Nontawatt

บทสรุปที่ผมกล่าวทิ้งท้ายใน Clubhouse เมื่อวันที่ 1 มิ.ย 65 พูดถึงกฎหมาย PDPA โดยแบ่ง 3 ส่วน ดังนี้

1) ระดับประเทศ ให้อาศัยกฎหมายนี้สร้างโอกาสให้ผู้ประกอบการสัญชาติไทยได้ช่วยกันขับเคลื่อนเศรษฐกิจดิจิทัลให้เกิดการสร้างงานในประเทศ ทั้งการพัฒนาซอฟท์แวร์ป้องกันข้อมูล งานที่ปรึกษา เขียนแผนนโยบาย งานบริการ ออกแบบระบบป้องกันข้อมูล งานอบรมและบรรยาย PDPA ให้กระจายตัวให้มากที่สุด ตั้งแต่บริษัทใหญ่ จนถึงกลางเล็ก รัฐไม่ควรทำแจกฟรีมากเกินไป ให้เอกชนได้ทำงาน มีการจ้างงาน จ้างคน เป็นการช่วยกระจายรายได้ให้กับ SME เพราะเมื่อเอกชนอยู่ได้เกิดการสร้างงาน ผลกำไรที่เกิดขึ้นจะกลับมาจ่ายภาษีเข้ารัฐบาลอยู่ดี ต้องทำให้ SME มีกำไรและอยู่รอดได้ข้อนี้สำคัญ

2) ระดับองค์กร, บริษัท หน่วยงาน เมื่อต้องเก็บ รวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล ต้องแจ้งเจ้าของข้อมูลว่าจะนำเอาข้อมูลไปใช้เพื่อการใด ไม่เอาข้อมูลไปนอกเหนือจากสิ่งที่แจ้ง

เป็นการยกระดับการบริการ และเอาใจใส่ข้อมูลลูกค้า ทำให้บริษัท หน่วยงานเกิดความน่าเชื่อถือและเป็นที่ยอมรับ หรือที่ผมใช้คำว่า “การเอาใจใส่ลูกค้าวิถีใหม่”

องค์กรเองต้องให้ความสำคัญระบบการรักษาความั่นคงปลอดภัยข้อมูล ทั้งคน กระบวนการ และเทคโนโลยี เพราะหากมีนโยบายครบถ้วน ฟอร์มเอกสารขอความยินยอมครบถ้วนแต่โดน Ransomware หรือโดย Hack ข้อมูลไปก็เปล่าประโยชน์ที่จะเขียนนโยบายดีๆ ดังนั้นเรื่องการทำ Data Protection จึงสำคัญ

ยิ่งบริษัททำได้ดี ลูกค้าจะเลือกใช้บริการของเรา

3) ระดับบุคคล ใช้ชีวิตปกติ ใช้สามัญสำนึก เวลาเสนอข้อมูลส่วนบุคคล ให้ “เอาใจเขามาใส่ใจเรา” มีมารยาทในการนำเสนอข้อมูลที่มีข้อมูลส่วนบุคคลของผู้อื่น

และมีความตระหนักรู้ในการใช้ข้อมูลอย่างระมัดระวังรักษาสิทธิ ของตนและผู้อื่นรวมถึงอธิปไตยทางข้อมูลของตนเองให้ปลอดภัย รู้เท่าทันการใช้งาน Platform ข้ามชาติ อย่าหลงระเริงกับการเป็นผู้ใช้อย่างเดียวให้เข้าใจในการทำงาน

หากเข้าใจปฎิบัติได้ “คดีขยะ” ที่ไม่มีประโยชน์ อันก่อให้เกิดการเสียเวลา ทั้งเสียจำนวนคนที่มาไกล่เกลี่ย ที่ส่วนตัวคิดว่าจะเป็นช่องทางฟ้องร้องกันจำนวนมากโดยอาศัยกฎหมายนี้ ก็จะลดน้อยลง

สรุปคร่าวๆนะครับ ของจริงพูดเยอะกว่านี้

หาฟังย้อนหลังได้หรือเปล่า

ขอบคุณครับ

นนทวัตต์ สาระมาน

วันที่ 26 พฤษภาคม 2565 คุณนนทวัตต์ สาระมาน ได้ถูกเชิญบรรยายในงาน PDPA & Security Summit ในหัวข้อชื่อ PDPA & Cybersecurity best Practice Development and Information Sharing

โดยงานนนี้จัดขึ้นโดย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ สมาคมผู้ใช้ดิจิทัลไทย DUGA

วันที่ 20 พ.ค. 2565 สมาคมไทยไอโอทีได้รับเกียรติจากผู้จัดงาน InterMach 2022 ให้ร่วมจัดงานเสวนาและบรรยายเกี่ยวกับเทคโนโลยีไอโอที เชิญ คุณนนทวัตต์ ร่วมเป็น speaker สำหรับ Panel Discussion ในหัวข้อ “พัฒนาอุตสาหกรรมไทยให้ยั่งยืนด้วยเทคโนโลยีไอโอที ในยุค Digital Transformation”

• งานสัมมนา INTERMACH 2022
• ณ ไบเทค บางนา
• วันศุกร์ที่ 20 พฤษภาคม 2565
• เวลา 14.45 – 16.15 น. (90 นาที)

วันที่ 21 พฤษภาคม 2565 นายนนทวัตต์ สาระมาน ได้รับเกียรติให้ร่วมบรรยายงานกฎหมายคุ้มครองข้อมูลส่่วนบุคคล หรือชื่อย่อ PDPA ให้กับทางมหาวิทยาลัยสยาม ในโครงการบัณฑิตพันธ์ุใหม่ 65

เมื่อวันที่ 17 พฤษภาคม 2565 การลงนามความร่วมมือระหว่างสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ (CIPAT) กับสถาบันมาตรฐานอังกฤษ (ประเทศไทย) หรือ BSI เพื่อการส่งเสริมและขับเคลื่อนมาตรฐานสากลด้านนวัตกรรม (ISO56002) และระบบการจัดการความมือทางธุรกิจ (ISO44001) โดยมีท่านนายกสมาคม คุณนนทวัตต์ สาระมาน และกรรมการบริหาร ร่วมงาน

สัมมนาออนไลน์ CIPAT จัดโดย DigiTech ASEAN เรื่อง Metalog

ในวันที่ 24 เมษายน 2565 คุณนนทวัตต์ สาระมาน ได้บรรยายในหัวข้อ เมทาล็อคการเก็บบันทึกข้อมูลเพื่อความมั่นคงปลอดภัยทางไซเบอร์ เมื่อการทำงานสมัยใหม่ เป็นการทำงานที่ไหนก็ได้โดยไม่ต้องเข้าออฟิคเราจะเก็บ Log อย่างไง เมื่อมีการใช้งาน SaaS Google workspace, microsoft 365, aws
เราจะนำข้อมูลที่ใช้ สำรองไว้กับหน่วยงานเราได้เพื่อทำตามกฎหมายไทยได้อย่างไร
เราจะยืนยันตัวตนอย่างไร ให้มีความปลอดภัยกับองค์กร เมื่อเราทำงานที่ไหนก็ได
เราจะมีการป้องกะนภัย เมื่อใช้เครื่องคอมพิวเตอร์พกพา หรือ Endpoint ไม่ให้ติดเชื้อ และก่อเกิด Ransomware ผ่านการทำงานแบบ Work form anywhere
หาคำตอบได้ในงานสัมมนาออนไลน์นี้

ช่วงถาม-ตอบ

รู้สึกเป็นเกียรติอย่างสูง ที่เป็นส่วนหนึ่งในการยกระดับอาชีพด้านไซเบอร์ฯ
ช่วงนี้เป็นช่วงสร้างคนด้าน Cybersecurity รัฐบาลเริ่มออกมาจัดหลายหน่วยงาน ขอบพระคุณหน่วยงาน DISDA สถาบันพัฒนาบุคลากรดิจิทัล กรมพัฒนาฝีมือแรงงาน และTDGA สำนักงานพัฒนารัฐบาลดิจิทัล รวมถึงมหาวิทยาลัยศรีปทุม และ ม.ราชมงคลสุวรรณภูมิ ที่ให้โอกาสทาง CIPAT ร่วมงานในครั้งนี้

วันที่ 14 มีนาคม 2565 ที่ สถาบันพัฒนาบุคลากรดิจิทัล (DISDA) ซึ่งเป็นหน่วยงานที่ตั้งขึ้นมาใหม่เพื่อดูแลการพัฒนาทักษะด้านดิจิทัล

โดยมีการจัดทำหลักสูตรระยะสั้นเพื่อสร้างแรงงานพันธุ์ใหม่ ที่เรียนไปปฏิบัติจริงได้ ไม่ว่าจะเป็นการ Configure อุปกรณ์ Firewall ยี่ห้อที่บริษัทและหน่วยงานในประเทศไทยนิยมใช้, การใช้เทคโนโลยีในจัดเก็บข้อมูลตามกฎหมายประเทศไทย เพื่อการดูแลและรักษา, การสำรองข้อมูลกู้คืนข้อมูล, งานเฝ้าระวังและป้องกันภัยคุกคามทางไซเบอร์ เป็นต้น เน้นการปฏิบัติเพื่อสามารถทำงานได้จริง และมาทดแทนแรงงานที่ขาดแคลนแและเป็นการ upskill เพื่อแรงงานไทยมีทางเลือกใหม่ๆ ที่สามารถปฏิบัติงานได้จริง

“สร้างคนและงาน เพื่อพัฒนาประเทศไทย”สร้างอาชีพให้คนไทย รองรับสายงานใหม่ด้านอุตสาหกรรมดิจิทัล

ขอเชิญชวนทำแบบสำรวจการพัฒนากำลังคนด้านอุตสาหกรรมดิจิทัล จากคณะที่ปรึกษา Industry Competency Board #สถาบันคุณวุฒิวิชาชีพได้ที่นี้เพื่อการพัฒนาอาชีพให้เหมาะสมกับกำลังคนในประเทศ

วันที่ 31 มีนาคม 2565 ที่โรงแรมแบงค็อก แมริออท มาร์ควิส ควีนส์ปาร์ค งานจัดโดย สกมช. หลักสูตร Executive CISO รุ่นที่ 1

มี รมต กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เป็นผู้แจกเสื้อ Executive CISO

ผมได้มีโอกาสเรียนหลักสูตร Executive CISO รุ่นที่ 1 ที่ทาง สกมช. จัดขึ้นนับว่าเป็นสายอาชีพที่ผมใฝ่ฝันและทำด้านนี้มาเป็นเวลายาวนาน
โดยในหลักสูตรนี้ได้ให้แนะนำตัวเองภายใน 6 นาที ผมได้แนะนำตัวและกล่าวประโยคแรกว่า ผมคือ “พ่อครัวไซเบอร์”
หากเทียบการทำอาหาร คือต้องลงมือทำและลงมือปฏิบัติ เข้าครัว และทำอาหาร ปรุงหาร แต่ผมก็คงเป็นคนชอบคิดสูตรอาหาร อาหารนี้จะอร่อย เป็นที่นิยมหรือไม่ได้เป็นที่นิยม คนชอบไม่ชอบ โดยทุกการปรุงแต่งอาหารเมนูนี้ต้องเริ่มจากตัวผม
ผมทำ SRAN เมื่อ 19 ปีที่แล้ว ช่วงหลังเริ่มทำถี่ขึ้น ผมต้องการหา S curve ใหม่ผมทำซอฟต์แวร์ Compitak ทำ ARAK ทำ Useelive และ Trusty sign มีหลายตัวที่เป็นงานเฉพาะ มีหลายตัวไปต่อไม่ได้ เช่น Useelive จะให้ไปถึง Zoom คงเป็นไปไม่ได้แล้ว มันใช้งบสูงมาก และมีหลายตัวที่ยกเลิกไม่ทำต่อ
ยกเว้น SRAN เจ้าแมวตัวนี้ทำให้ผมมีวันนี้ กว่า 19 ปี ในวงการ SRAN มีหลายรุ่น หลายประเภทการใช้งาน เช่น Security Center, SRAN Light Netapprove (NIDS), Netshield เป็นต้น มีผมและทีมร่่วมกันให้เกิดขึ้นจับต้องได้
สิ่งที่เรา Focus เรื่องที่เรารู้และเข้าใจที่สุดคือ Log files ที่ต้องสู้กับข้อมูลขนาดใหญ่ตั้งแต่คำว่า Big data ยังไม่เป็นที่นิยม ข้อมูลที่เราสู้กับเป็น Log ข้อมูลจาก Network ข้อมูลจากอุปกรณ์ ข้อมูลจาก Application ข้อมูลการโจมตีทางไซเบอร์ ล้วนแต่ตาคนมองไม่เห็น เป็นสิ่งที่เราต้องรับและเก็บ เปิดดูย้อนหลังได้ ส่งต่อและคัดกรองได้
ก็ถือว่าเป็น 10 ปีที่รอคอย ก็ว่าได้เพราะเราไม่เคยสามารถสู้กับข้อมูลขนาดใหญ่ได้ในเครื่องเดียวได้เลย เกิน 10,000 eps ก็ต้องออกแบบการรับข้อมูล ทำงานถึงรับได้ ไม่ loss ทำงานเก็บได้ไม่หาย ทำงานเปิดอ่านได้ในระดับไฟล์ใหญ่ๆ
แต่มาวันนี้ เราสามารถรับได้ 80,000 eps บน spec เครื่องต่ำ บนเครื่องทดสอบ CPU 2 core RAM 4G รับข้อมูลขนาดใหญ่ได้อย่างต่อเนื่อง เก็บบันทึก อ่าน และค้นหาได้ในตัวเดียว ระดับ High Performance ด้วยเทคนิคใหม่ๆที่เรานำเข้ามาใช้กับตัวนี้ทั้งหมด
เราเลยตั้งชื่อว่า SRAN METALog เป็น Log Module ที่พร้อมช่วยผู้ประกอบให้ลดค่าใช้จ่าย ลดการนำเข้าจากต่างประเทศ โดยเฉพาะผู้ประกอบ MSSP หรือบริษัท SI ที่ต้องใช้การรับข้อมูลขนาดใหญ่อย่างต่อเนื่อง เพื่อนำมาวิเคราะห์เข้าระบบ SIEM หรือทำ AI ต่อไป
ทุกครั้งที่ผมคิดสูตร Product ด้าน Cybersecurity มันคือความสุข และเป็นตัวตนผมทุกงานที่ถ่ายทอดมา ถ้าเป็นงานศิลปะ งานนี้ก็อาจเป็นอีก 1 อัลบัม จะขายได้ไม่ได้ ตอนนี้ไม่อยู่ในหัวเลย ขอให้ทำให้ดีที่สุดไว้ก่อน
หากมันจะใช่ของจริง สุดท้ายคนฟัง คนเสพ หรือผู้บริโภคงานศิลปะนี้จะเป็นคนบอกเอง
ไว้ตอนหน้าผมเล่าให้ฟังว่า MetaLog ที่ภูมิใจนำเสนอคืออะไร มันรับข้อมูลขนาดใหญ่ โดยใช้ทรัพยากรน้อยได้อย่างไร ทั้งหมดนี้ฝีมือคนไทยล้วนๆ ครับ
https://metalog.sran.net