Ragnar Corporation Company Limited

สรุป พ.ร.บ. ไซเบอร์ 2562 สำหรับองค์กร

มามีส่วนร่วมในชีวิตประจำวัน ทั้งในการทำงาน หรือเรื่องส่วนตัวก็ตาม หากเจอพบเจอภัยคุมคามทาง ไซเบอร์ ที่ส่งผลต่อความมั่นคงภายในไม่ว่าจะเป็นหน่วยงานภาครัฐ หรือแม้กระทั้งองค์กรภาคเอกชนก็ตาม

Share Post:

Share on facebook
Share on linkedin
Share on twitter
Share on email

เนื้อหาในบทความ

ในปัจจุบันเทคโนโลยีได้เข้ามามีส่วนร่วมในชีวิตประจำวัน ทั้งในการทำงาน หรือเรื่องส่วนตัวก็ตาม หากเจอพบเจอภัยคุมคามทาง ไซเบอร์ ที่ส่งผลต่อความมั่นคงภายในไม่ว่าจะเป็นหน่วยงานภาครัฐ หรือแม้กระทั้งองค์กรภาคเอกชนก็ตาม

เพราะฉะนั้นประเทศต่าง ๆ รวมทั้งประเทศไทยจึงต้องมีกฎหมายเพื่อรับมือกับปัญหาที่จะเกิดขึ้นเมื่อมีเหตุที่ส่งผลต่อความมั่นคงในประเทศ หากมีผู้ไม่หวังดีแฮกเจาะระบบคอมพิวเตอร์เข้าไปควบคุมสัญญาณไฟจราจรให้เกิดความวุ่นวายขึ้นท้องถนนจนถึงผู้เสียชีวิตก็เป็นได้

โดยบทความนี้ iLog.Ai จะนำเสนอบทความที่เกี่ยวกับ พ.ร.บ. ไซเบอร์ 2562 โดยสรุป เฉพาะเนื่อหาที่เกี่ยวข้องกับองค์กร ความหมายของ พ.ร.บ. ไซเบอร์ 2562 และการรับมือหากมีภัยคุมคามดังกล่าวเกิดขึ้น

พ.ร.บ. ไซเบอร์คืออะไร?

พ.ร.บ. รักษาความมั่นคงปลอดภัยไซเบอร์ เป็นมาตรการป้องกัน รับมือและลดความเสี่ยงจากคุมคามที่ส่งผลต่อความมั่นคงของรัฐ เศรษกิจ ความมั่นคงทางทหารและความสงบเรียบร้อยในประเทศบังคับใช้ตั้งแต่วันที่ 28 พฤษภาคม พ.ศ. 2562

นอกจากนี้ยังมีการพัฒนาเทคโนโลยีและความรู้ที่เกี่ยวกับความปลอดภัยทางไซเบอร์ จะการอบรมเรื่องดังกล่าวเพื่อให้เข้าใจด้านการรักษาความมั่นคง Cyber  ทั้งภาครัฐ และเอกชน

โดยระดับภัยคุกคามถูกแบ่งออกเป็น 3 ระดับดังนี้

  • ภัยคุกคามระดับไม่ร้ายแรง คือเหตุการณ์ที่เป็นภัยคุกคามมีผลทำให้ระบบเครือข่าย หรือคอมพิวเตอร์ทำให้ช้าลง
  • ภัยคุกคามระดับร้ายแรง คือภัยคุกคามที่โจมตีระบบคอมพิวเตอร์โดยกระทบต่อความมั่นคงของรัฐทั้งด้านความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ ความปลอดภัยสาธารณะ
  • ภัยคุกคามระดับวิกฤติ คือภัยคุมคามที่มีลักษณะการโจมตีระบบคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานของระบบสารสนเทศภายในประเทศเป็นบริเวณกว้าง และการโจมตีที่เป็นการก่ออาชญากรรมทางไซเบอร์

หมายเหตุ : หากหน่วยงาน หรือองค์กรไหนไม่รายงานเหตุภัยคุกคามทางไซเบอร์แล้วล่ะก็โดนปรับไม่เกิน 200,000 บาท

การนำไปใช้ในองค์กร

โดยปกติความปลอดภัยทางไซเบอร์จะเกี่ยวกับทั้งหมดของเทคโนโลยีไม่ว่าจะเป็นทั้ง Hardware หรือ Software ซึ่ง Cyber security เป็นส่วนหนึ่งของทั้งเทคโนโลยี กระบวนการ และตัวชี้วัดที่จะออกแบบการป้องกันทั้งรายบุคคล และทั้งองค์กรเพื่อลดความเสี่ยงจาก Cyber Attack

ทุก ๆ องค์กรจะต้องดำเนินการ Cyber security ให้ครอบคุลมทั้ง People, Processes & Technology ดังนี้

People : อย่างแรกพนักงานในองค์กรทุกคนควรที่จะรับรู้ หรือเข้าใจเกี่ยวกับบทบาทของตัวเองในการป้องกัน และลด Cyber Threats และให้เข้าใจวิธีการดูเมลที่มีความเสี่ยงว่าจะเป็น Malware ชึ่งเป็นปัญหาของภาคธุรกิจ และทุกคนจะมีบทบาทที่สำคัญ โดยหากเข้าใจโปรแกรมที่ช่วยด้านความปลอดภัยจะทำให้ลดความเสี่ยงได้

อย่างที่สอง ผู้เชี่ยวชาญทางด้านความปลอดภัยทาง Cyber ในองค์กรควรที่จะเรียนรู้ทักษะเพิ่มเติมเพื่อให้แน่ใจว่าสามารถควบคุมเทคโนโลยี และการปฎิบัติที่จะแก้ไข Threats ได้อย่างเหมาะสม

Processes : กระบวนการเป็นส่วนที่สำคัญต่อการปรับปรุงกลยุทธ์ Cyber Security มันจะต้องตอบโจทย์ได้ว่า กิจกรรม หรือบทบาทอะไรในองค์กรจะสามารถลดความเสี่ยงต่อข้อมูลภายใน เพราะภัยคุกคามทางไซเบอร์เปลี่ยนแปลงไปอย่างรวดเร็ว ดังนั้นกระบวนการจำเป็นต้องปรับตัวให้พร้อมรับมืออยู่ตลอด

Technology : เมื่อจะต้องมีการวิเคราะห์ระดับความเสี่ยงของภัยคุมคามต่าง ๆ ไม่ว่าจะเป็นภัยทางธรรมชาติ หรือภัยทางไซเบอร์ก็ตาม เทคโนโลยีจึงมีบทบาทที่สำคัญในการทำหน้าที่นี้ และอะไรหล่ะ ? จะมาเป็นเครื่องมือที่ตอบโจทย์ อะไรที่สามารถลดความเสี่ยงทางไซเบอร์ ที่ขึ้นอยู่กับการประเมินความเสี่ยง หรือจะยอมรับความเสี่ยงได้มากน้อยแค่ไหน

ISO 27001 ข้อบังคับที่ตอบโจทย์สำหรับ Cyber Security

ISO 27001 เป็นมาตรฐานสำหรับ Information Security Management System (ISMS) เพื่อสร้างความมั่นใจว่าในแง่มุม Cyber Security จะมีมาตรฐานในองค์กร

ซึ่งข้อบังคับนี้ถูกผลักดันให้เป็นผู้นำ Compliance ด้านความปลอดภัยทางไซเบอร์ ที่ประกอบด้วยมาตรการป้องกันใครที่มีหน้าที่ เครื่องมืออะไรที่จะช่วยให้ธุรกิจใหม่ ๆ ได้เข้าถึงความปลอดภัย

iLog.Ai เป็นเครื่องมือ EventLog Analytic สามารถครอบคลุมทุกข้อกำหนดโดยสามารถป้องกันข้อมูลที่เป็นทรัพย์สินเหล่านี้เพื่อลดความเสี่ยงจาก Cyber threat สามารถ comply  ISO 27001 ซึ่งเป็น ข้อบังคับที่เกี่ยวกับมาตรฐานสำหรับความปลอดภัยทางข้อมูลที่กำหนดข้อบังคับสำหรับการจัดการความปลอดภัยของข้อมูลแบบองค์รวม (Log Centralize) ซึ่งจะช่วยองค์กรมีความปลอดภัย

Stay Connected

More Updates

Cybersecurity

5 TECHNOLOGY ADVANCES CREATING A SECURE WFH

ผ่านมากว่า 20 ปีแล้วที่เทคโนโลยีได้มีการพัฒนาไปไกล ความสามารถก็ได้ถูกยกระดับมากขึ้นไม่ใช่แค่เพียงแค่รับสมัคร จ้าง และเทรนทักษะให้กับพนักงาน แต่ต้องสร้างความมั่นใจให้กับพนักงานที่มีคุณภาพว่าสภาพแวดล้อมที่ทำงานอยู่นั้นปลอดภัยอีกด้วย ซึ่งในช่วงที่ผ่านมาหลาย ๆ องค์กรได้มีนโยบายที่พนักงานสามารถทำงานที่บ้านได้ (WFH) หนึ่งในความกังวลหลักสำหรับทุกธุรกิจสำหรับการทำงานที่บ้านคือความปลอดภัยเสมอ

อ่านต่อ
Cybersecurity

วิธี เก็บ LOG FILE ให้ผ่าน พ.ร.บ.คอม อย่างละเอียด

วิธี เก็บ log พรบ. คอมคืออะไร? ส่วนใหญ่แล้วภาพจำของคนทั่วไป ถ้าพูดถึง พรบ.คอม อาจจะไม่นึกถึงเรื่องการเก็บ log แต่มักจะนึกถึงเรื่อง การโพสหมิ่นประมาท แชร์ข้อมูลเท็จ หรือการฝากร้านทางอินเตอร์เน็ต ซึ่งเป็นความเข้าใจที่ถูกต้องแล้ว

อ่านต่อ
Cybersecurity

พ.ร.บ. คอมพิวเตอร์ สรุป คืออะไร !! สาระน่ารู้

เมื่อไม่นานมานี้เรามักจะเห็นข่าวที่เกี่ยวกับ พรบ.คอมพิวเตอร์ มากมายในโลกอินเตอร์เน็ต ซึ่งบางเหตุการณ์ก็สร้างความเสียหายไม่น้อยเลย แล้วชาวเน็ต หรือคนที่ต้องทำงานบนโลกจะรู้ได้ไงล่ะว่าอะไรที่เข้าข่ายผิด พรบ.คอมพิวเตอร์

อ่านต่อ