อาชีพ DPO (Data Protection Officer) จะเป็นอาชีพใหม่ ที่มีความสำคัญในอนาคตอันใกล้นี้ หน่วยงานต่างๆ ไม่ว่าจะเป็นรัฐบาล และเอกชน ต้องมีการแต่งตั้ง DPO ขึ้นเพื่อรองรับตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA
ถือว่าเป็นความโชคดีมากที่ทางสถาบันคุณวุฒิวิชาชีพ TPQI ได้ให้โอกาสตัวแทนสมาคม CIPAT ได้มาร่วมเป็นกรรมการออกแบบคุณสมบัติอาชีพนี้และรับรองตำแหน่งอาชีพ DPO ที่จะเกิดขึ้นในประเทศต่อจากนี้ ไป
บรรยายเปลี่ยนเกมส์เมอร์ เป็นไวท์แฮกเกอร์
17 พฤศจิกายน 2563 เดอะสตีทรัชดา E-Sports Arena คุณนนทวัตต์ สาระมาน ที่ปรึกษาบริษัททูนาเบิล โปรเจค ผู้ร่วมก่อตั้งและทีมพัฒนา SRAN ได้บรรยาย เส้นทางสายงาน Cybersecurity ในงานเปลี่ยนเกมส์ เป็นไวท์แฮกเกอร์ เพื่อให้ความรู้นักศึกษาที่สนใจเรื่องได้ฟัง กับอาชีพด้านไซเบอร์ซีเคียวลิตี้ เป็นงานของมหาวิทยาลัยศรีปทุม SPU จัดกับทาง สำนักงานส่งเสริมเศรษฐกิจดิจิทัล DEPA
สมาคม CIPAT และราชภัฎสกลนคร นวัตกรรมและหลักสูตรที่เกิดขึ้นในอนาคต
นับเป็นอีกก้าวที่สำคัญของทางสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT และ นายนนทวัตต์ สาระมาน ในวันพฤหัสบดี ที่ 5 พฤศจิกายน 2563 ที่ผ่านมาได้มีการลงนามความร่วมมือเพื่อพัฒนาหลักสูตร และจัดการเกี่ยวกับนวัตกรรมเพื่อทำการยกระดับการศึกษาภาคอีสานตอนบนให้เกิดการสร้างงาน โดยในงานนี้ได้รับเกียรติจากท่านอธิการบดี มหาวิทยาลัยราชภัฏสกลนคร
ท่านผู้อำนวยการ ท่านรองผู้อำนวยการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏสกลนคร และนายกสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์(CIPAT) พร้อมคณะ ลงนามบันทึกความร่วมมือ เพื่อการพัฒนากำลังคนดิจิทัล ณ ห้องประชุมสรัสจันทร ชั้น 2 อาคาร 10 มหาวิทยาลัยราชภัฏสกลนคร
CIPAT ร่วมมือกับมหาวิทยาลัยศรีปทุมจัดทำหลักสูตรบัณฑิตพันธ์ุใหม่ Cybersecurity รุ่นที่ 2
เพื่อสร้างกำลังคนที่มีทักษะและศักยภาพสูงด้านความมั่นคงเทคโนโลยีสารสนเทศ (Cybersecurity) ที่มีความรู้ความเข้าใจตอบโจทย์ภาคการผลิตสู่ New S-Curve ที่เป็นกลไกสำคัญในการขับเคลื่อนเศรษฐกิจของประเทศ และ เพื่อผลิตผู้ปฏิบัติงานด้านความมั่นคงเทคโนโลยีสารสนเทศและกระบวนการป้องกันการโจมตีเพื่อทำให้อุตสาหกรรมดิจิทัลมีความปลอดภัยและตอบสนองต่อการพัฒนาประเทศสู่ Thailand 4.0
สมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT ได้ร่วมมือกับมหาวิทยาลัยศรีปทุม จัดทำหลักสูตรบัณฑิตพันธุ์ใหม่ Cybersecurity แบบ Non-Degree ขึ้น
ต้องขอขอบพระคุณทางมหาวิทยาลัยศรีปทุม SPU ที่ให้โอกาสทางสมาคม CIPAT ได้พัฒนาบุคคลากรในด้าน Cybersecurity ให้แก่ประเทศต่อไป
ในหลักสูตรมีทั้งภาคทฤษฎีและภาคปฎิบัติการ CyberLab ตลอดระยะเวลา 4 เดือน
Useelive ได้รับรางวัล Virtual Class Room Platform Innovation
“Useelive” ได้รับรางวัล Virtual Class Room Platform Innovation ในงาน Bangkok International Digital Content Festival 2020
“Usee live” ระบบ Data Live Streaming นวัตกรรมฝีมือคนไทย ที่มาพร้อมการรักษาความปลอดภัยข้อมูลและการจัดเก็บข้อมูลภายในประเทศไทย
“Usee live” สามารถจัดประชุม สัมมนา จัดการเรียนการสอน ให้คำปรึกษาทางการแพทย์ และพบปะพูดคุยกับญาติมิตร ผ่านช่องทางอินเทอร์เน็ตแบบไม่จำกัดเวลา รองรับ พรก.ว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563
ดูรายละเอียดเพิ่มเติมได้ที่ https://usee.live
รางวัลสําหรับการสร้างสรรค์ออกแบบนวัตกรรมห้องเรียนเสมือนเพื่อสังคม สาขา e-Learning ในงาน Bangkok International Digital Content Festival “Opening Ceremony and BIDC Awards”
วันอังคารที่ 18 สิงหาคม 2563 ณ ลิโด้คอนเน็คท์ โรงภาพยนตร์ 1
Ransomware ป้องกันได้ หากทำตามนี้
5 แนวทางการป้องกัน Ransomware เพื่อช่วยให้หน่วยงานไม่ถูกเรียกค่าไถ่อีกต่อไป
บทความนี้เขียนขึ้นโดยนำประสบการณ์จากการทำงานและการอยู่หน้างานจริงเพื่อมาเป็นแนวทางปฏิบัติให้กับหน่วยงานที่ต้องการประหยัดงบประมาณในการลงทุน สามารถทำงานและสามารถป้องกันภัยคุกคามในโลกยุคใหม่นี้ได้จริง
- Cybersecurity Awareness ทุกหน่วยงานที่มีพนักงาน ควรให้ความสำคัญในการสร้างความตระหนักรู้ความปลอดภัยข้อมูลให้กับพนักงานในองค์กร ฝึกทักษะให้พนักงานทุกการระมัดระวังตัวในการใช้งานข้อมูล
มีพฤติกรรมการใช้งานระบบสารสนเทศ ให้มีความตระหนักรู้ การแชร์ไฟล์ การเปิดอีเมล การส่งข้อมูล การตั้งค่าการเข้าถึงข้อมูล และรู้เท่าทันภัยคุกคามที่เกิดขึ้น ทุกครั้งที่จะคลิก Link และ install files ที่ไม่แน่ใจ
ที่มาจาก e-mail และ social media ให้นำ link และไฟล์ ไปตรวจสอบที่ virustotal.com โดยใช้โปรแกรมแอนตี้ไวรัสกว่า 70 ชนิดช่วยตรวจสอบให้ก่อนทุกครั้งที่จะเปิดไฟล์ ช้าแต่ชัวล์ หากพบไวรัสแม้เพียง 1 ยี่ห้อที่ฟ้องก็ไม่ควรเข้าใช้งาน
2. Backup 3–2–1 rules and Recovery
มีการทำการสำรองข้อมูล และเพื่อกู้คืนข้อมูล แบบ 3–2–1 ถ้างบประมาณเพียงพอ สามารถทำ Backup แบบ 3–2–1 จะช่วยลดการติดไวรัสประเภทอื่นๆ รวมทั้ง Ransomware ได้ กล่าวคือ
3 Data copies สำรองข้อมูลอย่างน้อย 3 จุด
2 Types of storage ที่แตกต่างกัน เช่นสำรองข้อมูลลง Tape, External Hard drive เป็นต้น
1 offsite ให้สำรองข้อมูลไปอีกที่หนึ่ง ที่เรียกว่า DR site (Disaster Recovery site)
3. Protection แบบ Defense in Depth ให้ความสำคัญการป้องกันเป็นระดับชั้น ตั้งแต่จัดทำระบบความปลอดภัย ACL (Access Control List) blacklist IP/Domain ที่มีความเสี่ยงภัย จัดทำบนอุปกรณ์ Network และ ซอฟต์แวร์ Endpoint security ถ้าให้ทำเป็นระบบ White list IP/domain สำหรับองค์กรไปเลยเพราะการทำงานของ Ransomware มักจะทำการส่งค่าข้อมูลเพื่อเชื่อมต่อกับ Server ของนักโจมตีระบบจากภายนอกเสมอถึงจะทำงานจะเข้ารหัสไฟล์ได้ ซึ่ง Blacklist ที่กล่าวถึงเป็น threat intelligence ที่ต้องมีทั้งค่า IP, Domain, และCertificate ที่ขึ้นบัญชีดำ จากแหล่งข้อมูลที่เชื่อถือ
4. Offensive security & Log Monitoring หมั่นตรวจสอบและประเมินความเสี่ยงระบบเครือข่าย และเครื่องแม่ข่ายคอมพิวเตอร์ที่สำคัญในองค์กร โดยตรวจหาช่องโหว่ตามค่า CVE (Common Vulnerabilities and Exposures) ตรวจสอบว่าควรอัพเดทซอฟต์แวร์ให้มีความปลอดภัย และมีการจัดเก็บบันทึกข้อมูล Log files ตามกฎหมาย เมื่อเกิดเหตุจะได้สามารถดูย้อนหลังเพื่อสืบหาสาเหตุถึงภัยคุกคามที่เกิดขึ้นในองค์กรได้ เสมือนกล้องวงจรปิดที่ต้องติดทุกอาคาร Log monitoring ก็เป็นเช่นกันต้องมีทุกหน่วยงานอย่างน้อยทำตามกฎหมายและช่วยเราหาสาเหตุต่างๆ ที่เกิดขึ้นได้ ไม่ว่าเป็น Network log และ syslog ในระดับ application log ที่เกิดขึ้นจากการใช้งานระบบสารสนเทศ เช่น Monitoring การแชร์ไฟล์ผ่าน Protocol SMB (Server Message Block) จะเป็น Network log monitor หรือ สคริปต์ที่ติดตั้ง File Server Resource Manager (FSRM) และจะคอยเฝ้าดู network share ถ้าผู้ใช้พยายามจะเขียนไฟล์มุ่งร้าย FSRM ป้องกันไม่ให้เขียนไฟล์ดังกล่าวได้ และส่งอีเมลแจ้งเตือนต่อไปเป็นต้น
5. Incident Response เนื่องจากไม่มีระบบใดที่ปลอดภัยได้ 100% ควรมีการจัดทำแผนรับมือเมื่อเกิดสถานการณ์ฉุกเฉิน ทั้งทางเทคนิค คือมี Log Alert จาก SoC (Security Operation Center)เมื่อพบเหตุเพื่อเข้ากระบวนการแก้ไขสถานการณ์ ส่วนไม่ใช่ทางเทคนิค คือมีการซ้อมรับมือ เมื่อพบเหตุฉุกเฉิน Ransomware หรือการถูกโจมตีอื่นๆ ทางไซเบอร์ เสมือนการซ้อมหนีไฟ หากเกิดเพลิงไหม้ขึ้น ซึ่งต้องได้รับความร่วมมือกันทั้งหน่วยงาน
หากเราสามารถปฏิบัติได้ครบทั้ง 5 ข้อก็มั่นใจได้ว่า การที่ติด Ransomware เพื่อเรียกค่าไถ่ข้อมูลสำคัญขององค์กรเรานั้นจะมีโอกาสเกิดขึ้นต่ำมาก และหากเกิดขึ้นอย่างน้อยเรายังมีการสำรองข้อมูลที่สามารถกู้คืนสภาพเดิมได้ โดยทั้งหมดนี้ควรเป็น Solution ที่ทำให้หน่วยงานลดค่าใช้จ่ายไปได้ เนื่องจากในแต่ละส่วนและเทคโนโลยีที่นำมาใช้โดยส่วนใหญ่มาจากต่างประเทศ ที่ราคาโดยรวมหากครบทั้ง Solution จะมีมูลค่าสูงและเหมาะกับหน่วยงานใหญ่เท่านั้น ส่วนองค์กรและหน่วยงานขนาดเล็กโอกาสการป้องกันภัยคุกคามที่เกิดขึ้นนั้น หากมีงบประมาณที่จำกัดนั้นเป็นเรื่องที่ยากแสนยากอยู่ในปัจจุบันนี้ ที่จะสามารถป้องกันภัยคุกคามในโลกยุคใหม่นี้ได้ทัน ดังเช่นกรณีโรงพยาบาลสระบุรี ที่เป็นข่าวใหญ่ในปัจจุบันนี้
กล่าวโดยสรุป หากเป็นองค์กรที่งบประมาณจำกัด ขั้นตอนที่ป้องกันภัยคุกคาม Ransomware ต้องทำตั้งแต่ระดับเครือข่ายคอมพิวเตอร์ (Network) โดยการจำกัดการเข้าถึงค่า IP/Domain โดยอาศัย Blacklist จาก อุปกรณ์ชื่อ SRAN Netshield เป็นเสมือน NIPS ที่วางขวางระบบเครือข่ายคอมพิวเตอร์ในลักษณะ In-line
ระดับคอมพิวเตอร์แม่ข่ายที่สำคัญ Server ต้องทำการประเมินความเสี่ยง และ สำรองข้อมูลที่เป็นข้อมูลสำคัญแบบ 3–2–1 Backup and recovery โดยใช้ Arak data protection suite หรือ Open source เช่น restic, borg, dulicati เป็นต้น
ในการเฝ้าระวังและตรวจหาความเสี่ยงในองค์กรอย่างต่อเนื่องจำเป็นต้องมี Log monitoring ในนี้ใช้ SRAN Log monitoring จะทำให้รู้เท่าทันภัยคุกคาม เนื่องจาก SRAN มีคุณสมบัติแบบ Hybrid คือรับ Syslog ได้และเป็น NIDS (Network Intrusion Detection System) ได้ในตัว ดังนั้นจึงสามารถวิเคราะห์ Log ที่เกิดขึ้นบน Network เช่น Protocol ในการแชร์ไฟล์ SMB เป็นต้น ซึ่งได้ทำให้มองเห็นความผิดปกติที่เกิดขึ้นในองค์กรได้เป็นอย่างดี
ในระดับบุคลากรในองค์กร ต้องให้พนักงานทุกคนได้เข้าทำการฝึกอบรมด้านความมั่นคงปลอดภัยทางข้อมูล เพื่อสร้างความตระหนักรู้และความเข้าใจในการป้องกันตัวไม่เกิดภัยสมัยใหม่นี้หลุดเข้ามาสู่องค์กรเราได้
Nontawatt Saraman
SRAN
13/09/63
เงิน เชื้อโรค และดาต้า
สำหรับนักดิจิทัล เทคโนโลยี อะไรที่ว่าล้ำ..ยุค..โลกใหม่อย่างเรา…..ถ้ามีเวลาว่างก็อ่านหนังสือประวัติศาสตร์. บทเรียนจากโลกเก่า….ได้หนังสือเก่ามาเล่าใหม่ เล่มนี้ ที่ชื่อหนังสือว่า “ปืน เชื้อโรค เหล็กกล้า” Guns Germs and Steel หนังสือเล่มนี้เป็นการเล่าย่อประวัติกว่า 13,000 ปี ของ ยูเรเชีย และการล่าอาณานิคมในยุคก่อน อ่านแล้ววางไม่ลงเหมือนกัน
โลกเก่า ยุคล่าอาณานิคม ผู้ที่ได้เปรียบคือต้องมี ปืน เชื้อโรค และเหล็กกล้า
โลกใหม่ ไม่ต่างจากเดิมเลย ผู้ล่าอาณานิคมที่ได้เปรียบคือ เงิน เชื้อโรค และดาต้า
(1) เงิน จาก Blockchain. เกิด Cyptocurrency เช่น Libra, หยวนดิจิทัล ประเทศไหนไม่มี รู้ไม่ทันจะต่อรองอะไรไม่ได้ ต้องพึ่งผู้ล่าอาณานิคม
(2) เชื้อโรค. Covid-19 วัคซีน ประเทศไหนผลิตเองไม่ได้จะอยู่อย่างลำบาก ต้องพึ่งผู้ล่าอาณานิคม
(3) ดาต้า. Big data เกิด AI autonomus systems ประเทศไหนไร้ Platform อยู่อย่างต่อรองอะไรไม่ได้ ต้องพึ่งผู้ล่าอาณานิคม
โลกใบเดิม แต่เปลี่ยนวิถีใหม่ ที่ไม่ต่างจากเป้าหมายเดิมคือการล่าอาณานิคมเหมือนเดิม บนโลกใหม่ที่มี Platform และ Ecosystems มาพร้อมกันแบบแกะไม่ออก จะยกชีวิตเรามาใช้ระบบบนโลกใหม่ ที่มีทั้ง “เงิน เชื้อโรค และดาต้า” เช่นนั้นเอง
Nontawatt Saraman
06/09/63
Usee live ออกงาน หลังจากได้รับรางวัล Virtual Room E-learning ดีเด่น
Usee live ออกงาน หลังจากได้รับรางวัล Virtual Room E-learning ดีเด่น มาวันนี้ วันที่ 2 ก.ย. 2563 ระบบประชุมออนไลน์สัญชาติไทย “Useelive” ไปแสดงภายในงาน “จัดงานทั่วไทย ภูมิใจช่วยชาติ” (Thailand Mice United) โดยมี นายอนุทิน ชาญวีรกุล รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงสาธารณสุข มาเป็นประธานเปิดงาน ณ รอยัลพารากอนฮออล์ ชั้น 5 สยามพารากอน ได้รับความสนใจจากผู้เข้าร่วมงานเป็นอย่างดี ภายในบูธมีกิจกรรมร่วมสนุกแจกถุงผ้า SRAN รักษ์โลก โดยผู้สนใจสามารถลงทะเบียนทดลองใช้ Useelive ได้ฟรี ที่ https://usee.live
เดินสายให้ความรู้ PDPA ที่ ราชภัฏกาญจนบุรีและ กระทรวงมหาดไทยกรมการปกครองส่วนท้องถิ่น
เดินสายให้ความรู้ PDPA อาทิตย์ที่ผ่านมา ได้รับเกียรติ จากราชภัฏกาญจนบุรีและ กระทรวงมหาดไทยกรมการปกครองส่วนท้องถิ่น เชิญสมาคม CIPAT ไปบรรยายเรื่องการเตรียมรับมือกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA แบบ Step by Step โดยเรียนรู้จากกรณีศึกษา GDPR จากต่างประเทศที่มีการปรับจริง และ PDPA ของประเทศสิงคโปร์ มาประยุกต์ใช้ให้รู้เท่าทัน
และถือเป็นการเปิดตัว “Arak Data Protection Suite”ซอฟต์แวร์ที่เป็นการร่วมมือจากสมาคม CIPAT และ SRAN ได้จัดทำขึ้นเพื่อมาช่วยให้ PDPA เป็นเรื่องง่ายขึ้นเป็นการเดินสายที่ได้มิตรภาพใหม่ๆ อย่างมากขอบคุณครับ
“ใช้ซอฟต์แวร์ไทย ประเทศยั่งยืน”
เมื่อคืนนี้ ได้มาร่วมงานในประกาศรางวัลซอฟต์แวร์ไทย อันเป็นเวทีสำหรับ คนที่กล้าเปลี่ยนใช้ ซอฟต์แวร์ที่ทำด้วยคนไทย ในงาน 0110 จัดโดยสมาคมอุตสาหกรรมซอฟต์แวร์ไทย หรือ ATSI
เป็นรางวัลแด่คนตัวเล็กๆ ที่แอบช่วยชาติให้เข้มแข็ง
ผมได้มีโอกาสคุยท่านผู้ใหญ่ท่านหนึ่งว่า “เราต้องสร้างค่านิยมใหม่เพื่อให้มีจิตสำนึกร่วมกันกไม่เช่นนั้นคนไทยในยุคหน้าจะอยู่กันอย่างยากลำบาก”
ค่านิยมที่เรียกว่า
“ใช้ซอฟต์แวร์ไทย ประเทศยั่งยืน”
ด้วยเหตุผลอย่างน้อยดังนี้
(1) ประเทศที่บริโภคอย่างเดียว โดยเฉพาะด้านเทคโนโลยี โอกาสการต่อรองในเวทีโลกจะต่ำและไร้มูลค่าลง
อ่านที่ https://link.medium.com/9hIWIcKgp1
เคยยกตัวอย่าง เช่น หากอเมริกาขอระงับสิทธิการใช้งาน Google ในประเทศไทยสัก 15 วัน อะไรจะเกิดขึ้น ผลกระทบที่ตามมาจะกระทบถึงโครงสร้างพื้นฐานของประเทศที่เดียวลองคิดดู
(2) ห่วงโซ่ อุปสงค์ และ อุปทาน อันเป็น ปากท้องของคนในประเทศ จะถูกแทรกแทรงจาก Ecosystem ใหม่ได้ หากเราเป็นไม่เปลี่ยนแปลงเป็น นักคิด และนักทำ
อ่านเพิ่มเติม มายาเทค https://link.medium.com/Ct0GPeGsp1
อ่านที่ https://link.medium.com/17C9wuOgp1
(3) ขาดความภาคภูมิใจของคนในชาติ โดยเฉพาะแบนด์ไทยในด้านเทคโนโลยี และการขับเคลื่อนประเทศโดยใช้ดิจิทัลเป็นเครื่องมือนำพา
ยกตัวอย่าง
เมื่อเราเห็น Huawei เราเห็นประเทศจีน
เมื่อเราเห็น Samsung เราเห็นประเทศเกาหลีใต้
เมื่อเราเห็น Google, Microsoft, Apple เราเห็นอเมริกา
เมื่อเราเห็น Toyota, Panasonic, Line เราเห็นญีปุ่น
แล้วประเทศเราล่ะ มีอะไร? inside out outside in
คนที่มองจากข้างในชาติ และคนที่มองจากข้างนอกประเทศ เห็นอะไรจากประเทศเรา ?….
ขอบคุณสำหรับเวทีของสมาคม ATSI ในงาน 0110 ที่เปิดโอกาส ให้คนตัวเล็กๆ ในองค์กร/หน่วยงานที่กล้าใช้ซอฟต์แวร์ที่เขียนและทำโดยคนไทย ได้มีโอกาสรับรางวัลอันทรงคุณค่าและน่าจดจำเช่นนี้
การกระตุ้นเศรษฐกิจในภาวะเศรษฐกิจทั่วโลกถดถอย ต้องให้โอกาสคนในชาติได้ทำก่อน
ขอคาระผู้จัดงานทั้งเบื้องหน้าและเบื้องหลัง ที่ได้ทุ่มเทให้เกิดงานเช่นนี้ในประเทศ
เป็นกำลังใจเสมอ
Nontawatt S
06/11/62
“Smart City เริ่มต้นที่ผังเมือง ”
ที่ Wurzburg มีประสาทเก่าตั้งบนเขา ห่างจากเมืองเวิร์ซบวร์ก (Wurzburg) ระยะทาง 200 ก.ม. ไปทางตอนเหนือของแคว้นบาวาเรีย
ชื่อ Schlosshotel Steinburg เป็นปราสาทเก่าที่มาทำเป็นโรงแรม และอยู่บนเขา
รถเราได้เดินทางไปที่นั้น เส้นทางผ่านสองข้างทางมีทั้งทุ่งทานตะวัน และ ไร่องุ่น อุดมไปด้วยธรรมชาติ เมื่อถึงจุดชุมวิวที่อยู่ในปราสาทจะเห็นเมือง สะพาน แม่น้ำ โรงเรียน สนามฟุตบอล และโบสถ์ ซึ่งผ่านการวางแผนผังเมืองเป็นอย่างดี เราสามารถมองเห็นเมืองทั้งเมืองจากจุดนี้
ยิ่งช่วงที่เรายืนอยู่นี้ พระอาทิตย์กำลังตกพอดี ลมพัดเย็นกำลังดี สัมผัสได้ถึงความสงบเย็น มองไปสุดขอบฟ้ามองเห็นแสงพระอาทิตย์ที่กำลังลับจากไป เป็นสัญญาณบอกว่าชีวิตเรากำลังหมดไปอีกวัน
และคืนนี้เราพักกันที่นี้ Schlosshotel Steinburg บรรยากาศดี น่าจดจำเป็นอย่างยิ่ง ปราสาทนี้ถือว่าอยู่ในแคว้นบาวาเรีย ขึ้นชื่อด้วยความสมบูรณ์ของสถาปัตยกรรม ยุคกลางแบบย่านเมืองเก่าของประเทศเยอรมันแห่งหนึ่ง
: 14/09/62 ที่ผ่านมา
ปล. ผังเมืองเป็นเรื่องสำคัญ ออกแบบดี ไม่มั่ว น้ำไม่ท่วมง่ายๆ อย่าไปคิดแต่ smart city ต้องมีแต่เทคโนโลยี มาใช้อย่างเดียวเลย มีอีกหลายมุมที่ทำให้เป็น smart city
บรรยาย Cyber Insurance ให้กับทาง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
วันที่ 14 ธันวาคม 2562 นายนนทวัต์ สาระมาน ได้มาบรรยาย Cyber Insurance และ Security Awareness ให้กับทาง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เพื่อให้ความรู้ด้าน Cybersecurity กับพนักงาน คปภ. ที่โรงแรมสวิสโซเทล กรุงเทพ รัชดา
รับรางวัลผู้ใช้ซอฟต์แวร์ไทย Digital Entrepreneur Awards
วันที่ 6 พฤศจิกายน 2562 คุณนนทวัตต์ สาระมาน ได้รับเกียรติเข้าร่วมงานประกาศรางวัลผู้ใช้ซอฟต์แวร์ไทย ATSI Digital Entrepreneur Awards ซึ่งเป็นเวทีสำหรับองค์กรที่กล้าเปลี่ยนมาใช้ซอฟต์แวร์ที่พัฒนาขึ้นโดยคนไทย ในงาน OIIO Thailand Techland 2019 จัดโดยสมาคมอุตสาหกรรมซอฟต์แวร์ไทย (ATSI) เพื่อเชิดชูเกียรติให้กับลูกค้าที่เลือกใช้ซอฟต์แวร์ไทย องค์กรที่ได้รับรางวัล ประกอบด้วย
สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.) ได้รับรางวัลชนะเลิศ กลุ่มองค์กรภาครัฐและรัฐวิสาหกิจ โดยเลือกใช้ระบบ SRAN NetApprove รุ่น NG200
บริษัท เจเอสเอสอาร์ อ๊อกชั่น จำกัด ได้รับใบประกาศเกียรติคุณการใช้ซอฟต์แวร์ไทย โดยเลือกใช้ระบบ SRAN NetApprove รุ่น NG100 และรุ่น NG50
- บริษัท โปรเฟสชั่นแนล เวสต์ เทคโนโลยี (1999) จำกัด (มหาชน) ได้รับใบประกาศ เกียรติคุณการใช้ซอฟต์แวร์ไทย
โดยเลือกใช้ระบบ SRAN Log Module LM50
“ทุนนั้นเป็นมายา ปากท้องเป็นของจริง”
“ทุนนั้นเป็นมายา ปากท้องเป็นของจริง”
หากเปรียบเทียบ ถนนกับ 5G เราสามารถแยกองค์ประกอบได้ดังนี้
- ถนน คือ คลื่นความถี่ 5G อันมีเส้นทางถนนนี้ไปทั่วประเทศ เป็นถนนที่กว้าง มีช่องทางทำความเร็วที่สูงขึ้นกว่าเดิม
- อิฐหินปูนทรายที่ก่อสร้างเป็นเส้นทางถนน คือ ระบบ Network อันเป็นโครงสร้างพื้นฐาน
- รถที่วิ่งบนถนน คือ อุปกรณ์ Devices/ Sensor/ IoT
- พฤติกรรมการขับของแต่ละคัน และในแต่ละช่องทาง คือ Data
จากข้อ 1 ถึง 4 รวมเป็น Ecosystem ใหม่ที่มาพร้อมกับระบบ 5G แบบแกะออกจากกันไม่ได้ **
และจาก 1–4 มีข้อไหนอยู่ในประเทศไทย และข้อไหนบ้างที่ไม่อยู่ในประเทศไทย ? ผมถามทุกคนที่เข้าฟังงานเสวนาโดยไม่เฉลย
5G ในความคิดผมคือ จุดเริ่มต้นแห่งการเปลี่ยนแปลง. ทั้งธุรกิจ และการใช้ชีวิตของผู้คน
ทำให้เป็นมนุษย์ที่สมบูรณ์แบบขึ้น จะเริ่มเกิดขึ้นเมื่อใช้เทคโนโลยี. 5G. และ Next G เป็นต้นไป.
ที่กล่าวเช่นนี้ สืบเนื่องมาจากมนุษย์ได้มีบทเรียนจากคำว่าทุนตั้งแต่ยุคปฎิวัติอุตสาหกรรม 1–4 เป็นต้นมาที่การทำงานเป็น Routine ว่าการผลิตต้องโต ขายได้ในปริมาณมาก ต้องได้กำไรต่อเนื่อง ในทุกปีกำไรต้องก้าวกระโดด บริษัทที่ทำ นั้นต้องเข้าตลาดหลักทรัพย์ SET ตลาดทุน มาลงเงินในบริษัท ต้องมี VC มาลงทุนโดยใช้เงินในอนาคตมาลง
ซึ่งนั้นเป็นเหตุการณ์เดิมๆ ซ้ำแล้วซ้ำอีก
อันเป็นหนทางสู่กับดักแห่งทุน ซึ่งบริษัทที่ติดกับดักนี้ จะทำทุกวิถีทางให้ตัวเลขทางบัญชีออกมาดีเสมอเมื่อสำเร็จจะรีบ Exit ออกโดยการขายและควบรวมกิจการทั้งสิ้น
ในยุคถัดไป เมื่อคนมีภูมิฯมากขึ้น Routine นั้นจะเปลี่ยนไป ในความคิดผมนั้น เทคโนโลยี 5G (ขึ้นไป) จะเปลี่ยนกระบวนทัศน์ความคิดเดิมรวมถึง Business Ecosystem ใหม่จากเป็นการรวมศูนย์ (centralization ) ในอดีต จะถูกเปลี่ยนเป็นแบบกระจาย (distribution) ไปสู่ชุมชน สู่ท้องถิ่น อันเป็นที่เกิดและเป็นบ้านเกิดของเราเอง มีเวลาเป็นมนุษย์และแสวงหาความจริงของชีวิตมากขึ้น
ซึ่งนำไปสู่ Micro providers โดยทั้งหมดนี้ผมขอใช้ศัพท์ว่า “Local citizen transformation” โดยมี People Centric อันก่อให้เกิด “สังคมพึ่งพาตัวเองได้” ในที่สุด
เป็นสังคมที่ ทุกคนถวิลหาโดยมีเทคโนโลยี Cloud Distribution มี AI และ Autonomus things ทำงานอยู่ฉากหลัง นำพาความถูกต้อง และความเป็นธรรม ก่อให้เกิดความพอเพียง ของเศรษฐกิจ (ตนเอง)
ชีวิตและความเป็นอยู่ในชุมชนที่เข้มแข็งโดยใช้เทคโนโลยี 5G และต่อจากนี้เป็นต้นไป
จากจุดเล็กๆ นี้ทำให้ชีวิตมีความสุขโดยไม่ต้องพึ่งพาทุนแห่งมายาต่อไป ….(10 ปีนับจากนี้เป็นอย่างน้อย)
“มีความเป็นได้แค่ไหน ? หากอเมริกา ระงับสิทธิการใช้งาน Google ในประเทศไทยสัก 1 เดือน และอะไรจะเกิดขึ้นบ้าง”
ส่วนหนึ่งที่ผมได้ฝากประเด็นไว้ ในงานเสวนา เรื่อง
ยุค 5G โครงสร้างพื้นฐานดิจิทัลใหม่ จะเป็นทางรุ่ง หรือทางร่วงธุรกิจดิจิทัลประเทศไทย จัดขึ้นในงาน Thailand Digital Bigbang 2019 เมื่อวันจันทร์ ที่ผ่านมา ในงานไม่ได้บอกละเอียด แต่แค่ให้รับทราบว่า อำนาจต่อรองเรามีมากแค่ไหน หากเราเป็นผู้ใช้อย่างเดียว
ผลกระทบ อย่างน้อยดังนี้
- ขับรถหลงทางได้
- – Application บางอย่างที่มีการใช้เชื่อม API กับ google หยุดการใช้งาน ส่งผลกระทบระดับธุรกิจ
- – IoT devices ที่เขียนเชื่อม Cloud Google ทำงานได้ฝั่งเดียว ส่งผลกระทบต่อธุรกิจ และโครงสร้างพื้นฐาน
- – ค้นหาข้อมูลแบบเคยชินไม่ได้ แบบที่คิดว่า “นึกอะไรไม่ออกถามพี่ Goo” ไม่ได้เสียแล้ว
- – ไฟล์เอกสาร google drive เอกสารทั้งสำคัญและไม่สำคัญ ของภาคเอกชน และ รัฐบาล เข้าไปใช้ไม่ได้
- – อื่นๆ โพลสำรวจ ภาพ เสียง เอกสาร แปลภาษา หยุดการใช้งานชั่วคราว
- เพิ่มเติม** E-mail ที่ใช้เกือบทั้งหมด ส่วนบุคคล บริษัท … และ app ที่ใช้สมัครผ่าน gmail ไปหมดใช้งานไม่ได้
รวมๆ แล้ว โครงสร้างพื้นฐานในประเทศ กระทบได้อย่างแน่นอนเมื่อถึงเวลานั้นมาถึง
ในงานเสวนาครั้งนี้ ผมได้บอกเสมอว่า 5G ไม่ใช่คลื่นอย่างเดียว “มาพร้อมกันแบบแกะกันไม่ออก” ระหว่าง (1) คลื่น, Network, Devices IoT Sensor, (4) Data
ทั้ง 4 ส่วนมาพร้อมกัน ใน 5G
และ 4 ส่วนนี้ อันไหนอยู่ในประเทศไทยบ้าง อันไหนไม่ได้อยู่ในประเทศไทยบ้าง ลองไปคิดดู
เป็นเนื้อหาส่วนหนึ่งที่ผมได้กล่าวในงาน
เสวนาเรื่อง “ยุค 5G โครงสร้างพื้นฐานดิจิทัลใหม่ จะเป็นทางรุ่ง หรือทางร่วงธุรกิจดิจิทัลประเทศไทย”
จัดโดยสมาคมโทรคมนาคมแห่งประเทศไทยในพระบรมราชูปถัมภ์ TCT ที่ได้รับเกียรติเชิญทางสภาดิจิทัลฯ
ต้องขอขอบคุณทางสภาดิจิทัลฯ ที่ให้โอกาสผมเป็นตัวแทนร่วมเสวนา และได้แสดงความคิดเห็นนี้ ซึ่งอาจจะเป็นมุมที่เห็นต่าง
ในงานนี้มีรองปลัดกระทรวงดิจิทัลฯ ท่านวรรณพร เทพหัสดิน ณ อยุธยา และ ผอ.อาวุโส บจก.หลักทรัพย์กสิกรไทย. ร่วมเสวนาโดยมี อ.สืบศักดิ์ เป็นพิธีกร. ช่วงบ่ายในวันที่ 28 ตุลาคม 2562 ที่ผ่านมา
Nontawatt Saraman
SRAN
29/10/62
โครงการสร้างบัณฑิตพันธุ์ใหม่ หลักสูตรความมั่นคงปลอดภัยทางไซเบอร์สำหรับธุรกิจดิจิทัล (Cyber Security for Online Business)
โครงการสร้างบัณฑิตพันธุ์ใหม่ หลักสูตรความมั่นคงปลอดภัยทางไซเบอร์สำหรับธุรกิจดิจิทัล (Cyber Security for Online Business)
คุณนนทวัตน์ สาระมาน เป็นวิทยากรบรรยายในโครงการสร้างบัณฑิตพันธุ์ใหม่ โดยเนื้อหาหลักสูตรมุ่งเน้นการพัฒนาและเติมเต็มศักยภาพบุคลากรระดับปฏิบัติการ, หัวหน้างานของสถานประกอบการด้านความมั่นคงสารสนเทศให้มีความเชี่ยวชาญและสมรรถนะ ซึ่งจะส่งผลต่อประสิทธิภาพในภาพรวมของประเทศ
ขอเชิญเข้าร่วมอบรมเชิงปฏิบัติการ ทุกวัน ศุกร์ – เสาร์
(27 กันยายน – 29 พฤศจิกายน 2562)
ระหว่างเวลา 09.00 – 17.00 น. ณ มหาวิทยาลัยศรีปทุม
Ecosystem ในภาคอุตสาหกรรมของโลกกำลังเปลี่ยน
Ecosystem ในภาคอุตสาหกรรมของโลกกำลังเปลี่ยน
ปีหน้าจะเห็นว่าเกือบทุกอย่างที่เราเห็นในรอบ 10 ปี จะเปลี่ยนโฉม ไม่ต่างกับยุคสมัยที่เรามีไฟฟ้าใช้ใหม่ ที่ไฟฟ้าเข้ามาเปลี่ยนภาคอุตสาหกรรมต่อเนื่องมาจนถึงปัจจุบัน
“ยุคที่เราอยู่นี้ใกล้เคียงกับยุคที่เปลี่ยนจากไม่มีไฟฟ้าเป็นมีไฟฟ้า”
แค่เปลี่ยนไฟฟ้า เป็นคำว่า Platform ที่มีทั้ง Big Data และ AI เป็นตัวเปลี่ยนโฉม
เราจะอยู่รอดได้อย่างไร นี้คือคำถาม ?
การอยู่รอดของเรา ต้องเข้าใจถึง Ecosystem ใหม่
Ecosystem ใหม่ จะต้องพิจารณา 3 ส่วน
ส่วนที่เป็น คน
ส่วนที่เป็น เทคโนโลยี
ส่วนที่เป็น เศรษฐกิจ
ปัจจุบันทุกอุตสาหกรรม ต้องมีเทคโนโลยีและดิจิทัลมาเกี่ยวข้อง ต้องมีข้อมูลมาเกี่ยวข้อง ไม่เช่นนั้นอยู่ไม่ได้
หากจะอยู่ได้ก็ต่อเมื่อสร้าง Ecosystem เองขึ้นมา ซึ่งจะเป็นที่ยอมรับเฉพาะกลุ่มที่เข้าใจคุณเท่านั้น
** เฉพาะตอนนี้เรามากล่าวเพียงเรื่องเทคโนโลยี
เกมส์เปลี่ยนเพราะ Network TCP/IP ไปเป็น Cloud เชื่อมต่อกันเป็น Infrastructure ซึ่งเหล่านี้อยู่ในประเทศไทยน้อยมาก ถึงน้อยที่สุด คำถามทำไมอยู่ที่เราน้อยมาก?
เพราะเราไม่มี Platform ที่มีการใช้งาานในชีวิตประจำวัน
ฉะนั้นหากเทียบเพื่อให้เห็นภาพขึ้น
ในยุคที่เริ่มมีการผลิตไฟฟ้า เทียบกันไปกับระบบใหม่
ศูนย์กลางการผลิตส่วนใหญ่อยู่ใน Local คืออยู่ในประเทศ
แม้ยุคที่ Internet มา ศูนย์กลางก็ยังอยู่ในประเทศ Local คืออยู่ที่ ISP
เมื่อ Internet เชื่อมสรรพสิ่ง หรือ IoT ศูนย์กลางจะเปลี่ยน
ไปอยู่ที่ Cloud ซึ่งตอนนี้แหละ ! ที่ไปอยู่ต่างประเทศแล้ว
ส่วนสำคัญ Ecosystem ใหม่เกิด นั้นคือ “ข้อมูล”
ข้อมูลถูกวิ่งผ่าน Internet และข้อมูลถูกกระจายผ่าน Cloud และ Cloud ก็เป็น Data Center ขนาดใหญ่ ที่ประกอบด้วย OS, Hardware, Server, Software โดยทำงานต่อเนื่อง รวมเรียกว่า Infrastructure และหากมี application ที่ on บนนี้ก็รวมเรียก platform ตามมา
และส่วนใหญ่ Platform ที่ใช้ในชีวิตประจำวันเราทุกคน ล้วนแต่ประมวลผลและมี Infrastructure อยู่ต่างประเทศ
ทั้งที่ประเทศเรามี Infrastructure มี Data Center ที่มีมาตรฐาน ทำไมยังสามารถเข้าถึง Ecosystem ใหม่ได้
เป็นเพราะเราไม่มี platform ที่มีผลต่อชีวิตประจำวัน
แล้วทำไมเราไม่มี platform ทั้งที่เราส่งเสริม Startup และพัฒนา Application กันเกือบทุกหน่วยงาน
คำตอบคือ ระบบที่อยู่หลังบ้าน และหลัง Data Center ไปอีกนั้น ที่มีการเชื่อมโยงโปรแกรมและ ระบบ Network
โดยเฉพาะการบริหารจัดการข้อมูลในรูปแบบที่สร้างและกำหนดขึ้นเองนั้นแหละที่เราขาด
ขาดที่สุดคือ ขาดคนที่เข้าใจจุดที่ระบบหลังบ้าน Data Center เพื่อจัดเก็บ วิเคราะห์ บริหารจัดการ ข้อมูล ให้พร้อมใช้งาน ส่วนนี้มีน้อยเกินไปในการขับเคลื่อน
ลองถามทีม Dev โปรแกรมสิ ว่าเขาพัฒนาบน Data Center ในไทยหรือไม่ ? ส่วนใหญ่ ตอบว่า พัฒนาบน aws, azure, google, digitalocean, Line เป็นต้น ทำให้เราไปเพิ่มความฉลาดให้ Platform ที่มาพร้อม Infrastructure ในต่างแดนเสียหมด จนล้ำหน้าเป็น AI กลับมาหาเราและดึงเราไปสู่ Ecosystem ในเวทีเขานั้นเอง
*แล้วเราจะเป็นเพียงแรงงานราคาถูก ที่เป็นเพียงคนส่งของ รับของเท่านั้นเมื่อระบบมาครบแบบสมบูรณ์แบบ
การสร้างความตระหนักรู้เพื่อให้คุยภาษาเดียวกันได้ เป็นจุดเริ่มต้นที่เราทุกคนต้องช่วยกัน เพื่อให้อยู่รอดใน Ecosystem ใหม่ที่กล่าวมา
ปล. อันนี้ยังไม่พูดคน กับ เศรษฐกิจ
หลายคน เป็นห่วงเรื่อง หนี้ จาก Future เป็นอันมาก น่าจะใกล้ ceiling ล่ะ
ส่วนเรื่อง คน ที่เข้าสู่อีกยุคหนึ่ง ที่ up skill ไม่ทัน คนสูงอายุมากกว่าวัยแรงงาน
ดันมาพร้อมๆ กัน เลยสนุกล่ะทีนี้
Nontawatt Saraman
เขียนขยายจาก
http://nontawattalk.sran.org/2019/06/big-data.html
และ
http://nontawattalk.sran.org/2019/07/digital-balance.html
Big data เป็นอะไรได้บ้าง
มายาเทค
มายาเทค กับประเทศไทย
“เศรษฐกิจถดถอย อุปทานหมู่ ที่เป็นจริง”
เหตุเพราะ เราเล่นกับ Future มากเกินไป
ในศาสนาพุธ กล่าวไว้ว่า “ให้ดำเนินชีวิตโดยอยู่กับปัจจุบัน” แต่หลายครั้งที่เรา ก็จะแย้งว่า ชีวิตเราต้องมีอนาคต และทุกคนที่มีลมหายใจอยู่ ก็ต้องการอนาคตที่ดีขึ้น
ด้วยเหตุปัจจัยที่กระตุ้นกิเลสของเราเอง ทำให้การรู้เท่าทันสถานะการณ์รอบข้างได้น้อยลง
“เราเล่นกับ Future มากเกินไป” ในส่วนประกอบของเศรษฐกิจและสังคมที่เป็นอยู่ ผมขอหยิบยกตัวอย่างสักเรื่อง อันได้แก่
ธุรกิจ e-Commerce เรากำลังเผชิญ “มายาเทค” ที่มาเป็น platform ข้ามชาติ ที่ส่งผลต่อการเปลี่ยนแปลงพฤติกรรมความเป็นอยู่ เจ้าใหญ่ที่มาฆ่ารายเล็กรายน้อย ที่ปรับตัวไม่ทันและทุนไม่ถึง ทำลายโครงสร้าง การตลาด ระบบขนส่ง และอื่นๆ ชนิดที่ทุกคนต้องถอยเพราะไม่สามารถเห็นสภาพขาดทุนแบบนั้น นานๆ ได้
เจ้าใหญ่ที่ active อยู่คือ Lazada และ Shopee ยังไม่พบคำว่ากำไรมากว่า 3 ปี ล่าสุดปี 2018 ขาดทุนกว่า 4 พันล้านบาท รวมแต่เปิดมาเกือบหมื่นล้าน ซึ่งไม่แปลก ที่ต่างธุรกิจก็ต้องมีจุด ROI
ซึ่งชุดความคิดนี้ ถึงมีความเสี่ยงผู้เล่นในไทยก็ยอมสู้ เป็นทีมงานขั้นเทพก็ว่าได้แต่สู้ข้ามชาติไม่ได้ตรง ทุนที่หนาจ่ายแบบไม่อั้น ก็ต้องยอมกลุ่มจีน (Alibaba) จนในตลาดปัจจุบันของ e-Commerce ไทยมี active หลักเพียงแค่นี้ ยังไม่มีใครได้กำไรจากงานนี้ยกเว้น พวกที่ทำโลจีสติก อย่างเช่น Kerry เป็นต้น ที่กำไรงามและมีทีท่าว่าจะแซงรายใหญ่ในไทยเสียด้วย
E-commerce platform ขาดทุนเยอะขนาดนั้นทำไมยังคงทำธุรกิจต่อ ?
คำตอบคือ อยู่เพราะอนาคต
อีกทั้งจำนวนผู้ใช้งานกินประชากรมากขึ้น มีโอกาสคืนทุนได้ในไม่ช้า บริษัทโตขึ้น เงินหมุนเวียนจากบริษัทแม่ และธนาคาร เพื่อพยุงให้ทำธุรกิจต้องเดินต่อได้ …. (แบกกันต่อไปนะ Startup)
ด้วยการเล่น Future เกินไป ทำให้ Supply Chain ในประเทศไทย ทึ่ยังปรับตัวไม่ทัน จึงกระทบไปด้วย
และเมื่อแบกและเข็นกันไปไม่ไหว ก็ต้องหาทางลงแบบไม่เข้าเนื้อใคร (สร้างสกุลเงินใหม่มาล้างเลยไหม)
ไม่ต่างกับธุรกิจ Entertainment ก็เล่น Future เกินไป โดยเฉพาะธุรกิจ streaming online มาลักษณะเดียวกันคือ เป็น Platform ข้ามชาติ สะดวก ใช้งานไม่สะดุด เบื้องหลัง Infra ขนาดใหญ่ มิได้เพียงเสกขึ้นมาฟรี ทุกอย่างย่อมลงทุน และเป็นการลงทุนไม่น้อย ก็เป็นเช่น e-Commerce คือขาดทุนตลอด เพื่อต้องการได้มีผู้ใช้งานจำนวนมาก และมาทำลาย Supply Chain ในประเทศ ที่ยังปรับตัวไม่ทัน
คำถามเมื่อไหร่ ธุรกิจเหล่านี้จะคืนทุน (ROI) ?
และเป็นเช่นนี้ Platform ข้ามชาติ เข้ามาให้คนติด ทำลาย Supply chain ที่หาเลี้ยงชีพเล็กๆน้อยๆ ของคนในชาติไป
และทั้งนี้ ยังไม่ร่วมกันกับ ธุรกิจอื่น ที่ใช้ นวัตกรรมเศรษฐกิจ ผ่าน platform เช่น อสังหาริมทรัพย์, รถยนต์ และการขนส่ง, การศึกษา พลังงาน การเงินและกลุ่ม Startup ที่ลงทุนกันเยอะเกินมูลค่า ซึ่งหากวิเคราะห์ให้ดี มีน้อยนักที่กำไร ส่วนใหญ่ “เล่นกับ Future เกินไป”
ด้วยเหตุนี้ย่อมกระทบต่อสังคมและเศรษฐกิจเรา ซึ่งมาในรูป “มายาเทค” นี้เอง
การก่อตัวของ “มายาเทค” ประกอบด้วย
(1) รูปแบบ platform ข้ามชาติ ที่มาพร้อมเทคโนโลยี มี Cloud Infra มี app ที่เข้าถึงง่าย พร้อมทำ Big data ต่อยอดเป็น AI ได้ –>
(2) ปั้มเงินจากนอกประเทศแบบไม่อั้นเพื่อเข้าแทนที่ระบบเดิม –>
(3) คนใช้งานแล้วติด จนต้องใช้เป็นส่วนหนึ่งในชีวิตประจำวัน –>
(4) ทำลายโครงสร้าง เดิมบนห่วงโซ่ธุรกิจที่ปรับตัวไม่ทัน เข้าแทนที่ อุปสงค์ อุปทาน ที่อ่อนแอ ของคนในชาติ
รวม (1) ถึง (4) ขอนิยามส่วนตัวว่า “มายาเทค”
และมายาเทคนี้แหละ ที่เราภาคภูมิใจหนักหนา กลัวตกยุคดิจิทัลกัน ซึ่งแท้จริงแล้วสิ่งที่เราใช้อยู่เป็นเพียงเปลือก มิใช่แก่น
ปัญหาการถดถอยของเศรษฐกิจ มันเกิดขึ้นในขั้นตอนที่ (2) ปั้มเงินออกมาไม่อั้น นี้แหละ ที่เรียกว่า เล่นกับ Future เกินไป ต่างชาติที่ลงเงินอยู่ได้ แต่โครงสร้างการค้าขายในชาติไทยจะออกอาการเสียมากกว่าได้และโทษเศรษฐกิจแย่ ตามระเบียบ
เงินที่ปั้มขึ้นมาเพื่อพยุงธุรกิจ platform ข้ามชาติ(จีน และอเมริกา) นี้แหละ มีผลกระทบกันและกันผลพ่วงจากสิ่งนี้ย่อมเกิดกับสิ่งนี้
เป็นไปตามกฎปฏิจจสมุปบาท ที่อุปมาอุปไมยดังว่า
“สรรพสิ่งยืมตัวเองมาจากการมีอยู่ของสิ่งอื่น เช่นเดียวกันกับ ในทะเลมีสายฝน ในหยาดฝนมีทะเลกว้าง ละอองไอในก้อนเมฆ แท้จริงแล้วคือท้องทะเลที่กำลังเดินทาง เมื่อเราเห็นฝนก็คือเห็นทะเล เห็นทะเลก็คือเห็นฝน” (จากการบรรยาย เรื่องสุญญตา เสกสรรค์ ประเสริฐกุล 2549)
ฉันใด เมื่อก้อนเมฆคือหนี้สินก้อนโต ไม่นานต้องเทเป็นฝนลงสู่ท้องทะเลเป็นแน่แท้ และด้วย
ทุกอย่างเชื่อมและกระทบซึ่งกันและกัน เป็น “butterfly effect” แน่นอนกระทบไปหมด (รวมทั้งฮ่องกงก็เป็นได้ : P)
เงินที่ปั้มออกเพื่อสร้าง Platform ข้ามชาติ ต้องมีดาต้าเซ็นเตอร์ขนาดสุดถนนวิทยุ(เปรียบเทียบ) เพื่อรองรับ Big data และ AI ที่เราชื่นชมกัน
เงินที่ปั้มออกเพื่อพยุงธุรกิจให้ eyeball จำนวนมากเพียงเพื่อให้ app ติดตลาด เมื่อคนติด app จะได้ข้อมูล Big data และพฤติกรรมบริโภคจากเราไปทั้งสิ้น
เพราะตัวเราเอง….ที่เล่นกับ Future มากเกินไป
“มันเป็นเพียง มายาเทค ไม่ต้องตามให้ทันทั้งหมดเราก็อยู่ได้ (จริงไหม)
โปรดอยู่กับปัจจุบัน และรู้เท่าทัน ทุกอย่างมีทางออก
ด้วยความหวังดี
Nontawatt S
20/08/62
Network Log มีความสำคัญอย่างไร
Network Log มีความสำคัญอย่างไร ?
เมื่อพูดถึง Log files หลายคนคงเข้าใจว่าต้องนำ Log จากเครื่องแม่ข่าย (Server) เพื่อโยนเข้ามาเก็บส่วนกลาง ผ่านเทคโนโลยี Centralized Log management ไม่ว่าเป็น Log ที่เกิดจากระบบ System ในเครื่อง หรือ Log ที่เกิดจาก Application
(Log files คือการเก็บบันทึกข้อมูลที่เกิดขึ้น)
ยกตัวอย่าง หากในองค์กรหนึ่งมีการตั้ง AD Server (Active Directory) เพื่อเป็น AAAและA
Authentication คือ การระบุตัวตน เพื่อใช้ยืนยันตัวตน ของผู้ใช้งานภายในองค์กร เช่น การ Login เข้าระบบเครือข่าย Login เพื่อยืนยันตัวตนในการเข้าถึงระบบงาน ยืนยันและระบุตัวตนสำหรับการใช้งานอินเทอร์เน็ต เป็นต้น
Authorization คือ การกำหนดสิทธิในการเข้าถึง Application เข้าถึงระบบ เข้าถึงไฟล์ และเข้าถึงข้อมูล เป็นต้น
Accounting คือ รายชื่อผู้ใช้งานที่มีการสร้างขึ้นจากผู้ดูแลระบบ ส่วนใหญ่เป็นรายชื่อพนักงานในองค์กร
และ A ตัวสุดท้ายคือ Auditing เป็นการตรวจสอบ Log ที่เกิดขึ้น ส่วนใหญ่แล้วก็จะเป็น Log ที่เกิดจาก Authentication, Authorization และ Accounting ของเครื่อง Active Directory Server นี้แหละ
และยังมี Application Log ที่สำคัญ อื่นๆ ที่นิยมนำมาเก็บ บน Log Management ก็เช่น Log Web Server, Log Mail Server, Log DHCP/DNS Server, Log จาก Files Sharing, Log ระบบที่สร้างขึ้นจากแอพลิเคชั่นในองค์กร เช่นระบบ ERP ระบบบัญชี เป็นต้น ซึ่งหากเก็บหมดนี้ก็ถือใช้พื้นที่ในการเก็บจำนวนมาก และหากเก็บหมดได้ นี้แหละคือ Big data ที่ทุกองค์กรมีอยู่ใกล้ตัวที่สุด เป็นข้อมูลภายในองค์กร ซึ่งรัฐบาลจากทำ Big data แต่ไม่รู้จะเริ่มอย่างไง อยากให้มาดูในส่วนนี้จะเริ่มต้นได้ (สำหรับหน่วยงานที่ไม่มีข้อสาธารณะจำนวนมากและต่อเนื่อง)
Big data ส่วนนี้มิใช่ข้อมูลที่แสดงต่อสาธารณะ แต่มีประโยชน์ต่อหน่วยงานมาก ช่วยให้รอดพ้นจากภัยไซเบอร์ได้ อันเนื่องมาจากการมองเห็น และรู้เท่าทันขึ้น จาก Log files
Log มาจากเครื่อง ส่งมาเก็บจะพบปัญหาได้หากเกิดความผิดพลาดในระบบเช่นไวรัสลงที่เครื่องแม่ข่าย (Server) ที่กล่าวมาทั้งหมดเหล่านี้ไม่ว่าจะเป็นเครื่อง AD Server, Files sharing server, และ Web Server การส่ง Log มาเก็บที่ Centralized Log management อาจจะมีความผิดพลาด เช่น ไวรัสคอมพิวเตอร์ บางชนิดอาจทำลาย Log ลบ Log ทำให้ไม่มี Log ส่งมาเก็บที่ส่วนกลาง ไม่สามารถหา ร่องรอยการโจมตีได้
Log ที่มาจาก Network นั้นสำคัญ ?
หากเกิดกรณีดังกล่าว เช่นไวรัสเข้าไปลบ Log ในเครื่อง Server เราจะทำอย่างไร
ผมจึงจะขอเวลาเขียนบทความนี้เพื่อทำความเข้าใจ ดังนี้
Log Network ประกอบด้วย
1) Log ที่มาจากอุปกรณ์ Network เช่น Log Firewall, Log Router, Log Switch หลายองค์กรทำการส่ง Log เฉพาะ Log Firewall เพื่อ เข้า Centralized Log management เพราะตัวอื่นๆ จะมีปริมาณข้อมูลเยอะและมีเหตุการณ์ที่ซ้ำซ้อน ดังนั้นหากติดตั้ง Firewall แบบถูกวิธี Log Firewall ถือว่าเป็นประโยชน์มาก
แต่ด้วยว่า Firewall มีหลายระดับ ระดับที่ราคาแพง (หลักแสนขึ้นถึงหลักหลายล้าน) จะมีครบ
ส่วน Firewall ทั่วไป อย่างน้อยจะเห็น Log ที่ได้จะเห็น การสื่อสาร ต้นทาง (IP Source/ Source Port) และ ปลายทาง (IP Destination/ Destination Port) และ Protocol สถานะการเชื่อมต่อ
Firewall ที่เป็นระดับ Application Firewall ก็จะเพิ่มเติมการมองเห็น Application ที่ใช้งาน Bandwidth ที่ใช้งาน เช่น มองเห็น Protocol ที่สำคัญ เช่น HTTP, SMTP, DNS, DHCP, FTP, SSH เป็นต้น ซึ่งหากรู้จัก และ Application ที่สื่อสารบน Protocol เหล่านี้ เช่น Skyp, Facebook, Line, Gmail เป็นต้น แต่ไม่ได้หมายถึงว่าเห็นข้อความ เนื้อ content ผู้ส่งและผู้รับได้ เห็นเพียงรู้ว่าใช้ Application อะไร Bandwidth เท่าไหร่ ลักษณะการสื่อสารเท่านั้น
Firewall ในระดับ NextGen ก็จะป้องกันภัยคุกคามที่มาทางระบบเครือข่าย และ Application ได้ด้วย
แต่ทั้งนี้ Log ที่มาจาก Firewall ส่งมาเก็บ ก็ใช่ว่าจะสมบูรณ์ เพราะไม่สามารถมองเห็น Log Network ภายในองค์กรได้
Log Network ที่เกิดขึ้นในองค์กร การแชร์ไฟล์ map drive, Log ที่มากับกล้องวงจรปิด CCTV ที่ติดภายในอาคาร Log ที่เกิดจากการควบคุมเครื่องจักรในโรงงานอุตสาหกรรม, Log ที่เกิดจากแพร่ไวรัสภายในเครือข่าย LAN เป้นต้น
การที่ Firewall จะมองเห็นได้ทั้งหมดเป็นไปไม่ได้
ดังนั้นแบบที่ 2 ที่จะกล่าวถึงคือการสำเนาข้อมูลผ่านระบบเครือข่ายคอมพิวเตอร์ หรือเรียกว่า Mirror traffic จึงเกิดขึ้น สำหรับผมชอบวิธีนี้ที่สุดเพราะผลกระทบน้อยและ Log ที่ได้รับมามีประโยชน์ ไม่สามารถถูกแก้ไขจากไวรัสคอมพิวเตอร์ได้ เห็นอย่างไร บอกอย่างนั้น ตามที่เคยกล่าวว่า “Log files ไม่เคยโกหกเรา”
2) Log Network ที่ได้จากการสำเนาข้อมูล
(Mirror traffic)
หากระบบเครือข่ายในองค์กรของเรามีขนาดใหญ่ อาจมีการแบ่งโซนระบบเครือข่ายออกเป็น โซนสำหรับเครื่องแม่ข่ายสำคัญ โซนผู้ใช้งานภายในองค์กร โซน WiFi โซนตามแผนกงาน เป็นต้น ก็ทำการสำเนาข้อมูลแต่ละส่วนมาเพื่อเก็บบันทึกเป็น Log Network ได้
ด้วยวิธีนี้ มีหลายโปรแกรมที่มองเห็นและแกะ Protocol ที่สำคัญ เช่น
Log AD ที่เกิดจาก Kerberos สำหรับใช้ Active Directory จะได้ใกล้เคียงกับ Log ที่เก็บในเครื่อง AD Server สามารถมองเห็นทาง Network ได้เช่นกัน
Log Web Server มีความใกล้เคียง access.log หรือเทียบเท่ากัน จากที่มาจากเครื่องแม่ข่าย
Log Files share ที่ผ่าน Protocol Netbios และ SMB ก็เห็นเช่นเดียวกัน ใกล้เคียงจาก Log จากเครื่องแม่ข่ายส่งมา
Log Remote ไม่ว่าเป็น Remote Desktop, VPN, SSH, FTP ก็มองเห็น และใกล้เคียงกับ Log ที่มาจากเครื่องแม่ข่ายส่งมา ซึ่งไวรัสตัวใหม่ ที่พึ่งเกิดขึ้นก็ใช้ช่องโหว่ของ RDP โดยส่วนใหญ่แล้วหาได้น้อยมากที่ใครจะโยน Log RDP มาเก็บ ส่วนใหญ่จะได้จาก Network Log นี้แหละหากไม่มี Network Log อย่าหวังว่าจะได้ข้อมูลและลักษณะการติดต่อสื่อสาร
Log การระบุตัวตน ที่เกิดจาก Radius Protocol ก็มองเห็น และใกล้เคียงกับ Log ที่มาจากเครื่องแม่ข่ายส่งมา
ดังนั้นแบบที่ 2 ประหยัดงบกว่าแน่ และได้สิ่งที่เพียงพอแล้วสำหรับผู้ดูแลระบบเครือข่าย
ผมจึงอยากจะเขียนไว้เพื่อสร้างความเข้าใจ ซึ่งทั้งหมดที่เขียนมาล้วนมาจากประสบการณ์ทั้งสิ้น
“Log files ไม่เคยโกหกเรา”
Nontawatt Saraman
27/08/62
Digital balance ความสมดุลด้านดิจิทัล
ความสมดุล ระหว่าง คน เทคโนโลยี และเศรษฐกิจ Digital balance
“คนตกงาน เพราะเทคโนโลยีมาแทน”
“เศรษฐกิจไม่ดี เพราะเทคโนโลยี เปลี่ยน”
“คนปรับตัวไม่ทันจากธุรกิจบนโลกใหม่”
ด้วยวงล้อดิจิทัลแห่งการเปลี่ยนแปลงอย่างรวดเร็ว
การนำเทคโนโลยีมาใช้ โดยลืมปรับความสมดุล
ระหว่าง คน และ เทคโนโลยีนั้น จะทำให้เกิดช่องว่าง ส่งผลกระทบต่อเศรษฐกิจ ทั้งที่เป็นทางตรงและทางอ้อม
เรามักจะภาคภูมิใจอยู่เสมอ หากคิดค้นนวัตกรรมจากเทคโนโลยีใหม่ที่ล้ำ อาทิเช่น เทคโนโลยี ที่ได้จาก Cloud computing, Quantum, Big Data, Blockchain, IoT autonomous และ AI จนทุกอย่างอาจมองข้ามคน ที่เป็นพื้นฐานการขับเคลื่อนเศรษฐกิจ ตั้งแต่รากหญ้า ผู้จ้างงาน คนชั้นกลาง มนุษย์เงินเดือน จนถึงเจ้าสัว อันเป็นกลไกกระจายตัวของเศรษฐกิจ ซึ่งคนเหล่านั้นอาจเป็นรุ่นญาติผู้ใหญ่ของเราที่ไม่สามารถเข้าใจการเปลี่ยนแปลงที่เกิดขึ้น
ตัวละครใหม่ๆ ที่สร้างขึ้นจากเทคโนโลยี เกิดขึ้นเป็นระยะๆ เช่น decentralized, 5G และ Libra และอื่นๆ ต่อจากนี้ ทำให้โลกไร้พรมแดน จนราวกับว่า จะมองข้ามประเทศไปเสียแล้ว กฎเกณฑ์ที่สร้างขึ้น Compliance เดินตามหลังเทคโนโลยีเสมอ
คนที่ไร้ความหมายบนโลกใหม่ ก็ถูกหุ่นยนต์ และ algorithm AI แทนที้เขาและเธอ (คน)
การตีโจทย์เพื่อแก้ไขปัญหาเศรษฐกิจ แบบมองไม่ทะลุ ทำให้คนตกงานต่อ …ส่งผลกับเศรษฐกิจและสภาพความเป็นอยู่ในปัจจุบัน
นักคิด นักสร้างสรรค์ นักประดิษฐ์ ไม่คำนึงถึงพื้นฐานจิตใจมนุษย์ นั้นยิ่งเพิ่มความเหลื่อมล้ำ ระหว่างคนและ automation ให้ห่างออกไป
ห่วงโซ่ของธุรกิจที่ขาดการสังเกต ทิศทางของโลกแห่งเทคโนโลยีนั้นจะทำให้เสียโอกาส และ สูญเสียอธิปไตยทางข้อมูล Data Sovereignty ได้เสมอ อาทิ เช่น Application แอพหน้าเด็ก แอพหน้าแก่ และสื่อสังคมออนไลน์ กล้องวิเคราะห์ใบหน้า เป็นต้น ที่ล้วนแล้วนำข้อมูลของเราไปพัฒนาเพิ่มความฉลาด algorithm AI ที่อื่น (นอกประเทศเรา)
ความสดุล ระหว่าง คน เทคโนโลยี และเศรษฐกิจ ต้องเดินไปพร้อมกัน เพื่อส่งเสริมคุณภาพชีวิตของคนในชาติ
win-win situation จะเกิดขึ้นหากเรามีกรอบความคิดที่เข้าใจกับสภาวะที่เป็นจริง
ทั้งหมดนี้เป็นส่วนหนึ่งจากการ หารือกันในกรรมการสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT
ด้วยความเป็นห่วง
Nontawatt S
15/07/62