Tuesday, September 29, 2015

ส่องภัยคุกคามที่แฝงมากับสมาร์ทโฮม


ส่องภัยคุกคามที่แฝงมากับสมาร์ทโฮม


ในยุคนี้ความก้าวหน้าของเทคโนโลยีทำให้สภาพแวดล้อมและชีวิตประจำวันของคนเราสมาร์ทกันมากขึ้น ที่อยู่อาศัยตลอดจนอาคารสำนักงานหลายแห่งได้รับการติดตั้งระบบอัจฉริยะเพื่ออำนวยความสะดวกต่างๆ เทรนด์ความนิยมนี้กำลังขยายตัวแบบสุดๆ โดยเฉพาะอย่างยิ่งในมหานครชั้นนำหลายแห่ง ซึ่งได้รับการขนานนามว่าเป็น “Smart City” กันเรียบร้อยไปแล้ว เพราะมีการเชื่อมต่อ Smart Home และ Smart Office อย่างทั่วถึงตลอดทั้งเมือง


แต่ชีวิตสมาร์ทนั้นก็มาพร้อมกับดาบสองคม การปรับเปลี่ยนบ้านหรือออฟฟิสโดยติดตั้งระบบอัจฉริยะต่างๆ นั้น ก็เปรียบเสมือนการเพิ่มความเสี่ยงในการถูกโจมตีโดยภัยคุกคามให้มากขึ้น โดยเฉพาะด้านความต่อเนื่องของการให้บริการและด้านความมั่นคงปลอดภัย จึงควรจะมีการพิจารณาภัยที่มีโอกาสเกิดขึ้น เพื่อวางแผนป้องกันและรับมือล่วงหน้าได้อย่างเหมาะสม


  1. ข้อมูลสำคัญรั่วไหล เพราะระบบสมาร์ทมักจะมีการบันทึกข้อมูลส่วนตัวและข้อมูลการใช้งานต่างๆ เก็บไว้เพื่อใช้ในการประมวลผล หรือเพื่อการตรวจสอบในภายหลัง
  2. การเข้าถึงโดยไม่ได้รับอนุญาต ระบบสมาร์ทมักจะเชื่อมต่อผ่านระบบเครือข่าย จึงทำให้อาจจะถูกแฮ็กเพื่อลักลอบเข้าถึงสถานที่หรือข้อมูลโดยไม่ได้รับอนุญาต
  3. การถูกสอดแนม เนื่องจากระบบสมาร์ทจะติดตามและเก็บข้อมูลของผู้ใช้งานเสมอ จึงอาจจะเป็นช่องทางให้ผู้มุ่งร้ายใช้เป็นเครื่องมือในการสอดแนม เช่น การสอดแนมผ่านกล้องวงจรปิด เป็นต้น
  4. การละเมิดความเป็นส่วนตัว แน่นอนว่าเมื่อระบบสมาร์ทถูกนำมาใช้ ความเป็นส่วนตัวก็จะถูกลดลง
  5. การเข้าควบคุมหรือยึดครองระบบ ในอนาคตการโจมตีผ่านไซเบอร์จะยิ่งทวีความรุนแรง จึงจำเป็นต้องมีการหามาตรการป้องกัน ก่อนที่ระบบของสมาร์ทโฮมหรือสมาร์ทออฟฟิสจะถูกเข้าควบคุมหรือยึดครองโดยผู้มุ่งร้าย
  6. มัลแวร์หรือไวรัส เมื่อระบบสมาร์ทได้รับการออกแบบมาให้มีการประมวลผลข้อมูล ก็ย่อมมีความเสี่ยงที่จะถูกคุกคามโดยมัลแวร์หรือไวรัส
  7. ระบบไฟฟ้าขัดข้อง ระบบสมาร์ทจำเป็นต้องใช้ไฟฟ้าในการขับเคลื่อน หากระบบไฟฟ้าเกิดขัดข้องย่อมส่งผลการทำงานของระบบ จึงควรมีการวางแผนรับมือไว้ล่วงหน้า

เจ้าของสมาร์ทโฮมหรือผู้บริหารของสมาร์ทออฟิส จะต้องคอยดูแลให้ระบบสามารถทำงานได้อย่างราบรื่นต่อเนื่องและมั่นคงปลอดภัย โดยวางแผนหรือกระบวนการเพื่อรองรับภัยฉุกเฉินไว้ล่วงหน้า และลดความเสี่ยงให้ลงมาอยู่ในระดับที่สามารถยอมรับได้ เพื่อให้ระบบสมาร์ทมีความอัจฉริยะสมบูรณ์แบบอย่างแท้จริง




Content Cr: DestinationOne Counselor
Photo Cr: LiveScience.com

Wednesday, September 16, 2015

5 คำถามต้องตอบก่อนติดตั้ง CCTV



5 คำถามต้องตอบก่อนติดตั้ง CCTV

สมัยนี้ CCTV จัดได้ว่าเป็นเครื่องมือยอดนิยมอย่างหนึ่งในการเฝ้าระวังความมั่นคงปลอดภัย ไม่ว่าอาคารสำนักงานไหน สถานที่สาธารณะจุดใด หรือแม้กระทั่งในบ้านพักอาศัยเอง ก็นิยมติดตั้งระบบ CCTV กันแทบทั้งสิ้น จะว่าไปแล้ว CCTV เองนั้นก็มีหลากรูปแบบหลายประเภท เพื่อตอบสนองความต้องการใช้งานที่ต่างกัน เราจึงจำเป็นต้องพิจารณาอย่างรอบคอบว่าแล้ว CCTV แบบใดล่ะที่เป็นคู่แท้ เหมาะสมลงตัวกับสถานที่ของเราราวกับกิ่งทองใบหยก

ด้วยความแตกต่างของเงื่อนไข สภาพแวดล้อม ความเสี่ยง ฯลฯ อาจจะทำให้คุณรู้สึกสับสนยุ่งยากในการเลือก ดังนั้น DestinationOne จึงได้ตั้งคำถามขึ้นมา 5 ข้อที่จำเป็นต้องตอบ เพื่อช่วยให้คุณสามารถตัดสินใจได้ง่ายขึ้นและติดตั้งระบบ CCTV ที่มีประสิทธิภาพเหมาะกับวัตถุประสงค์ของคุณ



  1. ต้องการติดตั้งเพื่ออะไร? นี่คือจุดเริ่มต้นสำคัญของการออกแบบและคัดเลือก รวมถึงการกำหนดแผนงานเพื่อให้ตอบสนองเป้าหมายที่แท้จริงได้มากที่สุด ประเภทของพื้นที่ สภาพแวดล้อม ความเสี่ยงต่างๆจะต้องได้รับการพิจารณาประกอบกันทั้งหมด
  2. ความละเอียดคมชัดของภาพที่ต้องการคือเท่าใด? การติดตั้งระบบ CCTV ก็เพื่อให้สามารถเก็บภาพเอาไว้ใช้เป็นหลักฐาน จึงควรคิดให้รอบคอบว่าต้องการให้ภาพที่เห็นนั้นชัดเจนในระดับใด แล้วจึงเลือกประเภทของกล้อง คุณภาพเลนส์ และมุมกล้องให้เหมาะสม
  3. ระยะเวลาในการจัดเก็บภาพที่บันทึก? ภาพที่ระบบ CCTV ได้บันทึกไว้นั้น คุณจำเป็นต้องเก็บเอาไว้นานแค่ไหน และจะเก็บอย่างไร ซึ่งต้องดูให้เหมาะตามระดับความเสี่ยง และสอดคล้องตามที่กฎหมายได้กำหนดไว้
  4. ระบบการบริหารจัดการควรเป็นอย่างไร? ควรเป็นแบบแยกหรือรวมศูนย์ มีระดับของการทำงานอัตโนมัติทั้งระบบหรือบางส่วน จำเป็นต้องดูภาพสดผ่านระบบออนไลน์ตลอดเวลาหรือไม่ และควรได้รับการปกป้องความมั่นคงปลอดภัยแบบใด
  5. มีงบประมาณเท่าไร? งบประมาณที่ตั้งไว้มีอยู่จำกัดหรือไม่ พอเพียงที่จะติดตั้งระบบ CCTV ที่มีประสิทธิภาพสอดคล้องตามความเสี่ยงและความจำเป็นหรือไม่ ครอบคลุมสัญญาให้บริการและบำรุงรักษาหรือเปล่า

เมื่อคุณตอบคำถามเหล่านี้ครบถ้วนเมื่อไร ระบบ CCTV ในฝันของคุณก็จะปรากฏโฉมขึ้นมาทันที




Content Cr: DestinationOne Counselor
Photo Cr: All-Free-Download.com

Tuesday, September 8, 2015

การบริหารจัดการ Access Control ที่ดีควรเป็นเช่นไร



การบริหารจัดการ Access Control ที่ดีควรเป็นเช่นไร?

Access Control หรือการควบคุมการเข้าถึง จัดเป็นกระบวนการสำคัญที่ทุกองค์กรต้องมีและต้องบริหารจัดการเป็นอย่างดี รวมถึงจำเป็นต้องบังคับใช้ให้บุคลากรทุกคนปฏิบัติตามอย่างเคร่งครัดตลอดเวลา เพื่อความมั่นคงปลอดภัยและควบคุมระดับความเสี่ยงต่างๆ ที่อาจจะเกิดขึ้นขององค์กรให้อยู่ในระดับที่สามารถยอมรับได้ (Acceptable Level) ซึ่งจะทำให้การดำเนินธุรกิจขององค์กรมีความราบรื่นต่อเนื่องและสามารถส่งมอบสินค้า/บริการได้ตามความคาดหวัง


 10 สิ่งที่ต้องบริหารจัดการเพื่อควบคุมการเข้าถึงให้ดียิ่งขึ้น

  1. นโยบาย ระเบียบ คำสั่ง: องค์กรจะต้องประกาศแนวทางและจุดยืนเกี่ยวกับการควบคุมการเข้าถึงอย่างชัดเจน เพื่อกำหนดทิศทางการควบคุมการเข้าถึงให้ทุกฝ่ายรับทราบ
  2. ขั้นตอน วิธีกา: ขั้นตอนและวิธีการปฏิบัติที่ชัดเจนและเป็นลายลักษณ์อักษร จะช่วยแนะนำให้พนักงานสามารถปฏิบัติตามได้ง่าย และป้องกันการเข้าใจผิด
  3. ระบบ/เทคโนโลยี: ต้องมีการจัดหาระบบและเทคโนโลยีที่เหมาะสมมารองรับกระบวนการที่ได้กำหนดไว้
  4. การจัดการความเสี่ยง: ความเสี่ยงที่เกี่ยวข้องกับองค์กรจะต้องได้รับการประเมินและจัดการให้สอดคล้องตามเป้าหมายด้านความมั่นคงปลอดภัยและความต้องการทางธุรกิจ
  5. การอบรมให้ความรู้: ต้องมีการอบรมและให้ความรู้กับผู้เกี่ยวข้องตามหน้าที่ความรับผิดชอบและความจำเป็น
  6. การสร้างความตระหนักรู้: ต้องสร้างและย้ำเตือนความตระหนักด้านความมั่นคงปลอดภัยและการควบคุมการเข้าถึงอย่างสม่ำเสมอ
  7. การให้สิทธิ์และการถอดถอนสิทธิ์: ต้องมีการกำหนดสิทธิ์การเข้าถึงอย่างเหมาะสมตามบทบาทหน้าที่ และต้องมีการถอดถอนสิทธิ์เมื่อหมดความจำเป็น
  8. การเก็บบันทึกและการตรวจสอบ: ต้องมีการบันทึกกิจกรรมต่างๆ ที่เกี่ยวข้องกับการควบคุมการเข้าถึง และต้องมีการตรวจสอบความถูกต้องหรือความผิดปกติอย่างสม่ำเสมอ
  9. การตรวจสอบภายใน/ภายนอก: มีการตรวจสอบกระบวนการบริหารจัดการการควบคุมการเข้าถึง ทั้งจากหน่วยตรวจสอบภายใน และจากผู้ตรวจสอบอิสระจากภายนอก
  10. การทดสอบระบบ: ต้องมีการทดสอบระบบเป็นระยะๆ เพื่อให้สอดคล้องตามความเสี่ยงและความต้องการทางธุรกิจ

การควบคุมการเข้าถึงอย่างมีประสิทธิภาพจะช่วยให้องค์กรได้รับประโยชน์ในหลายๆ ด้าน ทั้งทางตรงและทางอ้อม อาทิ ประโยชน์ด้านความมั่นคงปลอดภัย ด้านความเสี่ยง ด้านภาพลักษณ์ ด้านความต่อเนื่องในการดำเนินธุรกิจ ด้านกฎหมาย รวมถึงตอบสนองความต้องการทางธุรกิจและความคาดหวังของผู้ที่มีเกี่ยวข้องทุกส่วนอีกด้วย



Content Cr: DestinationOne Counselor
Photo Cr: Evolllution.com