จากบทความ “Company Hacked? A Cybersecurity Action Plan for Businesses” ที่ถูกจัดทำขึ้นโดย GFI Software ซึ่งพูดถึงภัยคุกคามทางไซเบอร์ (cybersecurity) และขั้นตอนการรับมือกรณีถูกโจมตี ของ SMEs แอดมินลองประยุกต์เป็นเหตุการณ์ที่เข้าใจง่ายผ่านบริษัทสมมติที่ชื่อ  “บริษัท บัญชีเชี่ยวชาญ” บริษัทรับจ้างทำบัญชี 

MSP (Managed Service Provider) ธุรกิจบริการไอทีรูปแบบใหม่ ที่กำลังมาแรง โดยเฉพาะในต่างประเทศ ด้วยกระแสเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว การหาคนมาทำไอทีที่มีความรู้ครบเครื่องมาประจำออฟฟิสก็ไม่ง่าย อีกทั้งการลงทุนเพื่อทำระบบให้ทันสมัยอยู่เสมอต้องมีความคุ้มค่าและสามารถบริหาร Cash Flow ได้ดีขึ้นเช่น การปรับรูปแบบจาก CAPEX สู่ OPEX ก็ทำได้สะดวกและคล่องตัวกว่า  MSP ไม่ได้เป็นเพียงแค่บริการไอทีเท่านั้น

NIS2 NIS2 กฎหมายความปลอดภัยไซเบอร์ฉบับใหม่ของสหภาพยุโรป ซึ่งมีผลบังคับใช้ตั้งแต่ช่วงต้นปี 2023 โดยมีวัตถุประสงค์เพื่อยกระดับความปลอดภัยไซเบอร์ในทุกภาคส่วน โดยเฉพาะด้านสาธารณสุข ซึ่งมีความเสี่ยงจากข้อมูลผู้ป่วยที่มีความละเอียดอ่อน เนื่องจากในปัจจุบันมีการนำข้อมูลผู้ป่วยเข้าสู่ระบบดิจิทัลและมีอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกันมากขึ้น ทำให้หน่วยงานด้านสาธารณสุขมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์อยู่ตลอดเวลา ซึ่งอาจทำให้ข้อมูลผู้ป่วยที่มีละเอียดอ่อนมีความเสี่ยงและอาจมีผลถึงชีวิตได้หากเกิดการหลุดรั่วไป NIS2 กำหนดให้ผู้ให้บริการด้านสาธารณสุขต้องปฏิบัติตามข้อกำหนดความปลอดภัยไซเบอร์ที่เข้มงวด ซึ่งมีหัวข้อต่างๆ ที่สำคัญดังนี้ การจัดการความเสี่ยงอย่างครอบคลุม: ผู้ให้บริการด้านสาธารณสุขต้องประเมินความเสี่ยงที่อาจเกิดขึ้น ปรับใช้มาตรการรักษาความปลอดภัย และตรวจสอบมาตรการเหล่านี้อยู่เสมอ เพื่อปกป้องข้อมูลของคนไข้ให้มีความปลอดภัยมากที่สุด

GFI Software ได้แก้ไขปัญหาบางอย่างที่เกิดขึ้นกับการอัปเดตล่าสุดของ GFI KerioConnect 10.0.2 และได้ปล่อยแพทช์ใหม่ GFI KerioConnect 10.0.2 Patch 1 ขึ้นมาแล้ว นี่คือสรุปของปัญหาที่แก้และวิธีการอัปเดต ข้อแก้ไขสำคัญใน GFI KerioConnect 10.0.2 Patch 1

GenAI (Generative AI) ผู้ช่วยสำคัญที่จะมาเปลี่ยนโลก เปลี่ยนวิธีการทำงาน โดย GFI Software “CoPilot” นี้เป็นกลุ่มผลิตภัณฑ์ใหม่ล่าสุดจาก GFI Software โดยจะนำเทคโนโลยีที่สำคัญนั่นคือ GenAI มาใส่ไว้ในผลิตภัณฑ์ GFI เพื่อปรับปรุงให้ซอฟต์แวร์ฉลาดขึ้น ตอบสนองดีขึ้น และมีประสิทธิภาพมากขึ้น ซึ่งเป็นก้าวย่างใหม่ที่สำคัญของกลุ่มบริษัท

ดนัย: พี่เพชรครับ ผมสังเกตว่าเครื่องผมมีอีเมลเก่าที่เก็บไว้อย่างเยอะเลยครับ ผมกำลังคิดอยู่ว่าจะลบออกเพื่อเพิ่มพื้นที่ว่างไว้เก็บเมลใหม่ๆ พี่มองว่าอย่างไรครับ? ไอทีเพชร: น่าสนใจ แต่นายรู้หรือเปล่าว่าการลบอีเมลอาจไม่ใช่วิธีแก้ปัญหาที่ดีที่สุด อีเมลบางอันมีข้อมูลสำคัญที่ต้องใช้เพื่ออ้างอิงภายหลัง ซึ่งบางทีเราจำไม่ได้และนึกไม่ถึงหรอก เผลอลบไป คราวนี้จะกู้คืนก็ไม่ได้แล้ว เช่น ข้อมูลลูกค้าเก่าๆ ที่เคยอ้างอิงราคากันในเมล หรือ ข้อสรุปสำหรับเวนเดอร์ที่เคยมีตกลงกันไว้ ดนัย: โอ้ว ผมก็ลืมนึกไปเลย

คงไม่มีบ้านไหนที่จะเปิดประตูทิ้งไว้เพื่อต้อนรับโจร แต่เรากลับเปิดช่องโหว่จากการใช้ซอฟต์แวร์หรือระบบปฎิบัติการต่างๆที่ไม่อัพเดท Patch ในเวอร์ชั่นล่าสุด ที่จะเปิดโอกาสหรือเชื้อเชิญให้เหล่าแฮกเกอร์ใช้ช่องโหว่นั้นในการโจมตีบริษัทของเรา ซอฟต์แวร์และแอพลิเคชั่นต่างๆ ที่เราใช้กันอยู่นั้น นานวันขึ้น ระบบก็จะเปิดโอกาสให้มีช่องโหว่ที่ทำให้โจรไซเบอร์สามารถเข้ามาโจมตีเราได้อยู่ตลอดเวลา ซึ่งผู้ผลิตและผู้พัฒนาต่างก็เห็นถึงความสำคัญในการทำให้ซอฟต์แวร์มีความปลอดภัยอยู่เสมอ แต่กลับพบว่าปัญหาคือตัวไอที หรือผู้ใช้งานเองที่ไม่อัพเดท ไม่ว่าจะเกิดจากความไม่รู้ หรือเกิดจากความขี้เกียจ ซึ่งต่างล้วนแล้วแต่เป็นอันตรายอย่างยิ่ง ทั้งนี้ไม่ได้หมายความถึงแค่ซอฟต์แวร์ หรือ ระบบปฎิบัติการที่อยู่บน PC Notebook