AI Archives - ACIS Professional Center Co., Ltd.

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ผ่านการรับรองมาตรฐาน ISO/IEC 42001:2023 (Artificial Intelligence Management System: AIMS)

Article, Highlight Course15 hours ago366Views 0Likes 0Comments

📌 ข้อมูลจัดเป็นสินทรัพย์ที่สำคัญในการดำเนินธุรกิจ ดังนั้นองค์กรจึงต้องให้ความสำคัญกับการนำข้อมูลมาใช้สนับสนุนการขับเคลื่อนนโยบายและพันธกิจองค์กรให้กับทุกส่วนงาน แต่ในปัจจุบันหลาย ๆ องค์กรยังไม่เข้าใจ และประสบกับปัญหาและอุปสรรคในการดำเนินงานในด้านต่าง ๆ ที่เกี่ยวข้องกับข้อมูล ทั้งในเรื่องความซ้ำซ้อนของข้อมูล ความมั่นคงปลอดภัยของข้อมูล คุณภาพของข้อมูล การเปิดเผยข้อมูล และยังไม่มีการนำข้อมูลไปใช้ประโยชน์อย่างเป็นรูปธรรม 📌 บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด จึงต้องการนำเสนอสัมมนาดี ๆ ชื่อว่า “Data Governance Unplugged How data transform Business” เพื่อให้องค์กรได้จัดทำ กรอบการกำกับดูแลข้อมูล (Data Governance Framework) ขึ้น และสามารถนำไปใช้กับข้อมูลในหน่วยงานได้อย่างถูกต้อง ครบถ้วน เป็นปัจจุบัน มั่นคงปลอดภัย รักษาความเป็นส่วนบุคคล สามารถเชื่อมโยงกันได้อย่างมีประสิทธิภาพ

Podcast EP19 : บทบทของ AI กับ ML ในโลกไซเบอร์

ACIS VideoFebruary 24, 202582Views 0Likes 0Comments

วันนี้ ดร.จริญญา จันทร์ปาน (Chief Innovation Officer) จะมาพูดคุยในเรื่องของบทบทของ AI กับ ML ในโลกไซเบอร์ติดตามรับฟังกันได้เลยครับ

การใช้ AI ในการรักษาความปลอดภัยในโซเชียลมีเดีย

ArticleJanuary 10, 202577Views 0Likes 0Comments

ในยุคที่โซเชียลมีเดียกลายเป็นส่วนสำคัญของชีวิตประจำวันของผู้คนทั่วโลก การรักษาความปลอดภัยในโลกออนไลน์กลายเป็นเรื่องสำคัญมากยิ่งขึ้น

การบริหารจัดการความเสี่ยงไซเบอร์: การลงทุน การพัฒนาความยั่งยืน และการสร้างความเชื่อมั่นดิจิทัล

ArticleAugust 22, 2024120Views 0Likes 0Comments

ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์ บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม การมองไปที่การรักษาความมั่นคงไซเบอร์ในบริบทของความยั่งยืนช่วยเสริมสร้างความมั่นคงในระยะยาวและลดความเสี่ยงที่อาจเกิดจากการเปลี่ยนแปลงด้านสิ่งแวดล้อม การสร้างความเชื่อมั่นบนโลกดิจิทัล (Digital Trust) และการปกป้องความเป็นส่วนตัว (Privacy) เป็นองค์ประกอบที่สำคัญในการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ การรักษามาตรฐานความปลอดภัยที่สูงสุดและการจัดการข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบจะช่วยเสริมสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า การปกป้องความเป็นส่วนตัวและการเปิดเผยข้อมูลอย่างโปร่งใสเป็นการสร้างความเชื่อมั่นในโลกดิจิทัลและเชื่อมโยงกับการลงทุนในความมั่นคงไซเบอร์อย่างมีประสิทธิภาพ การลงทุนในความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เพียงแค่การใช้จ่ายที่จำเป็น แต่เป็นการลงทุนที่มีคุณค่าที่ยั่งยืนต่อความสำเร็จและความปลอดภัยขององค์กรในระยะยาว การยกระดับความเสี่ยงไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ การมีส่วนรับผิดชอบโดยตรงของกรรมการบริษัทหรือผู้บริหารระดับสูง การใช้ AI ในการเสริมสร้างความมั่นคงไซเบอร์ การบริหารจัดการเพื่อความยั่งยืน การสร้างความเชื่อมั่นบนโลกดิจิทัล และการปกป้องความเป็นส่วนตัวจึงเป็นก้าวสำคัญในการบริหารความเสี่ยงและสร้างความมั่นคงที่ยั่งยืนในยุคดิจิทัล

การใช้ AI ในการรักษาความปลอดภัยในโซเชียลมีเดีย

ArticleAugust 22, 2024121Views 0Likes 0Comments

ในยุคที่โซเชียลมีเดียกลายเป็นส่วนสำคัญของชีวิตประจำวันของผู้คนทั่วโลก การรักษาความปลอดภัยในโลกออนไลน์กลายเป็นเรื่องสำคัญมากยิ่งขึ้น ความเสี่ยงทางด้านความปลอดภัยที่ผู้ใช้งานโซเชียลมีเดียเผชิญอยู่มีหลายรูปแบบ ไม่ว่าจะเป็นการแฮ็กบัญชี การขโมยข้อมูลส่วนบุคคล การแพร่กระจายข่าวปลอม และการก่อกวนออนไลน์ อย่างไรก็ตาม เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทสำคัญในการช่วยป้องกันและแก้ไขปัญหาเหล่านี้อย่างมีประสิทธิภาพ. การตรวจจับ และป้องกันการแฮ็กบัญชี AI สามารถช่วยในการตรวจจับและป้องกันการแฮ็กบัญชีได้หลายวิธี เช่น การใช้ Machine Learning เพื่อเรียนรู้และวิเคราะห์รูปแบบการใช้งานปกติของผู้ใช้ และตรวจจับกิจกรรมที่ผิดปกติหรือเป็นภัยคุกคาม นอกจากนี้ AI ยังสามารถใช้เทคโนโลยี Biometric Authentication เช่นการสแกนลายนิ้วมือหรือการจดจำใบหน้าเพื่อยืนยันตัวตนของผู้ใช้ ทำให้การเข้าถึงบัญชีผู้ใช้มีความปลอดภัยมากยิ่งขึ้น. การป้องกันการขโมยข้อมูลส่วนบุคคล การเข้ารหัสข้อมูล (Encryption) เป็นอีกหนึ่งวิธีที่ AI ช่วยในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล AI สามารถช่วยในการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต นอกจากนี้ AI ยังสามารถใช้ Anomaly Detection ในการตรวจจับพฤติกรรมที่ผิดปกติในการเข้าถึงข้อมูล และแจ้งเตือนเมื่อมีการพยายามขโมยข้อมูล. การตรวจจับ และป้องกันข่าวปลอม การแพร่กระจายข่าวปลอมบนโซเชียลมีเดียเป็นปัญหาที่พบเห็นได้บ่อย AI ใช้เทคโนโลยี Natural Language Processing (NLP) ในการวิเคราะห์และตรวจจับข่าวปลอม โดยเปรียบเทียบกับข้อมูลจากแหล่งที่เชื่อถือได้ นอกจากนี้…

ความเชื่อยุคดิจิทัล ร่างทรงออนไลน์กับภัยไซเบอร์ที่ซ่อนอยู่

ArticleJune 12, 2024119Views 0Likes 0Comments

ในสังคมไทย ความเชื่อ และการมีร่างทรงเป็นสิ่งที่อยู่คู่กับวัฒนธรรมมายาวนาน ร่างทรงถูกมองว่าเป็นผู้ที่มีความสามารถในการสื่อสารกับสิ่งเหนือธรรมชาติหรือเทพเจ้า โดยมีบทบาทสำคัญในพิธีกรรม และการให้คำปรึกษาด้านจิตใจ อย่างไรก็ตาม ในยุคดิจิทัลที่เทคโนโลยีมีบทบาทสำคัญในการ เชื่อมโยงผู้คน การแสวงหาข้อมูลและบริการจากร่างทรงผ่านทางอินเทอร์เน็ตได้กลายเป็นปรากฏการณ์ที่พบเห็นได้ทั่วไป แต่ขณะเดียวกัน ก็เปิดโอกาสให้เกิดภัยไซเบอร์ที่สามารถสร้างความเสียหายทั้งทางทรัพย์สิน และจิตใจได้ ภัยไซเบอร์ที่มาพร้อมกับร่างทรงแห่งยุคดิจิทัล การให้บริการร่างทรงผ่านทางออนไลน์เปิดโอกาสให้ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาหลอกลวงผู้ที่มีความเชื่อได้ ภัยไซเบอร์ที่เกี่ยวข้องกับร่างทรงออนไลน์สามารถแบ่งออกเป็นหลายรูปแบบ เช่น 1.การหลอกลวงทางการเงิน: มิจฉาชีพอาจแอบอ้างเป็นร่างทรงหรือหมอดูที่มีชื่อเสียง แล้วเรียกร้องค่าบริการในอัตราที่สูง เมื่อได้รับเงินแล้วกลับหายตัวไป หรือให้บริการที่ไม่ตรงกับคำสัญญา ควรวิจารณญาณในในการตัดสินใจ 2.การขโมยข้อมูลส่วนบุคคล: ผู้ใช้บริการอาจถูกหลอกให้กรอกข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ หรือแม้กระทั่งข้อมูลทางการเงิน ซึ่งมิจฉาชีพสามารถนำข้อมูลเหล่านี้ไปใช้ในการก่ออาชญากรรมอื่น ๆ ได้ 3.การหลอกลวงทางอารมณ์และจิตใจ: บางครั้งมิจฉาชีพอาจใช้ความเชื่อและความหวังของผู้ใช้บริการในการสร้างเรื่องราวหลอกลวง ทำให้ผู้ใช้บริการเกิดความเสียหายทางจิตใจ ความเสี่ยงที่สามารถขยายผลกระทบไปยังชีวิตประจำวันได้ตัวเราเองควรระมัดระวัง และใช้วิจารณญาณในในการตัดสินใจ รวมถึงการตรวจสอบแหล่งที่มา และข้อมูลที่เกี่ยวข้องอย่างละเอียด เพื่อป้องกันตนเองจากการตกเป็นเหยื่อของภัยไซเบอร์ และผลกระทบที่อาจเกิดขึ้นในชีวิตจริง

แนวทางการกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์

ArticleJune 12, 202481Views 0Likes 0Comments

การโจมตีทางไซเบอร์เป็นปัญหาที่ร้ายแรง และรุนแรงต่อองค์กรทุกประเภท ไม่ว่าจะเป็นการโจมตีด้วยไวรัสคอมพิวเตอร์ที่มีความรุนแรงต่อระบบข้อมูลขององค์กร หรือการโจมตีด้วยการแฮกเกอร์ที่มีจุดมุ่งหมายที่จะขโมยข้อมูลสำคัญขององค์กรเพื่อการเอาชนะหรือการขายข้อมูลให้แก่คู่แข่ง การจัดการกับการโจมตีทางไซเบอร์มีความสำคัญเป็นอย่างยิ่ง แต่หลังจากการโจมตีเกิดขึ้นแล้ว ขั้นตอนการกู้คืนข้อมูลก็มีความสำคัญไม่น้อยเช่นกัน นี่คือแนวทางบางอย่างที่สามารถนำมาใช้ในการกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์ 1.การสำรองข้อมูลอย่างเช่นวางแผนการสำรองข้อมูลแบบเป็นระบบ การสำรองข้อมูลอย่างเป็นระบบช่วยให้องค์กรสามารถกู้คืนข้อมูลได้ในกรณีที่ข้อมูลหลักหายหรือถูกทำลายไป เช่นการสำรองข้อมูลในระบบคลาวด์ หรือการสำรองข้อมูลในระบบที่ตั้งอยู่ภายใน 2.การใช้เทคโนโลยีที่มีความปลอดภัยสูง เช่นการใช้ระบบความปลอดภัยที่มีการเข้ารหัสข้อมูลอย่างมีความปลอดภัย และการใช้เทคโนโลยีการตรวจจับการบุกรุก (Intrusion Detection System) เพื่อตรวจจับการโจมตีที่เกิดขึ้นและป้องกันการสูญเสียข้อมูล 3.การใช้เทคโนโลยีการกู้คืนข้อมูลอย่างมีประสิทธิภาพ เช่นการใช้ซอฟต์แวร์กู้คืนข้อมูลที่สามารถช่วยกู้คืนข้อมูลที่สูญเสียได้ในกรณีฉุกเฉิน 4.การฝึกอบรมพนักงานให้เข้าใจถึงความสำคัญของการรักษาความปลอดภัยของข้อมูล การฝึกอบรมเป็นส่วนสำคัญที่ช่วยให้พนักงานเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์และมีการปฏิบัติตามนโยบายความปลอดภัยขององค์กร 5.การทำความเข้าใจเกี่ยวกับกฎหมายและข้อกำหนดที่เกี่ยวข้อง เช่น การเข้าใจกฎหมายความเป็นส่วนตัว (Privacy Law) และกฎหมายความเสี่ยงทางไซเบอร์ (Cyber Risk Law) เพื่อป้องกันการกระทำที่ผิดกฎหมายในการกู้คืนข้อมูล การกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์เป็นกระบวนการที่ซับซ้อนและต้องใช้แนวทางที่เหมาะสมเพื่อให้สามารถกู้คืนข้อมูลได้อย่างมีประสิทธิภาพและปลอดภัย การเตรียมความพร้อมและการวางแผนก่อนที่จะเกิดการโจมตีจึงมีความสำคัญอย่างมากในการลดความเสี่ยงและความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์ในองค์กรใด การปรับใช้และการพัฒนาแนวทางการกู้คืนข้อมูลเป็นสิ่งที่ควรต้องทำให้อย่างต่อเนื่องเพื่อให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพและเต็มที่

New Update มาตรฐาน ISO/IEC 42001:2023 ยกระดับการจัดการ AI

ArticleJune 12, 202479Views 0Likes 0Comments

ตอนนนี้ใครก็พูดถึง AI แต่สิ่งหนึ่งที่เมื่อเทคโนโลยีเปลี่ยน มีการ Disrupt อย่างรุนแรง หรือ การออกฏหมาย/ระเบียบใหม่ ๆ ก็จะต้องมีเรื่อง Security เข้ามาเกี่ยวข้องอย่างแน่นอน จึงเป็นที่มาที่หน่วยงานระดับสากลอย่าง ISO ได้ออกมาตรฐาน ISO/IEC 42001:2023 มาตรฐานระบบการจัดการ AI โดยมีการให้คำแนะนำในการนำเรื่องการพิจารณาทางจริยธรรม ความโปร่งใส และการเรียนรู้ต่อเนื่อง ความสำคัมาตรฐานนี้กำหนดให้มีข้อกำหนดสำหรับการจัดตั้ง การดำเนินการ การบำรุงรักษา และการปรับปรุงระบบการจัดการปัญญาประดิษฐ์ (AIMS) ภายในองค์กร มาตรฐานนี้ถูกออกแบบมาสำหรับหน่วยงานที่ให้บริการ หรือ ใช้ผลิตภัณฑ์ หรือ บริการที่ใช้ AI เพื่อรับประกันการพัฒนาและใช้งานระบบ AI อย่างมีความรับผิดชอบญของ Cyber Resilience ในองค์กร มาตรฐานนี้จะช่วยให้องค์กรสร้างความมั่นใจให้กับลูกค้า และผู้มีส่วนได้ส่วนเสีย โดยมีประโยชน์ภาพรวมดังนี้ การใช้ระบบ AIMS ที่มีประสิทธิภาพสามารถจัดการกับความเสี่ยงที่เกี่ยวข้องกับ AI ได้ทันท่วงที ใช้ในการสร้างกรอบการทำงานที่ชัดเจนสำหรับการพัฒนาและใช้งาน AI ซึ่งสามารถช่วยกระตุ้นนวัตกรรมภายในองค์กรได้เป็นอ่างดี เป็นการสร้างความแตกต่างในตลาด การได้รับการรับรองมาตรฐาน ISO/IEC 42001:2023…

Cybersecurity and Data Protection/privacy

ArticleJune 12, 202496Views 0Likes 0Comments

ดร. จริญญา จันทร์ปาน ตำแหน่ง Chief Innovation Officer และกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จํากัด ประโยชน์ของ AI ต่อความได้นำ Products และ Services ที่เป็น Flagships ในด้าน Cybersecurity and Data Protection/privacy เช่นปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่ 1. 𝗧𝗿𝘂𝘀𝘁𝗪𝗼𝗿𝗸 𝗣𝗗𝗣𝗔 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺 บริหารจัดการ PDPA อย่างเป็นระบบด้วยแพลตฟอร์ม PDPA Management Platform 𝗧𝗿𝘂𝘀𝘁𝗪𝗼𝗿𝗸 𝗚𝗔𝗠𝗦 𝗜𝗦𝗢 𝗮𝗻𝗱 𝗥𝗶𝘀𝗸 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁 บริหารจัดการงานด้านเทคโนโลยีสารสนเทศตามกรอบมาตรฐานสากล ISO/IEC 27001 เกี่ยวกับงานเอกสาร (Document) 𝗦𝗲𝗿𝘃𝗣𝗥𝗢 𝗜𝗧𝗦𝗠 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺 บริหารจัดการงานด้าน…

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE)

ArticleJune 12, 202475Views 0Likes 0Comments

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE) ซึ่งเป็นมาตรฐานที่ให้การรับรองคุณภาพการบริหารงานหรือผลิตภัณฑ์ซอฟต์แวร์ เพื่อให้มีกระบวนการในการพัฒนาซอฟต์แวร์ที่เป็นระบบและเข้าสู่กระบวนการทางสากล โดยจะเป็นการเริ่มต้นเชิงกิจกรรมของการปรับปรุงกระบวนการ หรือ SPI (Software Process Improvement) ประโยชน์ของ AI ต่อความปลอดภัยทางไซโดยขอบเขตและผลิตภัณฑ์ที่ขอการรับรองได้ครอบคลุมทั้งในส่วนของกระบวนการผลิต การสร้าง การตรวจสอบและการนำไปใช้ โดยปัจจุบันผลิตภัณฑ์ที่ได้รับการรับรองมาตรฐานนี้ของ ACIS มีทั้ง TrustWork PDPA Platform, ServPRO - IT Management Platform รวมไปถึงผลิตภัณฑ์ด้าน Innovation ต่าง ๆเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่ ซึ่งแสดงให้เห็นถึง ACIS มีแพลตฟอร์มที่ได้มาตรฐาน และมีทีมผู้เชี่ยวชาญที่ผ่านการทดสอบความรู้ในหลักสูตรอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล PDPA Data Protection หลักสูตรการคุ้มครองข้อมูลส่วนบุคคล สร้างบุคคลากรเพื่อรองรับ…

ความก้าวหน้าของ AI ส่งผลต่อความปลอดภัยทางไซเบอร์ของธุรกิจอย่างไรในปี 2024

ArticleJune 12, 202486Views 0Likes 0Comments

ปัญญาประดิษฐ์ (AI) กำลังปฏิวัติทุกอุตสาหกรรม รวมถึงการรักษาความปลอดภัยทางไซเบอร์ ในปี 2024 เราจะเห็นความก้าวหน้าครั้งใหญ่ของ AI ซึ่งจะส่งผลอย่างมากต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ประโยชน์ของ AI ต่อความปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่ 1.การตรวจจับและตอบสนองภัยคุกคามที่เร็วขึ้น: AI สามารถช่วยธุรกิจตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วกว่ามนุษย์ ด้วยการใช้เทคนิคการเรียนรู้ของเครื่อง AI สามารถวิเคราะห์ข้อมูลปริมาณมากและระบุรูปแบบที่มนุษย์อาจพลาดไป 2.การป้องกันการโจมตีที่ซับซ้อนมากขึ้น: AI สามารถช่วยธุรกิจป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น เช่น การโจมตีแบบ zero-day และการโจมตีแบบ ransomware AI สามารถเรียนรู้จากการโจมตีในอดีตและปรับปรุงกลยุทธ์การป้องกันเพื่อรับมือกับภัยคุกคามใหม่ๆ 3.การลดต้นทุนด้านความปลอดภัยทางไซเบอร์: AI สามารถช่วยธุรกิจลดต้นทุนด้านความปลอดภัยทางไซเบอร์ได้ โดยการลดความจำเป็นในการมีพนักงานด้านความปลอดภัยจำนวนมาก AI สามารถทำงานอัตโนมัติให้กับงานที่ซ้ำซาก เช่น การตรวจสอบบันทึกและการวิเคราะห์ข้อมูลการรักษาความปลอดภัย ความท้าทายของ AI ต่อความปลอดภัยทางไซเบอร์ นอกจากประโยชน์แล้ว AI ยังนำมาซึ่งความท้าทายต่อความปลอดภัยทางไซเบอร์ของธุรกิจด้วย ได้แก่ 1.ภัยคุกคามทางไซเบอร์ที่ใช้ AI: ผู้โจมตีเริ่มใช้ AI เพื่อสร้างและเปิดใช้งานการโจมตีทางไซเบอร์ที่ซับซ้อนและมีประสิทธิภาพมากขึ้น การโจมตีที่ใช้ AI เหล่านี้อาจหลีกเลี่ยงการตรวจจับแบบเดิมได้ 2.ความเสี่ยงจากการพึ่งพา…

บทสรุปการเตรียมรับมือภัยคุกคามทางไซเบอร์ ปี 2024

ArticleJune 12, 202468Views 0Likes 0Comments

ใกล้จะหมด Q1 ของปี 2024 จากบทความหลาย ๆ อันใน ACIS Pages จะพูดถึงเทรนด์การเปลี่ยนแปลงด้าน Cybersecurity . การเปลี่ยนแปลงที่เราทำงาน Cybersecurity ต้องเตรียมพร้อมรับมือ โดยสรุปมีดังนี้. 1. การที่ Generative AI เป็นผู้นำเทรนด์ที่ทำให้ทุกธุรกิจต้องปรับตัว และนำเอา AI เข้ามาพัฒนา ต่อยอดในหลาย ๆ ส่วน แต่อย่าลืมว่าผู้ไม่ประสงค์ดีก็นำเอาเรื่องนี้มาใช้ประโยชน์เช่นกัน ดังนั้นแต่ละองค์กรต้องมีการควบคุม AI เพื่อใช้ในการเตรียมรับมือด้านความปลอดภัยทางไซเบอร์ เช่น นำเอา AI มาใช้ในการ Predictive มากขึ้น หรือเอาใช้ประโยชน์ในด้าน Threat intelligence เป็นต้น. 2. ปัญหาเรื่องการละเมิดข้อมูลส่วนบุคคลที่มีโอกาสที่จะเพิ่มขึ้นอย่างต่อเนื่อง จะเห็นได้จากข่าวในตอนนี้มีการออกมาอย่างเป็นประจำทั้งในประเทศไทยเอง หรือ ต่างประเทศ ACIS เองเรามีหน่วยงานที่ Monitor เรื่องพวกนี้อยู่ทั้งที่ข้อมูลหลุดไปที่ส่วน Dark web หรือซื้อขายทั่วไปไปตาม Surface web…