Skip to content

คลังความรู้ CYBER

“ทุกสิ่งที่เราใช้ในโลกดิจิทัล จำเป็นต้องมี Cybersecurity คู่กันไปเสมอ”

ปัจจุบัน ข้อมูลและระบบไอทีถือเป็นทรัพย์สินที่มีค่ามาก และตกเป็นเป้าหมายหลักของอาชญากรรมทางไซเบอร์อยู่ตลอดเวลา จึงเป็นเหตุผลสำคัญ ที่องค์กรควรต้องมี Cybersecurity

กฎหมายไซเบอร์หลักของประเทศไทย

กระทรวงดิจิทัลเพื่อเศรษฐกิจ
และสังคม

พระราชบัญญัติว่าด้วยการกระทำความผิด
เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

สาระสำคัญ

  • กำหนดความผิดเกี่ยวกับการใช้คอมพิวเตอร์ เช่น
    • การแฮ็กหรือเข้าถึงระบบผู้อื่นโดยไม่ได้รับอนุญาต
    • การเผยแพร่ข้อมูลเท็จหรือปลอมแปลงข้อมูล
    • การส่งมัลแวร์หรือสแปม
  • ให้อำนาจเจ้าหน้าที่เข้าตรวจสอบและยึดข้อมูลคอมพิวเตอร์
  • มีบทลงโทษทั้งจำคุกและปรับ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

พระราชบัญญัติการรักษาความมั่นคงปลอดภัย
ไซเบอร์ พ.ศ. 2562

สาระสำคัญ

  • วางกรอบในการป้องกันและรับมือ “ภัยคุกคามทางไซเบอร์” ที่กระทบต่อความมั่นคงของประเทศ
  • กำหนดให้หน่วยงานรัฐและเอกชนที่เป็น โครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ต้องมีมาตรการด้าน Cybersecurity
  • กำหนดกลไกการตอบสนองเหตุการณ์ (Incident Response) และการประสานงานระดับชาติ

สำนักงานคณะกรรมการคุ้มครอง
ข้อมูลส่วนบุคคล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562

สาระสำคัญ

  • คุ้มครอง “ข้อมูลส่วนบุคคล” ของประชาชน
  • กำหนดให้องค์กรต้องได้รับความยินยอมก่อนเก็บ ใช้ หรือเปิดเผยข้อมูล
  • ผู้ควบคุมข้อมูลต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล
  • มีบทลงโทษทั้งทางแพ่ง อาญา และทางปกครอง

PDPC อัปเดต 5 แนวทางป้องกัน Data Breach ความปลอดภัยไซเบอร์ที่องค์กรต้องรู้ในยุค AI

พัฒนา Security Awareness Training

การฝึกอบรมสร้างความตระหนักรู้ด้านความปลอดภัยจะช่วยให้พนักงานสามารถรับมือกับภัยคุกคาม Data Breach
ได้อย่างมีประสิทธิภาพ

จัดทำ Incident Response Plan

แผนรับมือตอบสนองต่อเหตุการณ์ (Incident Response Plan) ที่ชัดเจน ตั้งแต่การตรวจจับไปจนถึงการแก้ไขเหตุการณ์อย่างรวดเร็ว

จัดให้มีการใช้ Firewall

เพิ่มความปลอดภัยของเครือข่าย ควรมีการใช้ Firewall รวมถึงระบบรักษาความปลอดภัยของเครือข่ายที่ทันสมัย เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นในองค์กรได้ทุกเมื่อ

กำหนดสิทธิ์การเข้าถึงข้อมูล

เพิ่มความปลอดภัยของข้อมูล ควรมีการกำหนดสิทธิ์การเข้าถึงข้อมูลอย่างเคร่งครัด (Access Control) เพื่อไม่ให้ข้อมูลที่ละเอียดอ่อนถูกเข้าถึงได้โดยง่าย

ปฏิบัติตามมาตรฐาน
ISO/IEC 27001 และ PDPA

มาตรฐานการจัดการความปลอดภัยของข้อมูลและกฎหมาย PDPA จะช่วยควบคุมความเสี่ยงและทำให้การจัดการข้อมูลมีความปลอดภัยยิ่งขึ้น ISO/IEC 27001

อ่านเพิ่มเติม :
https://www.facebook.com/pdpceagleeye
https://www.pdpc.or.th/
https://www.mdes.go.th/
https://www.ncsa.or.th/home