
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.51 — Security Organization + Reporting Lines: CISO ห้ามรายงาน CIO + Three Lines Model
2026-05-15 · #IT #security #cybersecurity-foundation
EP.48-50 ตอบเรื่อง policy + privacy law + physical security. แต่ในเมืองจริง — กฎหมายไม่บังคับใช้เองได้ ต้องมี เทศบาล + ผู้ว่าฯ + ตำรวจ + ผู้ตรวจสอบ ที่แยกอำนาจกัน. EP.51 พา reader ไปดู โครงสร้างองค์กร security ที่ผู้บริหารต้องเข้าใจ — เริ่มจาก CISO + กฎเหล็กที่บริษัทไทยพลาดกันบ่อย ห้ามให้ CISO รายงาน CIO/CTO/CFO เพราะ KPI ขัดกัน + Three Lines Model ที่แบ่ง operations / risk / audit ให้อิสระต่อกัน + Risk Committee vs Audit Committee ของ Board + CRO/CAE/DPO ที่ทั้ง 3 ห้ามอยู่ใต้คนที่ตัวเองตรวจ. เคสจริง — Equifax 2017 (CISO อยู่ใต้ CIO ก่อนเจาะ 147 ล้านคน) + Uber 2016 (CSO Joseph Sullivan โดนตัดสินคดีอาญาปี 2023) + Target 2013 (CISO turnover หลังเจาะ)

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.50 — Physical + Environmental Security: ระบบกายภาพของเมือง
2026-05-15 · #IT #security #cybersecurity-foundation
EP.49 คุยเรื่อง Privacy = สิทธิ์ดิจิทัลของชาวเมือง. แต่ security ที่เริ่มต้นจริงๆ ไม่ใช่ digital — มันคือ ของจริงๆ ในโลกจริง — ประตู + ระบบอากาศ + ไฟฟ้า + ระบบดับเพลิง. ถ้า physical พัง — ดิจิทัลพังตามทันที. EP.50 พาคุณเดินใน data center จริง — mantrap เหมือน airlock ของยานอวกาศ / HVAC ที่ทำให้ Target โดน hack ปี 2013 / FM-200 ดับเพลิงโดยไม่ทำลายเซิร์ฟเวอร์ / Uptime Tier I-IV ที่บอก downtime ต่อปีกี่นาที / Stuxnet ที่ข้าม air-gap ด้วย USB / AWS Iceland HVAC overheat ปี 2022. ผู้บริหารที่อ่านจบ — จะถามผู้รับเหมา data center ได้ถูกคำถาม

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.49 — Privacy Laws: GDPR / PDPA / Cross-border — สิทธิ์ของชาวเมืองในข้อมูลของตัวเอง
2026-05-15 · #IT #security #cybersecurity-foundation
EP.48 พาคุณเข้าใจลำดับชั้นเอกสารของเมือง — Policy / Standard / Procedure / Guideline. EP.49 ลงเฉพาะกฎหมายที่บริษัทไทยเจอแน่นอนในปี 2026 — Privacy laws. GDPR ของยุโรปบังคับมาตั้งแต่ปี 2018 + PDPA ของไทยบังคับเต็มรูปแบบมิถุนายน 2022 + Cross-border transfer ที่ทุกคนสับสนหลัง Schrems II. EP.49 พาคุณเข้าใจสิทธิ์ของชาวเมืองในข้อมูลของตัวเอง — Data Subject Rights 8 ข้อ / Lawful Basis 6 ฐาน / Article 33 + มาตรา 37 (แจ้งภายใน 72 ชั่วโมง) / Schrems II ที่ล้ม Privacy Shield / SCC + BCR + Adequacy / Data Localization / DPO + DPIA + Privacy by Design — และเคสจริงที่ทำให้บริษัทเจ็บ: Cambridge Analytica 2018 / Meta โดนปรับ €1.2B / Marriott £18.4M / LINE Thailand 2024 leak

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.48 — Policy / Standard / Procedure / Guideline: ลำดับชั้นกฎหมายของเมือง
2026-05-15 · #IT #security #cybersecurity-foundation
Part 5 ปิดด้วย Forensics. Part 6 (Governance) เปิดด้วยภาพใหญ่ที่สุด — กฎหมายของเมือง. EP.48 พาคุณเข้าใจลำดับชั้นเอกสาร 4 ชั้น — Policy (รัฐธรรมนูญ) / Standard (กฎหมายลูก) / Procedure (ขั้นตอน) / Guideline (คำแนะนำ) — ทำไมบริษัทไทยส่วนใหญ่ไม่มี Information Security Policy เป็นลายลักษณ์อักษร แล้วโดน audit fail / ทำไม Acceptable Use Policy = เกราะคุ้มกัน HR ตอนพนักงานทำผิด / lifecycle ของเอกสาร 7 ขั้น (Draft → Review → Approve → Publish → Train → Maintain → Retire) / เริ่มที่ไหน — NIST policy templates / SANS / ISO 27002

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.47 — Digital Forensics: นักสืบสวน + ใบเหลืองที่ทุกคนเซ็น
2026-05-14 · #IT #security #cybersecurity-foundation
EP.46 พาคุณรู้จัก Incident Response — ทีมดับเพลิงที่หยุดไฟไม่ให้ลาม. EP.47 ปิด Part 5 ด้วย discipline ที่กฎเข้มที่สุดในวงการ — Digital Forensics. หลังหยุดไฟแล้ว — ค้นหาสาเหตุ + เก็บหลักฐาน + รู้ว่าโจรเอาอะไรไป — ทุกขั้นตอนต้องทำให้ถูกต้องตามใบเหลือง (chain of custody) ที่ทุกคนเซ็น. มิฉะนั้นหลักฐานเป็นโมฆะในศาล. รวม Order of Volatility (RFC 3227) — เก็บ RAM ก่อน disk + Locard's Exchange Principle — ทุกการสัมผัสทิ้งร่องรอย + Imaging + Write Blocker + Memory / File / Network forensics + Anti-forensics. เคสจริง BTK Killer 2005 (จับได้จาก metadata ของ floppy disk) + Silk Road 2013 (FBI ถ่าย RAM image ตอนที่เครื่องเปิดอยู่) + Power-Off Trap ที่ทำลายหลักฐานทุกครั้ง

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.46 — Incident Response (NIST 800-61): นักดับเพลิงที่ฝึกแล้ว
2026-05-14 · #IT #security #cybersecurity-foundation
EP.45 ลองเจาะตัวเอง — เจอบาง. แต่วันที่โจรจริงเข้ามา — ทำยังไง? คำตอบ — Incident Response. EP.46 พาคุณดูคู่มือดับเพลิงของวงการ — NIST 800-61 framework 4 phases (Preparation / Detection-Analysis / Containment-Eradication-Recovery / Post-Incident) + ทีม CSIRT ที่รวม IR lead / Forensics / Legal / PR / Exec / HR / DPO / Comms + Tabletop exercise ที่ฝึกก่อนไฟไหม้ + 72-hour clock ของ GDPR/PDPA + Cyber Insurance + IR retainer (Mandiant / CrowdStrike / Kroll) + 3 เคสจริง — Maersk NotPetya 2017 (10 วันกู้คืน + Ghana DC backup), Marriott 2018 (delay 30 วัน = £18M ICO fine), Uber 2016 (CSO Joseph Sullivan โดน criminal charges จากการปกปิด — convict 2023)

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.45 — Vuln Scan / Pen Test / Red Team / BAS + VM Lifecycle: 4 ระดับของการแฮกตัวเอง
2026-05-14 · #IT #security #cybersecurity-foundation
EP.44 พาคุณดู Threat Hunting + Deception — หาภัยแบบ active. คำถามต่อ — เราจะรู้ได้ยังไงว่าระบบของเรามีรู? คำตอบเดียวที่จริงคือ — แฮกตัวเองก่อนโจรจะหาเจอ. EP.45 พาคุณรู้จัก 4 ระดับของการแฮกตัวเอง — Vuln Scan (เด็กส่องไฟฉาย) / Pen Test (โจรลองเข้า) / BAS (Red Team ในกล่อง — automated, continuous) / Red Team (แก๊งโจรปลอมตัวเข้าทั้งบริษัท) — ต่างกันที่ความถี่ / ราคา / ทักษะ / เป้าหมาย. ปิดท้ายด้วย VM Lifecycle (Vulnerability Management) — closed loop 6 ขั้นที่ทำให้ของที่เจอถูกแก้จริง ไม่ใช่แค่นอนในรายงาน. ครอบคลุม PTES methodology, Black/Gray/White Box, Bug Bounty (HackerOne / Bugcrowd / ZDI / Apple), CVD + Google Project Zero 90-day policy. พร้อมเคสจริง — Coalfire pentester ที่ Iowa โดนจับติดคุก 12 ชั่วโมงเพราะกระดาษไม่ครบ + Hacking Team บริษัท security ที่โดนแฮกเสียเอง + Equifax 2017 ที่ patch ออกมา 6 สัปดาห์แล้วไม่ patch

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.44 — Threat Hunting + Deception: นักสืบเดินหาคนแปลกหน้า + ขนมหวานล่อโจร
2026-05-14 · #IT #security #cybersecurity-foundation
EP.43 SOC + SIEM + EDR ดู alert ที่เครื่องจักรเห็น. แต่บางครั้งโจรเก่งกว่า — เครื่องไม่เห็น. EP.44 พาคุณเข้าโลกของ Threat Hunting (ตั้งสมมติฐานแล้วเดินหาในเมือง) + Deception (วางขนมหวานล่อให้โจรเข้าไปแตะ). 5 concept: hypothesis-driven hunt / IoC vs IoA / Threat Intelligence + STIX/TAXII / Pyramid of Pain (David Bianco) / Honeypot + Canary token. เคสจริง — Mandiant M-Trends dwell time / Snowden 2013 ที่ internal hunting น่าจะจับได้ / Canary token ของ Thinkst ที่ low-cost high-signal

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.43 — Detection: SOC + SIEM + EDR / XDR / SOAR: ห้องควบคุมโรงไฟฟ้า
2026-05-14 · #IT #security #cybersecurity-foundation
EP.39-42 พาคุณดู attack — Kill Chain / Phishing / Malware / OWASP Top 10. คำถามถัดมาที่จริงที่สุดของวงการคือ — รู้แล้วว่าโจรทำงานยังไง แล้ว detect ยังไง? EP.43 พาคุณเข้า ห้องควบคุมของเมือง — SOC ที่มี analyst 3 ชั้น + SIEM ที่รวม log ของทุกระบบเข้ามาดูในจอเดียว + EDR/XDR ที่เป็นกล้องในทุกตึก + SOAR ที่เป็นแม่บ้าน auto. ปิดด้วยเคส Target 2013 ที่ FireEye alert ดังแล้วแต่ทีม SOC ไม่ตอบ — ขโมยบัตรลูกค้าไป 40 ล้านใบ. บทเรียน: เครื่องมือดี + คนกับ process แย่ = ตาย

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.42 — Web App Attacks: OWASP Top 10 ฉบับภาษาคน
2026-05-14 · #IT #security #cybersecurity-foundation
EP.41 พาคุณดูสวนสัตว์ malware ฝั่ง endpoint — virus / worm / ransomware / RAT. แต่ในยุคนี้ โจรไม่ต้องส่ง malware ก็ได้ — แค่ exploit bug ใน web app ของบริษัทคุณก็พอ. EP.42 พา reader เดินผ่าน OWASP Top 10 (2021 edition) — รายการ 10 ช่องโหว่ที่ developer + security team ทั่วโลกใช้เป็น checklist. ทุกข้อมีเคสจริง: Capital One ($100M+ จาก SSRF), Equifax (147M record จาก Struts injection), Sony 2011 (77M account จาก SQLi), Log4Shell (ทั้งโลกตื่นปลายปี 2021), SolarWinds 2020 (supply chain integrity). อ่านจบ — ผู้บริหารรู้ว่าแต่ละข้อแปลว่าอะไร + breach ดังเรื่องไหน map กับข้อไหน

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.41 — Malware Taxonomy: สวนสัตว์ของวงการ
2026-05-14 · #IT #security #cybersecurity-foundation
EP.40 พาคุณดูวิธีที่โจรหลอกคน — phishing / BEC / vishing — แต่หลอกเสร็จแล้วโจรปล่อยอะไรเข้าเครื่อง? คำตอบคือ Malware — และไม่ใช่มีแค่ virus เหมือนที่คนทั่วไปคิด มันเป็นสวนสัตว์ทั้งสวน. EP.41 พาคุณเดินสวนสัตว์ของวงการ — virus / worm / trojan / RAT / rootkit / bootkit / ransomware / cryptominer / banking trojan / spyware / keylogger / stalkerware / wiper / logic bomb / backdoor / fileless — 12+ ประเภทแบ่งเป็น 5 ครอบครัวใหญ่. มาพร้อม WannaCry 2017 (worm + ransomware) / NotPetya 2017 (wiper ปลอม ransomware) / Stuxnet (state-grade) / Emotet (banker → loader) / Pegasus (Khashoggi 2018) / Mirai (IoT botnet). อ่านจบรู้ว่าแต่ละสัตว์ดุยังไง + ทำไมผู้บริหารต้องสนใจ

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.40 — Social Engineering: Phishing / BEC / Vishing — หลอกคนคือเป้าหมายอันดับ 1
2026-05-14 · #IT #security #cybersecurity-foundation
EP.39 พาคุณเดิน Kill Chain + MITRE ATT&CK — playbook ของโจรครับ. EP.40 ลงลึก phase แรกที่สำคัญที่สุด — Initial Access. ความจริงที่วงการรู้แต่บริษัทยังไม่ยอมรับ — โจรในยุคนี้ไม่เจาะ firewall. โจรหลอกคน. Verizon DBIR รายงานทุกปีว่า 70-80% ของ breach เริ่มจาก human element. FBI ประเมิน BEC (Business Email Compromise) ทำเงินให้โจรทั่วโลกสะสมกว่า $55B ตั้งแต่ 2013 ถึง 2023. ฮ่องกง 2024 พนักงานโอน $25M เพราะเชื่อ deepfake CFO ใน Zoom. Twitter 2020 พนักงานให้ credential เพราะคนปลอม IT โทรมาตอน lockdown. EP.40 พาคุณดู phishing 4 แบบ + BEC + vishing + smishing + pretexting + baiting + tailgating + defense layers. คนคือ Layer 6 ที่เปราะที่สุดในเมือง — แต่ก็แก้ได้ถ้าวางระบบถูก

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.39 — Kill Chain + MITRE ATT&CK: ขั้นตอนของขโมยรถ + Google Maps ของวงการ
2026-05-14 · #IT #security #cybersecurity-foundation
Part 4 ปิด — Infrastructure ครบ. Part 5 เปิดด้วยคำถามที่จริงที่สุดของวงการ — โจรทำงานยังไง? EP.39 พาคุณเข้าหัวโจร 3 มุม: Lockheed Martin Kill Chain — 7 ขั้นตอนของการปล้นรถยุคดิจิทัล / Diamond Model — 4 มุมของทุก attack / MITRE ATT&CK — Google Maps ของวงการ security ที่ map ทุกซอย tactic + technique ที่โจรใช้จริง. SolarWinds APT29 mapped เป็น T1195.002 (supply chain) + T1078 (valid accounts). Conti playbook leak. ก่อน defend ต้องเข้าใจวิธีคิดของโจรก่อน — Part 5 เริ่มที่นี่

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.38 — AI Security + Blockchain Security: ของใหม่ของยุคนี้
2026-05-13 · #IT #security #cybersecurity-foundation
EP.27-37 พาคุณดูโครงสร้างพื้นฐานแบบดั้งเดิมของเมือง — firewall / segmentation / cloud / DevSecOps / ZTNA. แต่ในปี 2024-2025 มี 2 เทคโนโลยีใหม่ที่เปลี่ยนเกมทั้งหมด — AI กับ Blockchain. EP.38 ปิด Part 4 ด้วยเรื่องที่ผู้บริหารปี 2026 หลีกเลี่ยงไม่ได้: prompt injection ที่ใช้หลอก AI ของบริษัท + deepfake CEO ที่หลอกโอนเงิน $25M ที่ฮ่องกง + smart contract bug ที่ทำให้ DAO เสีย $60M + bridge hack Ronin $625M + exchange ล่ม Mt. Gox / FTX. AI = ผู้ช่วยใหม่ของเมืองที่หลอกได้. Blockchain = บัญชีสาธารณะที่แก้ไม่ได้ แต่กุญแจ wallet หายก็พังเหมือนกัน

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.37 — Remote Work Security + ZTNA: ตำรวจที่ตรวจที่ทุกประตู
2026-05-13 · #IT #security #cybersecurity-foundation
EP.35-36 พาดูพนักงานนอกตึก + ของที่ฝังคอมในบ้าน. EP.37 ปิด case หนักสุดของยุค post-COVID — พนักงานทำงานที่บ้าน 100% ผ่านเน็ตที่บริษัทไม่ได้คุม. มีนาคม 2020 ทั้งโลกย้าย remote ใน 1 สัปดาห์ — RDP exposed เพิ่ม 127% — ransomware era เริ่มต้นจากตรงนี้. VPN ที่ใช้กันมา 25 ปี = castle-and-moat (เข้าได้ก็เดินทั้งเมือง). Zero Trust = ตำรวจที่ตรวจที่ทุกประตู ไม่ใช่แค่ประตูหน้าเมือง. ZTNA / SASE / SSE / Conditional Access + เคส Twitter 2020, Colonial Pipeline 2021, Citrix CVE-2019-19781 — และ home network risks ที่ผู้บริหารยุค hybrid work ต้องรู้

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.36 — IoT + OT / ICS Security: ของในบ้านที่ฝังคอม + โรงงาน
2026-05-13 · #IT #security #cybersecurity-foundation
EP.35 รู้ mobile + wireless. แต่ของอีกประเภทที่ไม่มีใครคิดว่าเป็น 'IT' — สมาร์ทแอร์ในบ้าน + เครื่องจักรในโรงงาน + ระบบไฟฟ้าของประเทศ — ทุกอย่างฝังคอม + ต่อเน็ต + และโจรชอบ. EP.36 พาดู OWASP IoT Top 10 + ความต่างระหว่าง OT กับ IT ที่ผู้บริหารส่วนใหญ่ไม่รู้ + PLC / HMI / SCADA / Modbus ที่ทำให้โรงงานเดิน + ทำไม 'air-gap' เป็นตำนานที่ไม่จริง + เคส Stuxnet 2010 / Ukraine power grid 2015-2016 / Casino fish tank 2017 / Triton 2017 / Colonial Pipeline 2021 / Verkada 2021 — บทเรียนที่บริษัทไทยที่มีโรงงาน + บ้านที่มี IoT ต้องเข้าใจก่อนสายเกินไป

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.35 — Mobile + Wireless: พนักงานที่ทำงานนอกตึก + สัญญาณวิทยุที่ลอยอยู่ในอากาศ
2026-05-13 · #IT #security #cybersecurity-foundation
EP.34 build pipeline พร้อมแล้ว — code ผ่าน SAST/DAST/SCA + SBOM ครบ + secrets ไม่หลุด. แต่ของที่ build เสร็จไปอยู่ที่ไหน? อยู่บน **มือถือพนักงาน** ที่ขึ้นรถไฟฟ้ากลับบ้าน + ต่อ **Wi-Fi ร้านกาแฟ** ตอนกลางวัน + เชื่อม **Bluetooth หูฟัง** ระหว่างประชุม + ใช้ **4G/5G** ตอนเดินทาง — ทุกชั้นเป็นสัญญาณวิทยุที่ลอยอยู่ในอากาศ ใครก็ดักได้ ใครก็ปลอมได้. EP.35 พาคุณดู MDM/MAM/UEM (Microsoft Intune / Workspace ONE / Jamf), BYOD vs COPE vs COBO, Jailbreak / Root / Sideloading, Wi-Fi ตั้งแต่ WEP (ตาย 2001) ถึง WPA3, Evil Twin ที่ Vegas / KRACK 2017 ของ Mathy Vanhoef, Bluetooth BlueBorne + KNOB, IMSI Catcher (Stingray) ที่ปลอม cell tower, และ Pegasus ของ NSO Group ที่ใช้ติดตาม Jamal Khashoggi ก่อนถูกฆ่าในปี 2018.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.34 — DevSecOps + Shift-Left: ยามตรวจของตั้งแต่โรงงาน ไม่ใช่ตอนของถึงตู้
2026-05-13 · #IT #security #cybersecurity-foundation
EP.32-33 พาคุณเข้าโลก cloud + container เรียบร้อย — ของในเซฟวิ่งอยู่บน infrastructure ยุคใหม่ครบ. แต่ก่อนของจะ run บน production มันต้องผ่าน build pipeline — สายพานการผลิตที่เปลี่ยนโค้ดเป็นแอป. EP.34 พาคุณดูเหตุผลที่โจรยุคใหม่หันมาเจาะ pipeline แทนการเจาะ production — เพราะถ้าได้ pipeline = ทุกคนที่ใช้แอปคุณติดในวันเดียว. SolarWinds 2020 / Log4Shell 2021 / Codecov 2021 / npm-typosquatting — 4 เคสที่สอนว่าทำไม Shift-Left = เลื่อนการตรวจของกลับไปที่โรงงาน ไม่ใช่ตอนของถึงปลายทางแล้ว. SAST / DAST / SCA / IaC scanning / Secrets management / SBOM / Sigstore + supply chain — ทำไมโค้ดทุกบรรทัดที่ deploy ต้องมีลายเซ็น

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.33.5 — Beyond Container: MicroVM, Wasm, Unikernel — 3 runtime ที่เปลี่ยนเกมหลัง Docker
2026-05-13 · #IT #security #cybersecurity-foundation
EP.33 จบที่ Docker + Kubernetes ที่ครองตลาด enterprise. แต่ landscape ไม่ได้หยุดที่ container — AWS Lambda รันบน Firecracker (MicroVM) ตั้งแต่ปี 2018, Cloudflare Workers ไม่ใช้ container เลย ใช้ V8 isolate + WebAssembly แทน. EP.33.5 พาดู 3 runtime หลัง container — MicroVM, Wasm, Unikernel — ที่ Cloudflare/AWS/Fastly/Vercel กำลังเดิมพันสำหรับยุค edge computing + serverless ปี 2026-2028

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.33 — Container + Kubernetes Security: ตู้คอนเทนเนอร์ใน warehouse
2026-05-13 · #IT #security #cybersecurity-foundation
EP.32 พาคุณดูเรื่อง cloud + shared responsibility — รู้แล้วว่าใครรับผิดชอบส่วนไหนของตึก. EP.33 ลงลึกอีกชั้น — หน่วยย่อยที่สุดของ cloud-native ยุคนี้คือ container + Kubernetes. เปลี่ยนวิธีคิดเรื่อง deployment ทั้งหมด. ทำไมตู้คอนเทนเนอร์ถึงเร็วกว่า VM, ทำไมภาพ Docker จาก Docker Hub โดยตรงเป็น supply chain risk ที่ใหญ่ที่สุดในรอบ 5 ปี, ทำไม Tesla โดน cryptojacking ผ่าน Kubernetes dashboard ที่ไม่ใส่รหัส, Pod / Service / Ingress / RBAC คืออะไรในภาษาคน, และ Pod Security Standards / Falco / OPA Gatekeeper / Service Mesh + mTLS ใช้ป้องกันอะไรในชีวิตจริง — สำหรับผู้บริหารที่ทีม dev บอกว่า 'ย้ายขึ้น K8s แล้วครับ' แต่ตัวเองยังงงว่ามันคืออะไร

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.32.5 — Cloud Stack Anatomy: 9 ชั้นของระบบที่ผู้บริหารต้องอ่านได้ (Primer ของ EP.32)
2026-05-13 · #IT #security #cybersecurity-foundation
EP.32 มี table 9 ชั้นที่บอกว่า ใครดูแล Network, Storage, Servers, Virtualization, OS, Container Tech, Runtime, Application, Data ในแต่ละ cloud model. แต่ถ้าไม่รู้ว่า 9 ชั้นนี้คืออะไร แต่ละชั้นทำหน้าที่อะไร table ก็เป็นแค่ตารางสีสวยที่อ่านไม่รู้เรื่อง. EP.32.5 ปูพื้น 9 layers ตั้งแต่ Network ขึ้นมาถึง Data ในภาษาที่ผู้บริหารใช้ในห้องประชุมได้ พร้อมตอบคำถามที่ค้างใจ — Runtime ต่างจาก Middleware ยังไง? ทำไม PaaS ดูแล Runtime แต่ IaaS ไม่ดูแล?

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.32 — Cloud + Shared Responsibility: เช่าคอนโด vs ซื้อตึก
2026-05-13 · #IT #security #cybersecurity-foundation
EP.27-31 พาคุณดู Infrastructure ของเมือง — ป้อมยาม (Firewall), แบ่งย่าน (Segmentation), ตำรวจ (IDS/IPS/WAF), ท่อใต้ดิน (VPN/Proxy/DNS), และยามรับนักท่องเที่ยว 10 ล้านคน (DDoS+DLP). ทั้งหมดเป็นภาพ on-premise — ของในตึกที่บริษัทเป็นเจ้าของ. แต่ปี 2025-2026 ทุกบริษัทไป cloud กันหมด — และคำถามที่ผู้บริหารไทยอ่านผิดบ่อยที่สุดในรอบ 10 ปีคือ Shared Responsibility Model. EP.32 พาคุณเข้าใจ IaaS / PaaS / SaaS / FaaS / CaaS ผ่านภาพ เช่าคอนโด vs ซื้อตึก, ทำไม Capital One โดน 100 ล้านแฟ้มในปี 2019 ทั้งที่ใช้ AWS, ทำไม Code Spaces บริษัทดีๆ ถูกลบหมดใน 12 ชั่วโมง, และความต่างระหว่าง CSPM / CIEM / CWPP / CNAPP ที่ vendor ขายให้สับสน

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.31 — DDoS + DLP: ป้อมรับนักท่องเที่ยว 10 ล้านคน + ยามขาออก
2026-05-13 · #IT #security #cybersecurity-foundation
EP.30 พาคุณดูท่อใต้ดิน (VPN) + คนกลาง (Proxy) + สมุดที่อยู่ (DNS) — ระบบที่ทำให้ของวิ่งจากเมืองหนึ่งไปอีกเมืองได้ปลอดภัย. EP.31 ขึ้นกับโจทย์ใหญ่ของยุคนี้ — โจรไม่ต้องเจาะกำแพง โจรแค่ส่ง 10 ล้านคนมายืนหน้าประตูพร้อมกัน. DDoS 3 ประเภท (Volumetric / Protocol / Application) + Amplification ที่ทำให้ 1 packet กลายเป็น 50,000 packet + วิธีรับมือด้วย Anycast / Scrubbing / Rate limiting. และอีกครึ่งของ EP — DLP (Data Loss Prevention) ยามขาออก ที่คอยดูว่า data ไหลออกไปจากบริษัทผิดทางไหม. เคสจริง — Mirai 2016 ที่ล้ม Dyn DNS / GitHub 1.35 Tbps Memcached / AWS 2.3 Tbps record

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.30 — VPN + Proxy + DNS Security: ท่อใต้ดิน + คนกลางส่งของ + สมุดที่อยู่
2026-05-13 · #IT #security #cybersecurity-foundation
EP.29 พาดูตำรวจในเมือง — IDS / IPS / WAF / RASP. EP.30 เปลี่ยนมาดูอีก 3 โครงสร้างที่ผู้บริหารไทยใช้ทุกวันแต่ไม่ค่อยเข้าใจ — VPN (ท่อใต้ดินจากบ้านพนักงานถึงออฟฟิศ) + Proxy (คนกลางส่งของแทนแทนที่จะออกหน้าเอง) + DNS Security (สมุดที่อยู่ของ Internet ที่โจรปลอมได้). IPsec / SSL VPN / WireGuard / Split vs Full tunnel / Forward vs Reverse Proxy (CDN/Cloudflare) / NAT / DNSSEC / DoH / DoT / DNS sinkholing — และ Kaminsky 2008 ที่เปลี่ยน Internet ทั้งโลก + DNSpionage 2018 + DGA ของ malware ที่ทำให้ block-list ใช้ไม่ได้

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.29 — IDS / IPS / WAF / RASP: ตำรวจตรวจการในเมือง
2026-05-13 · #IT #security #cybersecurity-foundation
EP.27-28 ป้อมยามและการแบ่งย่านพร้อม. แต่โจรที่ผ่านป้อมแล้ว — เห็นได้ยังไง? EP.29 พาคุณรู้จัก ตำรวจตรวจการ (IDS) ที่เห็นแต่ไม่หยุด, ตำรวจหยุดรถ (IPS) ที่ block ทันทีแต่แลกด้วย latency, Network vs Host based ที่ใช้คู่กัน, WAF เฉพาะ Layer 7 ที่กรอง OWASP Top 10, และ RASP ยามที่นั่งอยู่ใน app เอง. เคส Equifax 2017 ที่ IDS/WAF ดีๆ ควรจะจับได้ + Capital One 2019 ที่ SSRF ผ่าน WAF ที่ misconfigure

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.28 — Segmentation + DMZ + Microsegmentation: แบ่งเมืองเป็นย่าน
2026-05-13 · #IT #security #cybersecurity-foundation
EP.27 ผมพาคุณรู้จัก ป้อมยามที่ขอบเมือง — Firewall 4 รุ่น. แต่ถ้าโจรเข้าเมืองได้แล้ว — เดินเล่นไปย่านไหนก็ได้? ไม่ได้ครับ. ต้องแบ่งย่าน. นี่คือ Segmentation. EP.28 พาคุณดู VLAN / Subnet / DMZ / VPC / Microsegmentation — 5 ระดับของการแบ่งย่านในเมืองดิจิทัล + ทำไม Target 2013 (โจรเข้าผ่าน HVAC vendor) + Maersk NotPetya 2017 (ระบาดทั่วโลก 10 วัน) + Equifax (flat network) คือบทเรียนของ Segmentation ที่ผู้บริหารทุกคนต้องอ่าน — และทำไม Zero Trust ปี 2026 สั่งให้ทุก service มี policy ของตัวเอง ไม่ใช่กลุ่มใหญ่ๆ แบบ VLAN classic

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.27 — Network Basics + Firewall: ป้อมยามหน้าหมู่บ้าน 4 รุ่น
2026-05-13 · #IT #security #cybersecurity-foundation
Part 3 ปิดด้วย Privacy — ข้อมูลของเมืองเราปกป้องแล้ว. แต่ข้อมูลไม่ลอยในอากาศ — มันวิ่งบน ถนน + กำแพง + ท่อ ของเมือง. Part 4 เปิดที่นี่ — โครงสร้างพื้นฐาน. EP.27 พาคุณเดินเริ่มที่ ป้อมยามหน้าหมู่บ้าน — Firewall 4 รุ่น (Packet Filter → Stateful → NGFW → Cloud) + เข้าใจ TCP/IP / port / packet ในภาษาคน + เคส firewall rule sprawl 1,000+ rules ที่บริษัทไทยติด pattern คลาสสิคของวงการ — และทำไม Default Deny คือกฎเหล็กที่ลด liability มากกว่าซื้อ firewall แพง

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.26.5 — Network Anatomy: 7 ชั้นของถนนในเมือง (Primer ของ Part 4)
2026-05-13 · #IT #security #cybersecurity-foundation
Primer ปูพื้น network anatomy ทั้งหมดก่อนเข้า Part 4 (Infrastructure). คุย OSI 7 Layer + TCP/IP 4-Layer + protocol stack ของแต่ละชั้น (HTTP / TCP / IP / Ethernet อยู่ชั้นไหน) + LAN physical media 5 ชนิด (UTP / STP / Coax / Fiber / Wireless) + EMI/Crosstalk + LAN topology (Bus / Ring / Star / Mesh) + device→Layer mapping (Hub / Switch / Router / L3 Switch / Firewall) + WAN transmission (Simplex / Duplex + Circuit/Packet switching + SVC/PVC + LAN/MAN/WAN) + SNMP/ICMP สำหรับ management + diagnostic + SAN/Storage protocols (FC / FCoE / iSCSI / MPLS) + network primitive 6 ตัวที่ผู้บริหารต้องอ่านได้ (NAT / Proxy / DMZ / VLAN / VPN / VoIP) + 4 metric ที่วัด network จริง (Throughput / Latency / Jitter / Packet loss) — ทุกหัวข้อเล่าด้วยภาษาคน ไม่ต้องท่อง

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.26 — Privacy Engineering: เก็บน้อย ใช้น้อย ลบเมื่อหมดเวลา
2026-05-12 · #IT #security #cybersecurity-foundation
EP.18-25 พาคุณดู Security ของข้อมูล — ปกป้องของในเซฟจากโจร. แต่ในโลกปี 2026 มีอีกมิติที่ใหญ่กว่าและกฎหมายบังคับใช้แล้ว — Privacy. EP.26 ปิด Part 3 ด้วยคำถามที่ flip มุมมองทั้งหมด — บริษัทคุณอาจ secure (โจรเข้าไม่ได้) แต่ privacy พังได้ (เก็บข้อมูลลูกค้าเยอะเกิน ไม่ลบ แชร์ผิด). 5 หลักการของ GDPR + ความต่างระหว่าง Anonymization vs Pseudonymization + PETs ที่ Apple/Google ใช้จริง + เคส Cambridge Analytica / Netflix Prize / Strava heatmap ที่เปิดฐานทัพลับ — และทำไม Privacy by Design ต้อง built-in ตั้งแต่วันแรก ไม่ใช่ bolt-on ตอนโดน audit

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.25 — Email Security: SPF / DKIM / DMARC + BEC
2026-05-12 · #IT #security #cybersecurity-foundation
EP.24 หุ้มเกราะให้ web traffic ด้วย HTTPS. แต่ traffic ที่ใหญ่ที่สุดในโลก — ที่บริษัทคุณใช้ทุกวันรับใบสั่งซื้อ ส่งใบแจ้งหนี้ คุยกับลูกค้า — คืออีเมล. และโปรโตคอลอีเมลที่ออกแบบในปี 1982 ไม่มี authentication เลย — ใครก็พิมพ์ From: [email protected] แล้วส่งได้ฟรี. EP.25 พาคุณดูระบบไปรษณีย์ของเมืองดิจิทัล — SPF (ป้อมยามดูที่อยู่ผู้ส่ง) / DKIM (ตราประทับขี้ผึ้ง) / DMARC (policy ของหมู่บ้าน) / BIMI (โลโก้ในกล่องจดหมาย) — เคสจริง Toyota Boshoku $37M / Ubiquiti $46M / Crelan Bank €70M — ทำไม FBI ประเมิน BEC fraud สะสมกว่า $55B ตั้งแต่ปี 2013 ถึง 2023 — และทำไม Gmail/Apple บังคับ DMARC ในปี 2024.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.24 — TLS / HTTPS: ตู้ขนเงินหุ้มเกราะ — ป้องกันอะไร และไม่ได้ป้องกันอะไร
2026-05-12 · #IT #security #cybersecurity-foundation
EP.23 พาคุณดู certificate + PKI — ระบบบัตรประชาชนของเมืองดิจิทัล. EP.24 ดูการใช้งานยอดฮิตของมัน — HTTPS — กุญแจสีเขียวข้างๆ URL ที่ทุกคนเคยเห็น แต่ส่วนใหญ่ไม่รู้ว่ามันบอกอะไรกันแน่ และที่สำคัญกว่า — มันไม่ได้บอกอะไร. EP นี้ผมพาคุณดู TLS Handshake แบบไม่ต้องอ่าน RFC — ดูว่า HTTPS ป้องกัน 3 อย่าง (Confidentiality / Integrity / Server Authentication) ไม่ป้องกัน 4 อย่าง (Data at rest / Phishing site ที่มี cert ถูกต้อง / Misconfig / Client malware) — และเคสจริง Heartbleed 2014 ที่ทำให้โลกอินเทอร์เน็ตทั้งโลกต้อง reset password ใน 1 สัปดาห์

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.23 — PKI + Certificates: Chain of Trust + DigiNotar
2026-05-12 · #IT #security #cybersecurity-foundation
EP.21 บอกว่า public key ใช้ encrypt + verify ได้. แต่ — คุณจะรู้ได้ยังไงว่า public key ที่เห็นนี่คือของ Google จริงๆ ไม่ใช่ของโจรปลอม? คำตอบ — PKI (Public Key Infrastructure) ระบบบัตรประชาชนของอินเทอร์เน็ตทั้งโลก. EP นี้ผมพาคุณดูราชวงศ์ที่ทุกคนเชื่อ (Root CA), ขุนนางที่ราชวงศ์แต่งตั้ง (Intermediate CA), บัตรประชาชนของแต่ละเว็บ (Leaf cert), กลไก revoke / OCSP / Certificate Transparency — และเคสจริง DigiNotar ปี 2011 — ราชวงศ์ของฮอลแลนด์ที่ถูกปลอม → บริษัทล่มสลายใน 3 สัปดาห์ → ทำให้เกิด Certificate Transparency

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.22 — Hashing Deep: ลายนิ้วมือดิจิทัล + SHA Family + Collision
2026-05-12 · #IT #security #cybersecurity-foundation
EP.21 จบ Asymmetric — RSA / ECC / Diffie-Hellman — ตู้ไปรษณีย์ที่ใครๆ ก็ใส่ของเข้าได้ แต่เปิดได้คนเดียว. EP.22 เข้าตระกูลที่ 3 — Hashing — และตระกูลนี้ต่างจาก 2 ตัวก่อนหน้าโดยสิ้นเชิง. Hashing ไม่ใช่ encryption (เพราะย้อนกลับไม่ได้) — มันคือ 'ลายนิ้วมือดิจิทัล' ของข้อมูลที่ใช้ใน password storage / file integrity / digital signature / blockchain. EP นี้พาคุณดู — properties 5 ข้อของ hash function ที่ดี, ตระกูล SHA ทั้งบ้าน (MD5 ตายแล้ว / SHA-1 โดน Google ฆ่าปี 2017 / SHA-2 ยังยืน / SHA-3 มาเป็น backup), ทำไม password ต้องใช้ slow hash ไม่ใช่ SHA-256, Collision attack + Birthday Paradox ที่ทำให้ 2^128 ลดเหลือ 2^64, และ HMAC + Merkle tree ที่ Bitcoin กับ Git ใช้กันทุกวัน.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.21 — Asymmetric Deep: RSA + Diffie-Hellman — กุญแจคู่ที่เปลี่ยนโลก
2026-05-12 · #IT #security #cybersecurity-foundation
EP.20 รู้ Symmetric ดี — แต่ปัญหา key distribution ยังไม่จบ. EP.21 ตอบ — Asymmetric encryption — สิ่งประดิษฐ์ที่นักวิจัย Cold War เปลี่ยนโลก. ตู้ไปรษณีย์ที่ใครก็ใส่จดหมายลงไปได้ — แต่เปิดออกได้คนเดียว. ผมพาคุณดู Diffie-Hellman 1976, RSA 1977, ECC ที่โลก crypto สมัยใหม่ใช้, Diffie-Hellman key exchange + ECDH ที่อยู่ใน TLS 1.3 ทุก HTTPS handshake, Perfect Forward Secrecy ที่ทำให้ session ในอดีตปลอดภัยตลอดกาล และ Digital Signature ที่เป็นรากของ code signing + iMessage + PGP.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.20 — Symmetric Deep: AES + ECB Penguin
2026-05-12 · #IT #security #cybersecurity-foundation
EP.19 รู้แล้วว่า crypto มี 3 ตระกูล — Symmetric / Asymmetric / Hashing. EP.20 ผมพาคุณเจาะตระกูลแรก — Symmetric — ตระกูลที่เป็น workhorse ของโลก crypto. คุณจะเห็น AES (มาตรฐานที่ชนะการแข่งขัน NIST ปี 1998 และครองวงการมา 25 ปี), Block vs Stream cipher (ทำไม AES = block, ChaCha20 = stream — Google เลือกตัวไหนสำหรับ mobile), 4 Modes of Operation ที่สำคัญที่สุด (ECB ห้ามใช้กับ penguin image ที่กลายเป็นภาพสอนของวงการ, CBC, GCM, CTR), DES และ 3DES ที่ NIST เพิ่งฆ่าทิ้งในปี 2023, และทำไม WhatsApp + Signal เลือก AES-256-GCM.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.19 — Cryptography 101: 3 ตระกูลของรหัสลับ
2026-05-12 · #IT #security #cybersecurity-foundation
EP.18 รู้แล้วว่าข้อมูลคืออะไร แบ่งระดับยังไง วงจรชีวิตเป็นยังไง. EP.19 คือคำตอบของวงการต่อคำถาม 1,000 ปี — ตอนข้อมูลเดินทาง + ตอนเก็บไว้ — ปกป้องยังไงไม่ให้คนกลางทางอ่านออก? คำตอบคือ Cryptography (รหัสลับ). และในวงการมี 3 ตระกูลใหญ่ — Symmetric (ตู้เซฟกุญแจเดียว) / Asymmetric (ตู้ไปรษณีย์เปิด-ปิดต่างกุญแจ) / Hashing (ลายนิ้วมือของของ). 3 ตระกูลนี้แก้ปัญหาคนละมุม — ทำไมถึงไม่ใช้ตัวเดียวจบ? EP นี้เป็น overview ก่อนที่ EP.20-22 จะลงลึกทีละตัว.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.18 — Data Classification + Lifecycle: ป้ายติดของในเซฟ + วงจรชีวิตของของ
2026-05-12 · #IT #security #cybersecurity-foundation
Part 2 จบ — Identity ครบทุกซอกทุกมุม. EP.18 เปิด Part 3 ด้วยคำถามที่ใหญ่ที่สุด — control ทั้งหมดที่ผ่านมา สุดท้ายปกป้องอะไร? คำตอบ: ข้อมูล. แต่ข้อมูลในเมืองไม่เท่ากันทุกชิ้น — บางอย่างเป็น public บางอย่าง top secret. และของทุกชิ้นมีวัยเกิด-เติบโต-เก่า-ตาย. EP นี้พาคุณดู 4-tier classification, 3 บทบาท Owner/Custodian/Steward, 6 phase ของ data lifecycle, secure disposal (wipe / degauss / shred / crypto-shredding), Data Sovereignty (GDPR / PDPA), และเคสจริงที่ Morgan Stanley จ่าย $35M ค่าปรับเพราะทิ้ง HDD ไม่ถูกวิธี.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.17 — PAM + Zero Trust: ตู้เซฟกุญแจ admin + ตำรวจตรวจทุกประตู
2026-05-11 · #IT #security #cybersecurity-foundation
Part 2 climax — เด็ก 17 ปีใน Florida เข้าควบคุมบัญชี Obama / Elon / Bill Gates ในคืนเดียว ไม่ใช่เพราะ hack Twitter ได้ — แต่เพราะ admin tool ของ Twitter ทำได้ทุกอย่าง และคน 1-2 คนถือกุญแจชุดนั้น. EP.17 เล่าเรื่อง PAM (ตู้เซฟของกุญแจ admin) + Zero Trust (mindset ของ Google ที่เปลี่ยนวงการ) — แล้วปิด Part 2 ด้วยข้อสรุปเดียว: Identity คือ perimeter ใหม่.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.16 — Authorization: บัตรนี้เข้าห้องไหนได้บ้าง (RBAC / ABAC / MAC / DAC)
2026-05-11 · #IT #security #cybersecurity-foundation
EP.11-15 ตอบคำถาม 'คุณคือใคร' (Authentication) ครบทุกซอกทุกมุม. EP.16 ขยับไปคำถามถัดมาที่ใหญ่กว่า — 'คุณทำอะไรได้บ้าง?' (Authorization). ยามที่ประตูตึกถามคุณ 2 รอบ — รอบแรก 'คุณคือใคร', รอบที่สอง 'บัตรนี้เปิดประตูห้องไหนได้บ้าง'. EP นี้ผมพาคุณดู 4 รูปแบบของการแจกสิทธิ์ที่ครองวงการ — RBAC (ตามตำแหน่งงาน), ABAC (ตาม context), MAC (ระบบบังคับ), DAC (เจ้าของแชร์เอง) — กฎทอง 3 ข้อ Least Privilege + Need-to-Know + Separation of Duties — เคสจริง Société Générale €4.9B ที่ trader คนเดียวพัง 1 แบงค์ฝรั่งเศส — และทำไม IDOR ครองอันดับ 1 ของ OWASP Top 10 ตั้งแต่ปี 2021.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.15.5 — Web Services Trio: SOAP / WSDL / UDDI — ยุคที่ XML ครองโลก (Primer ระหว่าง EP.15 → EP.16)
2026-05-11 · #IT #security #cybersecurity-foundation
EP.15 พาดผ่านประโยคหนึ่งว่า SAML เกิดในปี 2005 ตอน 'XML กำลังฮิตในวงการ enterprise — SOAP, WSDL, XSD ทุกอย่างเป็น XML'. หลายคนที่ผ่านบรรทัดนั้นไป สงสัยว่ายุคที่ว่าคือยุคไหน. EP.15.5 นี้ผมขอแทรกเป็น primer สั้นๆ เปิดซอง 3 ตัวอักษรของยุคนั้น — SOAP (ซองจดหมายราชการระหว่างบริษัท), WSDL (คู่มือว่ารับเรื่องอะไรได้บ้าง), UDDI (สมุดรายชื่อบริษัททั่วโลก). ทำไม UDDI ตายไปตั้งแต่ปี 2006 ทำไม SOAP ยังไม่ตาย — และทำไม auditor + security engineer ของปี 2026 ยังต้องรู้จัก trio นี้ทั้งที่ดูเหมือนของเก่า.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.15 — Federation + SSO: Login with Google คือ passport ดิจิทัล
2026-05-11 · #IT #security #cybersecurity-foundation
EP.14 จบที่ Kerberos — ระบบ check-in โรงแรมของบริษัทเดียว. แต่ในปี 2026 พนักงานคนนึงเปิดเช้าวันจันทร์ — เปิด Slack, เปิด Salesforce, เปิด Office 365, เปิด Zoom, เปิด Notion, เปิด Figma, เปิด HubSpot — รวมแล้ว 50+ SaaS — ทุกตัวอยู่คนละบริษัทคนละโลก. ระบบรู้ยังไงว่าเขาคือเขา ข้าม organization? คำตอบคือ Federation + SSO — เทคโนโลยีที่ทำให้ปุ่ม 'Login with Google' กดได้ทุกที่ในอินเทอร์เน็ต. EP นี้ผมพาคุณดูภาพ passport ดิจิทัล — รัฐบาล (IdP) ออก passport, ประเทศปลายทาง (SP) ตรวจ passport — 3 protocol ที่ครองวงการ (SAML / OAuth / OIDC), JWT format ของ token, Federation gotchas — confused deputy, OAuth consent phishing, token theft — เคสจริง Twitter 2020 + Okta 2022 — และทำไมบริษัทไทยที่ปล่อยให้พนักงานใช้ gmail ส่วนตัว login SaaS = orphan account ระดับองค์กร.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.14 — Kerberos: ระบบ check-in โรงแรมที่ Microsoft ใช้ทั่วโลก
2026-05-11 · #IT #security #cybersecurity-foundation
EP.13 จบไปแล้วเรื่อง MFA + Biometric — Passkey, Hardware Key, Push Notification. แต่ทั้งหมดนั้นเป็น authentication ที่คุณเห็นในชีวิตประจำวัน — login Gmail / mobile banking ของคุณเอง. คำถามถัดมาคือ — บริษัทที่มี Windows 1,000 เครื่อง + พนักงาน 500 คน + ระบบภายใน 50 ระบบ (file server, email, intranet, SAP, HR) — พนักงาน login Windows เช้านี้ครั้งเดียว แล้วเข้าได้ทุก app ที่เปิดต่อๆ มา — ระบบรู้ยังไงว่าเขาคือเขา? คำตอบคือ Kerberos — protocol ที่เกิดที่ MIT ในปี 1988, ที่ Microsoft รับมาเป็น backbone ของ Active Directory, ที่บริษัทใหญ่ทั่วโลกใช้กันในปี 2026. EP นี้ผมพาคุณดูระบบ check-in โรงแรม 3 เคาน์เตอร์ของ Kerberos — KDC / AS / TGS, บัตรแขก (TGT) + คีย์ห้อง (Service Ticket), flow จริงตั้งแต่ 9 โมงเช้าถึง 5 โมงเย็น, attack สำคัญที่ red team ทั่วโลกใช้ — Mimikatz, Pass-the-Ticket, Golden Ticket, Silver Ticket, Kerberoasting, และทำไม Domain Admin ใน Active Directory คือ crown jewel ที่ ransomware gang เก่งๆ ระดับ Conti / LockBit เป้าหมายแรก.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.13 — MFA + Biometric: ที่ดี ที่หลอกได้ — และอนาคตของ Passkey
2026-05-11 · #IT #security #cybersecurity-foundation
ทำไม password ที่ดีที่สุดในโลกยังโดน phishing ในไม่กี่วินาที — และทำไมยามหน้าคอนโดของเราต้องขอหลักฐานชั้นที่ 2 และ 3. EP นี้พาเดินจาก ATM ปี 1967 ถึง Passkey ปี 2024 — ดูว่าทำไม SMS OTP ตาย, ทำไม Uber โดน hack ทั้งที่เปิด MFA, และทำไม FIDO2 ถึงเป็นจุดเปลี่ยนเกมจริง.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.12 — Password 101: ทำไม MD5 ห่วย ทำไม bcrypt ดี — Salt กับ Pepper คืออะไร
2026-05-11 · #IT #security #cybersecurity-foundation
EP.11 รู้แล้วว่า Factor 1 (สิ่งที่คุณรู้) = password — แต่ผมเปิดเรื่องไว้แค่ overview. EP.12 ทั้ง EP ผม dedicate ให้กับ password อย่างเดียว — เพราะ breach ใหญ่ๆ ในโลกครึ่งหนึ่งของ 20 ปีที่ผ่านมา มาจาก password ที่เก็บผิดวิธี. ใน EP นี้คุณจะเห็น — ทำไม MD5 (อัลกอริทึมที่ใช้กันมา 30 ปี) ตายไปแล้วในวงการ, ทำไม bcrypt/argon2/scrypt/PBKDF2 ดีกว่า, Salt กับ Pepper คืออะไรและทำไมร้านเก็บ password ที่ดีต้องใช้, NIST 2017 เปลี่ยนกฎ password ทั้งหมดยังไง, เคส Colonial Pipeline 2021 ที่ท่อน้ำมันครึ่งฝั่งตะวันออกของอเมริกาหยุด 6 วันเพราะ password 1 ตัว, และทำไม Password Manager เปลี่ยนชีวิตคนทำงานทั่วไป.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.11 — Authentication: 3 Factors + AAA — ยามถาม 'คุณคือใคร'
2026-05-11 · #IT #security #cybersecurity-foundation
EP.10 ปิดด้วยคำถาม — ตอน user login จริงๆ ระบบรู้ยังไงว่าคนนี้คือคนนี้? EP.11 พาคุณยืนหน้าเคาน์เตอร์ยามคอนโด — ดูว่าคำตอบ 'พี่เป็นใคร' ต้องการหลักฐาน 3 ประเภทคนละแบบ Know / Have / Are — และทำไม MFA ที่ ATM ใช้มาตั้งแต่ 1967 เพิ่งกลายเป็น baseline ของวงการเมื่อไม่กี่ปีนี้.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.10 — IAM Lifecycle: เข้า / ย้าย / ออก — ที่บริษัทไทยลืมขั้นตอนสุดท้าย
2026-05-11 · #IT #security #cybersecurity-foundation
EP.09 ปิด Part 1 ด้วยประโยคที่ว่า compliance ไม่ใช่ security — รากของ security จริงๆ คือ identity. EP.10 เปิด Part 2 ที่ lifecycle ของบัตรประจำตัวพนักงาน — Joiner / Mover / Leaver. ลองนึก scenario พนักงานลาออก 6 เดือนยัง login VPN บริษัทเก่าได้, Tesla insider ใช้ account ที่ยังเปิด, Twitter 2020 ใช้ admin panel เดียวยึด Obama/Musk/Apple. รู้จัก Provisioning / Deprovisioning / Privilege Creep / Orphan Account / Account Reviews + Recertification — และเข้าใจว่าทำไม 'วันสุดท้าย' เป็นขั้นตอนที่บริษัทไทยลืมมากที่สุด.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.09 — Compliance Theater: ทำไมผ่าน audit ไม่เท่ากับปลอดภัย
2026-05-11 · #IT #security #cybersecurity-foundation
EP.08 รู้จัก framework แล้ว — แต่ Equifax / Heartland / Target ทั้ง 3 บริษัทผ่าน PCI DSS ก่อนโดน breach. ทำไม? เพราะ audit ดูในวันที่ X — โจรมาในวันที่ Y. EP นี้เปรียบผู้ตรวจการเทศบาลกับโจรจริง — คนละเรื่อง. รู้จัก audit 3 ประเภท / PCI DSS / SOX / HIPAA / GDPR / PDPA / Compliance theater / Continuous compliance — และปิด Part 1 พร้อมเปิด Part 2 (Identity).

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.08 — Framework กับ Standards: ISO / NIST / COBIT / CIS — ใครใช้ตัวไหน
2026-05-11 · #IT #security #cybersecurity-foundation
EP.07 รู้จัก Blue / Red / Purple แล้ว — แต่พวกเขาทำงานตาม blueprint อะไร? ทำไมทุกบริษัทใหญ่ต้องอ้าง 'ผ่าน ISO 27001'? NIST ของอเมริกา ใช้ฟรี — ดียังไง? COBIT เป็น framework สำหรับใคร? และทำไมบริษัทเล็กควรเริ่มที่ CIS Controls ไม่ใช่ ISO. คู่มือเลือก framework สำหรับเจ้าของกิจการ

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.07 — ระบบนิเวศของผู้ป้องกัน: Blue / Red / Purple Team
2026-05-11 · #IT #security #cybersecurity-foundation
EP.06 รู้จักโจร 6 ประเภทแล้ว. EP นี้ฝั่งเรา — CISO ที่ห้ามรายงาน CIO, Blue Team ที่นั่งเฝ้าจอ 24x7, Red Team ที่แฮกบริษัทตัวเอง, Purple Team ที่ทำให้สองทีมคุยกัน, ตลาด vendor ที่ซับซ้อนเหมือน Mall, และคำถามใหญ่ที่สุดของ SME ไทย — เมื่อไหร่ควร outsource ทั้งหมด

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.06 — ระบบนิเวศของโจร: ใครคือใคร ทำไมแฮกได้
2026-05-11 · #IT #security #cybersecurity-foundation
Part 1 เริ่มแล้วครับ. ก่อนเจาะวิธีป้องกัน — ต้องรู้ก่อนว่ากำลังป้องกันใคร. เด็กแว้นดิจิทัล / แก๊งโจรอาชีพ / นักเคลื่อนไหว / คนใน / หน่วยข่าวกรองรัฐ / นายหน้าขายประตู — 6 ประเภทที่ล่าเหยื่อต่างวิธี ของกินต่างกัน และเหตุผลที่บริษัทของคุณเป็นเป้าของกลุ่มไหนกันแน่
2026
50 โพสต์
05-15
CyberSecurity Foundation EP.51 — Security Organization + Reporting Lines: CISO ห้ามรายงาน CIO + Three Lines Model
#IT #security #cybersecurity-foundation
05-15
CyberSecurity Foundation EP.50 — Physical + Environmental Security: ระบบกายภาพของเมือง
#IT #security #cybersecurity-foundation
05-15
CyberSecurity Foundation EP.49 — Privacy Laws: GDPR / PDPA / Cross-border — สิทธิ์ของชาวเมืองในข้อมูลของตัวเอง
#IT #security #cybersecurity-foundation
05-15
CyberSecurity Foundation EP.48 — Policy / Standard / Procedure / Guideline: ลำดับชั้นกฎหมายของเมือง
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.47 — Digital Forensics: นักสืบสวน + ใบเหลืองที่ทุกคนเซ็น
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.46 — Incident Response (NIST 800-61): นักดับเพลิงที่ฝึกแล้ว
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.45 — Vuln Scan / Pen Test / Red Team / BAS + VM Lifecycle: 4 ระดับของการแฮกตัวเอง
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.44 — Threat Hunting + Deception: นักสืบเดินหาคนแปลกหน้า + ขนมหวานล่อโจร
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.43 — Detection: SOC + SIEM + EDR / XDR / SOAR: ห้องควบคุมโรงไฟฟ้า
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.42 — Web App Attacks: OWASP Top 10 ฉบับภาษาคน
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.41 — Malware Taxonomy: สวนสัตว์ของวงการ
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.40 — Social Engineering: Phishing / BEC / Vishing — หลอกคนคือเป้าหมายอันดับ 1
#IT #security #cybersecurity-foundation
05-14
CyberSecurity Foundation EP.39 — Kill Chain + MITRE ATT&CK: ขั้นตอนของขโมยรถ + Google Maps ของวงการ
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.38 — AI Security + Blockchain Security: ของใหม่ของยุคนี้
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.37 — Remote Work Security + ZTNA: ตำรวจที่ตรวจที่ทุกประตู
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.36 — IoT + OT / ICS Security: ของในบ้านที่ฝังคอม + โรงงาน
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.35 — Mobile + Wireless: พนักงานที่ทำงานนอกตึก + สัญญาณวิทยุที่ลอยอยู่ในอากาศ
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.34 — DevSecOps + Shift-Left: ยามตรวจของตั้งแต่โรงงาน ไม่ใช่ตอนของถึงตู้
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.33.5 — Beyond Container: MicroVM, Wasm, Unikernel — 3 runtime ที่เปลี่ยนเกมหลัง Docker
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.33 — Container + Kubernetes Security: ตู้คอนเทนเนอร์ใน warehouse
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.32.5 — Cloud Stack Anatomy: 9 ชั้นของระบบที่ผู้บริหารต้องอ่านได้ (Primer ของ EP.32)
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.32 — Cloud + Shared Responsibility: เช่าคอนโด vs ซื้อตึก
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.31 — DDoS + DLP: ป้อมรับนักท่องเที่ยว 10 ล้านคน + ยามขาออก
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.30 — VPN + Proxy + DNS Security: ท่อใต้ดิน + คนกลางส่งของ + สมุดที่อยู่
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.29 — IDS / IPS / WAF / RASP: ตำรวจตรวจการในเมือง
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.28 — Segmentation + DMZ + Microsegmentation: แบ่งเมืองเป็นย่าน
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.27 — Network Basics + Firewall: ป้อมยามหน้าหมู่บ้าน 4 รุ่น
#IT #security #cybersecurity-foundation
05-13
CyberSecurity Foundation EP.26.5 — Network Anatomy: 7 ชั้นของถนนในเมือง (Primer ของ Part 4)
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.26 — Privacy Engineering: เก็บน้อย ใช้น้อย ลบเมื่อหมดเวลา
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.25 — Email Security: SPF / DKIM / DMARC + BEC
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.24 — TLS / HTTPS: ตู้ขนเงินหุ้มเกราะ — ป้องกันอะไร และไม่ได้ป้องกันอะไร
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.23 — PKI + Certificates: Chain of Trust + DigiNotar
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.22 — Hashing Deep: ลายนิ้วมือดิจิทัล + SHA Family + Collision
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.21 — Asymmetric Deep: RSA + Diffie-Hellman — กุญแจคู่ที่เปลี่ยนโลก
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.20 — Symmetric Deep: AES + ECB Penguin
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.19 — Cryptography 101: 3 ตระกูลของรหัสลับ
#IT #security #cybersecurity-foundation
05-12
CyberSecurity Foundation EP.18 — Data Classification + Lifecycle: ป้ายติดของในเซฟ + วงจรชีวิตของของ
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.17 — PAM + Zero Trust: ตู้เซฟกุญแจ admin + ตำรวจตรวจทุกประตู
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.16 — Authorization: บัตรนี้เข้าห้องไหนได้บ้าง (RBAC / ABAC / MAC / DAC)
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.15.5 — Web Services Trio: SOAP / WSDL / UDDI — ยุคที่ XML ครองโลก (Primer ระหว่าง EP.15 → EP.16)
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.15 — Federation + SSO: Login with Google คือ passport ดิจิทัล
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.14 — Kerberos: ระบบ check-in โรงแรมที่ Microsoft ใช้ทั่วโลก
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.13 — MFA + Biometric: ที่ดี ที่หลอกได้ — และอนาคตของ Passkey
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.12 — Password 101: ทำไม MD5 ห่วย ทำไม bcrypt ดี — Salt กับ Pepper คืออะไร
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.11 — Authentication: 3 Factors + AAA — ยามถาม 'คุณคือใคร'
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.10 — IAM Lifecycle: เข้า / ย้าย / ออก — ที่บริษัทไทยลืมขั้นตอนสุดท้าย
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.09 — Compliance Theater: ทำไมผ่าน audit ไม่เท่ากับปลอดภัย
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.08 — Framework กับ Standards: ISO / NIST / COBIT / CIS — ใครใช้ตัวไหน
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.07 — ระบบนิเวศของผู้ป้องกัน: Blue / Red / Purple Team
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.06 — ระบบนิเวศของโจร: ใครคือใคร ทำไมแฮกได้
#IT #security #cybersecurity-foundation