Trust as a Service

“Trust as a Service เกิดขึ้นแล้ว ณ.วันนี้ที่ TRIS”เป็นสิ่งที่ผมได้กล่าวตอนจบช่วงบรรยาย สรุปสิ่งที่ผมเสนอในงาน TRIS Annual Forum Maturity in Privacy วันที่ 11 มีนาคม 2564ผมได้เน้นเรื่อง Data Protection ในการปฎิบัติ

1. PDPA พยายามมองวิธีป้องกันข้อมูล Personal Identifiable Information (PII) ไม่ให้โดนละเมิดPII การย้อนกลับพิสูจน์ว่าคือใครได้รวดเร็ว ต้องระวังให้พิเศษ
2. การออกแบบและการจัดเก็บข้อมูลให้แยกข้อมูลสำคัญออกจากข้อมูลที่มี PII ด้วยเทคนิค สำหรับ Context Aware สำหรับ Paperless ให้เป็น Anonymization สำหรับ Database ให้เป็น Pseudonymization
3. การสร้าง Zero Trust Platform ให้เป็น Trust as a Service เพื่อที่รองรับงานที่ควบคุมข้อมูลทางดิจิทัลได้ลำบาก เช่น งาน out source software งานที่ เป็น office less, Work form Home แบบ mobility ทำงานได้ทุกที่ ที่มีความปลอดภัยสูง ตรวจสอบได้ทุกการกระทำที่ละเมิด
4. Data Breach Response การแจ้งเหตุ และแผนรับมือเมื่อเกิดการละเมิดทางข้อมูลขึ้น
5. ต่อจากนี้ให้องค์กรขอข้อมูล PII แต่เพียงพอดี Data Minimisation นับว่าเป็นการถ่ายทอดความที่ต้องการสื่อสารได้ครบถ้วนที่งานนี้ภายในเวลา 30 นาที
ขอขอบคุณทางบริษัท TRIS Corp. ที่ให้โอกาสได้พูดในงานนี้

ร่วมบรรยายในงาน Maturity in Privacy

 วันที่ 11 มีนาคม 2564 เวลา 9.00-12.00 น. ณ โรงแรม คอนราด กรุงเทพ ห้องบอลรูม ชั้น 4 บริษัท ทริส คอร์ปอเรชั่น จำกัดงานสัมมนาประจำปี TRIS Annual Forum ภายใต้หัวข้อ “Maturity in Privacy” ประธานที่ปรึกษาบริษัททูนาเบิล โปรเจค ได้ขึ้นบรรยายในแนวการทำ Data Protection ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA พยายามมองวิธีป้องกันข้อมูล Personal Identifiable Information (PII) ไม่ให้โดนละเมิด

PII การย้อนกลับพิสูจน์ว่าคือใครได้รวดเร็ว ต้องระวังให้พิเศษ การออกแบบและการจัดเก็บข้อมูลให้แยกข้อมูลสำคัญออกจากข้อมูลที่มี PII ด้วยเทคนิค สำหรับ Context Aware สำหรับ Paperless ให้เป็น Anonymization สำหรับ Database ให้เป็น Pseudonymization และการสร้าง Zero Trust Platform ให้เป็น Trust as a Service เพื่อที่รองรับงานที่ควบคุมข้อมูลทางดิจิทัลได้ลำบาก เช่น งาน out source software งานที่ เป็น office less, Work form Home แบบ mobility ทำงานได้ทุกที่ ที่มีความปลอดภัยสูง ตรวจสอบได้ทุกการกระทำที่ละเมิด

Data Breach Response การแจ้งเหตุ และแผนรับมือเมื่อเกิดการละเมิดทางข้อมูลขึ้น
ต่อจากนี้ให้องค์กรขอข้อมูล PII แต่เพียงพอดี Data Minimisation
นับว่าเป็นการถ่ายทอดความที่ต้องการสื่อสารได้ครบถ้วนที่งานนี้ภายในเวลา 30 นาที

หลักสูตรการพัฒนาทักษะด้านความมั่นคงปลอดภัยไซเบอร์เพื่อพัฒนาเกมส์เมอร์เป็น White Hackers

 วันที่ 15 – 17 กุมภาพันธ์ 2564 หลักสูตรการพัฒนาทักษะด้านความมั่นคงปลอดภัยไซเบอร์เพื่อพัฒนาเกมส์เมอร์เป็น White Hackers ได้มีการจัดงานวิถีใหม่ ออนไลน์บนเวทีใหญ่ ในเรื่อง “เปลี่ยนเหล่าบรรดาเกมส์เมอร์ให้เป็นนักรบไซเบอร์ Transform gamers to White Hackers”

จัดขึ้นโดยสำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ DEPA และ ศูนย์นวัตกรรมการสร้างสรรค์และบ่มเพาะธุรกิจ คณะบริหารธุรกิจ มหาวิทยาลัยศรีปทุม SPU ได้เชิญทีมงานบริษัททูนาเบิล โปรเจค ร่วมจัดงานนี้ขึ้น เป็นส่วนงานที่สร้างสรรค์แห่งปี

บันทึกข้อตกลงความร่วมมือระหว่าง RMUTSB และ CIPAT

 ในวันที่ 10 กุมภาพันธ์ 2564  เวลา 16:30  ได้มีพิธีบันทึกข้อตกลงความร่วมมือเพื่อการพัฒนากำลังคนดิจิทัลด้านความมั่นคงปลอดภัยทางไซเบอร์

ระหว่าง คณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยเทคโนโลยีราชมงคลสุวรรณภูมิ

กับ สมาคมสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT

เพื่อส่งเสริมและสนับสนุนการยกระดับความรู้และทักษะการใช้เทคโนโลยีดิจิทัลพื้นฐานที่จำเป็นและการใช้เทคโนโลยีดิจิทัลขั้นสูง ให้แก่ นิสิต นักศึกษา ครู อาจารย์ รวมทั้งบุคลากรทั้งภายในและภายนอกของ RMUTSB ให้สามารถในการใช้งานเทคโนโลยีดิจิทัลได้อย่างมีประสิทธิภาพในระดับมาตรฐานสากล ซึ่งจะมีส่วนส่งเสริมให้ RMUTSB เป็นผู้นำด้านการพัฒนากำลังคนดิจิทัลที่มีสมรรถนะสูงจากภาคการศึกษาระดับอุดมศึกษาให้มีขีดความสามารถที่ตอบโจทย์ภาคการผลิตสู่ New S-Curve ที่เป็นกลไกสำคัญในการขับเคลื่อนเศรษฐกิจของประเทศได้

เพื่อสนับสนุน ร่วมมือ และแลกเปลี่ยนข้อมูลที่เกี่ยวข้องกับแนวทางการพัฒนาทักษะดิจิทัลด้านต่าง ๆ สู่มาตรฐานที่เป็นสากล ด้วยการสร้างกำลังคนดิจิทัลใน RMUTSB ให้ประสบความสำเร็จอย่างเป็นรูปธรรม ภายใต้กรอบความร่วมมือเป็นระยะเวลา 3 ปี เพื่อขยายผลการพัฒนาและยกระดับทักษะดิจิทัลตามมาตรฐานสากล สำหรับบุคลากรในทุกระดับและทุกกลุ่ม ให้ได้อย่างกว้างขวางและเกิดผลสัมฤทธิ์อย่างแท้จริง อันส่งผลให้ประเทศไทยสามารถก้าวสู่ความเป็น ผู้นำของกำลังคนดิจิทัลที่ได้มาตรฐานสากลซึ่งมีศักยภาพในการแข่งขันระดับนานาชาติได้ และ เพื่อจัดตั้งศูนย์ฝึกอบรมและทดสอบสำหรับความมั่นคงปลอดภัยทางไซเบอร์ ผ่านแพลตฟอร์มที่เป็นมาตรฐานสากล (Cyber Security Laboratory on-line Platform) สำหรับการรองรับการฝึกอบรม และทดสอบ ในรูปแบบเทรนนิ่งในศูนย์ฝึกอบรมและแบบออนไลน์เพื่อรองรับการเข้าสู่การดำเนินชีวิตแบบใหม่ (New Normal) ให้ประสบความสำเร็จอย่างเป็นรูปธรรม

“เหรียญดิจิทัล ที่อยากเห็น..”

ในยุคปัจจุบัน เราจะเห็นว่าความเหลื่อมล้ำของผู้คนในสังคมมีสูงขึ้น ตามการขยายตัวทางเศรษฐกิจ ด้วยเหตุนี้เมื่อมูลค่าจากเงินตราหากมีจำนวนมากก็บ่งบอกได้ว่าคนนี้ร่ำรวย มีความมั่งคั่งหากมีน้อยก็ต้องพอมีพอกิน จนทำให้สังคมวัดกันที่ค่าของเงินตรา อันส่งผลพวงให้คนเกิดความอยากมีอยากได้ในทางวัตถุนิยมการมองถึงการร่ำรวยทางลัด การเอาเปรียบผู้คนเพื่อได้มาในสิ่งที่ตนต้องการ อันเป็นปัญหาที่เริ่มสะสมขึ้นจนเรียกได้ว่าเป็นกับดักของคนชั้นกลาง บวกล่าง (Middle Income Trap)

และเป็นปัญหาที่นับวันยิ่งไร้ทางออก เป็นทุนที่มองเห็นเฉพาะประโยชน์ของพวกพ้อง ในทางธุรกิจบริษัทก็ต้องการหากำไรให้มากที่สุด กำไรทุกไตรมาส ในทุกๆปี ธุรกิจของบริษัทต้องโตขึ้น ต้องมีผลตอบแทนให้ผู้ถือหุ้น ซึ่งในบางครั้งจะดูแล้วสวนทางกับความเป็นจริงที่ปรากฎ และไม่สมเหตุสมผลอยู่ไม่น้อย

ด้วยการแข่งขันเหล่านี้ล้วนสะสมความเคลียดและเกิดความกดดันที่ทำให้จิตของผู้คนในปัจจุบันนั้นเข้าสู่การเห็นแก่ตัวมากขึ้นเรื่อยๆ ตามที่ทราบกันดี จริงอยู่นี้คือโลกการค้าเสรี เมื่อทุนต้องการแสวงหากำไรเกิน บางทีจนเกินจุดความพอดี. การผลิตที่เน้นปริมาณมากกว่าคุณภาพ และไม่คำนึงถึงสิ่งแวดล้อม และสุขภาพของผู้คน

เหล่านี้เป็นปัญหาวนไปมา จุดเบาะบางนี้เอง ทำให้เกิดการทุจริตทั้งทางเศรษฐกิจ และสังคมโดยลืมมองย้อนคืนกลับสภาพความเป็นมนุษย์ ที่อยู่ด้วยความเกื้อกูลกันและกัน คนตัวใหญ่ปกป้องคนตัวเล็ก คนแข็งแรงดูแลคนอ่อนแอ คนร่ำรวยพอเหลือแล้วพึงช่วยเหลือคนที่ยังขาด ที่ขาดปัจจัย 4 อันเป็นพื้นฐานการดำรงชีพ ซึ่งหากการพลิกความคิดในครั้งนี้เกิดขึ้นได้จริง จำเป็นต้องอาศัยเทคโนโลยีสมัยใหม่เข้ามาช่วย จะเห็นได้ว่าในปัจจุบันนี้โลกดิจิทัลนั้นได้ถูกสร้างเสมือนมูลค่าขึ้นจากเหรียญ Coin แต่ด้วยคนเห็นมูลค่าเพียงเหรียญ การนำมาเพื่อแสวงหาประโยชน์จากความโลภของคนได้เกิดขึ้น จะเห็นค่าของ Digital Cryptocurrency มาทำการซื้อขายสินทรัพย์ดิจิทัล การเกิด ICOและการปรับสู่ตลาดทุนอย่างเต็มตัวตามที่เป็นข่าวที่เราได้รับรู้มา

หากพลิกความคิดใหม่ เหรียญ Coin ไม่ได้เป็นเพียงตัวเลขที่แปรผันในด้านมิติเดียว แต่เพิ่มการกระทำ ที่พิสูน์ได้จริงและเป็น Record แห่ง ความจริง ความดี และความงาม ได้นั้นโลกเราคงน่าอยู่ขึ้น

ในครั้งหนึ่ง ผมได้มีโอกาสเสนอ Platform E-commerce ที่อาศัยเหรียญ Coin ที่บรรจุคุณค่าของมนุษย์อันเกิดการเกื้อกูลกันและกันของคนมีและคนไม่มี อันเป็น Ecosystem ใหม่ที่ต้องอาศัยหลักปฏิจจสมุปบาท และ อิทัปปัจจยตา มาผสมผสานในเทคโนโลยีใหม่ที่เกิดขึ้นผ่าน เทคโนโลยีการยืนยันความถูกต้องโดยอาศัย Blockchain เป็นต้น

ทั้งหมดที่กล่าวมานั้นเป็นการมองไปยังอนาคตข้างหน้า อันที่โลกควรจจะเป็น และสร้างให้สังคมที่เป็นอยู่นั้นได้มีความน่าอยู่ขึ้น ให้คุณค่าของความเป็นมนุษย์มากขึ้น ทำให้คนไม่มีทุน หรือทุนน้อยได้เข้าถึงปัจจัย 4 อันพึ่งพอมีได้. ผมได้กล่าวและขอแชร์แนวคิดนี้

เป็น Concept Platform ที่คนทุนน้อยก็เข้าถึงปัจจัย 4 อันพอยังชีพได้ จะกล่าวถึงเหรียญดิจิทัล ต้องเป็นเหรียญที่ไม่ได้มองแค่ทุน อันเกิดจากทุนนิยมที่เป็นอยู่ แต่มองการกระทำ ความจริง ความดี และความงามดังนี้

Platform นี้จะต้องเกิดการปรับสมดุลใหม่ ระหว่าง

1) เทคโนโลยีสมัยใหม่

2) เศรษฐกิจ และ

3) ความเป็นมนุษย์ ที่เกื้อกูลกันและกัน

ที่มองเห็นคุณค่าของความเป็นมนุษย์ ใส่ใจในการกระทำ ความจริง ความดี และความงาม

Coin เหรียญดิจิทัลจากทุนปกติ ต้องบวกกับความดี ที่เกิดจากการกระทำ และพิสูจน์ได้จริง โดยนำเทคโนโลยี Big data และ AI มาช่วยคัดกรอง

นำ Digital Identity จากสิ่งของ คน และการกระทำมาตรวจ

คุณภาพสินค้าที่มีการตรวจสอบได้. (integrity) โดยมีการเอาใจเขาใส่ใจเรา ทั้งผู้ผลิตและผู้บริโภค จากต้นน้ำ สู่ปลายน้ำ (Supply Chain)

โดยทั้งหมดที่กล่าวนี้เป็น concept อันจะบรรจุเข้า Platform นี้ได้

จะเป็น New idea ที่ทำให้โลกนี้น่าอยู่ขึ้น และเป็นผลงานที่จารึกไว้เพื่อเป็นรูปแบบใหม่ที่ลดความเหลื่อมล้ำจากสังคมในยุคปัจจุบันลงได้ไม่มากก็น้อย

หากไอเดียนี้กระจายไปคงมีประโยชน์ต่อสังคมได้ เราจะได้มี Platform E-comerce สำหรับทุนที่มาจากความดี ความงาม และความจริงจากความเป็นมนุษย์จะเกิดขึ้น

Nontawatt Saraman

เขียนโดย นนทวัตต์ สาระมาน นายกสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT

28/01/2564

ลงนามข้อตกลง MOU ระหว่าง CIPAT กับ TRIS ในการจัดทำงานวิชาการและที่ปรึกษากฎหมาย PDPA

 เมื่อวันที่วันที่ 25 ธันวาคม 2563 เวลา 14.00 น. ที่โรงแรม Renaissance Bangkok Ratchaprasong Hotel 518/8 ถนนเพลินจิต แขวงลุมพินี เขตปมุมวัน ได้มีพิธีลงลงนามใน ข้อตกลงความร่วมมือทางวิชาการด้านธรรมาภิบาลข้อมูล (Data Governance) และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act Compliance) ระหว่าง สมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์  (CIPAT) กับ บริษัท ทริส คอร์ปอเรชั่น จำกัด (TRIS) โดย นายนนทวัตต์ สาระมาน นายกสมาคม

สมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ กับนายสมพร จิตเป็นธม กรรมการผู้จัดการของบริษัท ทริส คอร์ปอเรชั่น จำกัด ได้ลงนามในบันทึกข้อตกลงร่วมกัน ( MOU) ในการลงนามบันทึกข้อตกลงร่วมกันในครั้งนี้

1. เพื่อส่งเสริมและสนับสนุนให้หน่วยงานทั้งภาครัฐและภาคเอกชน มีคุณภาพและมาตรฐานในการดำเนินการธรรมาภิบาลข้อมูล (Data Governance) รวมถึงติดตามการบริหารจัดการข้อมูลให้มีความโปร่งใส ตรวจสอบได้ ส่งผลต่อ คุณภาพ ความมั่นคงปลอดภัย และบูรณาการข้อมูลได้อย่างครบถ้วน ถูกต้อง และข้อมูลเป็นปัจจุบัน
2. เพื่อส่งเสริมและสนับสนุนให้หน่วยงานทั้งภาครัฐและภาคเอกชน มีการดำเนินงานสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act Compliance) ที่ครบถ้วน ถูกต้อง และมีความเหมาะสม
3. เพื่อสนับสนุนและแลกเปลี่ยนข้อมูลที่เกี่ยวข้องกับการพัฒนากรอบมาตรฐานด้านธรรมาภิบาลข้อมูล และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ของประเทศไทยและสากล
4. เพื่อสนับสนุนและแลกเปลี่ยนข้อมูลเกี่ยวกับงานวิจัยและพัฒนางานด้านธรรมาภิบาลข้อมูล และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

 

จัดฝึกอบรม Cybersecurity Awareness สำหรับคุณหมอ กลุ่ม Non-IT ให้กับโรงพยาบาลเวชธานี

 วันที่ 15 และ 18 ธันวาคม 2563 ทางบริษัททูนาเบิล โปรเจค จำกัด ได้จัดฝึกอบรม Cybersecurity Awareness ให้กับ โรงพยาบาลเวชธานี จำนวน 2 รุ่น โดยมีระดับผู้บริหาร ฝ่าย HR การตลาด และ คุณหมอ ในการฝึกอบรม ได้มีการสาธิต การติด Phishing และ Ransomware รวมถึงจำลองสถานการณ์สมมุติ ในการติด Phishing และ Ransomware เพื่อสร้างความเข้าใจจากการปฏิบัติงานจริง โดยคุณนนทวัตต์ สาระมาน จัดการบรรยายด้วยตัวเอง

อาชีพ DPO (Data Protection Officer) จะเป็นอาชีพใหม่ ที่มีความสำคัญในอนาคตอันใกล้นี้ หน่วยงานต่างๆ ไม่ว่าจะเป็นรัฐบาล และเอกชน

อาชีพ DPO (Data Protection Officer) จะเป็นอาชีพใหม่ ที่มีความสำคัญในอนาคตอันใกล้นี้ หน่วยงานต่างๆ ไม่ว่าจะเป็นรัฐบาล และเอกชน ต้องมีการแต่งตั้ง DPO ขึ้นเพื่อรองรับตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA
ถือว่าเป็นความโชคดีมากที่ทางสถาบันคุณวุฒิวิชาชีพ TPQI ได้ให้โอกาสตัวแทนสมาคม CIPAT ได้มาร่วมเป็นกรรมการออกแบบคุณสมบัติอาชีพนี้และรับรองตำแหน่งอาชีพ DPO ที่จะเกิดขึ้นในประเทศต่อจากนี้ ไป

บรรยายเปลี่ยนเกมส์เมอร์ เป็นไวท์แฮกเกอร์

 17 พฤศจิกายน 2563 เดอะสตีทรัชดา E-Sports Arena คุณนนทวัตต์ สาระมาน ที่ปรึกษาบริษัททูนาเบิล โปรเจค ผู้ร่วมก่อตั้งและทีมพัฒนา SRAN ได้บรรยาย เส้นทางสายงาน Cybersecurity ในงานเปลี่ยนเกมส์ เป็นไวท์แฮกเกอร์ เพื่อให้ความรู้นักศึกษาที่สนใจเรื่องได้ฟัง กับอาชีพด้านไซเบอร์ซีเคียวลิตี้ เป็นงานของมหาวิทยาลัยศรีปทุม SPU จัดกับทาง สำนักงานส่งเสริมเศรษฐกิจดิจิทัล DEPA

สมาคม CIPAT และราชภัฎสกลนคร นวัตกรรมและหลักสูตรที่เกิดขึ้นในอนาคต

 นับเป็นอีกก้าวที่สำคัญของทางสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT และ นายนนทวัตต์  สาระมาน ในวันพฤหัสบดี ที่ 5 พฤศจิกายน 2563 ที่ผ่านมาได้มีการลงนามความร่วมมือเพื่อพัฒนาหลักสูตร และจัดการเกี่ยวกับนวัตกรรมเพื่อทำการยกระดับการศึกษาภาคอีสานตอนบนให้เกิดการสร้างงาน โดยในงานนี้ได้รับเกียรติจากท่านอธิการบดี มหาวิทยาลัยราชภัฏสกลนคร

ท่านผู้อำนวยการ ท่านรองผู้อำนวยการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏสกลนคร และนายกสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์(CIPAT) พร้อมคณะ ลงนามบันทึกความร่วมมือ เพื่อการพัฒนากำลังคนดิจิทัล ณ ห้องประชุมสรัสจันทร ชั้น 2 อาคาร 10 มหาวิทยาลัยราชภัฏสกลนคร