นั้นกลับเป็นปัญหาใหญ่ของใครหลายคน เพราะหากตั้งสั้นเกินไปก็เสี่ยงให้เหล่าแฮกเกอร์ แฮกข้อมูลเอาได้ง่าย ๆ แต่ถ้าตั้งยาวไปก็เสี่ยงจำ Password ไม่ได้ซะงั้น! #ACIS เลยมีคำแนะนำเกี่ยวกับวิธีการตั้ง Password ให้ยาก แต่จำง่าย ฟังดูแล้วน่าสนใจใช่ไหมล่ะครับ
ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป
การปิดฉากลงอย่างสมบูรณ์แบบสำหรับงานประชุมครั้งยิ่งใหญ่ที่สุดในรอบปี APEC Thailand 2003 ก็เป็นที่ปลาบปลื้มของหลายๆ ฝ่ายโดยทั่วกัน โดยเฉพาะผู้รับผิดชอบงานด้าน ICT หลัก
ในการประชุมผู้นำ APEC Thailand 2003 ที่ประเทศไทยเป็นเจ้าภาพนั้น มีการนำเทคโนโลยีทางด้าน ICT มาใช้ในหลาย ๆ ส่วน ผมได้รับมอบหมายจากทางภาครัฐให้ดูแลเรื่อง Vulnerability Assessment
“Security” ของระบบ IT นั้น ดูเหมือนว่าคำจำกัดความจะมีความหมายค่อนข้างลึกซึ้ง เพราะ “Security” ไม่ได้เป็นแค่ Product เช่น การติดตั้ง Firewall และ IDS (Intrusion Detection System) แล้วจบ แต่ “Security” เป็น “Ongoing Process” หมายถึงต้องทำเป็นระบบและทำอย่างต่อเนื่องไม่มีวันจบ
การป้องกันระบบเครือข่ายของเราที่ต่อเชื่อมโยงกับระบบ Internet นั้น ในทางเทคนิคเราใช้คำว่า “Defense Network Perimeter Security” เป็นเรื่องสำคัญที่ทุกองค์กร
ล่าสุดข้อมูลสำรวจเกี่ยวกับการจัดอันดับความนิยมเกี่ยวกับ IT Certification จาก Web Site www.certcities.com พบว่า Certification ทางด้าน Networking ที่ได้รับการยอมรับมากที่สุดคือ CCIE
จากฉบับที่แล้ว ทางทีมงานได้รายงานผลการทดสอบระบบ LAN ไร้สาย ที่เปิดให้บริการฟรี ณ ศูนย์การค้า Siam Discovery ไปแล้วนั้น ในฉบับนี้เราจะเจาะลึกถึงเรื่องปัญหาด้านความปลอดภัยของเครือข่าย Wireless LAN กันบ้าง
พูดถึงเรื่องของ Information Security ( INFOSEC ) นั้นเรามักนึกถึงเรื่องของไวรัสคอมพิวเตอร์ หรือ เรื่องของ Hacker เป็นหลักเพราะเป็นเรื่องที่เราได้ยินได้ฟังอยู่เป็นประจำแทบทุกวัน เวลาไวรัสติดเครื่องคอมพิวเตอร์ของเรา
นับแต่เหตุการณ์ 911 เป็นต้นมา ทั่วโลกโดยเฉพาะสหรัฐอเมริกาเหมือนจะตื่นตัวมากในเรื่องของความปลอดภัย เป็นผลให้การสอบใบรับรองความรู้ด้านความปลอดภัยอย่าง Certified Information Systems Security Professional