Blog

Persistent Data Protection and Control: การปกป้องและควบคุมข้อมูลไม่ว่าข้อมูลจะอยู่ที่ใด

การรักษาความปลอดภัยในการเข้าถึงข้อมูลเป็นเพียงส่วนหนึ่งของสมการเท่านั้น เพราะเมื่อข้อมูลถูกเปิดใช้งาน ดาวน์โหลด หรือแชร์ออกไป ความท้าทายที่แท้จริงจึงเริ่มต้นขึ้น องค์กรจะสามารถควบคุมข้อมูลเหล่านั้นได้อย่างไร?  ในสภาพแวดล้อมการทำงานปัจจุบัน ข้อมูลมีการเคลื่อนย้ายอยู่ตลอดเวลาระหว่างผู้ใช้งาน อุปกรณ์ และสถานที่ต่าง ๆ ไฟล์ถูกแชร์ผ่าน collaboration tools ถูกเข้าถึงจากระยะไกล และมักถูกจัดเก็บไว้นอกขอบเขตระบบแบบดั้งเดิม แม้การเข้าถึงจะได้รับการป้องกันแล้ว แต่ตัวข้อมูลเองยังคงมีความเสี่ยงที่จะถูกเปิดเผยหลังจากออกจากสภาพแวดล้อมต้นทาง นี่จึงเป็นเหตุผลที่แนวคิดของ persistent

Read More »

Employee Behaviour Investigations in Manufacturing: ค้นหาความไม่สมดุลของพนักงานที่ซ่อนอยู่ในองค์กร

ในอุตสาหกรรมการผลิต ประสิทธิภาพในการทำงานถือเป็นสิ่งสำคัญที่สุด ทุกความล่าช้า ความไม่มีประสิทธิภาพ หรือความไม่สมดุล สามารถส่งผลกระทบโดยตรงต่อผลผลิต คุณภาพ และระยะเวลาในการดำเนินงานได้ แต่หนึ่งในปัจจัยที่มักถูกมองข้ามในการส่งผลต่อประสิทธิภาพการดำเนินงาน ไม่ใช่เครื่องจักรหรือระบบ แต่คือ “พฤติกรรมของพนักงาน”  ปัญหาด้านประสิทธิภาพไม่ได้ปรากฏให้เห็นชัดเจอเสมอไป พนักงานบางคนอาจทำงานหนักเกินไปเพื่อให้ทันกับความต้องการ ขณะที่บางคนอาจมีภาระงานน้อยเกินไปโดยที่องค์กรไม่สามารถมองเห็นได้อย่างชัดเจน ทั้งสองสถานการณ์นี้ล้วนสร้างความเสี่ยง ไม่เพียงต่อประสิทธิภาพการทำงาน แต่ยังรวมถึงความปลอดภัยของข้อมูลและเสถียรภาพในการดำเนินงานอีกด้วย นี่จึงเป็นเหตุผลที่ทำให้ Employee

Read More »

Employee Behaviour Investigations for Enterprise: การตรวจจับความเสี่ยงด้านทัศนคติของพนักงานตั้งแต่ระยะเริ่มต้น

เมื่อพูดถึงความเสี่ยงด้านความปลอดภัย หลายคนมักนึกถึงภัยคุกคามจากภายนอก เช่น hackers, malware หรือ system vulnerabilities แต่ในความเป็นจริง องค์กรจำนวนมากพบว่าสัญญาณเตือนแรกเริ่มไม่ได้มาจากภายนอกเสมอไป หากแต่มาจากภายใน ผ่านการเปลี่ยนแปลงเล็ก ๆ ในพฤติกรรมของพนักงาน  ไม่ใช่ทุกความเสี่ยงจะเริ่มต้นจากเจตนาที่ไม่ดี บางครั้งมันเริ่มต้นจาก “ทัศนคติ”  ในยุคที่การทำงานเป็นดิจิทัลมากขึ้น พนักงานต้องมีปฏิสัมพันธ์กับ sensitive

Read More »

What Is ZTNA and Why It’s Important in Today’s Remote Work Environment

ัจจุบันการทำงานไม่ได้จำกัดอยู่แค่ในสถานที่เดียวอีกต่อไป พนักงานสามารถเข้าถึง applications ได้จากที่บ้าน ระหว่างเดินทาง และผ่านอุปกรณ์หลากหลายประเภท แม้ว่าความยืดหยุ่นนี้จะช่วยเพิ่ม productivity แต่ก็ทำให้เกิดความท้าทายด้านความปลอดภัยใหม่ ๆ โดยเฉพาะเมื่อ sensitive data มีการเคลื่อนไหวอยู่ตลอดเวลา  traditional security models ไม่ได้ถูกออกแบบมาสำหรับรูปแบบการทำงานที่มี mobility สูงเช่นนี้

Read More »

How to Protect Pre-Release Information on Internal Websites from Data Leaks

ในยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน องค์กรจำนวนมากพึ่งพา internal websites และ portals เพื่อแชร์ข้อมูลสำคัญก่อนการเผยแพร่ (pre-release information) ไม่ว่าจะเป็น product roadmaps, financial reports, strategic plans หรือ confidential announcements ซึ่งข้อมูลเหล่านี้มักถูกเปิดให้พนักงานเข้าถึงก่อนที่จะเผยแพร่สู่สาธารณะ 

Read More »

Security Service Edge: เสริมความปลอดภัยสำหรับองค์กรยุคดิจิทัลสมัยใหม่

ในขณะที่องค์กรต่าง ๆ ยังคงนำ cloud applications, SaaS platforms และรูปแบบการทำงานแบบ hybrid work มาใช้งานมากขึ้น โครงสร้างความปลอดภัยแบบดั้งเดิมก็เริ่มมีความซับซ้อนและยากต่อการจัดการมากขึ้น พนักงานสามารถเข้าถึงระบบขององค์กรได้จากหลากหลายสถานที่และอุปกรณ์ ซึ่งมักอยู่นอก network perimeter แบบเดิม  การเปลี่ยนแปลงนี้ทำให้เกิดความท้าทายด้านความปลอดภัยรูปแบบใหม่ และทำให้องค์กรจำเป็นต้องปรับแนวคิดในการปกป้องผู้ใช้งาน applications

Read More »

Cybersecurity in Public: ความเสี่ยงที่ซ่อนอยู่ในกิจกรรมดิจิทัลประจำวัน

ในโลกที่เชื่อมต่อกันอย่างต่อเนื่องในปัจจุบัน การทำงานและกิจกรรมส่วนตัวไม่ได้เกิดขึ้นในสภาพแวดล้อมที่ควบคุมได้เหมือนเดิมอีกต่อไป ผู้คนสามารถเช็คอีเมลในคาเฟ่ เข้าถึงระบบขององค์กรในสนามบิน และทำงานร่วมกันผ่าน cloud platforms ได้จากแทบทุกที่  แม้ว่าความยืดหยุ่นนี้จะช่วยเพิ่ม productivity แต่ก็สร้างความเสี่ยงด้าน cybersecurity รูปแบบใหม่ที่มักถูกมองข้าม  Cybersecurity in public ไม่ได้หมายถึงแค่การหลีกเลี่ยงลิงก์ที่น่าสงสัย หรือการติดตั้ง antivirus software

Read More »

How to Protect Sensitive Data in Call Centers จากความเสี่ยงของ screen-based data breaches

ในยุคที่ธุรกิจมีการเชื่อมต่อกันอย่างสูง call centers ได้กลายเป็นศูนย์กลางสำคัญในการจัดการข้อมูลลูกค้าที่มีความละเอียดอ่อน ตั้งแต่ข้อมูลทางการเงินไปจนถึงข้อมูลส่วนบุคคล เจ้าหน้าที่ต้องทำงานกับ confidential information จำนวนมากในแต่ละวัน  แม้หลายองค์กรจะให้ความสำคัญกับการปกป้อง network และ systems แต่ยังมีความเสี่ยงสำคัญที่มักถูกมองข้าม นั่นคือสิ่งที่เกิดขึ้นเมื่อข้อมูลเหล่านั้นถูกแสดงบนหน้าจอ (screen)  เมื่อ call centers เริ่มใช้

Read More »

Zero Trust Security: แนวทางสมัยใหม่ในการปกป้องการเข้าถึงระบบดิจิทัล

ในปัจจุบัน องค์กรต่าง ๆ หันมาใช้งาน cloud technologies, SaaS applications และ hybrid work environments มากขึ้น ทำให้รูปแบบการรักษาความปลอดภัยแบบเดิมเริ่มไม่มีประสิทธิภาพอีกต่อไป แนวคิดของ network perimeter แบบคงที่ ซึ่งเชื่อถือทุกสิ่งภายในเครือข่ายองค์กร ไม่สอดคล้องกับการทำงานของธุรกิจยุคใหม่แล้ว 

Read More »