ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.28 — Segmentation + DMZ + Microsegmentation: แบ่งเมืองเป็นย่าน
2026-05-13 · #IT #security #cybersecurity-foundation
EP.27 ผมพาคุณรู้จัก ป้อมยามที่ขอบเมือง — Firewall 4 รุ่น. แต่ถ้าโจรเข้าเมืองได้แล้ว — เดินเล่นไปย่านไหนก็ได้? ไม่ได้ครับ. ต้องแบ่งย่าน. นี่คือ Segmentation. EP.28 พาคุณดู VLAN / Subnet / DMZ / VPC / Microsegmentation — 5 ระดับของการแบ่งย่านในเมืองดิจิทัล + ทำไม Target 2013 (โจรเข้าผ่าน HVAC vendor) + Maersk NotPetya 2017 (ระบาดทั่วโลก 10 วัน) + Equifax (flat network) คือบทเรียนของ Segmentation ที่ผู้บริหารทุกคนต้องอ่าน — และทำไม Zero Trust ปี 2026 สั่งให้ทุก service มี policy ของตัวเอง ไม่ใช่กลุ่มใหญ่ๆ แบบ VLAN classic
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.27 — Network Basics + Firewall: ป้อมยามหน้าหมู่บ้าน 4 รุ่น
2026-05-13 · #IT #security #cybersecurity-foundation
Part 3 ปิดด้วย Privacy — ข้อมูลของเมืองเราปกป้องแล้ว. แต่ข้อมูลไม่ลอยในอากาศ — มันวิ่งบน ถนน + กำแพง + ท่อ ของเมือง. Part 4 เปิดที่นี่ — โครงสร้างพื้นฐาน. EP.27 พาคุณเดินเริ่มที่ ป้อมยามหน้าหมู่บ้าน — Firewall 4 รุ่น (Packet Filter → Stateful → NGFW → Cloud) + เข้าใจ TCP/IP / port / packet ในภาษาคน + เคส firewall rule sprawl 1,000+ rules ที่บริษัทไทยติด pattern คลาสสิคของวงการ — และทำไม Default Deny คือกฎเหล็กที่ลด liability มากกว่าซื้อ firewall แพง
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.26.5 — Network Anatomy: 7 ชั้นของถนนในเมือง (Primer ของ Part 4)
2026-05-13 · #IT #security #cybersecurity-foundation
Primer ปูพื้น network anatomy ทั้งหมดก่อนเข้า Part 4 (Infrastructure). คุย OSI 7 Layer + TCP/IP 4-Layer + protocol stack ของแต่ละชั้น (HTTP / TCP / IP / Ethernet อยู่ชั้นไหน) + LAN physical media 5 ชนิด (UTP / STP / Coax / Fiber / Wireless) + EMI/Crosstalk + LAN topology (Bus / Ring / Star / Mesh) + device→Layer mapping (Hub / Switch / Router / L3 Switch / Firewall) + WAN transmission (Simplex / Duplex + Circuit/Packet switching + SVC/PVC + LAN/MAN/WAN) + SNMP/ICMP สำหรับ management + diagnostic + SAN/Storage protocols (FC / FCoE / iSCSI / MPLS) + network primitive 6 ตัวที่ผู้บริหารต้องอ่านได้ (NAT / Proxy / DMZ / VLAN / VPN / VoIP) + 4 metric ที่วัด network จริง (Throughput / Latency / Jitter / Packet loss) — ทุกหัวข้อเล่าด้วยภาษาคน ไม่ต้องท่อง
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.26 — Privacy Engineering: เก็บน้อย ใช้น้อย ลบเมื่อหมดเวลา
2026-05-12 · #IT #security #cybersecurity-foundation
EP.18-25 พาคุณดู Security ของข้อมูล — ปกป้องของในเซฟจากโจร. แต่ในโลกปี 2026 มีอีกมิติที่ใหญ่กว่าและกฎหมายบังคับใช้แล้ว — Privacy. EP.26 ปิด Part 3 ด้วยคำถามที่ flip มุมมองทั้งหมด — บริษัทคุณอาจ secure (โจรเข้าไม่ได้) แต่ privacy พังได้ (เก็บข้อมูลลูกค้าเยอะเกิน ไม่ลบ แชร์ผิด). 5 หลักการของ GDPR + ความต่างระหว่าง Anonymization vs Pseudonymization + PETs ที่ Apple/Google ใช้จริง + เคส Cambridge Analytica / Netflix Prize / Strava heatmap ที่เปิดฐานทัพลับ — และทำไม Privacy by Design ต้อง built-in ตั้งแต่วันแรก ไม่ใช่ bolt-on ตอนโดน audit
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.25 — Email Security: SPF / DKIM / DMARC + BEC
2026-05-12 · #IT #security #cybersecurity-foundation
EP.24 หุ้มเกราะให้ web traffic ด้วย HTTPS. แต่ traffic ที่ใหญ่ที่สุดในโลก — ที่บริษัทคุณใช้ทุกวันรับใบสั่งซื้อ ส่งใบแจ้งหนี้ คุยกับลูกค้า — คืออีเมล. และโปรโตคอลอีเมลที่ออกแบบในปี 1982 ไม่มี authentication เลย — ใครก็พิมพ์ From: [email protected] แล้วส่งได้ฟรี. EP.25 พาคุณดูระบบไปรษณีย์ของเมืองดิจิทัล — SPF (ป้อมยามดูที่อยู่ผู้ส่ง) / DKIM (ตราประทับขี้ผึ้ง) / DMARC (policy ของหมู่บ้าน) / BIMI (โลโก้ในกล่องจดหมาย) — เคสจริง Toyota Boshoku $37M / Ubiquiti $46M / Crelan Bank €70M — ทำไม FBI ประเมิน BEC fraud สะสมกว่า $55B ตั้งแต่ปี 2013 ถึง 2023 — และทำไม Gmail/Apple บังคับ DMARC ในปี 2024.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.24 — TLS / HTTPS: ตู้ขนเงินหุ้มเกราะ — ป้องกันอะไร และไม่ได้ป้องกันอะไร
2026-05-12 · #IT #security #cybersecurity-foundation
EP.23 พาคุณดู certificate + PKI — ระบบบัตรประชาชนของเมืองดิจิทัล. EP.24 ดูการใช้งานยอดฮิตของมัน — HTTPS — กุญแจสีเขียวข้างๆ URL ที่ทุกคนเคยเห็น แต่ส่วนใหญ่ไม่รู้ว่ามันบอกอะไรกันแน่ และที่สำคัญกว่า — มันไม่ได้บอกอะไร. EP นี้ผมพาคุณดู TLS Handshake แบบไม่ต้องอ่าน RFC — ดูว่า HTTPS ป้องกัน 3 อย่าง (Confidentiality / Integrity / Server Authentication) ไม่ป้องกัน 4 อย่าง (Data at rest / Phishing site ที่มี cert ถูกต้อง / Misconfig / Client malware) — และเคสจริง Heartbleed 2014 ที่ทำให้โลกอินเทอร์เน็ตทั้งโลกต้อง reset password ใน 1 สัปดาห์
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.23 — PKI + Certificates: Chain of Trust + DigiNotar
2026-05-12 · #IT #security #cybersecurity-foundation
EP.21 บอกว่า public key ใช้ encrypt + verify ได้. แต่ — คุณจะรู้ได้ยังไงว่า public key ที่เห็นนี่คือของ Google จริงๆ ไม่ใช่ของโจรปลอม? คำตอบ — PKI (Public Key Infrastructure) ระบบบัตรประชาชนของอินเทอร์เน็ตทั้งโลก. EP นี้ผมพาคุณดูราชวงศ์ที่ทุกคนเชื่อ (Root CA), ขุนนางที่ราชวงศ์แต่งตั้ง (Intermediate CA), บัตรประชาชนของแต่ละเว็บ (Leaf cert), กลไก revoke / OCSP / Certificate Transparency — และเคสจริง DigiNotar ปี 2011 — ราชวงศ์ของฮอลแลนด์ที่ถูกปลอม → บริษัทล่มสลายใน 3 สัปดาห์ → ทำให้เกิด Certificate Transparency
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.22 — Hashing Deep: ลายนิ้วมือดิจิทัล + SHA Family + Collision
2026-05-12 · #IT #security #cybersecurity-foundation
EP.21 จบ Asymmetric — RSA / ECC / Diffie-Hellman — ตู้ไปรษณีย์ที่ใครๆ ก็ใส่ของเข้าได้ แต่เปิดได้คนเดียว. EP.22 เข้าตระกูลที่ 3 — Hashing — และตระกูลนี้ต่างจาก 2 ตัวก่อนหน้าโดยสิ้นเชิง. Hashing ไม่ใช่ encryption (เพราะย้อนกลับไม่ได้) — มันคือ 'ลายนิ้วมือดิจิทัล' ของข้อมูลที่ใช้ใน password storage / file integrity / digital signature / blockchain. EP นี้พาคุณดู — properties 5 ข้อของ hash function ที่ดี, ตระกูล SHA ทั้งบ้าน (MD5 ตายแล้ว / SHA-1 โดน Google ฆ่าปี 2017 / SHA-2 ยังยืน / SHA-3 มาเป็น backup), ทำไม password ต้องใช้ slow hash ไม่ใช่ SHA-256, Collision attack + Birthday Paradox ที่ทำให้ 2^128 ลดเหลือ 2^64, และ HMAC + Merkle tree ที่ Bitcoin กับ Git ใช้กันทุกวัน.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.21 — Asymmetric Deep: RSA + Diffie-Hellman — กุญแจคู่ที่เปลี่ยนโลก
2026-05-12 · #IT #security #cybersecurity-foundation
EP.20 รู้ Symmetric ดี — แต่ปัญหา key distribution ยังไม่จบ. EP.21 ตอบ — Asymmetric encryption — สิ่งประดิษฐ์ที่นักวิจัย Cold War เปลี่ยนโลก. ตู้ไปรษณีย์ที่ใครก็ใส่จดหมายลงไปได้ — แต่เปิดออกได้คนเดียว. ผมพาคุณดู Diffie-Hellman 1976, RSA 1977, ECC ที่โลก crypto สมัยใหม่ใช้, Diffie-Hellman key exchange + ECDH ที่อยู่ใน TLS 1.3 ทุก HTTPS handshake, Perfect Forward Secrecy ที่ทำให้ session ในอดีตปลอดภัยตลอดกาล และ Digital Signature ที่เป็นรากของ code signing + iMessage + PGP.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.20 — Symmetric Deep: AES + ECB Penguin
2026-05-12 · #IT #security #cybersecurity-foundation
EP.19 รู้แล้วว่า crypto มี 3 ตระกูล — Symmetric / Asymmetric / Hashing. EP.20 ผมพาคุณเจาะตระกูลแรก — Symmetric — ตระกูลที่เป็น workhorse ของโลก crypto. คุณจะเห็น AES (มาตรฐานที่ชนะการแข่งขัน NIST ปี 1998 และครองวงการมา 25 ปี), Block vs Stream cipher (ทำไม AES = block, ChaCha20 = stream — Google เลือกตัวไหนสำหรับ mobile), 4 Modes of Operation ที่สำคัญที่สุด (ECB ห้ามใช้กับ penguin image ที่กลายเป็นภาพสอนของวงการ, CBC, GCM, CTR), DES และ 3DES ที่ NIST เพิ่งฆ่าทิ้งในปี 2023, และทำไม WhatsApp + Signal เลือก AES-256-GCM.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.19 — Cryptography 101: 3 ตระกูลของรหัสลับ
2026-05-12 · #IT #security #cybersecurity-foundation
EP.18 รู้แล้วว่าข้อมูลคืออะไร แบ่งระดับยังไง วงจรชีวิตเป็นยังไง. EP.19 คือคำตอบของวงการต่อคำถาม 1,000 ปี — ตอนข้อมูลเดินทาง + ตอนเก็บไว้ — ปกป้องยังไงไม่ให้คนกลางทางอ่านออก? คำตอบคือ Cryptography (รหัสลับ). และในวงการมี 3 ตระกูลใหญ่ — Symmetric (ตู้เซฟกุญแจเดียว) / Asymmetric (ตู้ไปรษณีย์เปิด-ปิดต่างกุญแจ) / Hashing (ลายนิ้วมือของของ). 3 ตระกูลนี้แก้ปัญหาคนละมุม — ทำไมถึงไม่ใช้ตัวเดียวจบ? EP นี้เป็น overview ก่อนที่ EP.20-22 จะลงลึกทีละตัว.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.18 — Data Classification + Lifecycle: ป้ายติดของในเซฟ + วงจรชีวิตของของ
2026-05-12 · #IT #security #cybersecurity-foundation
Part 2 จบ — Identity ครบทุกซอกทุกมุม. EP.18 เปิด Part 3 ด้วยคำถามที่ใหญ่ที่สุด — control ทั้งหมดที่ผ่านมา สุดท้ายปกป้องอะไร? คำตอบ: ข้อมูล. แต่ข้อมูลในเมืองไม่เท่ากันทุกชิ้น — บางอย่างเป็น public บางอย่าง top secret. และของทุกชิ้นมีวัยเกิด-เติบโต-เก่า-ตาย. EP นี้พาคุณดู 4-tier classification, 3 บทบาท Owner/Custodian/Steward, 6 phase ของ data lifecycle, secure disposal (wipe / degauss / shred / crypto-shredding), Data Sovereignty (GDPR / PDPA), และเคสจริงที่ Morgan Stanley จ่าย $35M ค่าปรับเพราะทิ้ง HDD ไม่ถูกวิธี.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.17 — PAM + Zero Trust: ตู้เซฟกุญแจ admin + ตำรวจตรวจทุกประตู
2026-05-11 · #IT #security #cybersecurity-foundation
Part 2 climax — เด็ก 17 ปีใน Florida เข้าควบคุมบัญชี Obama / Elon / Bill Gates ในคืนเดียว ไม่ใช่เพราะ hack Twitter ได้ — แต่เพราะ admin tool ของ Twitter ทำได้ทุกอย่าง และคน 1-2 คนถือกุญแจชุดนั้น. EP.17 เล่าเรื่อง PAM (ตู้เซฟของกุญแจ admin) + Zero Trust (mindset ของ Google ที่เปลี่ยนวงการ) — แล้วปิด Part 2 ด้วยข้อสรุปเดียว: Identity คือ perimeter ใหม่.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.16 — Authorization: บัตรนี้เข้าห้องไหนได้บ้าง (RBAC / ABAC / MAC / DAC)
2026-05-11 · #IT #security #cybersecurity-foundation
EP.11-15 ตอบคำถาม 'คุณคือใคร' (Authentication) ครบทุกซอกทุกมุม. EP.16 ขยับไปคำถามถัดมาที่ใหญ่กว่า — 'คุณทำอะไรได้บ้าง?' (Authorization). ยามที่ประตูตึกถามคุณ 2 รอบ — รอบแรก 'คุณคือใคร', รอบที่สอง 'บัตรนี้เปิดประตูห้องไหนได้บ้าง'. EP นี้ผมพาคุณดู 4 รูปแบบของการแจกสิทธิ์ที่ครองวงการ — RBAC (ตามตำแหน่งงาน), ABAC (ตาม context), MAC (ระบบบังคับ), DAC (เจ้าของแชร์เอง) — กฎทอง 3 ข้อ Least Privilege + Need-to-Know + Separation of Duties — เคสจริง Société Générale €4.9B ที่ trader คนเดียวพัง 1 แบงค์ฝรั่งเศส — และทำไม IDOR ครองอันดับ 1 ของ OWASP Top 10 ตั้งแต่ปี 2021.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.15.5 — Web Services Trio: SOAP / WSDL / UDDI — ยุคที่ XML ครองโลก (Primer ระหว่าง EP.15 → EP.16)
2026-05-11 · #IT #security #cybersecurity-foundation
EP.15 พาดผ่านประโยคหนึ่งว่า SAML เกิดในปี 2005 ตอน 'XML กำลังฮิตในวงการ enterprise — SOAP, WSDL, XSD ทุกอย่างเป็น XML'. หลายคนที่ผ่านบรรทัดนั้นไป สงสัยว่ายุคที่ว่าคือยุคไหน. EP.15.5 นี้ผมขอแทรกเป็น primer สั้นๆ เปิดซอง 3 ตัวอักษรของยุคนั้น — SOAP (ซองจดหมายราชการระหว่างบริษัท), WSDL (คู่มือว่ารับเรื่องอะไรได้บ้าง), UDDI (สมุดรายชื่อบริษัททั่วโลก). ทำไม UDDI ตายไปตั้งแต่ปี 2006 ทำไม SOAP ยังไม่ตาย — และทำไม auditor + security engineer ของปี 2026 ยังต้องรู้จัก trio นี้ทั้งที่ดูเหมือนของเก่า.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.15 — Federation + SSO: Login with Google คือ passport ดิจิทัล
2026-05-11 · #IT #security #cybersecurity-foundation
EP.14 จบที่ Kerberos — ระบบ check-in โรงแรมของบริษัทเดียว. แต่ในปี 2026 พนักงานคนนึงเปิดเช้าวันจันทร์ — เปิด Slack, เปิด Salesforce, เปิด Office 365, เปิด Zoom, เปิด Notion, เปิด Figma, เปิด HubSpot — รวมแล้ว 50+ SaaS — ทุกตัวอยู่คนละบริษัทคนละโลก. ระบบรู้ยังไงว่าเขาคือเขา ข้าม organization? คำตอบคือ Federation + SSO — เทคโนโลยีที่ทำให้ปุ่ม 'Login with Google' กดได้ทุกที่ในอินเทอร์เน็ต. EP นี้ผมพาคุณดูภาพ passport ดิจิทัล — รัฐบาล (IdP) ออก passport, ประเทศปลายทาง (SP) ตรวจ passport — 3 protocol ที่ครองวงการ (SAML / OAuth / OIDC), JWT format ของ token, Federation gotchas — confused deputy, OAuth consent phishing, token theft — เคสจริง Twitter 2020 + Okta 2022 — และทำไมบริษัทไทยที่ปล่อยให้พนักงานใช้ gmail ส่วนตัว login SaaS = orphan account ระดับองค์กร.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.14 — Kerberos: ระบบ check-in โรงแรมที่ Microsoft ใช้ทั่วโลก
2026-05-11 · #IT #security #cybersecurity-foundation
EP.13 จบไปแล้วเรื่อง MFA + Biometric — Passkey, Hardware Key, Push Notification. แต่ทั้งหมดนั้นเป็น authentication ที่คุณเห็นในชีวิตประจำวัน — login Gmail / mobile banking ของคุณเอง. คำถามถัดมาคือ — บริษัทที่มี Windows 1,000 เครื่อง + พนักงาน 500 คน + ระบบภายใน 50 ระบบ (file server, email, intranet, SAP, HR) — พนักงาน login Windows เช้านี้ครั้งเดียว แล้วเข้าได้ทุก app ที่เปิดต่อๆ มา — ระบบรู้ยังไงว่าเขาคือเขา? คำตอบคือ Kerberos — protocol ที่เกิดที่ MIT ในปี 1988, ที่ Microsoft รับมาเป็น backbone ของ Active Directory, ที่บริษัทใหญ่ทั่วโลกใช้กันในปี 2026. EP นี้ผมพาคุณดูระบบ check-in โรงแรม 3 เคาน์เตอร์ของ Kerberos — KDC / AS / TGS, บัตรแขก (TGT) + คีย์ห้อง (Service Ticket), flow จริงตั้งแต่ 9 โมงเช้าถึง 5 โมงเย็น, attack สำคัญที่ red team ทั่วโลกใช้ — Mimikatz, Pass-the-Ticket, Golden Ticket, Silver Ticket, Kerberoasting, และทำไม Domain Admin ใน Active Directory คือ crown jewel ที่ ransomware gang เก่งๆ ระดับ Conti / LockBit เป้าหมายแรก.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.13 — MFA + Biometric: ที่ดี ที่หลอกได้ — และอนาคตของ Passkey
2026-05-11 · #IT #security #cybersecurity-foundation
ทำไม password ที่ดีที่สุดในโลกยังโดน phishing ในไม่กี่วินาที — และทำไมยามหน้าคอนโดของเราต้องขอหลักฐานชั้นที่ 2 และ 3. EP นี้พาเดินจาก ATM ปี 1967 ถึง Passkey ปี 2024 — ดูว่าทำไม SMS OTP ตาย, ทำไม Uber โดน hack ทั้งที่เปิด MFA, และทำไม FIDO2 ถึงเป็นจุดเปลี่ยนเกมจริง.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.12 — Password 101: ทำไม MD5 ห่วย ทำไม bcrypt ดี — Salt กับ Pepper คืออะไร
2026-05-11 · #IT #security #cybersecurity-foundation
EP.11 รู้แล้วว่า Factor 1 (สิ่งที่คุณรู้) = password — แต่ผมเปิดเรื่องไว้แค่ overview. EP.12 ทั้ง EP ผม dedicate ให้กับ password อย่างเดียว — เพราะ breach ใหญ่ๆ ในโลกครึ่งหนึ่งของ 20 ปีที่ผ่านมา มาจาก password ที่เก็บผิดวิธี. ใน EP นี้คุณจะเห็น — ทำไม MD5 (อัลกอริทึมที่ใช้กันมา 30 ปี) ตายไปแล้วในวงการ, ทำไม bcrypt/argon2/scrypt/PBKDF2 ดีกว่า, Salt กับ Pepper คืออะไรและทำไมร้านเก็บ password ที่ดีต้องใช้, NIST 2017 เปลี่ยนกฎ password ทั้งหมดยังไง, เคส Colonial Pipeline 2021 ที่ท่อน้ำมันครึ่งฝั่งตะวันออกของอเมริกาหยุด 6 วันเพราะ password 1 ตัว, และทำไม Password Manager เปลี่ยนชีวิตคนทำงานทั่วไป.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.11 — Authentication: 3 Factors + AAA — ยามถาม 'คุณคือใคร'
2026-05-11 · #IT #security #cybersecurity-foundation
EP.10 ปิดด้วยคำถาม — ตอน user login จริงๆ ระบบรู้ยังไงว่าคนนี้คือคนนี้? EP.11 พาคุณยืนหน้าเคาน์เตอร์ยามคอนโด — ดูว่าคำตอบ 'พี่เป็นใคร' ต้องการหลักฐาน 3 ประเภทคนละแบบ Know / Have / Are — และทำไม MFA ที่ ATM ใช้มาตั้งแต่ 1967 เพิ่งกลายเป็น baseline ของวงการเมื่อไม่กี่ปีนี้.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.10 — IAM Lifecycle: เข้า / ย้าย / ออก — ที่บริษัทไทยลืมขั้นตอนสุดท้าย
2026-05-11 · #IT #security #cybersecurity-foundation
EP.09 ปิด Part 1 ด้วยประโยคที่ว่า compliance ไม่ใช่ security — รากของ security จริงๆ คือ identity. EP.10 เปิด Part 2 ที่ lifecycle ของบัตรประจำตัวพนักงาน — Joiner / Mover / Leaver. ลองนึก scenario พนักงานลาออก 6 เดือนยัง login VPN บริษัทเก่าได้, Tesla insider ใช้ account ที่ยังเปิด, Twitter 2020 ใช้ admin panel เดียวยึด Obama/Musk/Apple. รู้จัก Provisioning / Deprovisioning / Privilege Creep / Orphan Account / Account Reviews + Recertification — และเข้าใจว่าทำไม 'วันสุดท้าย' เป็นขั้นตอนที่บริษัทไทยลืมมากที่สุด.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.09 — Compliance Theater: ทำไมผ่าน audit ไม่เท่ากับปลอดภัย
2026-05-11 · #IT #security #cybersecurity-foundation
EP.08 รู้จัก framework แล้ว — แต่ Equifax / Heartland / Target ทั้ง 3 บริษัทผ่าน PCI DSS ก่อนโดน breach. ทำไม? เพราะ audit ดูในวันที่ X — โจรมาในวันที่ Y. EP นี้เปรียบผู้ตรวจการเทศบาลกับโจรจริง — คนละเรื่อง. รู้จัก audit 3 ประเภท / PCI DSS / SOX / HIPAA / GDPR / PDPA / Compliance theater / Continuous compliance — และปิด Part 1 พร้อมเปิด Part 2 (Identity).
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.08 — Framework กับ Standards: ISO / NIST / COBIT / CIS — ใครใช้ตัวไหน
2026-05-11 · #IT #security #cybersecurity-foundation
EP.07 รู้จัก Blue / Red / Purple แล้ว — แต่พวกเขาทำงานตาม blueprint อะไร? ทำไมทุกบริษัทใหญ่ต้องอ้าง 'ผ่าน ISO 27001'? NIST ของอเมริกา ใช้ฟรี — ดียังไง? COBIT เป็น framework สำหรับใคร? และทำไมบริษัทเล็กควรเริ่มที่ CIS Controls ไม่ใช่ ISO. คู่มือเลือก framework สำหรับเจ้าของกิจการ
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.07 — ระบบนิเวศของผู้ป้องกัน: Blue / Red / Purple Team
2026-05-11 · #IT #security #cybersecurity-foundation
EP.06 รู้จักโจร 6 ประเภทแล้ว. EP นี้ฝั่งเรา — CISO ที่ห้ามรายงาน CIO, Blue Team ที่นั่งเฝ้าจอ 24x7, Red Team ที่แฮกบริษัทตัวเอง, Purple Team ที่ทำให้สองทีมคุยกัน, ตลาด vendor ที่ซับซ้อนเหมือน Mall, และคำถามใหญ่ที่สุดของ SME ไทย — เมื่อไหร่ควร outsource ทั้งหมด
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.06 — ระบบนิเวศของโจร: ใครคือใคร ทำไมแฮกได้
2026-05-11 · #IT #security #cybersecurity-foundation
Part 1 เริ่มแล้วครับ. ก่อนเจาะวิธีป้องกัน — ต้องรู้ก่อนว่ากำลังป้องกันใคร. เด็กแว้นดิจิทัล / แก๊งโจรอาชีพ / นักเคลื่อนไหว / คนใน / หน่วยข่าวกรองรัฐ / นายหน้าขายประตู — 6 ประเภทที่ล่าเหยื่อต่างวิธี ของกินต่างกัน และเหตุผลที่บริษัทของคุณเป็นเป้าของกลุ่มไหนกันแน่