Category: Knowledge Base

  • สำรวจ 6 เทรนด์ Cybersecurity ยอดนิยมของปี 2024!

    สำรวจ 6 เทรนด์ Cybersecurity ยอดนิยมของปี 2024!

    ในยุคที่ Generative AI มีบทบาทในการทำงานขององค์กรทั่วโลก การเตรียมความพร้อมในด้านความปลอดภัยทางไซเบอร์ จึงต้องมีการพัฒนาอย่างต่อเนื่อง ซึ่งในปี 2024 นี้ผู้นำด้านความปลอดภัยจะต้องเตรียมรับมือกับความซับซ้อนและความเสี่ยงที่เพิ่มมากขึ้น ด้วยการนำแนวปฏิบัติ และการปรับโครงสร้างต่างๆ มาใช้ในโปรแกรมด้านความปลอดภัย เพื่อเพิ่มความยืดหยุ่นให้กับองค์กร และปรับปรุงประสิทธิภาพของฟังก์ชันด้านความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น Gartner จึงได้สรุป 6 เทรนด์ด้าน Cybersecurity ปี 2024 เพื่อเป็นแนวทางปฏิบัติในการปรับปรุง และเตรียมความพร้อมสำหรับองค์กร

    1. Generative AI 

    Generative Ai หรือ เทคโนโลยีปัญญาประดิษฐ์ ที่สามารถใช้เพื่อสร้างคอนเทนต์ใหม่ๆ ได้ มากมาย ไม่ว่าจะเป็น รูปภาพ วีดีโอ หรือเสียง และถึงแม้ว่าการพัฒนาของ Generative AI ยังอยู่ในระยะเริ่มต้น แต่เห็นได้ชัดว่าเทคโนโลยีนี้ได้เข้ามามีบทบาทในการทำงานเป็นอย่างมาก โดยเฉพาะการช่วยเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็น ChatGPT หรือ Gemini โดย Gartner ได้แนะนำว่าธุรกิจควรมีการศึกษา และมองหาแนวทางในการนำ Generative AI เข้ามาใช้อย่างมีจริยธรรม และตั้งอยู่บนพื้นฐานด้านความปลอดภัย เพื่อเตรียมความพร้อมสำหรับอนาคตที่จะมีการประยุกต์ใช้งานในรูปแบบใหม่ๆ อีกมากมาย 

    2. Cybersecurity Outcome-Driven Metrics   

    Outcome-Driven Metrics (ODMs) เป็นการวัดค่าผลสำเร็จของระบบรักษาความปลอดภัยภายในองค์กร ช่วยให้ธุรกิจสามารถมองเห็นถึงความสัมพันธ์ของการลงทุนในด้านความปลอดภัยทางไซเบอร์ และผลลัพธ์ที่ได้อย่างชัดเจน ซึ่งมีความจำเป็นอย่างมากต่อการกำหนดกลยุทธ์ รวมถึงทำให้รับรู้ถึงประโยชน์ และผลกระทบของกลยุทธ์ด้านความปลอดภัยในแง่มุมต่างๆ ซึ่งทำให้ผู้บริหารที่แม้จะไม่ใช่ผู้เชี่ยวชาญด้านไอที ก็สามารถเข้าใจได้ง่าย และทำให้กล้าลงทุนในด้านความปลอดภัยเพิ่มมากขึ้น เช่น สัดส่วนความสำเร็จในการป้องกันการโจมตี เป็นต้น

    3. Security Behavior and Culture Programs (SBCPs)

    Security Behavior and Culture Programs (SBCPs) หรือ โปรแกรมพฤติกรรมและวัฒนธรรมด้านความปลอดภัย ซึ่งในปัจจุบันผู้นำด้านความปลอดภัยทั่วโลก ต่างตระหนักถึงการให้ความสำคัญด้านความปลอดภัยทางไซเบอร์ โดย Gartner ได้มีการวิเคราะห์ว่า ภายในปี 2027 ผู้บริหารด้านความปลอดภัยหรือ CISO ขององค์กรทั่วโลกกว่า 50% จะเริ่มมีการปรับใช้ Human – Centric Security Design เพื่อลดความเสี่ยงให้กับองค์กร โดยหลายองค์กรได้เริ่มจัดตั้งโครงการเสริมสร้างความตระหนักรู้และความเข้าใจด้านความปลอดภัยทางไซเบอร์ หรือ Security Behavior and Culture Programs (SBCP) ซึ่งจะช่วยลดพฤติกรรมที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย และช่วยให้พนักงานสามารถใช้ทรัพยากรด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

    4.Resilience-Driven, Resource-Efficient Third-Party Cybersecurity Risk Management

    เป็นการจัดการความเสี่ยงทางไซเบอร์ของบุคคลที่สาม ที่เน้นความยืดหยุ่นและการใช้ทรัพยากรอย่างมีประสิทธิภาพ ซึ่งองค์กรทั่วโลกต่างต้องเผชิญกับการบริหารจัดการความเสี่ยงด้านความปลอดภัยไซเบอร์ที่เกี่ยวข้องกับบุคคลภายนอก ไม่ว่าจะเป็น พันธมิตรทางธุรกิจ หรือคู่ค้า ซึ่งทำให้เกิดความเสี่ยงจากการโจมตีทางไซเบอร์ องค์กรจึงควรลงทุนในด้านความปลอดภัย ที่เน้นไปที่ความยืดหยุ่นตามสถานการณ์ ให้สามารถปรับตัวและฟื้นตัวจากเหตุการณ์ภัยคุกคามไซเบอร์ได้อย่างรวดเร็ว ซึ่งอาจจะต้องมีการสร้างคู่มือในการรับมือกับเหตุการณ์เฉพาะจากบุคคลภายนอก และดำเนินการฝึกซ้อมสถานการณ์จำลองที่อาจจะเกิดขึ้นจริง นอกจากนี้ การบริหารจัดการทรัพยากรด้านความปลอดภัยไซเบอร์อย่างมีประสิทธิภาพ จะช่วยให้องค์กรมีความพร้อมในการจัดการ และลดความร้ายแรงของลดผลกระทบที่เกิดขึ้นได้ในอนาคต 

    5.Continuous Treat Exposure Management 

    Continuous Threat Exposure Management (CTEM) เป็นแนวปฏิบัติเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ โดยเน้นไปที่การตรวจสอบ ระบุ ประเมิน จัดการภัยคุกคามและช่องโหว่ด้านไซเบอร์อย่างต่อเนื่อง โดย Gartner คาดการณ์ว่าภายในปี 2026 องค์กรที่ให้ความสำคัญกับการลงจัดสรรงบประมาณในด้านความปลอดภัยตามวิธี CTEM จะช่วยลดการละเมิดหรือขโมยข้อมูลขององ์กรได้ถึง 2 ใน 3 ส่วน สิ่งสำคัญคือผู้บริหารจะต้องคอยตรวจสอบและเฝ้าระวังระบบงานแบบ Digital Hybrid ขององค์กรอย่างต่อเนื่อง เพื่อตรวจจับความผิดปกติและแก้ไขสถานการณ์ได้อย่างถูกจุด

    6.Identity & Access Management (IAM) 

    หลายองค์กรในปัจจุบันได้มีการหันมาใช้แนวทางแบบ Identity & Access Management (IAM) ซึ่งเป็นการเน้นการพิสูจน์ตัวตนเป็นหลัก สำหรับการจัดการสิทธิ์ในการเข้าถึง ผ่านการกำหนดบทบาทและระบุตัวตน ซึ่งจะเป็นการสร้างเครื่องมือเพื่อควบคุมสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้งานที่ถูกต้องตาม User roles เช่น ข้อมูลการเงินของบริษัทที่กำหนดให้เฉพาะฝ่ายบัญชีเข้าได้ถึงเท่านั้น ฝ่ายทรัพยากรบุคคลจะไม่สามารถเข้าไปดูได้ เป็นต้น โดยทาง Gartner ได้มีการแนะนำว่า ผู้นำด้านความปลอดภัยขององค์กรควรเสริมสร้างและยกระดับความแข็งแกร่งของระบบ IAM ควบคู่ไปกับการรักษาความปลอดภัยขั้นพื้นฐาน อีกทั้งยังแนะนำให้นำกระบวนการ และเครื่องมือที่ใช้ในการบริหารจัดการสิทธิ์และการเข้าถึงมาประยุกต์ใช้เพื่อความมั่นคงปลอดภัยทางไซเบอร์ที่ดีขึ้น


    ที่มา : https://www.gartner.com/en/newsroom/press-releases/2024-02-22-gartner-identifies-top-cybersecuritytrends-for-2024

  • เจาะลึกเบื้องหลัง Canva! ใช้เทคโนโลยีอะไรบ้าง? ถึงได้ขึ้นแท่นเป็นแพลตฟอร์มยอดนิยม

    เจาะลึกเบื้องหลัง Canva! ใช้เทคโนโลยีอะไรบ้าง? ถึงได้ขึ้นแท่นเป็นแพลตฟอร์มยอดนิยม

    Canva คืออะไร?

    โปรแกรม “Canva – แคนวา” เป็นแพลตฟอร์มที่ใช้ในการออกแบบงานต่างๆ ซึ่งมีให้เลือกหลากหลายรูปแบบ ไม่ว่าจะเป็น Presentation, Resume, Report, Poster, Banner, แผ่นพับ, การ์ด, และนามบัตร เป็นต้น รวมถึงภาพเคลื่อนไหวสำหรับนำไปลงในสื่อ Social Media ต่างๆ ตามความต้องการของผู้ใช้งาน ซึ่งสามารถใช้งานผ่านทางเว็บไซต์หรือแอปพลิเคชันได้ในหลากหลายอุปกรณ์ รวมถึงยังสามารถเชิญบุคคลอื่นให้เข้ามาทำงานร่วมกันในเวลาเดียวกันได้อีกด้วย

    จุดเริ่มต้นของแคนวามาจากความคิดของ Melanie Perkins ในวัย 19 ปี ณ เมืองซิดนีย์ ประเทศออสเตรเลีย ซึ่งเธอทำงานพิเศษ สอนใช้โปรแกรมออกแบบกราฟิก และเห็นว่านักเรียนของเธอส่วนมาก มักประสบปัญหาการใช้โปรแกรมที่ค่อนข้างมีความซับซ้อน เธอจึงมีความคิดที่อยากจะสร้างแพลตฟอร์มที่ช่วยให้การออกแบบกราฟิกเป็นเรื่องง่ายสำหรับทุกคน 

    Melanie จึงได้ชักชวน Cliff Obrecht แฟนหนุ่ม และ Cameron Adams อดีตวิศวกรของ Google มาร่วมกันก่อตั้งแคนวาขึ้นในปี 2012 โดยได้เปิดตัวในฐานะเครื่องมือออนไลน์สำหรับการสร้างและแบ่งปันกราฟิก ซึ่งได้รับการตอบรับอย่างดี โดยมีผู้ใช้งานมากกว่า 600,000 รายภายในปีนั้น หลังจากนั้นแคนวาได้มีการพัฒนาและเพิ่มคุณสมบัติใหม่ๆ รวมถึงขยายฟีเจอร์ต่างๆ ในการออกแบบอย่างต่อเนื่องมาจนถึงปัจจุบัน จนกลายมาเป็นแพลตฟอร์มในการออกแบบที่ได้รับความนิยมสูงสุด และมีผู้ใช้งานหลายล้านคนทั่วโลก 


    4 ฟังก์ชันหลักของ Canva

    • Template : ตัวอย่างผลงานที่สร้างมาเพื่อให้ผู้ใช้สร้างงานออกแบบต่างๆ ได้ง่ายขึ้น โดยสามารถปรับแต่งจาก Template ได้ตามความต้องการ ไม่ว่าจะเป็น Presentation, Resume, Report และอื่นๆ อีกมากมาย โดยมี Template ให้เลือกมากกว่า 60,000 ชิ้น ซึ่งผู้ใช้งานสามารถ Customize งานออกแบบจาก Template ของตนเองได้ทุกส่วน เช่น การปรับขนาด, การปรับเปลี่ยนสี, ฟอนต์ หรือนำ Template หลายๆ แบบมารวมกัน เพื่อสร้าง Template ใหม่ที่ไม่ซ้ำใคร 
    • Photo Tool : เครื่องมือที่ใช้ในการจัดการรูปภาพ ทั้งการเพิ่มรูปภาพจากเครื่องคอมพิวเตอร์หรือมือถือของผู้ใช้งาน การค้นหารูปภาพฟรี รวมถึงการปรับแต่งรูปภาพให้สวยงาม ทั้งการปรับแสง ตัดรูปภาพ หรือใส่แอนิเมชั่น เป็นต้น
    • Text Tool : เครื่องมือในการปรับแต่งและจัดรูปแบบของข้อความ ไม่ว่าจะเป็นการเลือกฟอนต์, การปรับขนาด, การจัดวาง และการเพิ่มเอฟเฟ็กต์หรือสีต่างๆ ซึ่งสามารถเคลื่อนย้ายและตกแต่งข้อความให้เหมาะกับชิ้นงานได้
    • Teams : แคนวาสามารถสร้างทีมในการออกแบบชิ้นงานร่วมกันได้แบบ Real Time ที่ผู้ใช้งานต่างสามารถแสดงความคิดเห็น, แท็กสมาชิกในทีม, แก้ไขงาน และให้คำแนะนำได้ทันที

    Canva ใช้เทคโนโลยีอะไรบ้าง?

    ด้วยความสามารถที่มากมายและฟีเจอร์ที่โดดเด่นของแคนวาแน่นอนว่าต้องมีการนำเทคโนโลยีที่ทันสมัยเข้ามาช่วยขับเคลื่อนแพลตฟอร์มให้สามารถทำงานได้อย่างมีประสิทธิภาพ และมีการใช้งานที่ตอบโจทย์ในการออกแบบผลงาน มาดูกันว่าภายในแคนวามีการใช้เทคโนโลยีอะไรบ้าง ถึงได้กลายมาเป็นแพลตฟอร์มที่ได้รับความนิยมอย่างมากในปัจจุบัน

    • Cloud Computing : แคนวามีการใช้ระบบ Cloud Computing เป็นเทคโนโลยีหลักที่สำคัญ ที่ใช้ในแทบทุกส่วน ไม่ว่าจะเป็นการพัฒนาฟีเจอร์ต่างๆ อย่าง AI , การจัดเก็บข้อมูลและการสำรองข้อมูล และการประมวลผลข้อมูลของผู้ใช้ เป็นต้น นอกจากนี้แคนวายังใช้ขีดความสามารถของระบบ Cloud ในการปรับขนาดและจัดการทรัพยากรตามความต้องการใช้งานในแต่ละช่วงเวลา ที่อาจมีความต้องการใช้งานที่แตกต่างกัน ซึ่งทำให้ผู้ใช้สามารถเข้าถึงแคนวาและทำงานได้โดยไม่มีปัญหาเรื่องความล่าช้า และระบบ Cloud ยังช่วยให้ผู้ใช้ทำงานร่วมกันได้แบบ Real Time อีกด้วย
    • Web Technologies : แคนวามีการใช้เทคโนโลยีเว็บไซต์เชิงสากลอย่าง HTML, CSS, และ JavaScript ในการพัฒนา Interface และฟีเจอร์ต่าง ๆ ของแอปพลิเคชัน เพื่อให้ผู้ใช้สามารถเข้าถึงและใช้งานแคนวาได้อย่างสะดวกผ่านเว็บเบราว์เซอร์
    • Machine Learning : แคนวาได้พัฒนา Machine Learning เพื่อนำมาพัฒนาฟีเจอร์ในหลายๆ ส่วน ไม่ว่าจะเป็นระบบแนะนำ Template, การค้นหาข้อมูล, Natural Language หรือการปรับแต่งรูปภาพ เช่น Background Remover ที่เป็นฟีเจอร์ยอดนิยม ช่วยให้ผู้ใช้สามารถลบพื้นหลังรูปภาพได้อย่างชาญฉลาด ซึ่ง Machine Learning จะตรวจจับส่วนต่างๆ ในภาพ และลบพื้นหลังอัตโนมัติ หรือผู้ใช้สามารถเลือกวัตถุที่ต้องการให้คงอยู่ในภาพ และให้แคนวาตัดส่วนที่ไม่ต้องการออก อีกทั้งยังมีฟีเจอร์ Magic Drawing ที่ทำให้ผู้ใช้งานสามารถสร้างภาพที่มีสไตล์เดียวกับการวาดด้วยมือ โดยไม่จำเป็นต้องมีทักษะการวาดภาพที่ดีเยี่ยมมาก่อน ทำให้ผู้ใช้สามารถปรับแต่งรายละเอียด เพิ่มลายเส้น หรือเพิ่มสีสันได้อย่างสะดวกมากขึ้น
    • Data Analytics : ในการดำเนินการและพัฒนาแพลตฟอร์มแคนวาใช้เทคโนโลยีการวิเคราะห์ข้อมูลของผู้ใช้ ที่มีการติดตามพฤติกรรมและนำวิเคราะห์ เพื่อให้เข้าใจพฤติกรรมของผู้ใช้ เพื่อปรับปรุงและพัฒนาบริการให้มีประสิทธิภาพและตอบสนองต่อความต้องการของผู้ใช้อย่างต่อเนื่อง
    • 3rd Party API Integration : แคนวามีการพัฒนา API ที่เชื่อมต่อกับแอปพลิเคชันและบริการอื่นๆ ภายนอก ทำให้ผู้ใช้สามารถใช้งานแคนวาร่วมกับแอปพลิเคชันอื่นๆ ได้โดยตรงและสะดวกมากยิ่งขึ้น เช่น Dropbox ที่เป็นแพลตฟอร์มเก็บข้อมูลยอดนิยม ซึ่งแคนวามีการเชื่อมต่อโดยตรง เพื่อให้ผู้ใช้สามารถนำเข้ารูปภาพและไฟล์จาก Dropbox เพื่อนำมาใช้ในการออกแบบผลงานได้สะดวกมากยิ่งขึ้น

    ระบบ “Cloud” เทคโนโลยีที่มีบทบาทสำคัญสำหรับ Canva!

    ในการทำงานของแพลตฟอร์มแคนวาที่ส่วนใหญ่มีการใช้ระบบ Cloud Computing ในการทำงานแทบทุกฟีเจอร์และมีบทบาทในกระบวนการทำงานของแพลตฟอร์ม ตั้งแต่การเริ่มออกแบบ การบันทึกงาน ไปจนถึงการแชร์ไฟล์งาน ซึ่งมีการใช้ระบบ Cloud แทบทั้งสิ้น ทำให้การทำงานของผู้ใช้สะดวกและมีประสิทธิภาพมากขึ้น โดยฟังก์ชันหลักของแคนวาที่มีการใช้งานระบบ Cloud มีดังนี้

    1. AI       

    เนื่องจากการทำงานของ AI จะต้องมีการพึ่งพาระบบ Cloud เพื่อการพัฒนา AI ให้มีประสิทธิภาพ โดยล่าสุดในปี 2024 แคนวาได้เปิดตัว Assistant ที่ขับเคลื่อนด้วยระบบ AI ซึ่งเป็นฟีเจอร์การใช้งานที่สามารถเรียนรู้เนื้อหาของชิ้นงาน และสามารถสร้าง จัดเรียง ตัดต่อ สรุป เขียนเนื้อหา หรือทำทุกอย่างแทนผู้ใช้ได้อย่างง่ายดาย เช่น

    – Magic Write : เป็นฟังก์ชันที่ AI จะสร้างสรรค์เนื้อหาตามคำสั่งที่เราต้องการ เพียงป้อนคำหรือคีย์เวิร์ดเพื่ออธิบายความต้องการ จากนั้น AI จะวิเคราะห์ ประมวลผล และสร้างเนื้อหาออกมาตามคำสั่งอย่างรวดเร็ว โดยสามารถเลือกได้ว่าจะสร้างเนื้อหาประเภทไหน ไม่ว่าจะเป็น บทความ Blog แผนธุรกิจ โพสต์บน Social Media หรือแม้กระทั่งบทกลอน อีกทั้งยังเลือกระดับภาษาของเนื้อหางานได้อีกด้วย

    – Magic Edit : เป็นฟังก์ชันที่สามารถช่วยเปลี่ยนสิ่งของในรูปภาพให้เป็นสิ่งที่ต้องการ เพียงแค่เลือกรูปภาพและนำแปรงมาระบายวัตถุที่ไม่ต้องการ พร้อมทั้งกำหนดว่าต้องการให้ AI นำวัตถุอะไรมาใส่แทนส่วนที่ลบออกไป จากนั้น AI จะทำการประมวลผลและสร้างสรรค์ออกมาตามคำสั่งในเวลาเพียงไม่กี่นาที

    – Magic Presentation :  เป็นฟังก์ชันที่สามารถพิมพ์ไอเดีย หรือรูปแบบที่ต้องการทำ Presentation ด้วยคำสั้นๆ เพื่อให้ Magic Presentation ร่างรูปแบบที่ตรงกับคำสั่งที่ได้พิมพ์ลงไป หลังจากนั้นผู้ใช้สามารถแก้ไขหรือตกแต่ง Presentation ได้ตามความต้องการ เหมาะสำหรับผู้ใช้ที่ต้องการสร้างงานนำเสนอที่มีความสวยงามและเป็นมืออาชีพ ซึ่งเป็นการช่วยผู้ใช้ในการลดระยะเวลาในการทำ Presentation ที่ไม่ต้องใช้เวลาในการออกแบบด้วยตนเองอีกต่อไป

    – Translate Designs : สำหรับงานออกแบบที่มีหลากหลายภาษา สามารถคลิกเปลี่ยนภาษาในแคนวาได้ทันที ซึ่งมีให้เลือกมากกว่า 100 ภาษา โดยสามารถทำได้สูงสุด 20 หน้าต่อเดือน และสำหรับแคนวาแบบโปรสามารถแปลภาษาได้สูงสุด 500 หน้าต่อเดือน

    – AI Background Remover : เครื่องมือลบพื้นหลังอัตโนมัติ ที่สามารถใช้ได้กับภาพหลากหลายรูปแบบ ตั้งแต่คน สัตว์ ไปจนถึงวัตถุ และสำหรับแคนวาแบบโปรยังสามารถลบพื้นหลังในไฟล์ Video ได้อีกด้วย

    – AI Text to Image : เป็นฟังก์ชัน AI ที่ช่วยออกแบบและสร้างสรรค์รูปภาพตามคำสั่งที่ผู้ใช้งานสร้างเพียงป้อนคำสั่งลงไป ช่วยให้ผู้ใช้ไม่ต้องเสียเวลาไปนั่งค้นหาในอินเทอร์เน็ต รวมถึงยังสามารถปรับ Mood & Tone ของภาพและปรับขนาดได้ตามสัดส่วนที่ต้องการ ซึ่งตอบโจทย์ต่อผู้ใช้งานที่ต้องการสร้างผลงานศิลปะหรือกำลังค้นหารูปที่หาค่อนข้างยาก ตัวอย่างเช่น หากต้องการรูปภาพหมีแพนด้าขี่จักรยานผ่านเมืองที่มีพื้นหลังเบลอ ก็สามารถพิมพ์คำสั่งนี้ลงไป จากนั้น AI ก็จะทำการสร้างสรรค์รูปภาพตามคำสั่งนั้นออกมาให้เลือกมากมาย

    – Beat Sync : เป็นฟังก์ชันในการ Sync วิดีโอ เพื่อปรับภาพและเสียงให้ตรงกันโดยอัตโนมัติ หรือปรับแต่งช่วงที่เป็นไฮไลท์เพื่อดึงดูดผู้ชม โดยการอัปโหลดเพลงที่ต้องการใช้ จากนั้นระบบจะช่วยจัดแนวฟุตเทจให้เข้ากับจังหวะของซาวด์แทร็กอย่างสมบูรณ์ ทำให้ได้วีดิโอที่พร้อมใช้งานในเวลาเพียงแค่ไม่กี่นาที

    Beat Sync - Canva

    2. การจัดเก็บข้อมูล

    แพลตฟอร์มแคนวาได้ใช้ Cloud ในการจัดเก็บข้อมูล โดยมีลักษณะการใช้งานที่หลากหลาย เช่น การจัดเก็บฐานข้อมูลขนาดใหญ่ เก็บไฟล์ภาพ วิดีโอ และเอกสารต่างๆ รวมถึงการจัดเก็บข้อมูลการใช้งานของผู้ใช้ โดยมีการจัดการความปลอดภัย การสำรองข้อมูล และการควบคุมการเข้าถึง เพื่อให้ข้อมูลของผู้ใช้งานมีความปลอดภัย โดยการจัดเก็บข้อมูลการใช้งานเป็นการใช้ระบบ Cloud เพื่อเก็บข้อมูลแบบลำดับเวลา ซึ่งเป็นฐานข้อมูล NoSQL ที่มีความรวดเร็วและมีประสิทธิภาพ สำหรับการเก็บข้อมูลการใช้งานที่มีการเปลี่ยนแปลงบ่อยครั้ง

    นอกจากนี้แคนวายังมีพื้นที่จัดเก็บข้อมูลให้กับผู้ใช้ทุกราย เพื่อเก็บไฟล์ชิ้นงาน หรือไฟล์รูปภาพและไฟล์วิดีโอที่ถูกอัปโหลดขึ้นแคนวาเพื่อสร้างชิ้นงาน โดยมีการแบ่งขนาดจัดเก็บตามรูปแบบบัญชีผู้ใช้ทั้งหมด 3 รูปแบบ

    • บัญชีแบบฟรี สามารถอัปโหลดสื่อได้สูงสุด 5GB
    • ­บัญชีเพื่อการศึกษาและเพื่อองค์กรไม่แสวงหากำไร สามารถจัดเก็บสื่อได้สูงสุด 100GB
    • บัญชีแบบโปรและสำหรับทีม จะได้รับพื้นที่เก็บข้อมูล 1TB 

    3. การทำงานร่วมกัน

    แคนวา มีการใช้ระบบ Cloud เพื่อการทำงานร่วมกันในไฟล์เดียว โดยใช้ระบบเก็บข้อมูลแบบ File Storage ซึ่งจะช่วยให้ผู้ใช้สามารถแชร์และทำงานร่วมกันในไฟล์เดียวได้อย่างมีประสิทธิภาพ

    • การแชร์ลิงก์ : สามารถสร้างลิงก์ของชิ้นงาน และสามารถส่งต่อลิงก์ให้กับบุคคลอื่น เพื่อให้สามารถเข้าถึงและแก้ไขไฟล์ได้โดยไม่จำเป็นต้องเข้าสู่ระบบแคนวาหรือมีบัญชีแคนวา
    • การกำหนดสิทธิ์ในการแก้ไข : สามารถกำหนดสิทธิ์ในการแก้ไขไฟล์ให้กับผู้ใช้อื่นได้ ว่าจะให้บุคคลนั้นสามารถดูได้อย่างเดียว สามารถแสดงความคิดเห็น หรือสามารถแก้ไขงานได้
    • การเข้าถึงแบบ Real-time Collaboration : อีกหนึ่งฟีเจอร์หลักที่สำคัญของแคนวา ที่ใช้ระบบ Cloud เพื่อการทำงานในเวลาเดียวกัน โดยใช้โครงสร้างที่เรียกว่า Operational Transformation (OT) หรือ Transform วิธีการนี้ทำให้ผู้ใช้สามารถทำงานร่วมกันในไฟล์เดียวกันได้ทันที และเมื่อผู้ใช้ทำการเปลี่ยนแปลงข้อมูลในไฟล์ การดำเนินการจะถูกส่งผ่านไปยังเซิร์ฟเวอร์ของแคนวา ที่ถูกโฮสต์บน Cloud จากนั้นเซิร์ฟเวอร์จะแจ้งการเปลี่ยนแปลงไปยังผู้ใช้คนอื่นๆ ที่กำลังเข้าถึงไฟล์เดียวกัน ทำให้ผู้ใช้ทุกคนเห็นการเปลี่ยนแปลงที่เกิดขึ้นในเวลาเดียวกัน
    • การบันทึกอัตโนมัติ : แคนวามีการบันทึกการเปลี่ยนแปลงทั้งหมดของชิ้นงานอัตโนมัติ ซึ่งทำให้ผู้ใช้ไม่ต้องกังวลเกี่ยวกับการบันทึกไฟล์ โดยแคนวาจะทำการบันทึกไฟล์ลงในพื้นที่จัดเก็บข้อมูลบน Cloud อัตโนมัติ ซึ่งทำให้ผู้ใช้สามารถเข้าถึงชิ้นงานของตนเองได้ทุกที่ทุกเวลาในเวอร์ชันล่าสุด โดยไม่มีความเสี่ยงในการสูญหายของข้อมูล 

    4. การเข้าถึงบนเว็บไซต์

    แคนวายังคำนึงถึงความสะดวกในการใช้งานของผู้ใช้ โดยใช้ Cloud ในการเพิ่มประสิทธิภาพในการเข้าใช้งาน ทั้งในรูปแบบแอปพลิเคชันที่เข้าใช้งานได้อย่างสะดวกบน Smart Phone ทุกระบบปฏิบัติการ และยังให้ผู้ใช้งานสามารถเข้าถึงแพลตฟอร์มได้ผ่าน Web Browser บนเครื่องคอมพิวเตอร์ที่สามารถแก้ไขงานได้ทุกที่ทุกเวลา โดยไม่จำเป็นต้องดาวน์โหลดและติดตั้งแอปพลิเคชันบนอุปกรณ์ ทำให้สามารถทำงานร่วมกับทีม แก้ไขงาน หรือสร้างผลงานได้ทุกที่ทุกเวลา

    5. การ Save และการ Backup ข้อมูล

    แคนวา ใช้บริการ Cloud เพื่อการบันทึกและการสำรองข้อมูล (Backup) ของผู้ใช้ โดยมีการใช้งานแบบ Multi-Region Replication และ Data Encryption เพื่อความเป็นส่วนตัวและความปลอดภัยของข้อมูล ทำให้แคนวาสามารถบันทึกข้อมูลและสำรองข้อมูลของผู้ใช้โดยอัตโนมัติ นอกจากนี้ยังใช้การเข้ารหัสข้อมูล เพื่อป้องกันการเข้าถึงโดยบุคคลที่ไม่พึงประสงค์ ทำให้ข้อมูลที่บันทึกและสำรองใน Cloud มีความปลอดภัยในระดับสูง

    ด้วยคุณสมบัติเหล่านี้ การใช้ระบบ Cloud ทำให้แคนวาเป็นแพลตฟอร์มยอดนิยมที่มีฟีเจอร์การใช้งานที่หลากหลาย ตอบโจทย์ทั้งวัยเรียนและวัยทำงาน ทั้งในด้านการใช้งานที่มีความสะดวกและใช้งานง่ายได้ง่าย มีความปลอดภัย และช่วยจัดการการทำงานร่วมกับผู้อื่นให้มีประสิทธิภาพมากยิ่งขึ้น โดยไม่จำเป็นต้องส่งไฟล์ไปมาหรือใช้เครื่องมือในการสื่อสารเพิ่มเติม ซึ่งเป็นการผสมผสานนวัตกรรมและเทคโนโลยีที่ทันสมัยและตอบโจทย์การใช้งานของโลกที่เปลี่ยนแปลงไปอย่างรวดเร็วในปัจจุบันได้อย่างเต็มที่

    หากสนใจใช้บริการ Cloud เพื่อเพิ่มประสิทธิภาพให้กับระบบหรือแอปพลิเคชันของท่าน สามารถติดต่อขอทดสอบได้ที่  contact@ols.co.th  หรือสมัครใช้งาน Cloud ในรูปแบบ Self-Service ได้ที่ https://gate.openlandscape.cloud


    ข้อมูลอ้างอิง

    https://www.canva.dev/docs/apps/

    https://contentshifu.com/blog/

    https://startuptalky.com/melanie-perkins-success-story/

    https://mirrorthailand.com/movinon/thoughts/101446

    https://talkatalka.com/blog/

    https://www.tinybird.co/case-studies/

    เครดิตรูปภาพ

    https://www.canva.com

  • 10 เทรนด์ Cloud Computing ปี 2024 ที่ทุกคนต้องรู้!

    10 เทรนด์ Cloud Computing ปี 2024 ที่ทุกคนต้องรู้!

    ปี 2024 นี้จะเป็นปีที่ระบบ Cloud Computing มีโอกาสเติบโตและก้าวหน้ายิ่งขึ้น!

    เห็นได้จากในปี 2023 ที่ผ่านมา ที่ AI ได้เข้ามามีอิทธิพลในแทบทุกสายงาน ซึ่ง Cloud Computing เป็นเทคโนโลยีเบื้องหลังที่สำคัญ รวมถึงมีการคาดการณ์ว่า การใช้จ่ายบนโครงสร้างพื้นฐาน Cloud ของธุรกิจทั่วโลกจะมีมูลค่าสูงถึง 1 ล้านล้านดอลลาร์ในช่วงต้นปี 2024 ซึ่งจะได้รับแรงหนุนจากปัจจัยต่างๆ เช่น ความต้องการใช้แพลตฟอร์มและบริการใหม่ๆ ทางด้านเทคโนโลยีที่เพิ่มขึ้น เพื่อเพิ่มประสิทธิภาพในการทำงานทั้งในรูปแบบการทำงานส่วนตัวและการทำงานในองค์กร รวมถึงองค์กรต่างๆ ต่างมองหาโอกาสในการย้ายมาใช้ระบบ Cloud มากยิ่งขึ้น เพื่อเพิ่มประสิทธิภาพในการทำงานและลดค่าใช้จ่าย จากการใช้งาน Server แบบเดิมๆ

    แต่ถึงอย่างไร Cloud Computing ยังมีความท้าทายที่สำคัญในด้านความปลอดภัยและการป้องกันข้อมูลที่ในปีที่ผ่านมาได้มีเหตุการณ์ด้าน Cyber Security อยู่หลายครั้ง ดังนั้นในปี 2024 ระบบ Cloud จะเป็นเครื่องมือที่เข้ามาเป็นแรงขับเคลื่อนนวัตกรรมและโอกาสใหม่ๆ ที่มาพร้อมด้านความปลอดภัยที่เพิ่มมากขึ้น ซึ่งหากต้องการที่จะก้าวขาขึ้นมาเป็นผู้นำทางธุรกิจ จึงจำเป็นที่จะต้องปรับตัวและพร้อมรับเทคโนโลยีระบบ Cloud ใหม่ ๆ ที่กำลังจะเกิดขึ้นในปี 2024 

    ดังนั้น ใน Blog นี้ Openlandscape ขอมายกตัวอย่าง 10 เทรนด์ Cloud Computing ในปี 2024 เพื่อเป็นแนวทางในการปรับตัวให้เท่าทันสถานการณ์และเทคโนโลยีในปี 2024 นี้

    1. AI-as-a-Service

    ระบบ Cloud มีบทบาทสำคัญในการทำให้ทุกคนสามารถเข้าถึง AI ได้สะดวกมากยิ่งขึ้น องค์กรที่มีความต้องการใช้ AI เป็นเบื้องหลัง จึงจำเป็นต้องมีระบบ Cloud ควบคู่ไปด้วย เช่น การพัฒนาโมเดลภาษาขนาดใหญ่ (A large language model – LLM) ที่ใช้ในการทำงานของ AI อย่าง ChatGPT เจ้าดัง ที่ต้องทำงานบนข้อมูลจำนวนมหาศาล และจำเป็นต้องใช้การประมวลผลที่มีประสิทธิภาพสูง ดังนั้น Cloud Infrastructure จึงเป็นสิ่งสำคัญที่ช่วยให้ทุกคนสามารถเข้าถึงและใช้ประโยชน์จาก AI ได้อย่างสะดวกและมีประสิทธิภาพมากยิ่งขึ้น

    เครดิตภาพ : https://www.freepik.com

    2. Hybrid and Multi-Cloud

    ในอุตสาหกรรมที่ต้องมีการจัดการกับข้อมูลจำนวนมหาศาลที่มาจากหลากหลายช่องทางและมีข้อมูลสำคัญเข้ามาค่อนข้างมาก ไม่ว่าจะเป็นธุรกิจทางด้านการเงิน, การขนส่ง, การแพทย์ รวมถึงธุรกิจ E-Commerce และอื่นๆ อีกมากมาย อาจจำเป็นที่จะต้องมีระบบ Cloud  มากกว่า 1 ระบบ เนื่องจากจะทำให้การใช้งานมีความยืดหยุ่น และช่วยให้องค์กรสามารถเลือกใช้ Cloud ได้ตามวัตถุประสงค์ได้อย่างลงตัว ซึ่งในปี 2024 องค์กรที่เลือกใช้ระบบ Hybrid Cloud ที่มีทั้ง Private และ Public Cloud คาดว่าจะเพิ่มขึ้นจาก 76% เป็น 85% ซึ่งข้อดีของการใช้ Hybrid Cloud คือ การใช้งานที่มีความยืดหยุ่นสูง ที่สามารถเลือกวิธีเก็บข้อมูลได้ตามความเหมาะสม กับ Cloud แต่ละรูปแบบ เช่น บางองค์กรมี Policy ในการเก็บข้อมูลที่ละเอียดอ่อนหรือข้อมูลที่สำคัญไว้ที่ Private Cloud ของตนเอง และเลือกเก็บข้อมูลทั่วไปที่มีความเสี่ยงน้อยไว้ที่ Public Cloud เป็นต้น ส่วน Multi Cloud มีข้อดีคือ ทำให้องค์กรสามารถเลือกใช้ทรัพยากรจากผู้ให้บริการหลายราย เพื่อเลือกข้อดีหรือจุดเด่นของแต่ละผู้ให้บริการในการใช้งานที่เหมาะสมกับแต่ละจุด เพื่อให้ได้รับประโยชน์สูงสุด แต่การใช้ Hybrid Cloud และ Multi Cloud ยังมีข้อเสียในเรื่องของความซับซ้อนในการบริหารจัดการ เนื่องจากต้องมีการจัดการหลายแพลตฟอร์ม เพื่อให้การทำงานระหว่างแพลตฟอร์มต่างๆ เป็นไปอย่างราบรื่น

    เครดิตภาพ : https://www.freepik.com

    3.Real-Time Cloud Infrastructure

    ปี 2024 เป็นปีที่องค์กรต้องปรับตัวให้ทันต่อสถานการณ์ต่างๆ ตลอดเวลา ดังนั้นข้อมูลแบบ Real Time จึงเป็นอีกหนึ่งเทรนด์สำคัญขององค์กร ที่จะช่วยตอบสนองผู้ใช้งานในปี 2024 ที่ต้องการข้อมูลแบบ Real Time โดยเฉพาะอย่างยิ่งอุตสาหกรรมระบบ Streaming ภาพยนตร์และเพลง เช่น แอปพลิเคชัน Netflix และ Spotify, การประชุมผ่าน Video Conference อย่าง Zoom หรือ Teams และความบันเทิงแบบ Stream รูปแบบใหม่ เช่น Cloud Gaming ที่มีการใช้งานระบบ Cloud Computing ที่ค่อนข้างเยอะและต้องมีการขยายพื้นที่ในการจัดเก็บข้อมูลอยู่ตลอดเวลา จึงจำเป็นต้องมีระบบ Cloud ที่ยืดหยุ่นและมีความสามารถในการ Scale ได้อย่างง่ายดาย  

    เครดิตภาพ : https://www.freepik.com

    4.Cloud-Driven Innovation and Transformation

    จากหัวข้อแรก AI-as-a-Service ที่ Cloud Computing อยู่เบื้องหลังในการประมวลผล AI ดังนั้น Cloud Computing จึงเสมือนเป็นประตูสู่เทคโนโลยีและการพัฒนาโซลูชั่นใหม่ๆ ได้มากมาย เช่น Internet of Things (IoT) ที่ Cloud สามารถเชื่อมอุปกรณ์เล็กๆ เข้าด้วยกัน เพื่อรับ-ส่งหรือเก็บข้อมูลได้อัตโนมัติ หรือแม้แต่ Blockchain ที่มีการเก็บข้อมูลจำนวนมากไปจนถึงระบบ Quantum Computing ต่างสามารถใช้ Cloud ในการพัฒนาและจัดการข้อมูลได้ทั้งสิ้น

    เครดิตภาพ : https://www.freepik.com

    5.Cloud Security and Resilience

    ในยุคที่การโจรกรรมและการละเมิดการเข้าถึงข้อมูลมีความรุนแรงมากยิ่งขึ้น เนื่องจากแฮกเกอร์มีการพัฒนารูปแบบการโจมตีอยู่เสมอ อีกทั้งยังพัฒนาการโจมตีด้วย AI และ Machine Learning ส่งผลให้ 3 ปัจจัยหลักทั้ง การเข้ารหัสข้อมูล (Encryption) , การรับรองความถูกต้อง (Authentication) , และการกู้คืนข้อมูล (Disaster Recovery) ของบริการ Cloud จึงเป็นสิ่งที่มีความจำเป็นและสำคัญต่อทุกองค์กรที่ใช้ Cloud อย่างมาก เพื่อป้องกันการโจมตีจากผู้ไม่ประสงค์ดีที่ต้องการเข้าถึงข้อมูลในระบบ Cloud Computing ดังนั้นผู้ให้บริการ Cloud จึงต้องพัฒนาประสิทธิภาพการทำงานของฟังก์ชันเหล่านั้นอย่างต่อเนื่อง เพื่อเป็นการรักษาความปลอดภัยที่รัดกุมและสร้างความเชื่อมั่นให้แก่ผู้ใช้บริการ

    เครดิตภาพ : https://www.freepik.com

    6.Sustainable Cloud Computing

    การให้ความสำคัญต่อสิ่งแวดล้อมเป็นอีกหนึ่งเทรนด์ที่ยังคงมาแรงในปี 2024 รวมถึงเหล่าผู้ให้บริการ Cloud รายใหญ่ในระดับโลก ได้เล็งเห็นถึงความสำคัญที่ตนต่างมีส่วนร่วมในการสร้างมลพิษ ทั้งในส่วนของการทำงานในบริษัท และสิ่งที่ผู้ใช้งานของตนเองสร้างมลพิษจากการใช้บริการ Cloud อีกด้วย ดังนั้น กระแสการให้ความสำคัญต่อสิ่งแวดล้อมจึงเป็นอีกหนึ่งเป้าหมายของผู้ให้บริการ Cloud หลายๆ เจ้าที่จะให้ความสำคัญมากยิ่งขึ้นในปี 2024

    เครดิตภาพ : https://www.freepik.com

    7.Simplified Cloud Computing

    ปัจจุบันเครื่องมือ Low-Code/No-Code ได้สร้างโอกาสให้ผู้ที่ไม่มีความรู้ทางเทคนิค สามารถสร้างแอปพลิเคชันได้ง่ายมากยิ่งขึ้น โดยที่ไม่จำเป็นต้องพึ่ง Software Engineer หรือ Developer ในการสร้างแอปพลิเคชันทุกขั้นตอน เช่นเดียวกันกับผู้ให้บริการ Cloud ได้มีการใช้ประโยชน์จาก Interface แบบ Drag-and-Drop ที่ให้ผู้ใช้บริการสามารถเข้าไปบริหารจัดการ เกี่ยวกับระบบ Cloud ได้ง่ายมากยิ่งขึ้น 

    เครดิตภาพ : https://www.freepik.com

    8. Privacy In The Cloud

    กฎหมาย PDPA และการตระหนักถึงความสำคัญของความเป็นส่วนตัว ทำให้เกิดการพัฒนาโซลูชันต่างๆ อย่างต่อเนื่องและมีประสิทธิภาพมากขึ้น รวมถึงกฎระเบียบและกฎหมายที่ออกมาเพื่อช่วยให้ธุรกิจสามารถใช้ประโยชน์จาก Cloud ได้อย่างถูกต้องและปลอดภัยมากยิ่งขึ้น ส่งผลให้ผู้ใช้บริการ Cloud มั่นใจได้ว่าข้อมูลของตนเองได้รับการปกป้องอย่างปลอดภัย  ซึ่งสิ่งนี้ทำให้ผู้ให้บริการ Cloud ต้องให้ความสำคัญกับการจัดการผลกระทบด้านความเป็นส่วนตัวในปี 2024 รวมถึงสร้างความเชื่อมั่นให้กับผู้ใช้บริการด้วยการเน้นย้ำว่าข้อมูลจะไม่มีการรั่วไหลอย่างแน่นอน

    เครดิตภาพ : https://www.freepik.com

    9.Serverless and Pay-As-You-Go Cloud

    โดยปกติแล้วผู้ให้บริการ Cloud มักเรียกเก็บค่าใช้จ่ายตามจำนวนเซิร์ฟเวอร์ที่ต้องการโฮสต์ แต่สำหรับการให้บริการ Cloud ในรูปแบบ Serverless ที่ผู้ให้บริการแบ่งทรัพยากรให้เช่าใช้ตามความต้องการ โดยที่ลูกค้าไม่ต้องลงทุนและดูแล Server เอง จะมีการเรียกเก็บค่าใช้เช่าตามจำนวนการใช้งานจริงหรือใช้เท่าไหร่ จ่ายเท่านั้น (Pay-As-You-Go) ซึ่งจะช่วยให้ผู้ใช้งานสามารถลดค่าใช้จ่ายในส่วนของเซิร์ฟเวอร์ที่ไม่ได้ใช้งาน ดังนั้น ผู้ให้บริการ Cloud ในรูปแบบ Serverless หรือการคิดค่าใช้จ่ายตามจำนวนการใช้งานจริง (Pay-As-You-Go) จะได้รับความนิยมสูงมากขึ้น

    เครดิตภาพ : https://www.freepik.com

    10.Edge Computing Everywhere

    Edge Computing เป็นเทคโนโลยีการประมวลผลในตำแหน่งที่ใกล้กับจุดกำเนิดข้อมูลมากที่สุด เช่น เครื่องตรวจวัดหัวใจแบบพกพา ที่สามารถตรวจการเต้นของหัวใจและสามารถส่งข้อมูลไปยังระบบ Cloud ได้อย่าง Real Time เพื่อนำข้อมูลไปวิเคราะห์แล้วทำการส่งกลับมายังผู้ใช้งาน ทำให้ได้รับข้อมูลที่ละเอียด รวดเร็ว และไม่สิ้นเปลือง Bandwidth ดังนั้นจึงทำให้เกิดการประหยัดค่าใช้จ่ายทั้งต่อผู้ผลิตและผู้ใช้งาน อีกทั้งผู้ใช้งานยังได้รับข้อมูลที่มีประสิทธิภาพภายในระยะเวลาอันรวดเร็ว

    เครดิตภาพ : https://www.freepik.com

    สุดท้ายแล้ว คำว่าเทคโนโลยีไม่มีวันหยุดพัฒนาและยังคงก้าวไปข้างหน้าอย่างต่อเนื่อง ดังนั้นเราก็ไม่ควรหยุดพัฒนาเช่นกัน ควรมีการปรับตัวให้เข้ากับนวัตกรรมใหม่ๆ ไม่ว่าจะเป็นในด้าน Cloud และในด้านอื่นๆ สิ่งเหล่านี้เป็นสิ่งที่สามารถสร้างประโยชน์และขับเคลื่อนให้องค์กรสามารถพัฒนาไปข้างหน้าได้อย่างมีประสิทธิภาพมากยิ่งขึ้น


    ข้อมูลอ้างอิง

     https://www.forbes.com/sites/bernardmarr/2023/10/09/the-10-biggest-cloud-computing-trends-in-2024-everyone-must-be-ready-for-now/?sh=2a30b39b66d6

  • ownCloud คืออะไร? Cloud Storage สำหรับองค์กรที่นิยมใช้กันทั่วโลก!

    ownCloud คืออะไร? Cloud Storage สำหรับองค์กรที่นิยมใช้กันทั่วโลก!

    ในยุคที่เทคโนโลยีของการจัดการข้อมูลและการแบ่งปันไฟล์เป็นสิ่งสำคัญต่อการดำเนินธุรกิจ รวมถึงการพัฒนาและการดำเนินงานขององค์กรต่างๆ ที่ต้องการเครื่องมือที่มีประสิทธิภาพและมีความปลอดภัย การมีแพลตฟอร์มที่สามารถจัดการและแบ่งปันไฟล์ข้อมูลที่เชื่อถือได้จึงเป็นสิ่งที่สำคัญอย่างมาก ในบทความนี้ จึงขอมาแนะนำ “ownCloud” แพลตฟอร์มที่มีชื่อเสียงในการจัดการข้อมูลและแบ่งปันไฟล์ที่น่าสนใจ มีความยืดหยุ่น และตอบโจทย์การใช้งานสำหรับธุรกิจและองค์กรทั่วโลก  

    ownCloud คืออะไร? 

    คือบริการ Cloud Storage ในรูปแบบ Open-Source ที่ตอบโจทย์การใช้งานสำหรับองค์กร มีลักษณะการใช้งานที่คล้ายคลึงกับ Dropbox หรือ Google Drive โดยถูกออกแบบมาเพื่อให้ผู้ใช้งานสามารถจัดเก็บข้อมูลของตนเองได้อย่างสะดวกและปลอดภัย รวมถึงการใช้งานไฟล์และการแชร์ไฟล์งานต่างๆ ร่วมกับบุคคลอื่น โดยไม่เสี่ยงต่อการสูญเสียข้อมูล การโจรกรรม หรือการละเมิดกฎระเบียบด้านความเป็นส่วนตัว 

    สามารถเข้าถึงข้อมูลได้หลากหลายช่องทางและหลากหลายอุปกรณ์ เช่น การใช้งานผ่าน Web Browser โดยสามารถเชื่อมต่อจากอุปกรณ์และระบบปฏิบัติการต่างๆ ไม่ว่าจะเป็น Windows, Mac OSX, iOS และ Android และยังรองรับส่วนขยายสำหรับการแก้ไขเอกสารออนไลน์ รวมถึงการซิงค์ปฏิทินและผู้ติดต่อ โดยผู้ใช้งานสามารถติดตั้งบนเซิร์ฟเวอร์ของตนเองหรือใช้บริการจากผู้ให้บริการ Cloud Computing แบบแยกต่างหากได้

    ประวัติของ ownCloud เริ่มต้นอย่างไร ?  

    บริษัทได้ก่อตั้งขึ้นในปี 2010 โดย Frank Karlitschek เป็นโปรเจกต์ Open-Source เพื่อใช้ในการโฮสต์และซิงค์ไฟล์ และต่อมาในปี 2012 ได้มีการเปิดขายให้กับลูกค้าเป็นครั้งแรก โดยเป็นทางเลือกให้ผู้ใช้งานสามารถเข้าถึงไฟล์ที่มีการใช้งานเช่นเดียวกับ Dropbox และกลายเป็นโปรเจกต์ Open-Source ที่ได้รับความนิยมมากที่สุดในโลกโดยมีผู้ร่วมพัฒนามากกว่า 1,000 คน ต่อมาในปี 2016 Frank Karlitschek ได้ลาออกจากบริษัทและเริ่มทำธุรกิจของตนเองเพื่อแสวงหาวิสัยทัศน์ใหม่นั่นก็คือ Nextcloud  และในเวลาต่อมา ownCloud ได้มี CEO คนใหม่คือ Tobias Gerlinger โดยบริษัทมุ่งเน้นการพัฒนาไปท่ีการใช้งานสำหรับผู้ใช้ขนาดใหญ่จากภาครัฐและภาควิทยาศาสตร์ โดยในปี 2018 ก็ได้ถูกรวมอยู่ใน Gartner Magic Quadrant T สำหรับ Content Collaboration Platforms (CCP) ซึ่งเป็นซอฟต์แวร์ Open-Source เดียวในโลกที่ถูกนับรวมเข้าไป 

    ในปี 2019 ได้เปิดให้บริการ ownCloud.online ที่ออกแบบให้เพียงพอกับความต้องการของธุรกิจขนาดเล็กและกลาง เพื่อขยายตลาดและเข้าถึงกลุ่มลูกค้าได้มากยิ่งขึ้น นอกจากนี้ ยังมีวิสัยทัศน์ในการพัฒนาระบบให้มีประสิทธิภาพมากยิ่งขึ้น เพื่อก้าวเป็นระบบที่ถูกใช้งานชั้นนำของตลาด ซึ่งช่วยให้ทั้งบริษัท โรงเรียน สถาบัน และรัฐบาลสามารถทำงานร่วมกันได้อย่างราบรื่น ทำให้ในปัจจุบันมีลูกค้าในระดับองค์กรมากกว่า 500 รายและผู้ใช้งานทั้งหมด 200 ล้านคนทั่วโลก  

    และล่าสุดในปี 2021 ที่ผ่านมาได้มีการเปิดตัวรูปแบบ Infinite Scale ซึ่งเป็นรุ่นใหม่ที่ถูกเขียนใหม่ตั้งแต่ต้น โดยใช้ภาษา Programing Go รวมถึงการพัฒนา User Interface ใหม่ที่แยกออกมา โดยใช้ Vue.js อีกทั้งยังมีการมีการรองรับการทำงานร่วมกับ Container Microservice และ API ทำให้มีความเสถียร ปลอดภัย และมีความเร็วในการทำงานที่เพิ่มขึ้นอย่างมีประสิทธิภาพ  

    ownCloud มีจุดเด่นอะไรบ้าง? 

    เครดิตภาพ :  https://shorturl.at/rJVX9
    • การแบ่งปันข้อมูลร่วมกัน  

    ปลดล็อกประสิทธิภาพการทำงานที่ผ่านการแชร์ไฟล์และโฟลเดอร์ได้อย่างสะดวกและยืดหยุ่น ซึ่งในแต่ละองค์กรจำเป็นต้องมีการควบคุมสิทธิ์ในการเข้าถึงข้อมูล และช่วยให้องค์กรสามารถจัดเก็บไฟล์ได้อย่างปลอดภัยและทำให้พนักงานที่มีส่วนเกี่ยวข้องสามารถเข้าถึงได้ โดยสร้างการเข้าถึงจุดเดียวสำหรับพื้นที่จัดเก็บไฟล์ทั้งหมด ซึ่งทำให้ง่ายต่อการค้นหาข้อมูล รวมถึงการจัดการสิทธิ์การเข้าถึง และการติดตามการใช้งาน โดยระบบไฟล์เสมือน Virtual File System (VFS) ช่วยให้ผู้ใช้สามารถซิงค์แผนผัง Directory แบบเต็มโดยไม่จำเป็นต้องเพิ่มพื้นที่อุปกรณ์ โดยจะซิงค์ไฟล์เสมือน เช่น ข้อมูล Meta เกี่ยวกับประเภท ขนาด และวันที่ของไฟล์ และถ่ายโอนไฟล์ทั้งหมดเมื่อจำเป็นเท่านั้น  

    • การทำงานได้อย่างมีประสิทธิภาพไม่ว่าจะอยู่ที่ไหน 

    ช่วยให้การทำงานผ่านอุปกรณ์เคลื่อนที่เป็นเรื่องสะดวก สามารถค้นหา แก้ไข และแชร์เอกสารผ่านแอปพลิเคชันสำหรับ iOS และ Android ซึ่งมีความปลอดภัยสูงสุดในระดับองค์กร และสามารถเก็บไฟล์หรือโฟลเดอร์แบบออฟไลน์ได้ มาพร้อมกับเว็ปแอปพลิเคชันที่มีคุณสมบัติครบครัน เพื่อให้การใช้งานไม่เกิดความขัดข้องบนอุปกรณ์ใหม่และระบบความเป็นส่วนตัวอย่างเว็บแอปพลิเคชัน รวมถึงสามารถทำงานร่วมกับชุดโปรแกรมสำนักงานบนเบราว์เซอร์ เช่น Collabora, ONLYOFFICE และ Microsoft Office Online Server

    • การกำหนดสิทธิ์ในการเข้าถึงข้อมูล  

    สามารถกำหนดสิทธิ์ในการเข้าถึงไฟล์แก่บุคคลภายนอก บนอุปกรณ์ใดก็ได้ รวมถึงแบ่งปันไฟล์และโฟลเดอร์โดยไม่จำกัดขนาด สามารถส่งลิงก์พร้อมการกำหนดรหัสผ่านและกำหนดวันหมดอายุได้ตามต้องการ ซึ่งผู้ดูแลระบบ (admins) สามารถกำหนดสิทธิ์ในการเข้าถึงข้อมูลได้ตามต้องการ ทั้งในระดับของผู้ใช้และระดับของโฟลเดอร์ สิทธิ์เหล่านี้สามารถกำหนดได้ ดังนี้

    – สิทธิ์ของผู้ใช้ (User Permissions) : ผู้ดูแลระบบสามารถกำหนดสิทธิ์ในการใช้งานของแต่ละผู้ใช้ได้ โดยสามารถกำหนดให้ผู้ใช้มีสิทธิ์ในการอัปโหลด ดาวน์โหลด แก้ไข ลบ หรือแชร์ไฟล์ รวมถึงสิทธิ์ในการดูข้อมูลเท่านั้น

    – สิทธิ์ของโฟลเดอร์ (Folder Permissions) : ผู้ดูแลระบบสามารถกำหนดสิทธิ์ให้กับกลุ่มผู้ใช้หรือผู้ใช้แต่ละคนในแต่ละโฟลเดอร์ได้ โดยสิทธิ์นี้สามารถกำหนดให้ผู้ใช้มีสิทธิ์ในการอ่าน เขียน และแชร์ไฟล์ในโฟลเดอร์นั้น ๆ 

    – สิทธิ์พิเศษ (Special Permissions) : นอกเหนือจากสิทธิ์ทั่วไป ยังมีสิทธิ์พิเศษบางประเภทที่สามารถกำหนดได้ เช่น การกำหนดสิทธิ์ให้ผู้ใช้ที่เป็นผู้ดูแลโฟลเดอร์ หรือสิทธิ์ในการใช้งานแอปพลิเคชันเฉพาะ 

    • ความปลอดภัยในการใช้งาน 

    สามารถกำหนดไฟล์และโฟลเดอร์ที่สามารถเข้าถึงได้เพื่อการใช้งานที่ถูกต้องตามกฎหมาย รวมถึงปกป้องข้อมูลที่มีความสำคัญจากบุคคลภายนอก รวมถึงปกป้องไฟล์และโฟลเดอร์ด้วยวิธีการรักษาความปลอดภัยที่ครอบคลุม มีการเข้ารหัสในขณะที่อยู่ในพื้นที่จัดเก็บข้อมูลและในการโอนย้ายข้อมูล ด้วยการออกแบบความเป็นส่วนตัวตั้งแต่ขั้นแรก (Privacy-by-Design) สถาปัตยกรรม Zero-Knowledge-Architecture รวมถึงการให้บริการโฮสติ้งบนพื้นที่เครือข่าย (on-premises hosting) ทำให้เป็นตัวเลือกที่ปลอดภัยสำหรับข้อมูลที่สำคัญ โดยมีการตรวจสอบสิทธิ์การเข้าถึงและการปฏิบัติตามนโยบายอย่างเข้มงวด  

    เมื่อมีการแบ่งปันไฟล์หรือโฟลเดอร์ ข้อมูลจะไม่ออกไปจากฮาร์ดไดรฟ์ของบริษัทหรือองค์กรนั้น ซึ่งผู้รับจะต้องยืนยันตัวตนก่อน รวมถึงสามารถตั้งค่า Secure View สำหรับเอกสารสำนักงานและไฟล์ PDF สามารถตั้งในโหมดอ่านเท่านั้นพร้อมกับข้อจำกัดและลายน้ำอย่างครบครัน  

    ประโยชน์จากการใช้งาน ownCloud

    • มีความเป็นส่วนตัวและความความปลอดภัยที่เชื่อถือได้ : สามารถติดตั้งบนเซิร์ฟเวอร์ของตนเองหรือติดตั้งบน Cloud Computing ซึ่งจะช่วยควบคุมความปลอดภัยของข้อมูลและการเข้าถึงข้อมูลได้อย่างมีประสิทธิภาพ มีระบบการเข้ารหัสทำให้ข้อมูลขององค์กรปลอดภัยจากการถูกนำไปใช้โดยไม่ได้รับอนุญาตหรือการถูกขโมยข้อมูล 
    • ช่วยเพิ่มประสิทธิภาพในการทำร่วมกัน : ผู้ใช้สามารถแบ่งปันและแชร์ไฟล์ได้อย่างสะดวก สามารถกำหนดสิทธิ์และการเข้าถึงไฟล์ได้อย่างถูกต้องและแม่นยำ รวมถึงการทำงานร่วมกันบนเอกสารและไฟล์ต่าง ๆ ซึ่งส่งผลให้ทำงานร่วมกันภายในทีมหรือกับบุคคลภายนอกมีประสิทธิภาพมากยิ่งขึ้น  
    • ความสะดวกในการเข้าถึงข้อมูล : ผู้ใช้สามารถเข้าถึงข้อมูลได้ทุกที่ทุกเวลาและทุกอุปกรณ์ เพียงแค่เชื่อมต่อกับอินเทอร์เน็ต 
    • การสำรองข้อมูล : สามารถใช้เป็นเครื่องมือสำรองข้อมูลได้ ด้วยการสร้างการสำรองข้อมูลอัตโนมัติและเก็บข้อมูลไว้ในที่ที่ปลอดภัย ไม่ว่าจะเป็นการสำรองข้อมูลอัตโนมัติ การสำรองข้อมูลที่มีการรักษาความปลอดภัย และการสำรองข้อมูลย้อนหลัง
    • ความหลากหลายและความยืดหยุ่น : มีความยืดหยุ่นในการติดตั้งและสามารถใช้งานบนหลายแพลตฟอร์ม รองรับการทำงานบนคอมพิวเตอร์, โทรศัพท์มือถือ, แท็บเล็ต และอุปกรณ์อื่น ๆ เพียงเชื่อมต่อผ่านแอปพลิเคชั่น

    คุณพร้อมใช้งาน ownCloud แล้วหรือยัง ? 

    ownCloud ช่วยให้องค์กรของคุณสามารถแบ่งปันและซิงค์ข้อมูลได้อย่างปลอดภัย และสามารถทำได้บนแพลตฟอร์มทุกชนิด ควบคุมตรวจสอบการเข้าถึงข้อมูลและสามารถทำงานร่วมกันได้ในหลายอุปกรณ์ โดยไม่เสี่ยงต่อการสูญเสียข้อมูล การโจรกรรม หรือการละเมิดข้อกำหนดเกี่ยวกับความเป็นส่วนตัว รวมถึงมีแพลตฟอร์มในการแบ่งปันเนื้อหาอื่นๆ อีกมากมาย  

    สำหรับผู้ที่สนใจใช้บริการสามารถติดตั้งพร้อมใช้งานได้บน OpenLandscape Cloud ที่ https://gate.openlandscape.cloud  


    ข้อมูลอ้างอิง 

    https://owncloud.com/ 

    https://en.wikipedia.org/wiki/

    https://www.bestinternet.co.th/single_blog.php?id=12

    https://www.nuttdam.com/2022/06/install-owncloud-server-in-docker/ 

     

  • วิธีตั้งรหัสผ่าน และวิธีป้องกันข้อมูลให้ปลอดภัยจากการโจรกรรมข้อมูล !

    วิธีตั้งรหัสผ่าน และวิธีป้องกันข้อมูลให้ปลอดภัยจากการโจรกรรมข้อมูล !

    วิธีตั้งรหัสผ่าน ที่ดี เป็นสิ่งสำคัญที่ช่วยเพิ่มความรัดกุมและความปลอดภัยให้กับบัญชีออนไลน์ของคุณ เพื่อป้องกันการโจรกรรมข้อมูลส่วนตัวและอาชญากรรมทางไซเบอร์ โดย Intel บริษัทผลิตชิปสารกึ่งตัวนำ (Semiconductor) ที่ใหญ่ที่สุดในโลก จึงได้จัดตั้ง World Password Day เพื่อให้ทุกคนตระหนักถึงความสำคัญของการตั้งรหัสผ่านที่ดี ช่วยให้คุณสามารถออนไลน์บนโลกอินเทอร์เน็ตได้อย่างปลอดภัยและรักษาข้อมูลสำคัญได้มากยิ่งขึ้น


    ประวัติความเป็นมาของ World Password Day

    ในปี 2005 นักวิจัยด้านความปลอดภัย Mark Burnett แนะนําว่าทุกคนควรมี “Password Day” ของตัวเอง เพื่อกำหนดวันเปลี่ยนรหัสผ่านให้มีความปลอดภัยมากยิ่งขึ้น ซึ่ง Mark ได้สรุปแนวคิดนี้ไว้ในหนังสือเรื่อง “Perfect Passwords” ซึ่งเป็นแรงบันดาลใจให้บริษัท Intel สร้างแนวทางปฏิบัติสากล สำหรับการเปลี่ยนรหัสผ่านในวันพฤหัสบดีแรกของเดือนพฤษภาคมในทุกปี โดยประกาศให้เป็น World Password Day ครั้งแรกในปี 2013 ซึ่งในปี 2023 นี้ตรงกับวันที่ 4 พฤษภาคม


    ทำไม World Password Day จึงมีความสำคัญ ?

    จุดประสงค์ที่สำคัญสำหรับ World Password Day เพื่อป้องกันการรั่วไหลของรหัสผ่าน ที่อาจทำให้ตัวตนดิจิทัลหรือข้อมูลส่วนบุคคลของคุณ รวมถึงข้อมูลภายในองค์กรและทุกข้อมูลสำคัญทั้งหมดของคุณมีโอกาสสูญหายหรือพบความสูญเสียโดยผู้ไม่ประสงค์ดี ซึ่งคุณอาจคิดว่าไม่มีใครสามารถคาดเดารหัสผ่านของคุณได้ แต่ภัยเงียบอย่าง Hacker ตัวร้ายอาจสามารถคาดเดารหัสผ่านของคุณได้ในไม่กี่วินาที ! ทำให้รหัสผ่านที่มีความรัดกุมจึงมีความสำคัญเป็นอย่างยิ่ง โดยเฉพาะเมื่อทุกคนต้องทำงานหรือทำธุรกรรมผ่านทางออนไลน์ จึงเป็นทางเลือกที่ดีกว่า หากคุณมีรหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร เพราะช่วยให้การคาดเดารหัสผ่านของคุณมีความยากเพิ่มมากขึ้น

    เพื่อความไม่ประมาท ถึงคุณจะมีรหัสผ่านที่แข็งแกร่ง แต่ควรเปลี่ยนรหัสผ่านอย่างน้อยในทุก 6 เดือน หรือทุกปี เพื่อช่วยป้องกันกรณีรหัสผ่านของคุณรั่วไหลจากการถูกละเมิดข้อมูลโดยไม่รู้ตัว ซึ่งรหัสผ่านใหม่ที่มีการคาดเดาได้ยากสามารถช่วยป้องกันการเข้าถึงข้อมูลส่วนบุคคลของคุณให้มีความปลอดภัยได้มากยิ่งขึ้น

    ซึ่งมีคนจำนวนมากทราบความเสี่ยงในเรื่องนี้ แต่ผู้คนส่วนใหญ่ไม่คุ้นเคยกับการเปลี่ยนรหัสผ่านบ่อย ๆ ดังนั้น OpenLandscape ขอแนะนำให้ทุกท่านได้ใช้ World Password Day นี้เป็นโอกาสที่ดีในการเปลี่ยนรหัสผ่านของอีเมล, บัญชีโซเชียลมีเดียและที่สำคัญที่สุดคือ บัญชีที่ใช้เก็บข้อมูลส่วนตัวหรือข้อมูลสำคัญของคุณให้เรียบร้อย ด้วย 5 วิธีตั้งรหัสผ่าน อย่างปลอดภัยในหัวข้อต่อไปนี้


    5 วิธีตั้งรหัสผ่าน อย่างปลอดภัย ป้องกันภัยร้ายจาก Hacker !

    ภาพประกอบ 1 วิธีตั้งรหัสผ่าน

    🔐 ตั้งรหัสผ่านให้มีตัวอักษรหลายรูปแบบ

    การตั้งรหัสผ่านให้ปลอดภัย ควรประกอบไปด้วยรูปแบบที่คาดเดาได้ยากและมีความหลากหลาย ซึ่งอาจประกอบไปด้วย ตัวเลข, ตัวอักษรพิมพ์เล็ก, ตัวอักษรพิมพ์ใหญ่และอักขระพิเศษ เช่น ! + – * / $ = , ” ” เป็นต้น เพื่อสร้างรหัสผ่านที่แข็งแกร่งและยากต่อการถูกถอดรหัสผ่าน

    🔐 รหัสผ่านควรมีความยาวอย่างพอดี

    การตั้งรหัสผ่านให้มีความยาวที่เหมาะสม ซึ่งอาจมี 10 ตัวอักษรขึ้นไป เพื่อให้รหัสผ่านไม่สั้นจนคาดเดาได้ง่ายหรือยาวเกินไป จนเกิดความสับสนต่อการจดจำและยังช่วยเพิ่มความปลอดภัยเบื้องต้นในการสร้างรหัสผ่านที่ดี 

    🔐 หลีกเลี่ยงการนำข้อมูลส่วนตัวมาตั้งรหัสผ่าน 

    ไม่ควรนำข้อมูลส่วนตัวมาตั้งรหัสผ่าน เนื่องจากเป็นรูปแบบที่คาดเดาได้ง่ายและหากเป็นข้อมูลหรือตัวเลขสำคัญ เช่น ชื่อ, วันเกิด, หมายเลขโทรศัพท์, หมายเลขบัตรประชาชนและหมายเลขบัตรนักเรียน / นักศึกษา เป็นต้น เพราะอาจส่งผลเสียร้ายแรงในการถูกผู้ไม่ประสงค์ดีขโมยข้อมูลสำคัญของคุณได้

    🔐 หลีกเลี่ยงการใช้ตัวเลขแทนตัวอักษรที่คล้ายกัน

    ไม่ควรใช้ตัวเลขแทนที่ตัวอักษรที่มีลักษณะคล้ายกัน เนื่องจากเป็นรูปแบบการรวมคำที่ยังไม่มีความรัดกุม เช่น “C0mputer” เป็นการนำเลข “0” มาแทนตัวอักษร “o” เป็นต้น ซึ่งการตั้งรหัสผ่านโดยใช้วิธีนี้ ถึงแม้จะเป็นการผสมผสานระหว่างตัวเลขกับตัวอักษร แต่ยังเป็นรูปแบบที่ง่ายต่อการคาดเดา 

    🔐 หลีกเลี่ยงการใช้รหัสผ่านเดียวกันทุกบัญชี

    ไม่ควรตั้งรหัสผ่านเหมือนเดิมในทุกบัญชีหรือทุกแพลตฟอร์มที่คุณเข้าใช้งาน เนื่องจากหากรหัสผ่านของคุณถูกขโมยโดยมิจฉาชีพ อาจเกิดความเสียหายในระดับร้ายแรงกับทุกบัญชีออนไลน์ทั้งหมดของคุณได้ หากคุณยังใช้วิธีนี้อยู่ ควรรีบเปลี่ยนรหัสผ่านโดยด่วนให้มีความแตกต่างกันในแต่ละแพลตฟอร์ม เพื่อความปลอดภัยของทุกบัญชีออนไลน์

    นอกจาก 5 วิธีตั้งรหัสผ่านอย่างปลอดภัยในบทความข้างต้น OpenLandscape ยังมีตัวอย่างรหัสผ่านที่คุณไม่ควรใช้ในหัวข้อต่อไปนี้ 


    5 รหัสผ่านที่ไม่ควรใช้งาน มีอะไรบ้าง ?

    ภาพประกอบ 2 วิธีตั้งรหัสผ่าน

    ข้อมูลสถิติจากเว็บไซต์ Nationaltoday ได้รวม 5 รหัสผ่านที่ง่ายต่อการถูกแฮกข้อมูล โดยใช้เวลาน้อยกว่า 1 วินาทีและเป็นรหัสผ่านที่ถูกใช้งานมากที่สุดจากการศึกษาครั้งนี้

    อันดับที่ 1 🚫 123456 

    รหัสผ่านนี้มีการถูกใช้งานมากกว่า 3.5 ล้านครั้งในการศึกษา

    อันดับที่ 2 🚫 Password

    รหัสผ่านนี้มีการถูกใช้งานมากกว่า 1.7 ล้านครั้งในการศึกษา

    อันดับที่ 3 🚫 abc123

    รหัสผ่านนี้มีการถูกใช้งานมากกว่า 610,000 ครั้งในการศึกษา

    อันดับที่ 4 🚫 qwerty

    รหัสผ่านนี้มีการถูกใช้งานมากกว่า 382,000 ครั้งในการศึกษา

    อันดับที่ 5 🚫 11111

    รหัสผ่านนี้มีการถูกใช้งานมากกว่า 369,000 ครั้งในการศึกษา

    รหัสผ่านที่ยกตัวอย่างมานี้ มีการค้นพบบ่อยที่สุดในรายการที่ถูกละเมิดข้อมูลส่วนตัว ซึ่งหากคุณกำลังใช้งานรหัสผ่านเหล่านี้หรือมีลักษณะที่ใกล้เคียง ขอแนะนำให้รีบเปลี่ยนรหัสผ่านทันที !

    นอกจากเลี่ยงการใช้งานรหัสผ่านที่ไม่ควรใช้งานและเปลี่ยนรหัสผ่านที่มีความปลอดภัยอย่างเป็นประจำ คุณยังสามารถหลีกเลี่ยงช่องทางหลอกลวงต่าง ๆ ที่อาจนำภัยร้ายมาสู่คุณได้ในหัวข้อต่อไปนี้ 


    2 ภัยออนไลน์ใกล้ตัวที่ควรระวัง มีอะไรบ้าง ?

    ⚠ ระวังถูกหลอกลวงในรูปแบบ Phishing !

    การหลอกลวงรูปแบบ Phishing คือ การแอบอ้างเป็นเว็บไซต์หรือองค์กรที่มีความน่าเชื่อถือ เช่น เว็บไซต์ธนาคารและบัญชีโซเชียลมีเดียแบบทางการ โดยมีการเปลี่ยนตัวอักษรหรือเพิ่มตัวอักษรให้มีความแตกต่างจากบัญชีของจริงเพียงเล็กน้อย เพื่อทำให้เกิดความเข้าใจผิดว่าเป็นบัญชีหรือลิงก์จริง 

    ซึ่งรูปแบบ Phishing นี้มักส่งเนื้อหาที่สร้างความตื่นตระหนกหรือดึงดูดความน่าสนใจ ผ่านอีเมลหรือข้อความ เพื่อให้คุณรีบติดต่อกลับหรือดำเนินการตามคำแนะนำต่าง ๆ ตามขั้นตอนจนคุณอาจเปิดเผยรหัสผ่าน รวมถึงข้อมูลยืนยันตัวตนและข้อมูลทางการเงิน จนทำให้ผู้ไม่หวังดีโจรกรรมข้อมูลและก่อให้เกิดความเสียหายร้ายแรง

    ⚠ ระวัง Malware ที่เป็นอันตราย ! 

    Malware ย่อมาจาก Malicious Software คือ โปรแกรมคอมพิวเตอร์ที่ถูกเขียนขึ้นมาเพื่อทำอันตรายกับข้อมูลในระบบคอมพิวเตอร์ เช่น การทำลายหรือสร้างความเสียหายร้ายแรงต่อข้อมูลภายในคอมพิวเตอร์, การขโมยข้อมูลส่วนบุคคลและการเข้าควบคุมเครื่องคอมพิวเตอร์ เพื่อจุดประสงค์ที่ไม่หวังดี เป็นต้น 

    ดังนั้นคุณควรระมัดระวังการกดรับข้อมูลจากเว็บไซต์ที่ไม่คุ้นเคย ไม่ควรคลิกลิงก์ที่แนบมาหรือดาวน์โหลดเอกสารจากอีเมลที่ไม่รู้จัก เพราะจะเป็นการเปิดช่องทางให้อาชญากรไซเบอร์ใช้เป็นเครื่องมือ ในการเข้าถึงรหัสผ่านและขโมยข้อมูลสำคัญของคุณอย่างง่ายดาย 

    นอกจากนี้ยังมีภัยออนไลน์ร้ายแรงเกิดขึ้นมาในรูปแบบใหม่ ๆ อยู่เสมอ ยกตัวอย่างเช่น Ransomware ซึ่งเป็น Malware อีกประเภทหนึ่งที่ทำงานในรูปแบบของการเข้ารหัสหรือล็อกไฟล์ผู้เสียหาย เพื่อทำการเรียกค่าไถ่ ซึ่งหากคุณไม่อยากตกเป็นเหยื่อร้ายแรงเหล่านี้ ควรเตรียมรับมือและหาวิธีป้องกันภัยออนไลน์ต่าง ๆ ให้ทันท่วงที ซึ่งเบื้องต้นสามารถทำตามวิธีง่าย ๆ ในการปกป้องข้อมูลออนไลน์ด้วยตัวคุณเองดังหัวข้อต่อไปนี้  


    5 วิธีง่าย ๆ ในการปกป้องข้อมูลออนไลน์ให้ปลอดภัย

    1. สร้างรหัสผ่านที่แข็งแกร่งและเก็บเป็นความลับ

    เมื่อคุณสร้างรหัสผ่านที่คาดเดาได้ยากตาม 5 วิธีตั้งรหัสผ่านอย่างปลอดภัย ตามบทความข้างต้น อย่าลืมเปลี่ยนรหัสผ่านใหม่อย่างสม่ำเสมอและไม่ควรใช้รหัสผ่านที่สร้างขึ้นมาร่วมกับใคร ไม่ว่าจะเป็นเพื่อนหรือสมาชิกในครอบครัว เพื่อความปลอดภัยสูงสุด

    2. อย่าแชร์ข้อมูลส่วนตัวมากเกินไป ! 

    ในปัจจุบันสื่อสังคมออนไลน์กลายเป็นส่วนหนึ่งในชีวิตของผู้คนส่วนใหญ่ เช่น การแชร์โพสต์เรื่องราวส่วนตัวและข้อมูลส่วนบุคคลต่าง ๆ ที่พบเห็นบนโซเชียลได้จนกลายเป็นเรื่องธรรมดาทั่วไป เช่น รูปถ่ายพาสปอร์ต, รูปถ่ายบัตรประชาชน, รูปบัตรเครดิต / บัตรเดบิตและเอกสารที่ระบุข้อมูลสำคัญ เป็นต้น ซึ่งมิจฉาชีพสามารถนำข้อมูลเหล่านั้น มาใช้สำหรับเจาะรหัสผ่าน ปลอมตัวตน ปลอมแปลงเอกสารหรือขโมยข้อมูลส่วนบุคคลของคุณและนำไปทำเรื่องไม่ดีได้ 

    ดังนั้น เพื่อความปลอดภัยของข้อมูลส่วนบุคคล โปรดระมัดระวังเรื่องราวที่คุณแชร์สู่โลกออนไลน์ หลีกเลี่ยงการโพสต์ข้อมูลที่สำคัญหรือละเอียดอ่อนในทุกช่องทาง เช่น อีเมล โซเชียลมีเดีย และเว็บไซต์หรือบริการใด ๆ ที่คุณไม่รู้จัก เป็นต้น

    3. ตรวจสอบบัญชีทางการเงินอย่างสม่ำเสมอและรักษาความลับเรื่องรหัสผ่านทางการเงินให้ดี

    หากคุณมีการทำธุรกรรมผ่านช่องทางออนไลน์ เช่น การผูกบัตรเครดิต อย่าลืมตรวจสอบรายการบัญชีรวมถึงยอดใช้จ่ายเป็นประจํา เพื่อป้องกันการเรียกเก็บยอดที่ไม่ตรงตามความเป็นจริงและไม่ควรแจ้งหมายเลขบัตรเครดิตให้ผู้อื่นทราบ โดยเฉพาะรหัส CVV หรือตัวเลข 3 ตัวด้านหลังบัตรเครดิต เพราะอาจทำให้เสี่ยงต่อการถูกนำไปทำธุรกรรมผ่านช่องทางออนไลน์ต่าง ๆ ได้ รวมถึงการบันทึกหมายเลขบัตรเครดิตกับช่องทางออนไลน์ที่ไม่น่าเชื่อถือ เพราะอาจเป็นกลลวงของมิจฉาชีพได้เช่นเดียวกัน 

    นอกจากนี้หากพบความผิดปกติกับยอดใช้จ่ายหรือการทำธุรกรรมใด ๆ แนะนำให้ติดต่อกับธนาคารเจ้าของบัญชีโดยตรงทันที เพื่อลดความเสียหายร้ายแรงที่อาจเกิดขึ้น

    4. อัปเดตความปลอดภัยคอมพิวเตอร์ให้เป็นรุ่นล่าสุด !

    อัปเดตระบบปฏิบัติการ (Operating System) และโปรแกรมอื่น ๆ อย่างสม่ำเสมอ โดยเฉพาะโปรแกรมป้องกันไวรัส ซึ่งคุณสามารถลดความเสี่ยงในการถูกโจรกรรมข้อมูลด้วยการอัปเดตอัตโนมัติ เพื่ออัปเดตแพทช์โปรแกรมให้เป็นรุ่นใหม่ล่าสุดอยู่เสมอ รวมถึงปกป้อง Wireless Router Wifi ของคุณด้วยรหัสผ่านที่ปลอดภัยและใช้งาน Flash Drive อย่างระมัดระวังด้วยการสแกนไวรัสอย่างสม่ำเสมอ

    5. เพิ่มความปลอดภัยของข้อมูลด้วยการสำรองข้อมูลแบบ Offline และ Online

    การสำรองข้อมูลให้ปลอดภัยแบบ Offline ด้วยวิธี Backup Rule 3-2-1 หรือการแบ่งชุดข้อมูลออกเป็น 3 ชุด โดย 2 ชุดแรกเป็นข้อมูลสำรองเก็บไว้ในอุปกรณ์ที่ใช้เทคโนโลยีต่างกันหรือหลาย ๆ เวอร์ชัน และนำข้อมูลสำรอง 1 ชุดสุดท้ายเก็บไว้นอกองค์กร (Off-Site) หรือในอุปกรณ์ภายนอก เช่น Extranal Harddisk เพื่อให้มั่นใจว่าถ้า 2 อุปกรณ์ที่จัดเก็บข้อมูลเกิดปัญหา ยังสามารถมีข้อมูลสำรองที่ปลอดภัยเหลืออีก 1 ชุดสุดท้าย 

    สำรองข้อมูลแบบ Online บนระบบ Cloud ด้วย File Storage ที่ช่วยเพิ่มความปลอดภัยของข้อมูลให้มากขึ้น เพราะมีระบบรักษาความปลอดภัยของข้อมูลที่แข็งแกร่งจาก OpenLandscape และสามารถเพิ่มพื้นที่จัดเก็บข้อมูลได้สะดวกตามต้องการ รวมถึงการสำรองข้อมูลไม่มีพลาดด้วย Snapshot การเก็บข้อมูลในรูปแบบ Image เพื่อทำการย้อนคืนข้อมูลหรือ Roll Back ข้อมูลกลับมาใช้ใหม่ในภายหลัง ซึ่งช่วยให้การใช้ Virtual Machine สำหรับทดสอบหรือพัฒนาระบบต่าง ๆ บน Cloud สะดวกได้มากยิ่งขึ้น ดังนั้นการสำรองข้อมูลที่มีประสิทธิภาพ สามารถช่วยกู้คืนข้อมูลที่เสียหาย ให้กลับคืนมาได้อย่างปลอดภัยและสมบูรณ์


    คุณพร้อมเพิ่มความปลอดภัยให้รหัสผ่านของคุณแล้วหรือยัง ?

    การตั้งรหัสผ่านที่ดีและปลอดภัย ควรมีความยาวที่เหมาะสม หลีกเลี่ยงการนำข้อมูลส่วนตัวมาใช้ในการตั้งรหัสผ่านและมีความซับซ้อนยากต่อการคาดเดา แต่ง่ายต่อการจดจำเพียงเฉพาะคุณเท่านั้น เพื่อความปลอดภัยขั้นสูง ซึ่งหากคุณยังไม่ได้เปลี่ยนรหัสผ่าน หรือยังไม่ได้ระบุวันสำหรับการเปลี่ยนรหัสผ่านประจำเดือนหรือประจำปี คุณสามารถใช้ World Password Day นี้เป็นวันเพิ่มความปลอดภัยบนโลกออนไลน์ของคุณได้เลย !


    ข้อมูลอ้างอิง 

    https://nationaltoday.com/world-password-day/

    https://support.microsoft.com/th

  • Debian (OS) คืออะไร ? Linux Distribution ต้นแบบความสำเร็จด้วยแนวคิด Open Source !

    Debian (OS) คืออะไร ? Linux Distribution ต้นแบบความสำเร็จด้วยแนวคิด Open Source !

    Debian (OS) หรือ Debian GNU/Linux เป็นระบบปฏิบัติการฟรีที่มี Kernel ของ Linux เป็นแกนหลักของระบบปฏิบัติการ ซึ่ง Kernel เป็นโปรแกรมพื้นฐาน มีหน้าที่ดูแลและเป็นสื่อกลางระหว่าง Hardware กับ Software ที่ช่วยจัดการทรัพยากรในคอมพิวเตอร์ต่าง ๆ ทั้งหมด เพื่อให้ผู้ใช้บริการเริ่ม.ใช้โปรแกรมอื่น ๆ ได้ และมีหน้าที่เป็นตัวควบคุมอุปกรณ์ Input / Output และอุปกรณ์ต่อพ่วงอื่น ๆ เช่น Mouse, Monitor, Keyboard และอุปกรณ์ที่เชื่อมต่อระบบผ่าน Driver Computer อื่น ๆ เป็นต้น

    ระบบ Debian เป็นเหมือนพีระมิดที่มีฐานเป็น Linux ซึ่งเป็นซอฟต์แวร์ฟรีโดย Linus Torvalds ที่ได้รับการสนับสนุนจากนักพัฒนาโปรแกรมทั่วโลก มีเครื่องมือพื้นฐานส่วนใหญ่จาก GNU ที่สามารถใช้งานได้ฟรีโดยไม่เสียค่าลิขสิทธิ์ และนักพัฒนา Debian มาจากอาสาสมัครที่ร่วมกันช่วยพัฒนาระบบจนกลายเป็นระบบปฏิบัติการที่มีความเสถียรและมีประสิทธิภาพการใช้งานที่สมบูรณ์แบบ ซึ่ง Debian มีชื่อเสียงในฐานะที่เป็น Linux Distribution แห่งแรกที่ประสบความสำเร็จในการพัฒนาด้วยแนวคิดแบบ Open Source โดยไม่มีเอกชนอยู่เบื้องหลัง เรียกได้ว่าเป็นต้นแบบให้กับชุมชนนักพัฒนาโปรแกรมอื่น ๆ อีกมากมายที่นำ Debian ไปพัฒนาต่อ เช่น Ubuntu และ Knoppix เป็นต้น

    เนื่องจากการสนับสนุนชุมชนนักพัฒนาที่กว้างขวาง ทำให้ Debian มี Package ในโครงการให้เลือกใช้ฟรีมากกว่า 59,000 Packages ซึ่งอยู่ในรูปแบบ Binary Package หรือ .deb เป็นไฟล์เก็บถาวร และรองรับสถาปัตยกรรมคอมพิวเตอร์ (Architecture) หรือ โครงสร้างของคอมพิวเตอร์มากกว่า 11 ชนิด ซึ่งครอบคลุมตั้งแต่ระบบฝังตัว ไปจนถึง Mainframe Computer เช่น 64-bit PC (amd64), 64-bit ARM (AArch64), EABI ARM (armel), Hard Float ABI ARM (armhf), 32-bit PC (i386), MIPS (little endian), 64-bit MIPS (little endian), POWER Processors และ IBM System z เป็นต้น ทำให้ระบบปฏิบัติการ Debian จึงมีความโดดเด่นกว่าโปรเจ็กต์ Linux อื่น ๆ ซึ่ง Debian Linux ยังมีคุณสมบัติที่มีประโยชน์มากมายเหมาะสำหรับผู้ใช้มือใหม่และผู้ใช้ที่ที่มีความเชี่ยวชาญแล้ว 


    ประวัติของ Debian (OS) เริ่มต้นอย่างไร ?

    Debian (OS) ถูกก่อตั้งโดย Lan Murdock อย่างเป็นทางการในวันที่ 16 สิงหาคม ค.ศ. 1993 ซึ่งในตอนแรกเรียกระบบนี้ว่า “The Debian Linux Release” โดยคำว่า “Debian” ตั้งจากรวมชื่อของ Lan และชื่ออดีตภรรยา Debra Lynn ซึ่งเป็นแฟนสาวของเขาในเวลานั้น เป็นช่วงระหว่างที่ Lan ยังเป็นนักศึกษาปริญญาตรีที่ Purdue University ซึ่งในขณะนั้นแนวคิดของ Linux Distribution ยังเป็นเรื่องใหม่อยู่ โดยจุดมุ่งหมายของ Lan คือต้องการให้ Debian พัฒนาแบบเปิดเหมือนอย่าง GNU และ Linux โดยได้รับการสนับสนุนจากมูลนิธิซอฟต์แวร์เสรี หรือ Free Software Foundation (FSF) เป็นเวลา 1 ปี ตั้งแต่เดือนพฤศจิกายน ค.ศ. 1994 ถึงเดือนพฤศจิกายน ค.ศ. 1995


    Logo ของ Debian (OS) มีที่มาจากอะไร ?

    ภาพประกอบ Debian (OS) คืออะไร 1

    ใน ค.ศ. 1999 ภาพ Logo “Swirl” ของ Debian ถูกออกแบบโดย Raul Silva ซึ่งเป็นส่วนหนึ่งของการประกวดเพื่อแทนที่ภาพ Logo กึ่งทางการที่เคยใช้ โดยผู้ชนะการประกวดได้รับอีเมล @Debian.org และชุด CD ติดตั้ง Debian เป็นรางวัล โดยการออกแบบภาพ Logo “Swirl” มีลักษณะคล้ายการหมุนวนของควันสีดำจากตะเกียงวิเศษของยักษ์จินนี่ในเรื่อง Aladdin แต่ภายหลังเปลี่ยนเป็นควันสีแดงแทน โดยความหมายของ Logo ยังไม่มีการแถลงการณ์อย่างเป็นทางการจาก Debian แต่ในขณะที่มีการเลือกภาพ Logo นี้ มีข้อเสนอแนะว่าภาพ Logo เป็นตัวแทนของควันวิเศษที่ช่วยทำให้คอมพิวเตอร์สามารถทำงานได้อย่างมีประสิทธิภาพ 

    และยังมีอีกทฤษฎีหนึ่งเกี่ยวกับที่มาภาพ Logo ของ Debian คือ Buzz Lightyear จากการ์ตูน Toy Story ซึ่งเป็นตัวละครที่ได้รับเลือกสำหรับการเปิดตัว Debian ในชื่อแรก เพราะตัวละคร Buzz Lightyear มีสัญลักษณ์หมุนวนเหมือน Logo “Swirl” ที่คาง 

    นอกจากนี้ Stefano Zacchiroli อดีตหัวหน้าผู้พัฒนา Debian มีความเห็นว่าสัญลักษณ์การหมุนวนที่คางของ Buzz Lightyear คือ Debian ซึ่ง Bruce Perens อดีตหัวหน้าของ Debian ยังเคยทำงานให้กับ Pixar อีกทั้งยังได้รับเครดิตในฐานะวิศวกรเครื่องมือของสตูดิโอใน Toy Story 2 (1999) อีกด้วย


    12 ไทม์ไลน์ของ Debian Version จากอดีตถึงปัจจุบันมีอะไรบ้าง ?

    Version ของ Debian ที่มีความเสถียรจะออกใหม่ประมาณทุก ๆ 2 ปี และในแต่ละ Version จะได้รับการสนับสนุนอย่างเป็นทางการเป็นเวลาประมาณ 3 ปี พร้อมอัปเดตการแก้ไขด้านความปลอดภัยหรือการใช้งานที่สำคัญ และมีการเปิดตัว Debian รุ่นย่อยสำหรับแก้ไขจุดบกพร่องหรือทำการล้างข้อมูลเล็กน้อย ซึ่งมีการอัปเดตเกือบทุกเดือนตามที่กำหนดโดย Stable Release Managers (SRM) โดยรายละเอียด Debian Version แต่ละรุ่นมีดังนี้

    • Debian 1.1 (Buzz) 

    เปิดตัวเมื่อวันที่ 17 มิถุนายน ค.ศ. 1996 มี 474 Packages โดย Debian เปลี่ยนไปใช้รูปแบบ Binary ของ ELF อย่างสมบูรณ์และใช้ Linux Kernel 2.0

    • Debian 1.2 (Rex) 

    เปิดตัวเมื่อวันที่ 12 ธันวาคม ค.ศ. 1996 มี 848 Packages ที่ดูแลโดยนักพัฒนา 120 คน

    • Debian 1.3 (Bo)

    เปิดตัวเมื่อวันที่ 5 มิถุนายน ค.ศ. 1997 มี 974 Packages ที่ดูแลโดยนักพัฒนา 200 คน

    • Debian 2.0 (Hamm) 

    เปิดตัวเมื่อวันที่ 24 กรกฎาคม ค.ศ. 1998 มีมากกว่า 1,500 Packages ที่ดูแลโดยนักพัฒนากว่า 400 คน มีการเปลี่ยนแปลงไปยัง libc6 และ Debian ถูกย้ายไปยังสถาปัตยกรรม Motorola 68000 Series (m68k)

    • Debian 2.1 (Slink) 

    เปิดตัวเมื่อวันที่ 9 มีนาคม พ.ศ. 1999 มีประมาณ 2,250 Packages และ Advanced Package Tool หรือ APT ส่วนหน้าถูกนำมาใช้สำหรับระบบการจัดการ Package และ Debian ถูกย้ายไปยังสถาปัตยกรรม Alpha และ SPARC

    • Debian 2.2 (Potato) 

    เปิดตัวเมื่อวันที่ 14–15 สิงหาคม ค.ศ. 2000 มี 2,600 Packages ที่ดูแลโดยนักพัฒนามากกว่า 450 คน ซึ่ง Package ใหม่ประกอบด้วย Display Manager GDM หรือตัวจัดการการแสดงผล GDM, บริการ Directory Service OpenLDAP, ซอฟต์แวร์ความปลอดภัย OpenSSH และ Mail Transfer Agent Postfix นอกจากนี้ Debian ถูกย้ายไปยังสถาปัตยกรรม PowerPC และ ARM

    • Debian 3.0 (Woody) 

    เปิดตัวเมื่อวันที่ 19 กรกฎาคม ค.ศ. 2002 มีประมาณ 8,500 Packages ที่ดูแลโดยนักพัฒนามากกว่า 900 คน ซึ่ง K Desktop Environments (KDE) หรือชุมชนซอฟต์แวร์ฟรีระดับสากลได้รับการแนะนำและ Debian ถูกย้ายไปยังสถาปัตยกรรม IA-64 , PA-RISC (hppa), mips และ mipselและIBM ESA/390 (s390)

    • Debian 3.1 (Sarge) 

    เปิดตัวเมื่อวันที่ 6 มิถุนายน ค.ศ. 2005 มีประมาณ 15,400 Packages และมีการเปิดตัว Debian-Installer เป็นตัวติดตั้งระบบที่ออกแบบสำหรับการแจกจ่าย Debian Linux และ OpenOffice.org หรือ OpenOffice เป็นชุดโปรแกรมสำนักงานแบบ Open Source ที่ยกเลิกไปแล้ว

    • Debian 4.0 (Etch) 

    เปิดตัวเมื่อวันที่ 8 เมษายน ค.ศ. 2007 มีประมาณ 18,000 Packages ที่ดูแลโดยนักพัฒนามากกว่า 1,030 คน ซึ่ง Debian ถูกย้ายไปยัง x86-64 (amd64) และมีการรองรับสถาปัตยกรรม Motorola 68000 Series (m68k) แต่ในปัจจุบันถูกยกเลิกแล้ว ซึ่งเวอร์ชัน Etch แนะนำการจัดการอุปกรณ์ utf-8 และ udev เป็นค่าเริ่มต้น

    • Debian 5.0 (Lenny) 

    เปิดตัวเมื่อวันที่ 14 กุมภาพันธ์ ค.ศ. 2009 มีมากกว่า 23,000 Packages ซึ่ง Debian ถูกย้ายไปยังสถาปัตยกรรม ARM EABI (Armel)

    • Debian 6.0 (Squeeze) 

    เปิดตัวเมื่อวันที่ 6 กุมภาพันธ์ ค.ศ. 2011 มีมากกว่า 29,000 Packages ซึ่ง Linux Kernel ค่าเริ่มต้นถูกยกเลิกในเวอร์ชันนี้ และรองรับเว็บเบราว์เซอร์ Chromium ซึ่งเป็น Open Source Software จาก Google นอกจากนี้ Debian ถูกย้ายไปยังสถาปัตยกรรม kfreebsd-i386 และ kfreebsd-amd64 (ถูกยกเลิกในภายหลัง) และมีการรองรับสถาปัตยกรรม Intel 486 , Alpha และ PA-RISC (hppa) ซึ่งถูกยกเลิกในภายหลัง

    Debian เวอร์ชัน Squeeze เป็นรุ่นแรกที่ส่วนประกอบของ Firmware ไม่ใช่แบบฟรี หรือที่เรียกว่า “Binary Blobs” ถูกแยกออกจากที่เก็บ “หลัก” ตามนโยบายของ Debian

    • Debian 7 (Wheezy) 

    เปิดตัวเมื่อวันที่ 4 พฤษภาคม ค.ศ. 2013 มีมากกว่า 36,000 Packages เพิ่มการรองรับ Unified Extensible Firmware Interface (UEFI) และ Debian ถูกย้ายไปยังสถาปัตยกรรม armhf และ IBM ESA/390 (s390x)

    • Debian 8 (Jessie) 

    เปิดตัวเมื่อวันที่ 25 เมษายน ค.ศ. 2015 มีมากกว่า 43,000 Packages โดยติดตั้ง Systemd เป็นค่าเริ่มต้นแทน Init และ Debian ถูกย้ายไปยังสถาปัตยกรรม ARM64 และ ppc64le ในขณะที่รองรับ IA-64, kfreebsd-amd64 และ kfreebsd-i386, IBM ESA/390 (s390) เฉพาะรุ่น 31 และ สถาปัตยกรรม SPARC ถูกยกเลิก นอกจากนี้ยังมีการสนับสนุนระยะยาว สิ้นสุดในเดือนมิถุนายน ค.ศ. 2020

    • Debian 9 (Stretch) 

    เปิดตัวเมื่อวันที่ 17 มิถุนายน ค.ศ. 2017 มีมากกว่า 51,000 Packages และมีการอัปเดตย่อยขั้นสุดท้ายที่เรียกว่า “Point Release” คือเวอร์ชัน 9.13 เปิดตัวเมื่อวันที่ 18 กรกฎาคม ค.ศ. 2020 ซึ่งมีการอัปเกรดที่สำคัญ ได้แก่ Linux Kernel เปลี่ยนจากเวอร์ชัน 3.16 เป็น 4.9, เวอร์ชัน GNOME Desktop เปลี่ยนจาก 3.14 เป็น 3.22, KDE Plasma 4 ได้รับการอัปเกรดเป็น Plasma 5, LibreOffice 4.3 อัปเกรดเป็น 5.2 และ Qt ซอฟต์แวร์ข้ามแพลตฟอร์มอัปเกรดจาก 4.8 เป็น 5.7 เพิ่ม LXQt ที่เป็น Desktop Environment แบบ Free and Open Source (FOSS)

    รองรับสถาปัตยกรรม Intel i586 (Pentium), i586/i686 Hybrid และ PowerPC ไม่รองรับอีกต่อไป

    • Debian 10 (Buster) 

    เปิดตัวเมื่อวันที่ 6 กรกฎาคม ค.ศ. 2019 มี 57,703  Packages รองรับ UEFI Secure Boot เปิด ใช้งาน AppArmor หรือ Application Armor เป็น Module ความปลอดภัยของ Linux Kernel เป็นค่าเริ่มต้น ใช้ LUKS2 เป็น รูปแบบ Linux Unified Key Setup (LUKS) เริ่มต้น และใช้ Wayland เป็น Protocol การสื่อสารสำหรับ GNOME เป็นค่าเริ่มต้น 

    Debian 10 มาพร้อมกับ Linux Kernel เวอร์ชัน 4.19 ซึ่ง Desktop ที่มี ได้แก่ Cinnamon 3.8, GNOME 3.30, KDE Plasma 5.14, LXDE 0.99.2, LXQt 0.14, MATE 1.20, Xfce 4.12 และ Software Application หลัก ได้แก่ LibreOffice 6.1 สำหรับการทำงานในสำนักงาน, VLC 3.0 สำหรับการดูสื่อ และ Firefox ESR สำหรับการท่องเว็บไซต์

    • Debian 11 (Bullseye) 

    เปิดตัวเมื่อวันที่ 14 สิงหาคม ค.ศ. 2021 ซึ่งใช้ Linux Kernel 5.10 LTS และถูกรองรับเป็นเวลา 5 ปี

    เมื่อวันที่ 12 พฤศจิกายน ค.ศ. 2020 มีการประกาศว่า “Homeworld” โดย Juliette Taka เป็นธีมเริ่มต้นสำหรับ Debian 11 หลังจากชนะการสำรวจความคิดเห็นสาธารณะที่มีตัวเลือก 18 ตัวเลือก

    Bullseye ทิ้งไลบรารี Qt4/KDE 4 ที่เหลือและ Python 2 และจัดส่งด้วย Qt 5.15 KDE Plasma 5.20 และ Desktop ที่มี ได้แก่ Gnome 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24 และ Xfce 4.16 

    Bullseye ไม่รองรับสถาปัตยกรรม MIPS 32 bit แบบ big-endian ที่เก่ากว่า เพื่อไม่ให้สับสนกับสถาปัตยกรรม i386 32 bit ทั่วไปซึ่งยังคงรองรับอยู่

    • Debian 12 (Bookworm) 

    เป็นรุ่นทดสอบปัจจุบันของ Debian และเป็นตัวเต็งรุ่นถัดไปสำหรับ Debian คาดว่า Debian 12 จะเปิดใช้งาน Link-Time Optimization (LTO) เป็นค่าเริ่มต้น ซึ่งเป็นชุดเทคนิค Compiler ที่ใช้ในการเขียนโปรแกรมคอมพิวเตอร์ เพื่อปรับปรุงประสิทธิภาพ และ Debian 12 อาจลดการรองรับ i386 แต่ยังไม่ได้กำหนดอย่างเป็นทางการ 

    นอกจากนี้ Debian ยังเปิดตัวโครงการ Long Term Support (LTS) ตั้งแต่ Debian 6 (Squeeze) ซึ่งจะได้รับการอัปเดตความปลอดภัยพิเศษเป็นเวลา 2 ปี โดยทีม LTS และหลังจากสิ้นสุดอายุการใช้งาน (EOL) จะไม่มีการอัปเดตเพิ่มเติม ซึ่งปัจจุบัน Debian แต่ละรุ่นสามารถรับการสนับสนุนด้านความปลอดภัยได้ทั้งหมด 5 ปี โดยสามารถดูช่วงเวลาการการสนับสนุนของ Debian ตั้งแต่รุ่น 6 ขึ้นไปตามภาพด้านล่างนี้

    ภาพประกอบ Debian (OS) คืออะไร 2


    10 เหตุผลที่ควรใช้ Debian (OS) มีอะไรบ้าง ?

    ภาพประกอบ Debian (OS) คืออะไร 3

    1. Debian เป็นซอฟต์แวร์ฟรี !

    Debian เป็น Free and Open Source Software ที่สามารถใช้งานได้ฟรี 100 % สำหรับทุกคน โดยสามารถนำมาใช้ แก้ไข และแจกจ่ายได้โดยไม่มีค่าใช้จ่าย

    2. ได้รับความนิยมจากผู้ใช้งานทั่วโลก 

    Debian มีผู้ใช้จำนวนมหาศาล และมีองค์กรมากมายที่เลือกใช้งาน เช่น สถาบันการศึกษา, องค์กรทั้งขนาดเล็กและขนาดใหญ่, องค์กรที่ไม่แสวงหาผลกำไร และ องค์กรภาครัฐ เป็นต้น

    3. ระบบมีความเสถียรและปลอดภัย 

    Debian มีการกำหนดค่าเริ่มต้นที่เหมาะสมสำหรับทุก Package และมีการอัปเดตความปลอดภัยเป็นประจำตลอดอายุการใช้งาน ซึ่งเป็น 1 ในคุณสมบัติที่สำคัญที่สุดของ Debian โดยมีผู้เชี่ยวชาญเฉพาะด้านความปลอดภัยและด้านอื่น ๆ ที่เกี่ยวข้องมากมาย คอยดูแลและพัฒนา Debian เวอร์ชันใหม่ ๆ ให้มีประสิทธิภาพดีขึ้นอยู่เสมอ จึงทำให้ Debian มีความเสถียรและใช้งานง่าย เหมาะสำหรับผู้ใช้งานเริ่มต้นและนักพัฒนาทั่วไป 

    4. ให้การสนับสนุนระยะยาวฟรี

    Debian มีการสนับสนุนระยะยาว (LTS) ฟรี ช่วยยืดอายุการใช้งานของ Debian รุ่นเสถียรทั้งหมดเป็นอย่างน้อย 5 ปี นอกจากนี้ Debian แบบ Extended LTS ในเชิงพาณิชย์ ยังสนับสนุนชุด Package เป็นเวลามากกว่า 5 ปีอีกด้วย

    5. รองรับการใช้งานรูปแบบ Cloud Images 

    Debian สามารถใช้งานบน Cloud ได้อย่างเป็นทางการ พร้อมรองรับการให้บริการสำหรับ Cloud Platforms หลักทั้งหมด อีกทั้งยังมีเครื่องมือและการกำหนดค่าเพื่อให้ผู้ใช้บริการสามารถสร้าง Images บน Cloud ของตนเองได้ นอกจากนี้ยังสามารถใช้ Debian ใน Virtual Machines บน Desktop หรือ Container ได้เช่นกัน 

    6. เพิ่มความยืดหยุ่นสำหรับการติดตั้ง

    Debian มี Live CD สำหรับผู้ใช้บริการที่ต้องการทดลองใช้ Debian ก่อนทำการติดตั้งจริง นอกจากนี้ยังมีตัวติดตั้ง Calamares ซึ่งทำให้ง่ายต่อการติดตั้ง Debian จากระบบที่ใช้งานอยู่แบบเรียลไทม์ ผู้ใช้ที่มีประสบการณ์สามารถใช้ตัวติดตั้ง Debian พร้อมตัวเลือกเพิ่มเติมสำหรับการปรับแต่ง รวมถึงเครื่องมือติดตั้งเครือข่ายอัตโนมัติได้ตามที่ต้องการ

    7. เลือกอัปเกรด Debian ได้ตามความเหมาะสม

    Debian มีการอัปเดตระบบปฏิบัติการให้ทันสมัยอยู่เสมอ และผู้ใช้บริการสามารถอัปเกรดระบบให้เป็นเวอร์ชันใหม่ทั้งหมดหรืออัปเดตเฉพาะเพียง Package เดียวตามต้องการได้โดยไม่มีปัญหาต่อการใช้งาน

    8. หนึ่งในต้นแบบสำหรับ Distributions อื่น ๆ มากมาย

    Debian เป็นต้นแบบให้กับ Linux Distributions ยอดนิยมอื่น ๆ เช่น Ubuntu, Knoppix, PureOS และ Tails เป็นต้น ซึ่ง Debian มีเครื่องมือหลากหลายที่พร้อมให้นักพัฒนาทุกท่านสามารถนำไปพัฒนาต่อยอดต่าง ๆ หรือเพิ่ม Software Packages ของ Debian ด้วยตนเองได้เช่นกัน

    9. ตอบโจทย์ทุกการพัฒนาพร้อมรองรับระบบที่หลากหลาย 

    Debian รองรับ Hardware ส่วนใหญ่เช่นเดียวกับ Linux Kernel และ Drivers รวมถึงสถาปัตยกรรมคอมพิวเตอร์ (Architectures) มากมาย เช่น amd64, i386, ARM และ MIPS หลายเวอร์ชัน, POWER7, POWER8, IBM System z และ RISC-V เป็นต้น ซึ่ง Debian ยังพร้อมใช้งานสำหรับสถาปัตยกรรมเฉพาะด้วย

    นอกจากนี้ Debian ยังมี Software Packages จำนวนมหาศาลให้เลือกใช้งานกว่า 59,000 Packages และมี IoT และระบบฝังตัว หรือสมองกลฝังตัว (Embedded System) สามารถทำงานบนอุปกรณ์ได้หลากหลายประเภท เช่น Raspberry Pi, Variants of QNAP, Mobile Devices, Home Routers และ Single Board Computers (SBC) หรือคอมพิวเตอร์บอร์ดเดี่ยวจำนวนมาก เป็นต้น

    10. เป็นชุมชนนักพัฒนาที่แข็งแกร่งและกระจายอยู่ทั่วโลก

    ทุกท่านสามารถเป็นส่วนหนึ่งของชุมชนนักพัฒนาของ Debian ได้ โดยไม่จำเป็นต้องเป็นนักพัฒนาหรือผู้ดูแลระบบของ Debian เนื่องจากสมาชิกทุกท่านในโครงการ Debian มีสิทธิ์เท่าเทียมกัน สามารถให้ความช่วยเหลือหรือแบ่งปันความรู้ได้อย่างกว้างขวาง ซึ่งชุมชนนักพัฒนาของ Debian มีหลากหลายเชื้อชาติมากกว่า 60 ประเทศ และ Debian ได้รับการแปลเป็นภาษาต่าง ๆ มากกว่า 80 ภาษา 


    คุณพร้อมใช้งาน Debian (OS) แล้วหรือยัง ?

    Debian เป็น Linux Distribution หรือ Distro ที่พัฒนาเทคโนโลยีใหม่ ๆ ให้เกิดขึ้นมากมาย เช่น ระบบจัดการ Package, ระบบติดตั้งจากคลัง และ Utility หรือโปรแกรมที่ช่วยจัดการระบบทางด้านต่าง ๆ รวมไปถึงดูแลรักษาและซ่อมบำรุงคอมพิวเตอร์ ซึ่งช่วยเพิ่มประสิทธิภาพการทำงานของเครื่องคอมพิวเตอร์ที่สำคัญต่าง ๆ ซึ่งเป็นเทคโนโลยีของตนเอง จนกลายเป็นรูปแบบการใช้งานที่เป็นอีกหนึ่งบรรทัดฐานที่มีคุณภาพของการใช้งาน Linux ที่มีความเสถียรและใช้งานง่าย เหมาะสำหรับผู้ใช้งานเริ่มต้นทั่วไปตลอดจนถึงนักพัฒนาผู้เชี่ยวชาญ

    สำหรับผู้ที่สนใจใช้บริการ Debian สามารถติดตั้งพร้อมใช้งานได้ฟรีบน OpenLandscape Cloud ที่ https://gate.openlandscape.cloud

    หากมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติม สามารถติดต่อ OpenLandscape ได้ผ่านทางอีเมล technical-support@ols.co.th หรือ Call Center 02-257-7189 ได้ตลอด 24 ชั่วโมง


    ข้อมูลอ้างอิง

    https://en.wikipedia.org/wiki/Debian

    https://en.wikipedia.org/wiki/Debian_version_history

    https://www.debian.org/intro/why_debian.en.html

    https://www.debian.org/releases/stable/installmanual.en.html

    https://www.debian.org/users/index.en.html

  • OpenLandscape ยกระดับความปลอดภัยข้อมูลองค์กรตามมาตรฐานระดับสากลด้วย ISO 27001

    OpenLandscape ยกระดับความปลอดภัยข้อมูลองค์กรตามมาตรฐานระดับสากลด้วย ISO 27001

    OpenLandscape ผ่านการรับรองมาตรฐาน ISO/IEC 20000 เพื่อรองรับความน่าเชื่อถือ และสามารถให้บริการที่มีคุณภาพ ทั้งด้านการให้บริการระบบและการใช้งานเทคโนโลยีที่ตรงตามความต้องการของผู้ใช้บริการ รวมถึงมีการรักษาความปลอดภัยที่ได้รับการดูแลจากผู้เชี่ยวชาญเป็นอย่างดี เป็นไปตามมาตรฐาน ISO/IEC 27001 ในเรื่องการจัดการระบบการรักษาความปลอดภัยข้อมูลองค์กรในระดับสากล


    ISO คืออะไร ? 

    ISO ย่อมาจาก International Organization for Standardization คือ มาตรฐานการวัดคุณภาพขององค์กรต่าง ๆ เพื่อรับรองการบริหารและการดำเนินงานขององค์กรในแต่ละประเทศให้เป็นมาตรฐานเดียวกันทั่วโลก ช่วยทำให้ผู้ใช้บริการมีความมั่นใจต่อสินค้าและบริการว่าได้รับการคุ้มครองในเรื่องคุณภาพและความปลอดภัย


    IEC คืออะไร ?

    IEC ย่อมาจาก International Electrotechnical Commission คือ องค์กรระหว่างประเทศสาขาอิเล็กทรอนิกส์ เพื่อจัดทำมาตรฐานทางด้านไฟฟ้า, อิเล็กทรอนิกส์ และเทคโนโลยีที่เกี่ยวข้อง รวมถึงการจัดทำระบบการตรวจประเมิน เพื่อรับรองคุณภาพให้กับมาตรฐานของ IEC ทำให้การออกแบบ, การผลิต การใช้งานอุปกรณ์ไฟฟ้าและอิเล็กทรอนิกส์ไปในทิศทางเดียวกัน 


    มาตรฐาน ISO 27001 คืออะไร ?

    มาตรฐาน ISO/IEC 27001 เป็นมาตรฐานระดับสากลในการจัดการด้านระบบการรักษาความปลอดภัยข้อมูลองค์กร (Information Security Management Systems: ISMS) มาจากนโยบายและวิธีการต่าง ๆ โดยวิเคราะห์ความเสี่ยงจากจุดอ่อนหรือช่องโหว่ของระบบ และหาวิธีปกป้องข้อมูลจากภัยคุกคามภายนอก เช่น การถูกโจรกรรมข้อมูลจากแฮกเกอร์ (Hacker) เป็นต้น 

    การได้รับมาตรฐาน ISO/IEC 27001 ต้องผ่านการประเมินความเสี่ยง, การสร้างกลยุทธ์ และการป้องกันการคุกคามจากภายนอก โดยกระบวนการจัดการความเสี่ยงตามมาตรฐาน ISO/IEC 27001


    4 องค์ประกอบสำคัญในการนำ ISO/IEC 27001 มาใช้ในองค์กร มีอะไรบ้าง ?

    ภาพประกอบ 1 ISO 27001

    • การจัดทำระบบ (Establish) คือ การเตรียมแผนงาน เพื่อปกป้องข้อมูลภายในองค์กรให้มีความปลอดภัย 
    • การนำไปปฏิบัติ (Implement) คือ การทำตามแผนงานที่วางไว้ เพื่อให้สามารถนำแผนงานไปปฏิบัติได้จริง โดยไม่มีข้อผิดพลาด
    • การรักษาไว้ (Maintain) คือ การนำแผนงานไปปฏิบัติควบคู่การทำงานตามปกติ เพื่อรักษามาตรฐานตามที่กำหนดไว้ 
    • การปรับปรุงอย่างต่อเนื่อง (Continual Improvement) คือ การทบทวนและปรับปรุงระบบอย่างสม่ำเสมอ เพื่ออุดช่องโหว่สำหรับการลดประสิทธิภาพในด้านความปลอดภัย รวมถึงจัดทำเอกสาร คู่มือ และบันทึกข้อมูลให้มีความสอดคล้องกับสถานการณ์ในปัจจุบัน เพื่อให้สามารถแก้ไขข้อมูลได้อย่างทันที 

    3 ระบบการรักษาความปลอดภัยข้อมูลที่สำคัญขององค์กร ในการนำ ISO/IEC 27001 มาใช้มีอะไรบ้าง ?

    ภาพประกอบ 2 ISO 27001

    ระบบการรักษาความปลอดภัยข้อมูลที่สำคัญขององค์กร ในการนำ ISO/IEC 27001 มาใช้ มี Model ที่เรียกว่า CIA ย่อมาจาก Confidentiality, Integrity และ Availabilityโดยมีรายละเอียด ดังนี้

    • การรักษาความลับ (Confidentiality) คือ การรักษาข้อมูลขององค์กร โดยห้ามเผยแพร่ข้อมูลให้กับบุคคลอื่นที่ไม่ได้รับอนุญาต ซึ่งเป็นข้อมูลที่เข้าได้เฉพาะผู้ที่มีสิทธิเข้าถึงเท่านั้น เพื่อป้องกันการรั่วไหลของข้อมูลออกไปสู่ภายนอก
    • ความครบถ้วนถูกต้อง (Integrity) คือ การปกป้องความถูกต้องของข้อมูล ไม่ให้ถูกบุคคลภายนอกเข้ามาทำการเปลี่ยนแปลง แก้ไข และก่อให้เกิดความเสียหายได้ และเพื่อป้องกันไม่ให้ข้อมูลสูญหายหรือเกิดความเสียหาย ควรให้สิทธิการเปลี่ยนแปลงข้อมูลเฉพาะผู้ที่ได้รับอนุญาตเท่านั้น 
    • ความพร้อมใช้งาน (Availability) คือ การเตรียมความพร้อมสำหรับการใช้งานข้อมูลหรือทรัพยากรได้อยู่เสมอ เพื่อให้ผู้ใช้งานสามารถเข้าถึงได้ทุกครั้ง ตามความต้องเสมอ และควรมีการสำรองข้อมูลเมื่อเกิดเหตุอุปกรณ์ขัดข้องหรือเหตุการณ์ที่ไม่คาดฝัน เพื่อป้องกันความเสียหายร้ายแรงที่อาจเกิดขึ้น

    แนวทางการบริหารความมั่นคงปลอดภัยสารสนเทศของ ISO/IEC 27001 มีอะไรบ้าง ?

    การนำแนวทางการบริหารความมั่นคงปลอดภัยสารสนเทศของ ISO/IEC 27001 มาประยุกต์ใช้ให้สอดคล้องกับธุรกิจขององค์กร ผ่านมาตรฐานการจัดการระบบตามแบบ PDCA ย่อมาจาก Plan, Do, Check และ Act ซึ่งเป็นกระบวนการที่สามารถทำซ้ำเป็นวงจรได้ โดยมีรายละเอียด ดังนี้

    • กระบวนการวางแผน (Plan) คือ การตั้งเป้าหมายจากปัญหา แล้ววางแผนรับมืออย่างเหมาะสม เพื่อป้องกันการเกิดข้อผิดพลาดและแก้ปัญหาได้อย่างทันท่วงที
    • การนำไปปฏิบัติ (Do) คือ การดำเนินตามแผนที่กำหนดไว้ รวมถึงเก็บข้อมูลตลอดระยะการดำเนินงาน เพื่อนำไปปรับใช้ให้เกิดประสิทธิภาพมากยิ่งขึ้น
    • การทบทวนตรวจสอบ (Check) คือ การตรวจสอบผลลัพธ์ว่าเป็นไปตามแผนที่วางไว้หรือไม่ เพื่อลดข้อผิดพลาดที่อาจเกิดขึ้นได้ นอกจากนี้ยังมีการตรวจประเมิน (Audit) ที่ได้รับการกำหนดไว้เป็นระเบียบปฏิบัติงาน (Procedure) อย่างชัดเจน 
    • การแก้ไขปรับปรุง (Act) คือ การแก้ไขปัญหา เมื่อผลลัพธ์ไม่เป็นไปตามแผนที่วางไว้ เพื่อกำจัดข้อบกพร่องและนำมาปรับปรุงใหม่ให้ได้ผลลัพธ์ที่ดีขึ้นอยู่เสมอ 

    การจัดการความเสี่ยงตามมาตรฐาน ISO/IEC 27001 สำคัญอย่างไร ?

    การประเมินความเสี่ยงของสารสนเทศ (Information Security Risk Assessment) เป็นหัวใจสำคัญของ ISO/IEC 27001 เนื่องจาก หากมีการประเมินความเสี่ยงที่ไม่ครบถ้วน อาจทำให้การจัดการความเสี่ยงไม่ถูกต้อง เพราะจะไม่สามารถแก้ปัญหาได้ตรงจุด ซึ่งการจัดทำมาตรฐานนี้ ควรมีแบบแผนการจัดการความเสี่ยง (Risk Treatment) โดยเฉพาะ เช่น เมื่อมีการประเมินแล้วพบเรื่องผิดกฎหมาย ควรจัดระดับเป็นความเสี่ยงสูงและมีความจำเป็นต้องรีบแก้ไขโดยด่วน เป็นต้น

    นอกจากนี้ องค์กรควรมีแผนรองรับความเสี่ยงต่อเหตุการณ์ฉุกเฉินต่าง ๆ ที่เรียกว่า BCP หรือ แผนบริหารความต่อเนื่อง (Business Continuity Plan) ซึ่งเป็นแผนที่สามารถช่วยในการปฏิบัติงานที่มีสภาวะวิกฤตหรือเหตุการณ์ฉุกเฉินได้ เช่น ภัยธรรมชาติและอุบัติเหตุ เป็นต้น โดยมีการนำมาตรการต่าง ๆ มาดูแลและจัดการตามแผนที่วางไว้ โดยต้องมั่นใจว่ามีความพร้อมใช้งานเป็นอย่างดี ในทุก ๆ สถานการณ์ รวมถึงสามารถปกป้องข้อมูลสารสนเทศต่าง  ๆ ได้อย่างเหมาะสม และนำมาประยุกต์ใช้ให้สอดคล้องกับธุรกิจขององค์กรได้อย่างเต็มประสิทธิภาพ


    4 ประโยชน์ของมาตรฐาน ISO/IEC 27001 มีอะไรบ้าง ?

    ภาพประกอบ 3 ISO 27001

    • มีการรับรองด้านการจัดการระบบการรักษาความปลอดภัยข้อมูลองค์กร ตามมาตรฐานระดับสากล 
    • มีการประเมินความปลอดภัยของข้อมูลอย่างมีประสิทธิภาพเป็นประจำ 
    • มีมาตรฐานด้านความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์ ตามข้อบังคับใช้ทางกฎหมาย
    • ตรวจสอบความเสี่ยงที่อาจเกิดขึ้นและสามารถควบคุม จัดการ และรับมือกับปัญหาที่เกิดขึ้นได้อย่างมีประสิทธิภาพ

    หากท่านสนใจสมัครใช้บริการ OpenLandscape สามารถสมัครใช้บริการได้ที่เว็บไซต์  https://gate.openlandscape.cloud/


    ข้อมูลอ้างอิง

    http://www.club27001.com/2013/08/isoiec-27001_21.html

    http://www.club27001.com/2014/01/iso27001-2013-Information-Risk-Assessment.html

    http://www.club27001.com/2013/08/normal-0-false-false-false-en-us-x-none.html

    https://www.nstda.or.th/

    https://www.torwitchukorn.com/th/articles/

  • OpenLandscape ยืนยันมาตรฐานความปลอดภัยระดับสากลด้วย ISO 20000

    OpenLandscape ยืนยันมาตรฐานความปลอดภัยระดับสากลด้วย ISO 20000

    OpenLandscape ผ่านการรับรองมาตรฐาน ISO/IEC 20000 และ ISO/IEC 27001 เพื่อรองรับการบริการที่มีคุณภาพทั้งทางด้านระบบและกระบวนการตามมาตรฐานระดับสากล ที่ได้รับการดูแลจากทีมงานผู้เชี่ยวชาญ


    ISO คืออะไร ? 

    ISO ย่อมาจาก International Organization for Standardization คือ มาตรฐานการวัดคุณภาพขององค์กรต่าง ๆ เพื่อรับรองการบริหารและการดำเนินงานขององค์กรในแต่ละประเทศให้เป็นมาตรฐานเดียวกันทั่วโลก ช่วยทำให้ผู้ใช้บริการมีความมั่นใจต่อสินค้าและบริการว่าได้รับการคุ้มครองในเรื่องคุณภาพและความปลอดภัย


    IEC คืออะไร ?

    IEC ย่อมาจาก International Electrotechnical Commission คือ องค์กรระหว่างประเทศสาขาอิเล็กทรอนิกส์ เพื่อจัดทำมาตรฐานทางด้านไฟฟ้า, อิเล็กทรอนิกส์ และเทคโนโลยีที่เกี่ยวข้อง รวมถึงการจัดทำระบบการตรวจประเมิน เพื่อรับรองคุณภาพให้กับมาตรฐานของ IEC ทำให้การออกแบบ, การผลิต การใช้งานอุปกรณ์ไฟฟ้าและอิเล็กทรอนิกส์ไปในทิศทางเดียวกัน 


    มาตรฐาน ISO/IEC 20000 คืออะไร ?

    มาตรฐาน ISO/IEC 20000 เป็นมาตรฐานเกี่ยวกับการบริหารการบริการด้านเทคโนโลยีสารสนเทศ โดยมาตรฐาน ISO/IEC 20000-1 ระบุข้อกำหนดสำหรับการบริหารด้าน IT (Service Management System : SMS) มาตรฐานนี้ครอบคลุมข้อกำหนดในเรื่องการวางแผนบริการ, ความรู้ในการบริหาร, การจัดการสินทรัพย์, การจัดการอุปสงค์ และการส่งมอบบริการให้แก่ผู้ใช้บริการ 

    เพื่อให้ผู้ใช้บริการรับทราบถึงการบริหารงานขององค์กร จึงมีการตรวจติดตามและตรวจสอบคุณภาพการบริการอย่างสม่ำเสมอ รวมถึงการรายงานผลที่ส่งมอบให้แก่ผู้ใช้บริการ เพื่อสร้างความพึงพอใจของผู้ใช้บริการได้เป็นอย่างดี ซึ่งสามารถนำไปประยุกต์ใช้ได้ทั้งในองค์กรขนาดเล็กและขนาดใหญ่


    PDCA คืออะไร ? ทำไมถึงเป็นมาตรฐาน ISO/IEC 20000 ที่สำคัญสำหรับการบริหารงานด้าน IT ?

    การบริหารงานด้าน IT ตามมาตรฐาน ISO/IEC 20000 มีการนำระบบ PDCA ซึ่งเป็นตัวอักษรย่อมาจาก Plan, Do, Check และ Act หรือ กระบวนการที่สามารถทำซ้ำเป็นวงจรได้ นำมาประยุกต์ใช้ให้สอดคล้องกับธุรกิจขององค์กร แบ่งออกเป็น 4 หัวข้อ โดยมีรายละเอียด ดังนี้

    • กระบวนการวางแผน (Plan) คือ การวางแผนงานที่จัดทำขึ้นประกอบด้วย เป้าหมาย, ขอบเขตการให้บริการ, วัตถุประสงค์, ข้อกำหนดของการบริหารงาน, บทบาท และผู้รับผิดชอบในตำแหน่งต่าง ๆ ที่เกี่ยวข้อง เพื่อเตรียมพร้อมการรับมือความเสี่ยงหรือปัญหาได้อย่างเหมาะสม
    • การนำไปปฏิบัติ (Do) คือ การดำเนินตามแผนที่กำหนดไว้ประกอบด้วย การจัดสรรงบประมาณ, การจัดสรรบทบาทและความรับผิดชอบ, การจัดทำเอกสารนโยบายการให้บริการ, แผนงาน, ระเบียบปฏิบัติงาน, การรายงานความคืบหน้าและเก็บบันทึกข้อมูลเทียบกับแผนงานตลอดระยะการดำเนินงาน เป็นต้น
    • การทบทวนตรวจสอบ (Check) คือ การกำหนดวิธีการที่เหมาะสม สำหรับการติดตามผล, การวัดผล และการทบทวนเพื่อตรวจสอบความถูกต้อง รวมถึงการนำไปปฏิบัติและมีการดูแลรักษาอย่างเต็มประสิทธิภาพ นอกจากนี้ยังมีการตรวจประเมิน (Audit) ซึ่งมีเกณฑ์การตรวจประเมิน เช่น ขอบเขต, ความถี่ และวิธีการที่ได้รับการกำหนดไว้เป็นระเบียบปฏิบัติงาน (Procedure) อย่างชัดเจน เป็นต้น
    • การแก้ไขปรับปรุง (Act) คือ การจัดทำนโยบายในการปรับปรุงงานบริการ รวมถึงมีการแก้ไขข้อบกพร่องต่าง ๆ ที่มีผลต่อมาตรฐานหรือแผนการบริหารงาน โดยมีการกำหนดบทบาทและหน้าที่ความรับผิดชอบ ในการปรับปรุงงานบริการอย่างชัดเจน นอกจากนี้ ข้อเสนอแนะในการปรับปรุงงานบริการควรได้รับการกำหนด บันทึก จัดลำดับความสำคัญ และให้อำนาจในการดำเนินการ


    5 องค์ประกอบในการบริหารด้าน IT ตามมาตรฐาน ISO/IEC 20000 มีอะไรบ้าง ?

    ภาพประกอบ 1 ISO 20000

    การบริหารด้าน IT ตามข้อกำหนดของมาตรฐาน ISO/IEC 20000 แบ่งออกเป็น 5 องค์ประกอบ คือ กระบวนการให้บริการ, กระบวนการควบคุม, กระบวนการส่งมอบ, กระบวนการ

    แก้ไขปัญหา และกระบวนการบริหารความสัมพันธ์ โดยมีรายละเอียด ดังนี้

    1. กระบวนการให้บริการ 

    การให้บริการ (Service Delivery) คือ การส่งมอบบริการที่มีคุณภาพ เพื่อสร้างความเชื่อมั่นในการบริการให้กับผู้ใช้บริการ ด้วยกระบวนการที่มีมาตรฐาน โดยกระบวนการการให้บริการแบ่งออกเป็น 6 ประเภทย่อยดังนี้

    • การบริหารระดับการให้บริการ (Service Level Management) คือ การสร้างข้อตกลงที่ชัดเจนกับผู้ใช้บริการ เกี่ยวกับประเภทและคุณภาพของการให้บริการด้าน IT โดยมุ่งเน้นตามความต้องการของผู้ใช้บริการเป็นหลัก
    • การจัดทำรายงานด้านการบริการ (Service Reporting) คือ ผู้ให้บริการมีการจัดทำรายงานการบริการให้กับผู้ใช้บริการ โดยรายงานควรมีความถูกต้อง จัดทำตรงต่อเวลาและมีความน่าเชื่อถือ 
    • กระบวนการบริหารความต่อเนื่องและความพร้อมใช้ในงานบริการ (Service Continuity and Availability Management Process) คือ การเตรียมแผนสำหรับมาตรการแก้ไขภัยพิบัติหรือเหตุร้ายที่อาจเกิดขึ้น ซึ่งมีผลต่อการบริการด้าน IT และมีผลกระทบต่อการดำเนินธุรกิจ หรือที่เรียกว่า การวางแผนเพื่อความสม่ำเสมอ (Consistency Planning) ซึ่งเป็นการรวมมาตรการต่าง ๆ เพื่อรักษาความต่อเนื่องในการให้บริการ เมื่อเกิดเหตุการณ์ภัยพิบัติขึ้นและบริหารความพร้อมใช้ในงานบริการว่ามีการจัดการทรัพยากรและการบำรุงรักษาอย่างเหมาะสม เพื่อเพิ่มประสิทธิภาพการใช้งานที่ต่อเนื่องมากที่สุด
    • การจัดทำงบประมาณและบัญชีค่าใช้จ่ายในงานบริการ (Budgeting and Accounting for IT Services) คือ การจัดการด้านการเงินที่ช่วยให้การบริการด้าน IT ดำเนินไปอย่างรอบคอบ เพื่อนำไปสู่การจัดสรรงบประมาณให้เหมาะสมสำหรับการดำเนินการต่อไป
    • การบริหารขีดความสามารถในการให้บริการ (Capacity Management Process) คือ การให้บริการในปัจจุบันและในอนาคตที่ตรงตามความต้องการของผู้ใช้บริการตามข้อตกลง โดยมุ่งเน้นถึงการให้ความสำคัญในการบริหาร เช่น การบริหารทรัพยากร และการบริหารความต้องการของผู้ใช้บริการ เป็นต้น เพื่อสร้างความมั่นใจในการใช้บริการอย่างมีประสิทธิภาพ
    • การบริหารความปลอดภัยระบบสารสนเทศ (Information Security Management) คือ การรักษาความลับ ความสมบูรณ์ และความพร้อมใช้ ที่มีความสอดคล้องกับการบริหารระดับการให้บริการที่เกี่ยวกับข้อกำหนดในข้อตกลง ข้อกฎหมาย และนโยบายขององค์กร ซึ่งการบริหารความปลอดภัยประกอบด้วย การปฏิบัติตามข้อกำหนดของนโยบายความปลอดภัย และการบริหารความเสี่ยงที่เกี่ยวข้องการบริการหรือระบบ โดยการควบคุมความปลอดภัยควรมีการจัดทำเอกสารอธิบายถึงความเสี่ยงที่เกี่ยวกับการควบคุม การดำเนินการ และการดูแลรักษา นอกจากนั้นผลกระทบของการเปลี่ยนแปลง ควรได้รับการประเมินก่อนการนำไปปฏิบัติ

    2. กระบวนการควบคุม

    กระบวนการควบคุม (Control Processes) คือ การควบคุมการบริหารจัดการด้านต่าง ๆ  เพื่อควบคุมประสิทธิภาพการบริการให้เป็นไปตามมาตรฐานที่กำหนดไว้ ประกอบด้วย 2 ประเภทย่อย โดยมีรายละเอียด ดังนี้

    • กระบวนการบริหารการปรับแต่งระบบ (Configuration Management Process) คือ การกำหนดและควบคุมองค์ประกอบต่าง ๆ ของการบริการ และโครงสร้างพื้นฐาน รวมถึงการดูแลรักษาความถูกต้องของข้อมูลในการปรับแต่งระบบ โดยองค์กรควรมีนโยบายกำหนดรายการสำหรับการปรับแต่ง (Configuration Items) รวมถึงองค์ประกอบต่าง ๆ ที่เกี่ยวข้องกับการให้บริการ ซึ่งเป็นการควบคุมการเปลี่ยนแปลงโครงสร้างพื้นฐานทางด้าน IT 
    • กระบวนการบริหารการเปลี่ยนแปลง (Change Management Process) คือ การดำเนินการเพื่อให้มั่นใจว่าการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้น ได้รับการประเมิน อนุมัติ นำไปปฏิบัติ และทบทวน ทั้งนี้การขอเปลี่ยนแปลงควรมีการบันทึกไว้ รวมถึงการประเมินถึงความเสี่ยง ผลกระทบ และประโยชน์ที่องค์กรได้รับ และทำการแยกประเภทของการเปลี่ยนแปลง เช่น กรณีเร่งด่วน, กรณีฉุกเฉิน, เรื่องหลักและเรื่องรอง เป็นต้น

    3. กระบวนการส่งมอบ

    กระบวนการส่งมอบ (Delivery Processes) คือ การบริหารการส่งมอบสินค้าหรือบริการให้กับลูกค้า เพื่อส่งมอบบริการที่มีคุณภาพ โดยมีรายละเอียด ดังนี้

    • การบริหารการส่งมอบ (Release Management Process) คือ การวางแผนในการส่งมอบการบริการระบบ ซอฟต์แวร์ และฮาร์ตแวร์ โดยแผนในการส่งมอบควรได้รับความเห็นชอบจากผู้เกี่ยวข้องต่าง ๆ ไม่ว่าจะเป็นลูกค้า, ผู้ให้บริการ, เจ้าหน้าที่ดำเนินการ และเจ้าหน้าที่สนับสนุน โดยเป้าหมายหลักของการบริหารการส่งมอบ คือ การดำเนินการเพื่อให้มั่นใจถึงความสำเร็จของการส่งมอบ รวมถึงการเชื่อมโยงสิ่งต่าง ๆ เข้าด้วยกัน เช่น การทดสอบและการจัดเก็บ โดยมีการดูแลให้มั่นใจว่ามีการส่งมอบที่ถูกต้องและผ่านการทดสอบแล้ว ซึ่งการบริหารการส่งมอบนี้ เป็นการทำงานเชื่อมโยงกับกระบวนการบริหารการปรับแต่งระบบ และกระบวนการบริหารการเปลี่ยนแปลง

    4. กระบวนการแก้ไขปัญหา 

    กระบวนการแก้ไขปัญหา (Resolution Processes) คือ การจัดการและแก้ไขปัญหาด้านการให้บริการ เพื่อเตรียมความพร้อมและรับมือกับข้อบกพร่องที่อาจเกิดขึ้นได้อย่างทันท่วงที ประกอบด้วย 2 ประเภทย่อย โดยมีรายละเอียด ดังนี้

    • การบริหารความไม่ต่อเนื่องในการให้บริการ (Incident Management) คือ การที่มีเป้าหมายในการแก้ไขความไม่ต่อเนื่องที่เกิดขึ้น เพื่อกลับสู่สภาพเดิมของการให้บริการอย่างรวดเร็ว ทั้งนี้ความไม่ต่อเนื่องต่าง ๆ ที่เกิดขึ้นควรได้รับการบันทึกหรือจัดเก็บเป็นหลักฐานไว้ด้วย รวมถึงควรมีการจัดทำวิธีการรับมือและแก้ไขผลกระทบที่เกิดขึ้น โดยผู้ใช้บริการควรได้รับแจ้งให้ทราบถึงความคืบหน้าของรายงานความไม่ต่อเนื่องในการบริการ รวมถึงได้รับการแจ้งเตือน กรณีที่ระดับของการบริการไม่สามารถดำเนินการได้ 
    • การบริหารการแก้ไขปัญหา (Problem Management) คือ การระบุสาเหตุของปัญหาที่พบและทำการแก้ไขปัญหา เพื่อให้เกิดผลกระทบต่อธุรกิจน้อยที่สุด และสามารถให้บริการได้อย่างต่อเนื่อง โดยมุ่งเน้นไปที่การดำเนินการ เพื่อป้องกันการเกิดปัญหาขึ้นซ้ำ ซึ่งปัญหาทั้งหมดที่เกิดขึ้นควรทำการบันทึกไว้ รวมถึงควรมีการกำหนดการจัดประเภทการปรับปรุง การแก้ไขปัญหา การขยายผล และการปิดปัญหา นอกจากนี้ควรมีการดำเนินการป้องกัน เพื่อลดปัญหาที่อาจเกิดขึ้น เช่น การวิเคราะห์แนวโน้มของความไม่ต่อเนื่อง และการปรับปรุงข้อมูลสารสนเทศให้ทันสมัย เป็นต้น

    5. กระบวนการบริหารความสัมพันธ์

    กระบวนการบริหารความสัมพันธ์ (Relationship Processes) คือ การบริหารความสัมพันธ์ระหว่างผู้ให้บริการกับผู้ใช้บริการ ด้วยการให้บริการที่มีมาตรฐานในขั้นตอนต่าง ๆ เพื่อรักษาคุณภาพและความสัมพันธ์ที่ดีกับผู้ใช้บริการได้อย่างต่อเนื่อง ประกอบด้วย 2 ประเภทย่อย โดยมีรายละเอียด ดังนี้

    • การบริหารความสัมพันธ์ทางธุรกิจ (Business Relationship Management) คือ การสร้างและรักษาความสัมพันธ์ที่ดีระหว่างผู้ให้บริการและผู้ใช้บริการ โดยผู้ให้บริการจะต้องกำหนดและจัดทำเอกสารในส่วนของผู้มีส่วนได้เสียกับองค์กรและผู้ใช้บริการ ซึ่งควรมีการทบทวนร่วมกันถึงรายละเอียดของการให้บริการเมื่อมีการเปลี่ยนแปลงอย่างน้อยปีละ 1 ครั้ง 
    • การบริหารผู้ส่งมอบ (Supplier Management) คือ การสร้างความมั่นใจว่าผู้ส่งมอบสามารถดำเนินการได้อย่างเรียบร้อย รวมถึงการให้บริการที่มีคุณภาพ ทั้งนี้ผู้ให้บริการควรมีการจัดทำเอกสารเกี่ยวกับการบริหารผู้ส่งมอบและควรมีรายชื่อของผู้จัดการที่รับผิดชอบผู้ส่งมอบแต่ละรายด้วย โดยมีข้อตกลงของระดับการให้บริการ (SLA) หรือเอกสารอื่น ๆ ซึ่งสามารถนำไปวัดผล ทบทวน และนำไปสู่การปรับปรุงการให้บริการให้ดีขึ้นในลำดับต่อไป


    5 ประโยชน์ของมาตรฐาน ISO/IEC 20000 มีอะไรบ้าง ?

    ภาพประกอบ 2 ISO 20000

    • ได้รับการรับรองจากมาตรฐานระดับสากล ด้านการบริหารเทคโนโลยีสารสนเทศ (IT)  
    • มีความน่าเชื่อถือและได้รับความไว้วางใจต่อผู้ใช้บริการ ในเรื่องการบริหารเทคโนโลยีสารสนเทศ (IT) ที่มีคุณภาพ
    • ช่วยจัดสรรระบบการทำงานของบุคลากร กระบวนการ และเทคโนโลยีให้มีประสิทธิภาพสูง
    • รักษามาตรการควบคุมเพื่อติดตามและวัดผลการบริการที่ดีอย่างสม่ำเสมอ
    • มีการปรับปรุงระบบและการบริหารจัดการด้าน IT อย่างต่อเนื่อง ป้องกันการเกิดข้อผิดพลาดได้ดีขึ้น 

    หากท่านสนใจสมัครใช้บริการ OpenLandscape สามารถสมัครใช้บริการได้ที่เว็บไซต์  https://gate.openlandscape.cloud/


     

    ข้อมูลอ้างอิง

    https://www.tpa.or.th.pdf

    https://www.nstda.or.th

    https://www.torwitchukorn.com/th

    https://www.lrqa.com/th-th/iso-20000/

  • Magento คือ อะไร ? Content Management System สำหรับ E-Commerce ยอดนิยม !

    Magento คือ อะไร ? Content Management System สำหรับ E-Commerce ยอดนิยม !

    Magento คือ อะไร ?

    Magento คือ ซอฟต์แวร์ Open Source จัดการเนื้อหาบนเว็บไซต์ หรือที่หลายคนเรียกว่า CMS (Content Management System) ซึ่งสามารถเพิ่ม Module และ Plug-in ใหม่ ๆ ที่เป็นส่วนเสริมในการช่วยพัฒนาเว็บไซต์ให้มีประสิทธิภาพสูงได้ตามต้องการ และที่สำคัญสามารถใช้งานได้ฟรี ! 

    โปรแกรม Magento ถูกพัฒนาโดยภาษา PHP และถูกออกแบบให้เหมาะสมกับการจัดทำเว็บไซต์สำหรับ E-Commerce โดยเฉพาะ และยังมีการใช้ระบบจัดการฐานข้อมูล (Database) MySQL หรือ MariaDB ซึ่งเว็บไซต์หรือ E-Commerce ที่ใช้ Magento มีจุดเด่นที่สามารถปรับแต่งให้เว็บไซต์ของตนมีเอกลักษณ์ที่โดดเด่น เนื่องจาก Magento มีความยืดหยุ่นสูง ผู้ใช้งานสามารถเลือกใช้รูปแบบที่ทันสมัยและมีความหลากหลาย ในการออกแบบเว็บไซต์ได้ตามต้องการ นอกจากนี้ Magento ยังเป็นหนึ่งในตัวเลือกยอดนิยมสำหรับธุรกิจที่ต้องการพัฒนาเว็บไซต์ E-Commerce เพราะมีความน่าเชื่อถือ ใช้งานง่าย และมีความเป็นมืออาชีพ สามารถพัฒนาต่อยอดให้เว็บไซต์มีประสิทธิภาพสำหรับการทำธุรกิจ 

    เวอร์ชัน Beta ของ Magento เปิดตัวครั้งแรก ในวันที่ 31 มีนาคม พ.ศ. 2551 โดย Varien บริษัทเอกชนของสหรัฐอเมริกา ซึ่งภายหลังคือบริษัท Magento ต่อมาในเดือนกุมภาพันธ์ พ.ศ. 2554 บริษัท Magento ถูกซื้อโดยบริษัท eBay ผู้นำการขายสินค้าออนไลน์ระดับโลก และในวันที่ 3 พฤศจิกายน พ.ศ. 2558 ถูกขายให้ Permira บริษัทด้านการลงทุนระดับโลก และท้ายที่สุดถูกขายให้กับ Adobe บริษัทซอฟต์แวร์ขนาดใหญ่ในวันที่ 19 มิถุนายน พ.ศ. 2561 

    โปรแกรม Magento ได้รับการพัฒนาบน Zend Framework ซึ่งเป็นส่วนขยายของ PHP ที่ได้รับการพัฒนาบนพื้นฐานของการเขียนโปรแกรมเชิงวัตถุ หรือ OOP (Object Oriented Programming) ที่เน้นการพัฒนาให้มีความปลอดภัย ความรวดเร็ว ความเสถียร และง่ายต่อการพัฒนาแอปพลิเคชันในรูปแบบ Web 2.0 และ Web Service 

    นอกจากนี้ยังมี APIs (Application Programming Interface) จากบริษัทชั้นนำอย่าง Google Amazon Yahoo และ Flickr เป็นต้น รวมถึง APIs สำหรับระบบ Catalog สินค้า เช่น StrikeIron และ ProgrammableWeb เป็นต้น เพื่อเชื่อมต่อให้ระบบภายนอกสามารถเข้าถึงและอัปเดตข้อมูลได้ตามที่กำหนดไว้ โดย APIs เป็นตัวช่วยรับคำสั่งต่าง ๆ ในการประมวลผลข้อมูล ช่วยเพิ่มความสะดวกและลดข้อผิดพลาดได้มากขึ้น


    Magento มีกี่ประเภท ?

    ประเภทการใช้งานของ Magento ถูกแบ่งออกเป็น 2 รูปแบบ ดังนี้

    • Magento Community หรือแบบ Open Source สามารถใช้งานได้ฟรี ไม่เสียค่าใช้จ่าย โดยสามารถ Download โปรแกรมเพื่อติดตั้งและใช้งานบนคอมพิวเตอร์ หรือติดตั้งเพื่อใช้งานบน Cloud ซึ่งเป็นรูปแบบที่ได้รับความนิยมสูง เพราะช่วยเพิ่มความสะดวกในการใช้งานและพัฒนาได้มากกว่ารูปแบบอื่น ๆ 
    • Magento Enterprise รูปแบบการใช้งานแบบเสียค่าใช้จ่าย จะได้รับการดูแลจาก Technical Support รวมถึงการรักษาความปลอดภัย และคุณสมบัติการใช้งานที่มากขึ้น เช่น ระบบสะสมคะแนน, การลงทะเบียนรับของขวัญหรือบัตรของขวัญ และระบบเชิญเพื่อน เป็นต้น

    ภาพประกอบ 1 Magento คือ

    10 คุณสมบัติน่าใช้ของ Magento มีอะไรบ้าง ?

    1. หน้าแสดงสินค้าแบบมืออาชีพ ช่วยเพิ่มความน่าเชื่อถือให้กับธุรกิจ เช่น แสดงรูปภาพสินค้าได้เป็นจำนวนมาก และลูกค้าสามารถแสดงความคิดเห็นหรือรีวิวสินค้าได้ เป็นต้น

    2. จัดหมวดหมู่สินค้าเป็นสัดส่วน ช่วยแยกประเภทสินค้าตามหมวดหมู่ให้เป็นระเบียบ เพิ่มความสะดวกในการค้นหาสินค้าได้ง่ายขึ้น

    3. ตรวจสอบสินค้าคงคลังได้สะดวก ช่วยเพิ่มความสะดวกในการจัดการคลังสินค้าอย่างเป็นระเบียบ เช่น สินค้าคงเหลือ, ปริมาณสินค้านำเข้า และการส่งออกสินค้า เป็นต้น

    4. บันทึกข้อมูลลูกค้าครบถ้วน สร้างความสะดวกในการใช้งานทั้งลูกค้าและธุรกิจ ด้วยการแสดงสถานะบัญชีของผู้ใช้งานที่ครบครัน เช่น ประวัติการทำธุรกรรม, รายการสินค้าที่ต้องการ, ที่อยู่สำหรับจัดส่งสินค้า และตะกร้าสินค้า เป็นต้น

    5. บริการลูกค้าอย่างครบวงจร ช่วยเพิ่มความสะดวกในการจัดการคำสั่งซื้อ และการแจ้งสถานะคำสั่งซื้อของลูกค้า รวมถึงสามารถปรับปรุงคุณสมบัติรูปแบบการใช้งานได้ตามต้องการ เช่น ช่องทางติดต่อลูกค้า, การจัดการคำสั่งซื้อของลูกค้า และบริการอีเมลติดตามผลการสั่งซื้อแบบครบถ้วน เป็นต้น

    6. ครอบคลุมด้านการชำระเงิน ช่วยเพิ่มความสะดวกสบายในการชำระสินค้า ด้วยหลากหลายช่องทาง เช่น บัตรเครดิต, PayPal, Authorize.net, Google Checkout, CyberSource, ePay และ eWAY เป็นต้น

    7. มีเทคโนโลยีในการค้นหาข้อมูล ช่วยเพิ่มความรวดเร็วในการหาข้อมูลสินค้า รองรับการค้นหาบน Google SiteMap หรือแผนผังเว็บไซต์ ช่วยให้ผู้ใช้งานสามารถตรวจสอบภาพรวมของหน้าเว็บไซต์ทั้งหมดได้ง่ายมากขึ้น

    8. รองรับการใช้งานภาษาไทยได้ดี Magento รองรับได้หลากหลายภาษา ช่วยเพิ่มการเข้าถึงกลุ่มลูกค้าได้หลากหลายยิ่งขึ้น รวมถึงมีการรองรับภาษาไทยที่มีความเสถียรมากกว่า Content Management System อื่น ๆ อีกทั้งยังสามารถจัดการ Interface 2 ภาษาบนหน้าเว็บไซต์และแปลภาษาได้ดี

    9. ครบครันด้วยเครื่องมือส่งเสริมการขาย สามารถวางแผนการขายสินค้า หรือส่งเสริมแผนการตลาดให้มีความน่าสนใจ เพื่อกระตุ้นยอดขายและเข้าถึงกลุ่มเป้าหมายได้เพิ่มมากขึ้น เช่น โปรโมชันและโค้ดลดราคา เป็นต้น 

    10. วิเคราะห์และรายงานผล ช่วยวิเคราะห์ข้อมูลและรายงานผลการวิเคราะห์ข้อมูลทั้งหมดด้วย Google Analytics ทำให้สามารถนำผลสรุปมาช่วยพัฒนาและปรับปรุงธุรกิจให้มีประสิทธิภาพที่ดียิ่งขึ้น


    ภาพประกอบ 2 Magento คือ

    6 ประโยชน์จากการใช้ Magento

    • สร้างเว็บไซต์ที่ใช้งานง่าย – มี Interface ที่สวยงามและทันสมัย สามารถใช้เครื่องมือจัดการเนื้อหาและเลือกจัดวางตำแหน่งบนเว็บไซต์ได้ตามต้องการ 
    • เพิ่มโอกาสในการขายสินค้าได้มากขึ้น – ช่วยเพิ่มความสะดวกในการซื้อขายสินค้าให้ง่ายขึ้น รวมถึงสามารถเข้าถึงกลุ่มลูกค้าใหม่ ๆ ได้มากขึ้น ด้วยการโปรโมตสินค้าให้มีความน่าสนใจและบริการอย่างมืออาชีพ
    • มีระบบหลังบ้านที่เครื่องมือครบครัน – อำนวยความสะดวกด้วยการรวมเครื่องมือสำหรับการจัดการสินค้าแบบครบวงจร เช่น การเลือกซื้อสินค้า, การชำระเงิน, การจัดส่งสินค้า และการวิเคราะห์ข้อมูลลูกค้า เป็นต้น
    • เป็น Open Source ที่สามารถพัฒนาต่อยอดได้ – เพิ่มประสิทธิภาพให้กับเว็บไซต์ ด้วยการเขียนโค้ดหรือเพิ่ม Module และ Plug-in ใหม่ ๆ ได้ตามต้องการ
    • รองรับการทำ SEO – ช่วยเพิ่มคุณภาพของเว็บไซต์ ให้มีประสิทธิภาพในการเพิ่มยอดเข้าชมเว็บไซต์ในระยะยาว และรองรับการติดอันดับค้นหาระดับสูงบน Search Engine Result Page (SERP) หรือระบบการจัดอันดับการแสดงผล Search Engine ใน Google
    • มีความยืดหยุ่นสูง – เหมาะสำหรับธุรกิจหรือองค์กรที่กำลังเติบโต เพราะสามารถปรับหรือเพิ่มขนาดทรัพยากรได้ตามต้องการ

    คุณพร้อมใช้งาน Magento แล้วหรือยัง ?

    โปรแกรม Magento เป็น Open Source ยอดนิยมสำหรับจัดการเนื้อหาบนเว็บไซต์ E-Commerce ที่ใช้งานง่าย มีฟังก์ชันหลากหลายสำหรับการจัดทำเว็บไซต์ให้มีประสิทธิภาพและมีเครื่องมือส่งเสริมการขายสำหรับวางแผนการตลาดที่ครบครัน ช่วยสร้างภาพลักษณ์ของธุรกิจให้เป็นมืออาชีพและน่าเชื่อถือ 

    สำหรับผู้ที่สนใจใช้บริการ Magento สามารถติดตั้งพร้อมใช้งานได้ฟรีบน OpenLandscape Cloud ที่ https://gate.openlandscape.cloud


    ข้อมูลอ้างอิง

    https://business.adobe.com/products/magento/magento-commerce.html

    https://en.wikipedia.org/wiki/Magento

    https://www.mindphp.com/developer/28-pear-zend-framework/-Zend-Framework.html

    https://www.primal.co.th/th/seo/what-is-magento/

    https://sherocommerce.com/difference-between-magento-2-enterprise-community-edition/

    https://zixzax.net/what-is-magento/

  • 15 สถิติน่ารู้เกี่ยวกับ ธุรกิจ Cloud Computing

    15 สถิติน่ารู้เกี่ยวกับ ธุรกิจ Cloud Computing

    ธุรกิจ Cloud หรือการให้บริการ Cloud Computing จัดเป็นเทคโนโลยีพื้นฐานสำคัญในการช่วยให้ธุรกิจเติบโตสู่ยุคดิจิทัลได้อย่างเต็มประสิทธิภาพ โดยมีสถิติที่น่าสนใจในแต่ละปี ตั้งแต่อดีต ปัจจุบัน จนถึงอนาคตมีอะไรบ้าง ? OpenLandscape ได้รวบรวมข้อมูลตั้งแต่ ค.ศ. 2016 – 2028 มาให้คุณแล้วถึง 15 เรื่อง 

    Netflix เติบโตด้วยการหันมาใช้ Cloud Computing

    • ผู้ให้บริการ Streaming อย่าง Netflix เปลี่ยนมาใช้บริการ Cloud อย่างเต็มรูปแบบในเดือนมกราคม ค.ศ. 2016 เพื่อประโยชน์ต่อผู้ใช้บริการจำนวนมาก สามารถเข้าใช้งานในช่วงเวลาเดียวกันได้อย่างราบรื่นและมีความเสถียร รวมถึงการเก็บข้อมูลและขยายพื้นที่ได้อย่างมหาศาล 
    • ค.ศ. 2016 Netflix สร้างรายได้รวมมูลค่า 8,830 ล้านดอลลาร์สหรัฐ และมีรายได้เพิ่มขึ้นมาที่มูลค่า 25,000 ล้านดอลลาร์สหรัฐ ใน ค.ศ. 2020 และยังสร้างรายได้มูลค่าที่เพิ่มขึ้นอย่างต่อเนื่องมากกว่า 30,000 ล้านดอลลาร์สหรัฐ ใน ค.ศ. 2022 ข้อมูลจาก Money Buffalo เว็บไซต์การเงินและการลงทุน

    มีผู้ใช้งาน Cloud ทั่วโลกมากกว่า 3,600 ล้านคน ตั้งแต่ปี 2018

    • ค.ศ. 2018 มีผู้ใช้งานในระบบ Cloud Computing ทั่วโลกมากกว่า 3,600 ล้านคน จากผลสำรวจโดย Statista ผู้เชี่ยวชาญด้านข้อมูลการตลาดและผู้บริโภค

    94% ของธุรกิจทั่วโลกยอมรับระบบ Cloud

    • ค.ศ. 2019 ระบบ Cloud เป็นที่ยอมรับในกลุ่มธุรกิจทั่วโลกสูงถึง 94% จากผลสำรวจโดย Flexera บริษัทซอฟต์แวร์คอมพิวเตอร์

    50% ของ Marketing และ Sales ยอมรับประโยชน์ Cloud BI

    • ค.ศ. 2019 Cloud Business Intelligence หรือ Cloud BI เป็นเครื่องมือสำคัญที่ได้รับการยอมรับจากฝ่าย Marketing และ Sales มากถึง 50% ในการวิเคราะห์ข้อมูลทางธุรกิจที่สามารถนำมาต่อยอดได้อย่างมีประสิทธิภาพ จากผลสำรวจโดย Forbes นิตยสารธุรกิจและเศรษฐกิจ

    45% ขององค์กรใช้ Cloud 2 Platform ขึ้นไป

    • จำนวนมากกว่า 400 รายทั่วโลก จาก 51 ประเทศ มีกลยุทธ์ในการใช้ Hybrid Cloud สูงถึง 30% และอีก 45% ได้มีการนำ Cloud Platform ตั้งแต่ 2 Platform หรือมากกว่านั้น นำมาใช้งานในองค์กรเรียบร้อยแล้ว

    10 ปีที่ผ่านมา ธุรกิจ Cloud เติบโตถึง 635% 

    • ตั้งแต่ ค.ศ. 2010 – 2020 ธุรกิจ Cloud Computing ทั่วโลกเติบโตสูงถึง 635% นับเป็นการเติบโตที่สูงขึ้นเรื่อย ๆ และเป็นอีกหนึ่งเทคโนโลยีที่ยังคงเป็นที่ต้องการเพิ่มมากขึ้นอย่างต่อเนื่อง

    Hybrid Cloud ทั่วโลกเติบโตขึ้นเฉลี่ยปีละ 20.6%

    • ค.ศ. 2021 ธุรกิจ Hybrid Cloud ทั่วโลกมีมูลค่า 85.3 พันล้านดอลลาร์สหรัฐ และคาดการณ์ว่าจะมีมูลค่าสูงถึง 262.4 พันล้านดอลลาร์สหรัฐ โดยมีอัตราการเติบโตเฉลี่ยต่อปีอยู่ที่ 20.6% ภายใน ค.ศ. 2027 จากผลสำรวจโดย Suyati บริษัทเทคโนโลยี

    Cloud ช่วยประหยัดค่าใช้จ่ายได้มากถึง 40%

    • ค.ศ. 2022 หลายองค์กรทั่วโลกสามารถประหยัดค่าใช้จ่ายได้มากถึง 40% จากการย้ายไปใช้บริการ Cloud Computing แทนการใช้ IT Solutions ในรูปแบบเดิม ซึ่งช่วยในการลดงบประมาณด้าน IT ทั้งด้าน Hardware และการดูแลรักษา

    Cloud ช่วยลด Carbon Dioxide สูงถึง 64%

    • ค.ศ. 2022 บริษัทที่ใช้บริการ Cloud Computing สามารถประหยัดต้นทุนการใช้พลังงานได้ถึง 64% และช่วยลดการปล่อยก๊าซคาร์บอนไดออกไซด์ได้ถึง 64% เมื่อเทียบกับการใช้ IT Solutions แบบเดิมที่มีการใช้พลังงานไฟฟ้า, ระบบทำความเย็นระบายความร้อน และอื่น ๆ ที่ก่อให้เกิดก๊าซคาร์บอนไดออกไซด์ เป็นต้น จากผลสำรวจโดย Accenture บริษัทผู้ให้บริการและให้คำปรึกษาด้านเทคโนโลยี

    บุคลากรด้าน Cloud Computing เป็นที่ต้องการในตลาด

    • ค.ศ. 2022 องค์กรที่หันมาใช้ Cloud Computing ได้ทำการเพิ่มตำแหน่งใหม่ในแผนก IT เช่น นักพัฒนา, วิศวกร และผู้ดูแลระบบ Cloud เป็นต้น ทำให้บุคลากรด้าน Cloud Computing ยังคงมีความสำคัญและจำเป็นต่อการพัฒนาองค์กรให้มีประสิทธิภาพ จากผลสำรวจโดย International Data Group บริษัทด้านการตลาดและการสร้างอุปสงค์ซึ่งมุ่งเน้นที่อุตสาหกรรมเทคโนโลยี

    Public Cloud ในประเทศไทยมีมูลค่า 41.3 พันล้านบาท

    • ค.ศ. 2022 ประเทศไทยมีการใช้จ่ายด้าน Public Cloud มูลค่า 41.3 พันล้านบาท และคาดการณ์ว่าจะเติบโตขึ้น 31.8% เป็นมูลค่า 54.4 พันล้านบาท ใน ค.ศ. 2023 จากผลสำรวจโดย Gartner บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยี

    Public Cloud ทั่วโลกมีมูลค่า 490.3 พันล้านดอลลาร์สหรัฐ

    • ค.ศ. 2022 การใช้จ่ายด้าน Public Cloud ทั่วโลกมีมูลค่า 490.3 พันล้านดอลลาร์สหรัฐ และคาดการณ์ว่าจะเติบโตขึ้น 20.7% เป็นมูลค่า 591.8 พันล้านดอลลาร์สหรัฐ ใน ค.ศ. 2023 จากผลสำรวจโดย Gartner บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยี

    Cloud Computing จะเติบโตขึ้นปีละ 17.5%

    • ค.ศ. 2025 มีคาดการณ์ว่าธุรกิจ Cloud Computing จะเติบโตขึ้นปีละ 17.5% และอาจมีมูลค่าสูงถึง 832,100 ล้านดอลลาร์สหรัฐ จากผลสำรวจโดย Markets and Markets บริษัทการวิจัยตลาด

    Public Cloud ได้รับความนิยมสูงขึ้นอย่างต่อเนื่อง

    • ค.ศ. 2025 องค์กรทั่วโลกจะใช้จ่ายด้าน Public Cloud มากกว่า IT Solutions แบบเดิมเพราะมีความคุ้มค่ามากกว่า และให้ประสิทธิภาพสูงในการช่วยพัฒนาธุรกิจให้เติบโตได้อย่างมั่งคง จากผลสำรวจโดย Gartner บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยี

    ปี 2028 Cloud อาจมีมูลค่า 1,000,000 ล้านดอลลาร์สหรัฐ

    • ค.ศ. 2028 คาดการณ์ว่าธุรกิจ Cloud Computing อาจมีมูลค่าสูงถึง 1,000,000 ล้านดอลลาร์สหรัฐ เนื่องจากอัตราการเติบโตที่สูงขึ้นอย่างต่อเนื่อง


    ภาพประกอบ 15 สถิติน่ารู้เกี่ยวกับ ธุรกิจ Cloud Computing

    คุณพร้อมนำ Cloud Computing มาปรับใช้กับธุรกิจของคุณแล้วหรือยัง ?

    จากสถิติที่โดดเด่นในแต่ละปีของ Cloud Computing เป็นที่ยอมรับจากทั่วโลกว่าเป็นหนึ่งในเทคโนโลยีที่เติบโตอย่างรวดเร็ว รวมถึงมีความสำคัญในการช่วยพัฒนาธุรกิจให้ประสบความสำเร็จและสามารถเติบโตขึ้นได้อย่างมีประสิทธิภาพ นอกจากนี้ OpenLandscape ได้รวบรวมข้อมูล 5 เทรนด์ที่น่าสนใจเกี่ยวกับ Cloud Computing ใน ค.ศ. 2023 มาให้ทุกท่านที่สนใจ ได้นำไปพัฒนาธุรกิจและประยุกต์ใช้ให้เกิดประโยชน์สูงสุดแก่องค์กร

    ข้อมูลอ้างอิง

    https://www.forbes.com/sites/louiscolumbus/2019/04/07/the-state-of-cloud-business-intelligence-2019/?sh=3c8b5f0e287a

    https://blog.jittawealth.com/post/thematic-cloud-computing-recap-2021-ep-01

    https://www.forbes.com/sites/bernardmarr/2022/10/17/the-top-5-cloud-computing-trends-in-2023/?sh=6b6e5cd74648

    https://www.moneybuffalo.in.th/stock/summary-of-11-interesting-cloud-computing-stocks-and-funds

    https://www.brandbuffet.in.th/2023/01/netflix-earnings-q4-2022/

    https://www.bangkokpost.com/tech/2480602/amazon-unveils-cloud-trends-for-2023

    https://www.gartner.com/en/newsroom/press-releases/2022-02-09-gartner-says-more-than-half-of-enterprise-it-spending

    https://www.gartner.com/en/newsroom/press-releases/2022-10-31-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-reach-nearly-600-billion-in-2023

    https://www.redhat.com/en/blog/red-hat-global-customer-tech-outlook-2019-automation-cloud-security-lead-funding-priorities?source=bloglisting.

    https://www.turing.com/blog