วันพฤหัสบดีที่ 4 สิงหาคม พ.ศ. 2565

Sentinel LDK : How to Protect an Android Application

 

How to Protect an Android Application

     You protect your Android application by adding Sentinel Licensing API function calls directly to your source code. This enables you to create a custom protection strategy, with control over the amount and location of software.


ข้อมูลเพิ่มเติม Refer : >>

วันพุธที่ 27 กรกฎาคม พ.ศ. 2565

IT Security : มาตรฐาน PDPA

 

PDPA คืออะไร?

Personal Data Protection Act หรือ PDPA คือ เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็น กฏหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล เช่น การควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม ด้วยความที่ในปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น ยกตัวอย่างง่าย ๆ เช่น การครอบครองเบอร์โทรศัพท์โดยการซื้อฐานข้อมูลมาจากที่อื่นและโทรไปหาโดยที่ไม่มีการรับรู้จากเจ้าของเบอร์โทรศัพท์นั้น หรือการที่เราได้รับโฆษณาบน Social Media จากข้อมูลการใช้งานของเรา โดยที่เราไม่รู้ตัว หรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูล เป็นต้น



ข้อมูลเพิ่มเติม Refer : >>

IT Security : มาตรฐาน PCI DSS

PCI DSS คืออะไร?

PCI DSS ย่อมาจาก Payment Card Industry Data Security Standard เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดย 5 ค่ายยักษ์ใหญ่ ประกอบด้วย Visa, MasterCard, American Express, Discover และ JCB โดยมีจุดประสงค์เพื่อช่วยองค์กร บริษัท และร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิตโดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตร ส่วนบัตรเครดิตแบรนด์อื่นๆ ที่ไม่ใช่ 1 ใน 5 นี้จะไม่รวมอยู่ภายใต้ข้อกำหนดของมาตรฐาน PCI DSS มาตรฐาน PCI นี้มีการควบคุมดูแลโดย Payment Card Industry Security Standards Council



IT Security : มาตรฐาน NIST

 NIST Cybersecurity Framework

National Institute of Standards and Technology (NIST) ของ ประเทศสหรัฐอเมริกา ประกาศแนวทางการจัดการ Cybersecurity เพื่อเป็นแนวทางให้ภาครัฐและเอกชนใช้ในการดำ เนินการเกี่ยว กับการดูแลและปกป้ององค์กรจากภัยในโลกไซเบอร์เมื่อเดือน กุมภาพันธ์ 2557 ตามคำสั่งของประธานาธิบดี

IT Security : มาตรฐาน ISO 27001: 2013

Information Security Management System (ISO 27001:2013)

ISMS เป็นมาตรฐานการจัดการข้อมูลที่มีความสำ คัญเพื่อให้สามารถ ดำ เนินธุรกิจได้อย่างต่อเนื่อง การนำ ISMS มาประยุกต์ใช้ในองค์กร จะช่วยป้องกันกระบวนการทางธุรกิจจากภัยร้ายแรงต่างๆ เช่น วาตภัย อุทกภัย หรือการโจมตีจากผู้ไม่ประสงค์ดี

เป้าหมายของ ISMS คือการสร้างระบบการจัดการ ความปลอดภัยของข้อมูลเพื่อ

• Confidentiality – การจัดการให้แน่ใจว่า ผู้ที่ควร ได้รับสิทธิเท่านั้นที่สามารถเข้าถึงข้อมูลได้

• Integrity – การดูแลป้องกันให้ข้อมูลมีความถูกต้อง สมบูรณ์ทั้งในการเก็บและระหว่างการสื่อสาร

• Availability – การทำ ให้แน่ใจว่าผู้ที่มีสิทธิสามารถ เข้าถึงข้อมูลได้ในเวลาที่ต้องการ