
ภัยคุกคามความปลอดภัยที่เกิดขึ้นจริงในประเทศไทย
การเรียกค่าไถ่โดยใช้ไวรัส "แรนซัมแวร์ (Ransomware)" : ความเสียหายที่โรงพยาบาลสระบุรี
“Ransomeware” เป็นคำที่เกิดจากการรวมคำว่า “Ransom (ค่าไถ่) และ "Software (ซอฟต์แวร์) เข้าด้วยกัน ไวรัสตัวนี้จะทำให้ไฟล์บนคอมพิวเตอร์และเซิร์ฟเวอร์ที่ติดไวรัสใช้งานไม่ได้โดยการเข้ารหัส และหลังจากนั้นจะมีการขอ "ค่าไถ่" เพื่อแลกกับการปลดการเข้ารหัสดังกล่าว

ทำไมการรักษาความปลอดภัยด้านไซเบอร์จึงเป็นสิ่งจำเป็น
เตรียมพร้อมรับมือความเสี่ยงจากการรั่วไหลของข้อมูล การหยุดชะงักของการดำเนินกิจการ และการสูญเสียความน่าเชื่อถือ
ในปัจจุบัน การโจมตีทางไซเบอร์นั้นเกิดขึ้นอย่างต่อเนื่องทั่วโลก ไม่เพียงแค่ในญี่ปุ่นหรือไทยเท่านั้น หากข้อมูลส่วนบุคคลหรือ ข้อมูลลูกค้ารั่วไหล จำนวนเงินชดเชยความเสียหายอาจสูงถึง หลัก 100 ล้าน และหากธุรกิจตกอยู่ในสภาพที่ไม่สามารถ ดำเนินการต่อได้เนื่องจากระบบหยุดทำงานก็จะทำให้ การดำเนินธุรกิจของบริษัทเองตกอยู่ในอันตราย ยิ่งไปกว่านั้น บริษัทหรือองค์กรที่ถูกโจมตีทางไซเบอร์นั้นจะสูญเสีย ความน่าเชื่อถืออย่างหลีกเลี่ยงไม่ได้ การรักษาความปลอดภัย ทางไซเบอร์เป็นสิ่งจำเป็นเพื่อป้องกันความเสียหายเหล่านี้

การเข้าถึงโดยไม่ได้รับอนุญาตจากภายนอกถือเป็นสาเหตุหนึ่งของการรั่วไหล ของข้อมูลส่วนบุคคล สิ่งสำคัญคือต้องเตรียมสภาพแวดล้อมสำหรับการจัดการข้อมูลส่วนบุคคลที่สำคัญ อย่างเหมาะสม อาจกล่าวได้ว่ามาตรการรักษาความปลอดภัยเพื่อป้องกันการรั่วไหลของข้อมูลมีความสำคัญ มากขึ้น ในการปฏิบัติตามกฎหมายของประเทศไทยและเพื่อคุ้มครองข้อมูลส่วนบุคคลของพนักงานและลูกค้า

มาตรการในการใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA)
ในปี 2564 จะมีการบังคับใช้ "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)" ฉบับแรกของประเทศไทยโดยสมบูรณ์ โดยมีบทลงโทษสำหรับผู้ไม่ ปฏิบัติตาม แม้ว่าก่อนหน้านี้ประเทศไทยจะยังไม่มีกฎหมายเกี่ยวกับการ จัดการข้อมูลส่วนบุคคล แต่ "PDPA" ที่จะนำมาใช้นี้ มีพื้นฐานมาจาก "GDPR (EU General Data Protection Regulation)" ซึ่งเมื่อเทียบกับ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่นเอง ก็นับว่าขอบเขตของ ข้อมูลที่ได้รับการคุ้มครองนั้นกว้างขวางและมีการกำหนดกฎระเบียบและบทลงโทษที่เข้มงวดอย่างมาก
การรักษาความปลอดภัยทางไซเบอร์บนพื้นฐานของ CIS (Center for Internet Security)



องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต ภายใต้ความร่วมมือกันระหว่างบริษัท สถาบันการศึกษา และหน่วยงาน รัฐบาลสหรัฐฯ เช่น National Security Agency (NSA), Defense Information Systems Agency (DISA), National Institute of Standards and Technology (NIST) เป็นต้น

CIS : องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต


กรอบมาตรการรักษาความปลอดภัยที่ควร ทำเป็นอันดับแรก เป็นหนึ่งในหัวข้อที่กำหนดไว้ใน SP800-53 ของ National Institute of Standards and Technology (NIST) ซึ่งเป็นกรอบการทำงาน สำหรับมาตรการรักษาความปลอดภัยที่สรุปง่ายๆ โดยเน้นที่ "สิ่งที่ต้องทำในขั้นต่ำเป็นลำดับแรก"



ประเมินภัยคุกคามความปลอดภัยทางไซเบอร์ อย่างเป็นกลางเรามีเกณฑ์มาตรฐาน (เกณฑ์การประเมินอย่างเป็นกลาง) หลายอย่างที่มีประโยชน์ในการประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ เกณฑ์มาตรฐานนี้อิง ตามมติของวงการอุตสาหกรรมว่า เป็นวิธีที่ดีที่สุด



ประเมินโครงสร้างของระบบปฏิบัติการเป็นระยะ ประเมินโครงสร้างของระบบปฏิบัติการของคุณ เป็นระยะโดยเทียบกับเกณฑ์มาตรฐาน CIS และนโยบาย
ความปลอดภัยภายใน



การสนับสนุนที่เหมาะสมที่สุดสำหรับการอุดช่องโหว่ของระบบ
ขอบเขตของ CIS Security

CIS Security – ลำดับขั้นตอนการใช้มาตรการและบริการสนับสนุน

Survey (ตรวจสอบ) :
เสนอมาตรการขั้นต่ำที่ควรต้องดำเนินการ
ดำเนินการสำรวจหน้างาน ตรวจสอบปัญหา ของเครือข่ายเซิร์ฟเวอร์ พีซี ฯลฯ ที่มีอยู่ และ เสนอมาตรการขั้นต่ำที่ควรต้อง
ดำเนินการ

Implementation :
สนับสนุนการนำมาตรฐาน CSI มาใช้
ทีมงานผู้เชี่ยวชาญเฉพาะด้านของเราจะให้บริการ เพื่อนำการตั้งค่าที่แนะนำโดย CIS ไปใช้กับระบบ ที่อยู่ในขอบเขตเป้าหมาย ซึ่งรวมถึงกระบวนการ PDCA ที่ดำเนินการ ทั้งในสภาพแวดล้อมสำหรับ ทดสอบและสภาพแวดล้อมการใช้งานจริง นอกจากนี้เรายังสนับสนุนให้สามารถนำ มาตรฐานมาใช้งานได้อย่างแข็งแกร่งยิ่งขึ้น

Assessment : การประเมิน
โครงสร้างระบบปฏิบัติการเป็นระยะ
เปรียบเทียบโครงสร้างของระบบเป้าหมายกับหัวข้อ คำแนะนำของเกณฑ์มาตรฐานของ CIS และ ประเมินการกำหนดค่าระบบปฏิบัติการเป็นระยะ นอกจากนี้เรายังสามารถให้บริการเครื่องมือ เฉพาะทางของเราเองได้อีกด้วย ซึ่งสามารถระบุ โครงสร้างที่ควรดำเนินการตั้งค่าตามเกณฑ์ มาตรฐาน (เกณฑ์ที่สามารถประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ได้อย่างเป็นกลาง)

มาตรการรักษาความปลอดภัยทางไซเบอร์ในประเทศไทย
วางมาตรการรักษาความปลอดภัยด้วยประสบการณ์การพัฒนาระบบในประเทศไทยมามากกว่า 30 ปี
มาตรการรักษาความปลอดภัยทางไซเบอร์ที่ควรพิจารณาเมื่อติดตั้งระบบ (แอปพลิเคชันปฏิบัติการ) เนื่องจากเราได้ดำเนินการสนับสนุนการสร้าง สภาพแวดล้อมดังกล่าวร่วมกับลูกค้าจำนวนมาก จึงทำให้เราสามารถเสนอมาตรการรักษาความปลอดภัยที่เหมาะสมที่สุดโดยพิจารณาจากผลการดำเนินงานและประสบการณ์ของเรา
การสนับสนุนจากทีมงานที่เชี่ยวชาญด้านมาตรการรักษาความปลอดภัย

"AGSS" ซึ่งเป็นหนึ่งในกลุ่มบริษัทของเราเป็น ทีมผู้เชี่ยวชาญที่ให้การสนับสนุนด้านไอทีและให้คำปรึกษา ด้านไอทีที่เชี่ยวชาญในการสร้างโครงสร้างสภาพแวดล้อม เช่น เซิร์ฟเวอร์ เครือข่าย และโครงสร้างพื้นฐาน เรามีวิศวกร ที่เชี่ยวชาญมากกว่า 20 คน และได้สนับสนุนการสร้าง โครงสร้างพื้นฐานและสนับสนุนการวางมาตรการรักษา ความปลอดภัยทางไซเบอร์สำหรับบริษัทญี่ปุ่นและบริษัทท้องถิ่น หลายแห่งในประเทศไทยมาอย่างยาวนาน
คลิปวิดีโอที่เกี่ยวข้อง : การรักษาความปลอดภัยด้านเซิร์ฟเวอร์ IT (ภาษาไทย)
ควรตรวจสอบความเสี่ยงและมาตรการ รับมือในปัจจุบันเป็นขั้นแรก
หากท่านกังวลเกี่ยวกับความปลอดภัยในโลกไซเบอร์หรือกำลังพิจารณาเพิ่มความปลอดภัย เราขอเสนอการให้คำอธิบายเกี่ยวกับมาตรฐาน ความปลอดภัยทางอินเทอร์เน็ตตามมาตรฐาน CIS หรือ

ตัวอย่างการนำ CIS มาใช้ภายในประเทศไทย (ให้บริการโดยบริษัทของเรา)

ธุรกิจการผลิต - สินค้าเกี่ยวกับน้ำมัน
จำนวนพนักงาน : มากกว่า 4,000 คน
ฐานการดำเนินงาน : ขยายไปยัง 5 ประเทศรวมถึง ประเทศไทย Server : Server 500 เครื่อง 25 DC (Domain Controller)
Client PC : มากกว่า 4,000 เครื่อง
การสนับสนุนของเรา

การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน(แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการตรวจสอบ)
• การนำ CIS Control มาใช้งาน (สนนับสนุนการวางมาตรการการรักษาความปลอดภัยที่ควรทำเป็นขั้นต่ำ)
การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง

• Microsoft Active Directory Server 2016
• Microsoft Exchange 2013
• Windows Server 2016, 2012
• Windows 10 Pro
• VMware ESX 6 & vCenter 6



2016

2013



การสนับสนุนของเรา
การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน (แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการ ตรวจสอบ)

ธุรกิจการเงิน – สินค้าเกี่ยวกับประกัน
จำนวนพนักงาน : ประมาณ 600 คน
ฐานการดำเนินงาน : ฐานการดำเนินงานในประเทศไทย 2 แห่ง
Serve r : 2 Domain, 6 DC (Domain Controller)
Client PC : มากกว่า 600 เครื่อง
การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง

• Microsoft Active Directory Server 2012
• Windows Server 2012
• Windows 10 Pro


2012

2012

28th Floor Silom Complex Tower
191 Silom Road, Bangrak,
Bangkok 10500 Thailand
โทร : 02-231-3851
แฟกซ์ : 02-231-3860
อีเมล : contact@csigroups.com