EP สุดท้ายของซีรีส์ 52 ตอน. พา reader เดินทัวร์เมืองครบทุกย่าน — สรุปแผนที่ 6 Parts (WHY → HOW → Identity → Data → Infrastructure → Operations → Governance) ในมุมเดียว. ทบทวน 3 mental tool ที่ใช้ได้ตลอดชีวิต (CIA Triad / Defense in Depth / Assume Breach). สรุป 5 leader takeaway ที่ผู้บริหารต้องจำ. Bridge ไปยัง CISA Domain 5 ในมุม auditor + next steps ตาม reader 4 กลุ่ม (เจ้าของกิจการ / CISA candidate / tech professional / general reader). Security ไม่ใช่ project — เป็น discipline ตลอดชีวิต

EP.48-50 ตอบเรื่อง policy + privacy law + physical security. แต่ในเมืองจริง — กฎหมายไม่บังคับใช้เองได้ ต้องมี เทศบาล + ผู้ว่าฯ + ตำรวจ + ผู้ตรวจสอบ ที่แยกอำนาจกัน. EP.51 พา reader ไปดู โครงสร้างองค์กร security ที่ผู้บริหารต้องเข้าใจ — เริ่มจาก CISO + กฎเหล็กที่บริษัทไทยพลาดกันบ่อย ห้ามให้ CISO รายงาน CIO/CTO/CFO เพราะ KPI ขัดกัน + Three Lines Model ที่แบ่ง operations / risk / audit ให้อิสระต่อกัน + Risk Committee vs Audit Committee ของ Board + CRO/CAE/DPO ที่ทั้ง 3 ห้ามอยู่ใต้คนที่ตัวเองตรวจ. เคสจริง — Equifax 2017 (CISO อยู่ใต้ CIO ก่อนเจาะ 147 ล้านคน) + Uber 2016 (CSO Joseph Sullivan โดนตัดสินคดีอาญาปี 2023) + Target 2013 (CISO turnover หลังเจาะ)

EP.49 คุยเรื่อง Privacy = สิทธิ์ดิจิทัลของชาวเมือง. แต่ security ที่เริ่มต้นจริงๆ ไม่ใช่ digital — มันคือ ของจริงๆ ในโลกจริง — ประตู + ระบบอากาศ + ไฟฟ้า + ระบบดับเพลิง. ถ้า physical พัง — ดิจิทัลพังตามทันที. EP.50 พาคุณเดินใน data center จริง — mantrap เหมือน airlock ของยานอวกาศ / HVAC ที่ทำให้ Target โดน hack ปี 2013 / FM-200 ดับเพลิงโดยไม่ทำลายเซิร์ฟเวอร์ / Uptime Tier I-IV ที่บอก downtime ต่อปีกี่นาที / Stuxnet ที่ข้าม air-gap ด้วย USB / AWS Iceland HVAC overheat ปี 2022. ผู้บริหารที่อ่านจบ — จะถามผู้รับเหมา data center ได้ถูกคำถาม

EP.48 พาคุณเข้าใจลำดับชั้นเอกสารของเมือง — Policy / Standard / Procedure / Guideline. EP.49 ลงเฉพาะกฎหมายที่บริษัทไทยเจอแน่นอนในปี 2026 — Privacy laws. GDPR ของยุโรปบังคับมาตั้งแต่ปี 2018 + PDPA ของไทยบังคับเต็มรูปแบบมิถุนายน 2022 + Cross-border transfer ที่ทุกคนสับสนหลัง Schrems II. EP.49 พาคุณเข้าใจสิทธิ์ของชาวเมืองในข้อมูลของตัวเอง — Data Subject Rights 8 ข้อ / Lawful Basis 6 ฐาน / Article 33 + มาตรา 37 (แจ้งภายใน 72 ชั่วโมง) / Schrems II ที่ล้ม Privacy Shield / SCC + BCR + Adequacy / Data Localization / DPO + DPIA + Privacy by Design — และเคสจริงที่ทำให้บริษัทเจ็บ: Cambridge Analytica 2018 / Meta โดนปรับ €1.2B / Marriott £18.4M / LINE Thailand 2024 leak

Part 5 ปิดด้วย Forensics. Part 6 (Governance) เปิดด้วยภาพใหญ่ที่สุด — กฎหมายของเมือง. EP.48 พาคุณเข้าใจลำดับชั้นเอกสาร 4 ชั้น — Policy (รัฐธรรมนูญ) / Standard (กฎหมายลูก) / Procedure (ขั้นตอน) / Guideline (คำแนะนำ) — ทำไมบริษัทไทยส่วนใหญ่ไม่มี Information Security Policy เป็นลายลักษณ์อักษร แล้วโดน audit fail / ทำไม Acceptable Use Policy = เกราะคุ้มกัน HR ตอนพนักงานทำผิด / lifecycle ของเอกสาร 7 ขั้น (Draft → Review → Approve → Publish → Train → Maintain → Retire) / เริ่มที่ไหน — NIST policy templates / SANS / ISO 27002

ซีรีส์ 52 EP ที่พาคุณ — เจ้าของกิจการ ผู้บริหาร พนักงาน หรือคนทั่วไปที่ใช้ smartphone — เข้าใจโลก cybersecurity ทั้งภาพ ตั้งแต่ WHY (ทำไมเรื่องนี้สำคัญกับคุณ) → HOW (ใครคือใคร ใช้ framework ตัวไหน) → WHAT (Identity / Data / Infrastructure / Operations / Governance). ไม่ต้องเป็นโปรแกรมเมอร์ ไม่ต้องสอบใบเซอร์ฯ แค่อยากเข้าใจเมืองของตัวเอง

EP.46 พาคุณรู้จัก Incident Response — ทีมดับเพลิงที่หยุดไฟไม่ให้ลาม. EP.47 ปิด Part 5 ด้วย discipline ที่กฎเข้มที่สุดในวงการ — Digital Forensics. หลังหยุดไฟแล้ว — ค้นหาสาเหตุ + เก็บหลักฐาน + รู้ว่าโจรเอาอะไรไป — ทุกขั้นตอนต้องทำให้ถูกต้องตามใบเหลือง (chain of custody) ที่ทุกคนเซ็น. มิฉะนั้นหลักฐานเป็นโมฆะในศาล. รวม Order of Volatility (RFC 3227) — เก็บ RAM ก่อน disk + Locard's Exchange Principle — ทุกการสัมผัสทิ้งร่องรอย + Imaging + Write Blocker + Memory / File / Network forensics + Anti-forensics. เคสจริง BTK Killer 2005 (จับได้จาก metadata ของ floppy disk) + Silk Road 2013 (FBI ถ่าย RAM image ตอนที่เครื่องเปิดอยู่) + Power-Off Trap ที่ทำลายหลักฐานทุกครั้ง

EP.45 ลองเจาะตัวเอง — เจอบาง. แต่วันที่โจรจริงเข้ามา — ทำยังไง? คำตอบ — Incident Response. EP.46 พาคุณดูคู่มือดับเพลิงของวงการ — NIST 800-61 framework 4 phases (Preparation / Detection-Analysis / Containment-Eradication-Recovery / Post-Incident) + ทีม CSIRT ที่รวม IR lead / Forensics / Legal / PR / Exec / HR / DPO / Comms + Tabletop exercise ที่ฝึกก่อนไฟไหม้ + 72-hour clock ของ GDPR/PDPA + Cyber Insurance + IR retainer (Mandiant / CrowdStrike / Kroll) + 3 เคสจริง — Maersk NotPetya 2017 (10 วันกู้คืน + Ghana DC backup), Marriott 2018 (delay 30 วัน = £18M ICO fine), Uber 2016 (CSO Joseph Sullivan โดน criminal charges จากการปกปิด — convict 2023)

EP.44 พาคุณดู Threat Hunting + Deception — หาภัยแบบ active. คำถามต่อ — เราจะรู้ได้ยังไงว่าระบบของเรามีรู? คำตอบเดียวที่จริงคือ — แฮกตัวเองก่อนโจรจะหาเจอ. EP.45 พาคุณรู้จัก 3 ระดับของการแฮกตัวเอง — Vuln Scan (เด็กส่องไฟฉาย) / Pen Test (โจรลองเข้า) / Red Team (แก๊งโจรปลอมตัวเข้าทั้งบริษัท) — ต่างกันที่ความถี่ / ราคา / ทักษะ / เป้าหมาย. ครอบคลุม PTES methodology, Black/Gray/White Box, Bug Bounty (HackerOne / Bugcrowd / ZDI / Apple), CVD + Google Project Zero 90-day policy. พร้อมเคสจริง — Coalfire pentester ที่ Iowa โดนจับติดคุก 12 ชั่วโมงเพราะกระดาษไม่ครบ + Hacking Team บริษัท security ที่โดนแฮกเสียเอง

EP.43 SOC + SIEM + EDR ดู alert ที่เครื่องจักรเห็น. แต่บางครั้งโจรเก่งกว่า — เครื่องไม่เห็น. EP.44 พาคุณเข้าโลกของ Threat Hunting (ตั้งสมมติฐานแล้วเดินหาในเมือง) + Deception (วางขนมหวานล่อให้โจรเข้าไปแตะ). 5 concept: hypothesis-driven hunt / IoC vs IoA / Threat Intelligence + STIX/TAXII / Pyramid of Pain (David Bianco) / Honeypot + Canary token. เคสจริง — Mandiant M-Trends dwell time / Snowden 2013 ที่ internal hunting น่าจะจับได้ / Canary token ของ Thinkst ที่ low-cost high-signal

EP.39-42 พาคุณดู attack — Kill Chain / Phishing / Malware / OWASP Top 10. คำถามถัดมาที่จริงที่สุดของวงการคือ — รู้แล้วว่าโจรทำงานยังไง แล้ว detect ยังไง? EP.43 พาคุณเข้า ห้องควบคุมของเมือง — SOC ที่มี analyst 3 ชั้น + SIEM ที่รวม log ของทุกระบบเข้ามาดูในจอเดียว + EDR/XDR ที่เป็นกล้องในทุกตึก + SOAR ที่เป็นแม่บ้าน auto. ปิดด้วยเคส Target 2013 ที่ FireEye alert ดังแล้วแต่ทีม SOC ไม่ตอบ — ขโมยบัตรลูกค้าไป 40 ล้านใบ. บทเรียน: เครื่องมือดี + คนกับ process แย่ = ตาย

EP.41 พาคุณดูสวนสัตว์ malware ฝั่ง endpoint — virus / worm / ransomware / RAT. แต่ในยุคนี้ โจรไม่ต้องส่ง malware ก็ได้ — แค่ exploit bug ใน web app ของบริษัทคุณก็พอ. EP.42 พา reader เดินผ่าน OWASP Top 10 (2021 edition) — รายการ 10 ช่องโหว่ที่ developer + security team ทั่วโลกใช้เป็น checklist. ทุกข้อมีเคสจริง: Capital One ($100M+ จาก SSRF), Equifax (147M record จาก Struts injection), Sony 2011 (77M account จาก SQLi), Log4Shell (ทั้งโลกตื่นปลายปี 2021), SolarWinds 2020 (supply chain integrity). อ่านจบ — ผู้บริหารรู้ว่าแต่ละข้อแปลว่าอะไร + breach ดังเรื่องไหน map กับข้อไหน

EP.40 พาคุณดูวิธีที่โจรหลอกคน — phishing / BEC / vishing — แต่หลอกเสร็จแล้วโจรปล่อยอะไรเข้าเครื่อง? คำตอบคือ Malware — และไม่ใช่มีแค่ virus เหมือนที่คนทั่วไปคิด มันเป็นสวนสัตว์ทั้งสวน. EP.41 พาคุณเดินสวนสัตว์ของวงการ — virus / worm / trojan / RAT / rootkit / bootkit / ransomware / cryptominer / banking trojan / spyware / keylogger / stalkerware / wiper / logic bomb / backdoor / fileless — 12+ ประเภทแบ่งเป็น 5 ครอบครัวใหญ่. มาพร้อม WannaCry 2017 (worm + ransomware) / NotPetya 2017 (wiper ปลอม ransomware) / Stuxnet (state-grade) / Emotet (banker → loader) / Pegasus (Khashoggi 2018) / Mirai (IoT botnet). อ่านจบรู้ว่าแต่ละสัตว์ดุยังไง + ทำไมผู้บริหารต้องสนใจ

EP.39 พาคุณเดิน Kill Chain + MITRE ATT&CK — playbook ของโจรครับ. EP.40 ลงลึก phase แรกที่สำคัญที่สุด — Initial Access. ความจริงที่วงการรู้แต่บริษัทยังไม่ยอมรับ — โจรในยุคนี้ไม่เจาะ firewall. โจรหลอกคน. Verizon DBIR รายงานทุกปีว่า 70-80% ของ breach เริ่มจาก human element. FBI ประเมิน BEC (Business Email Compromise) ทำเงินให้โจรทั่วโลกกว่า $50B ตั้งแต่ 2013. ฮ่องกง 2024 พนักงานโอน $25M เพราะเชื่อ deepfake CFO ใน Zoom. Twitter 2020 พนักงานให้ credential เพราะคนปลอม IT โทรมาตอน lockdown. EP.40 พาคุณดู phishing 4 แบบ + BEC + vishing + smishing + pretexting + baiting + tailgating + defense layers. คนคือ Layer 6 ที่เปราะที่สุดในเมือง — แต่ก็แก้ได้ถ้าวางระบบถูก

Part 4 ปิด — Infrastructure ครบ. Part 5 เปิดด้วยคำถามที่จริงที่สุดของวงการ — โจรทำงานยังไง? EP.39 พาคุณเข้าหัวโจร 3 มุม: Lockheed Martin Kill Chain — 7 ขั้นตอนของการปล้นรถยุคดิจิทัล / Diamond Model — 4 มุมของทุก attack / MITRE ATT&CK — Google Maps ของวงการ security ที่ map ทุกซอย tactic + technique ที่โจรใช้จริง. SolarWinds APT29 mapped เป็น T1195.002 (supply chain) + T1078 (valid accounts). Conti playbook leak. ก่อน defend ต้องเข้าใจวิธีคิดของโจรก่อน — Part 5 เริ่มที่นี่

EP.27-37 พาคุณดูโครงสร้างพื้นฐานแบบดั้งเดิมของเมือง — firewall / segmentation / cloud / DevSecOps / ZTNA. แต่ในปี 2024-2025 มี 2 เทคโนโลยีใหม่ที่เปลี่ยนเกมทั้งหมด — AI กับ Blockchain. EP.38 ปิด Part 4 ด้วยเรื่องที่ผู้บริหารปี 2026 หลีกเลี่ยงไม่ได้: prompt injection ที่ใช้หลอก AI ของบริษัท + deepfake CEO ที่หลอกโอนเงิน $25M ที่ฮ่องกง + smart contract bug ที่ทำให้ DAO เสีย $60M + bridge hack Ronin $625M + exchange ล่ม Mt. Gox / FTX. AI = ผู้ช่วยใหม่ของเมืองที่หลอกได้. Blockchain = บัญชีสาธารณะที่แก้ไม่ได้ แต่กุญแจ wallet หายก็พังเหมือนกัน

EP.35-36 พาดูพนักงานนอกตึก + ของที่ฝังคอมในบ้าน. EP.37 ปิด case หนักสุดของยุค post-COVID — พนักงานทำงานที่บ้าน 100% ผ่านเน็ตที่บริษัทไม่ได้คุม. มีนาคม 2020 ทั้งโลกย้าย remote ใน 1 สัปดาห์ — RDP exposed เพิ่ม 127% — ransomware era เริ่มต้นจากตรงนี้. VPN ที่ใช้กันมา 25 ปี = castle-and-moat (เข้าได้ก็เดินทั้งเมือง). Zero Trust = ตำรวจที่ตรวจที่ทุกประตู ไม่ใช่แค่ประตูหน้าเมือง. ZTNA / SASE / SSE / Conditional Access + เคส Twitter 2020, Colonial Pipeline 2021, Citrix CVE-2019-19781 — และ home network risks ที่ผู้บริหารยุค hybrid work ต้องรู้

EP.35 รู้ mobile + wireless. แต่ของอีกประเภทที่ไม่มีใครคิดว่าเป็น 'IT' — สมาร์ทแอร์ในบ้าน + เครื่องจักรในโรงงาน + ระบบไฟฟ้าของประเทศ — ทุกอย่างฝังคอม + ต่อเน็ต + และโจรชอบ. EP.36 พาดู OWASP IoT Top 10 + ความต่างระหว่าง OT กับ IT ที่ผู้บริหารส่วนใหญ่ไม่รู้ + PLC / HMI / SCADA / Modbus ที่ทำให้โรงงานเดิน + ทำไม 'air-gap' เป็นตำนานที่ไม่จริง + เคส Stuxnet 2010 / Ukraine power grid 2015-2016 / Casino fish tank 2017 / Triton 2017 / Colonial Pipeline 2021 / Verkada 2021 — บทเรียนที่บริษัทไทยที่มีโรงงาน + บ้านที่มี IoT ต้องเข้าใจก่อนสายเกินไป

EP.34 build pipeline พร้อมแล้ว — code ผ่าน SAST/DAST/SCA + SBOM ครบ + secrets ไม่หลุด. แต่ของที่ build เสร็จไปอยู่ที่ไหน? อยู่บน **มือถือพนักงาน** ที่ขึ้นรถไฟฟ้ากลับบ้าน + ต่อ **Wi-Fi ร้านกาแฟ** ตอนกลางวัน + เชื่อม **Bluetooth หูฟัง** ระหว่างประชุม + ใช้ **4G/5G** ตอนเดินทาง — ทุกชั้นเป็นสัญญาณวิทยุที่ลอยอยู่ในอากาศ ใครก็ดักได้ ใครก็ปลอมได้. EP.35 พาคุณดู MDM/MAM/UEM (Microsoft Intune / Workspace ONE / Jamf), BYOD vs COPE vs COBO, Jailbreak / Root / Sideloading, Wi-Fi ตั้งแต่ WEP (ตาย 2001) ถึง WPA3, Evil Twin ที่ Vegas / KRACK 2017 ของ Mathy Vanhoef, Bluetooth BlueBorne + KNOB, IMSI Catcher (Stingray) ที่ปลอม cell tower, และ Pegasus ของ NSO Group ที่ใช้ติดตาม Jamal Khashoggi ก่อนถูกฆ่าในปี 2018.

EP.32-33 พาคุณเข้าโลก cloud + container เรียบร้อย — ของในเซฟวิ่งอยู่บน infrastructure ยุคใหม่ครบ. แต่ก่อนของจะ run บน production มันต้องผ่าน build pipeline — สายพานการผลิตที่เปลี่ยนโค้ดเป็นแอป. EP.34 พาคุณดูเหตุผลที่โจรยุคใหม่หันมาเจาะ pipeline แทนการเจาะ production — เพราะถ้าได้ pipeline = ทุกคนที่ใช้แอปคุณติดในวันเดียว. SolarWinds 2020 / Log4Shell 2021 / Codecov 2021 / npm-typosquatting — 4 เคสที่สอนว่าทำไม Shift-Left = เลื่อนการตรวจของกลับไปที่โรงงาน ไม่ใช่ตอนของถึงปลายทางแล้ว. SAST / DAST / SCA / IaC scanning / Secrets management / SBOM / Sigstore + supply chain — ทำไมโค้ดทุกบรรทัดที่ deploy ต้องมีลายเซ็น

EP.32 พาคุณดูเรื่อง cloud + shared responsibility — รู้แล้วว่าใครรับผิดชอบส่วนไหนของตึก. EP.33 ลงลึกอีกชั้น — หน่วยย่อยที่สุดของ cloud-native ยุคนี้คือ container + Kubernetes. เปลี่ยนวิธีคิดเรื่อง deployment ทั้งหมด. ทำไมตู้คอนเทนเนอร์ถึงเร็วกว่า VM, ทำไมภาพ Docker จาก Docker Hub โดยตรงเป็น supply chain risk ที่ใหญ่ที่สุดในรอบ 5 ปี, ทำไม Tesla โดน cryptojacking ผ่าน Kubernetes dashboard ที่ไม่ใส่รหัส, Pod / Service / Ingress / RBAC คืออะไรในภาษาคน, และ Pod Security Standards / Falco / OPA Gatekeeper / Service Mesh + mTLS ใช้ป้องกันอะไรในชีวิตจริง — สำหรับผู้บริหารที่ทีม dev บอกว่า 'ย้ายขึ้น K8s แล้วครับ' แต่ตัวเองยังงงว่ามันคืออะไร

EP.27-31 พาคุณดู Infrastructure ของเมือง — ป้อมยาม (Firewall), แบ่งย่าน (Segmentation), ตำรวจ (IDS/IPS/WAF), ท่อใต้ดิน (VPN/Proxy/DNS), และยามรับนักท่องเที่ยว 10 ล้านคน (DDoS+DLP). ทั้งหมดเป็นภาพ on-premise — ของในตึกที่บริษัทเป็นเจ้าของ. แต่ปี 2025-2026 ทุกบริษัทไป cloud กันหมด — และคำถามที่ผู้บริหารไทยอ่านผิดบ่อยที่สุดในรอบ 10 ปีคือ Shared Responsibility Model. EP.32 พาคุณเข้าใจ IaaS / PaaS / SaaS / FaaS / CaaS ผ่านภาพ เช่าคอนโด vs ซื้อตึก, ทำไม Capital One โดน 100 ล้านแฟ้มในปี 2019 ทั้งที่ใช้ AWS, ทำไม Code Spaces บริษัทดีๆ ถูกลบหมดใน 12 ชั่วโมง, และความต่างระหว่าง CSPM / CIEM / CWPP / CNAPP ที่ vendor ขายให้สับสน

EP.30 พาคุณดูท่อใต้ดิน (VPN) + คนกลาง (Proxy) + สมุดที่อยู่ (DNS) — ระบบที่ทำให้ของวิ่งจากเมืองหนึ่งไปอีกเมืองได้ปลอดภัย. EP.31 ขึ้นกับโจทย์ใหญ่ของยุคนี้ — โจรไม่ต้องเจาะกำแพง โจรแค่ส่ง 10 ล้านคนมายืนหน้าประตูพร้อมกัน. DDoS 3 ประเภท (Volumetric / Protocol / Application) + Amplification ที่ทำให้ 1 packet กลายเป็น 50,000 packet + วิธีรับมือด้วย Anycast / Scrubbing / Rate limiting. และอีกครึ่งของ EP — DLP (Data Loss Prevention) ยามขาออก ที่คอยดูว่า data ไหลออกไปจากบริษัทผิดทางไหม. เคสจริง — Mirai 2016 ที่ล้ม Dyn DNS / GitHub 1.35 Tbps Memcached / AWS 2.3 Tbps record

EP.29 พาดูตำรวจในเมือง — IDS / IPS / WAF / RASP. EP.30 เปลี่ยนมาดูอีก 3 โครงสร้างที่ผู้บริหารไทยใช้ทุกวันแต่ไม่ค่อยเข้าใจ — VPN (ท่อใต้ดินจากบ้านพนักงานถึงออฟฟิศ) + Proxy (คนกลางส่งของแทนแทนที่จะออกหน้าเอง) + DNS Security (สมุดที่อยู่ของ Internet ที่โจรปลอมได้). IPsec / SSL VPN / WireGuard / Split vs Full tunnel / Forward vs Reverse Proxy (CDN/Cloudflare) / NAT / DNSSEC / DoH / DoT / DNS sinkholing — และ Kaminsky 2008 ที่เปลี่ยน Internet ทั้งโลก + DNSpionage 2018 + DGA ของ malware ที่ทำให้ block-list ใช้ไม่ได้

EP.27-28 ป้อมยามและการแบ่งย่านพร้อม. แต่โจรที่ผ่านป้อมแล้ว — เห็นได้ยังไง? EP.29 พาคุณรู้จัก ตำรวจตรวจการ (IDS) ที่เห็นแต่ไม่หยุด, ตำรวจหยุดรถ (IPS) ที่ block ทันทีแต่แลกด้วย latency, Network vs Host based ที่ใช้คู่กัน, WAF เฉพาะ Layer 7 ที่กรอง OWASP Top 10, และ RASP ยามที่นั่งอยู่ใน app เอง. เคส Equifax 2017 ที่ IDS/WAF ดีๆ ควรจะจับได้ + Capital One 2019 ที่ SSRF ผ่าน WAF ที่ misconfigure

EP.27 ผมพาคุณรู้จัก ป้อมยามที่ขอบเมือง — Firewall 4 รุ่น. แต่ถ้าโจรเข้าเมืองได้แล้ว — เดินเล่นไปย่านไหนก็ได้? ไม่ได้ครับ. ต้องแบ่งย่าน. นี่คือ Segmentation. EP.28 พาคุณดู VLAN / Subnet / DMZ / VPC / Microsegmentation — 5 ระดับของการแบ่งย่านในเมืองดิจิทัล + ทำไม Target 2013 (โจรเข้าผ่าน HVAC vendor) + Maersk NotPetya 2017 (ระบาดทั่วโลก 10 วัน) + Equifax (flat network) คือบทเรียนของ Segmentation ที่ผู้บริหารทุกคนต้องอ่าน — และทำไม Zero Trust ปี 2026 สั่งให้ทุก service มี policy ของตัวเอง ไม่ใช่กลุ่มใหญ่ๆ แบบ VLAN classic

Part 3 ปิดด้วย Privacy — ข้อมูลของเมืองเราปกป้องแล้ว. แต่ข้อมูลไม่ลอยในอากาศ — มันวิ่งบน ถนน + กำแพง + ท่อ ของเมือง. Part 4 เปิดที่นี่ — โครงสร้างพื้นฐาน. EP.27 พาคุณเดินเริ่มที่ ป้อมยามหน้าหมู่บ้าน — Firewall 4 รุ่น (Packet Filter → Stateful → NGFW → Cloud) + เข้าใจ TCP/IP / port / packet ในภาษาคน + เคส firewall rule sprawl 1,000+ rules ที่บริษัทไทยติด pattern คลาสสิคของวงการ — และทำไม Default Deny คือกฎเหล็กที่ลด liability มากกว่าซื้อ firewall แพง

EP.18-25 พาคุณดู Security ของข้อมูล — ปกป้องของในเซฟจากโจร. แต่ในโลกปี 2026 มีอีกมิติที่ใหญ่กว่าและกฎหมายบังคับใช้แล้ว — Privacy. EP.26 ปิด Part 3 ด้วยคำถามที่ flip มุมมองทั้งหมด — บริษัทคุณอาจ secure (โจรเข้าไม่ได้) แต่ privacy พังได้ (เก็บข้อมูลลูกค้าเยอะเกิน ไม่ลบ แชร์ผิด). 5 หลักการของ GDPR + ความต่างระหว่าง Anonymization vs Pseudonymization + PETs ที่ Apple/Google ใช้จริง + เคส Cambridge Analytica / Netflix Prize / Strava heatmap ที่เปิดฐานทัพลับ — และทำไม Privacy by Design ต้อง built-in ตั้งแต่วันแรก ไม่ใช่ bolt-on ตอนโดน audit

EP.24 หุ้มเกราะให้ web traffic ด้วย HTTPS. แต่ traffic ที่ใหญ่ที่สุดในโลก — ที่บริษัทคุณใช้ทุกวันรับใบสั่งซื้อ ส่งใบแจ้งหนี้ คุยกับลูกค้า — คืออีเมล. และโปรโตคอลอีเมลที่ออกแบบในปี 1982 ไม่มี authentication เลย — ใครก็พิมพ์ From: [email protected] แล้วส่งได้ฟรี. EP.25 พาคุณดูระบบไปรษณีย์ของเมืองดิจิทัล — SPF (ป้อมยามดูที่อยู่ผู้ส่ง) / DKIM (ตราประทับขี้ผึ้ง) / DMARC (policy ของหมู่บ้าน) / BIMI (โลโก้ในกล่องจดหมาย) — เคสจริง Toyota Boshoku $37M / Ubiquiti $46M / Crelan Bank €70M — ทำไม FBI ประเมิน BEC fraud $50B+ ปี 2013-2024 — และทำไม Gmail/Apple บังคับ DMARC ในปี 2024.

EP.23 พาคุณดู certificate + PKI — ระบบบัตรประชาชนของเมืองดิจิทัล. EP.24 ดูการใช้งานยอดฮิตของมัน — HTTPS — กุญแจสีเขียวข้างๆ URL ที่ทุกคนเคยเห็น แต่ส่วนใหญ่ไม่รู้ว่ามันบอกอะไรกันแน่ และที่สำคัญกว่า — มันไม่ได้บอกอะไร. EP นี้ผมพาคุณดู TLS Handshake แบบไม่ต้องอ่าน RFC — ดูว่า HTTPS ป้องกัน 3 อย่าง (Confidentiality / Integrity / Server Authentication) ไม่ป้องกัน 4 อย่าง (Data at rest / Phishing site ที่มี cert ถูกต้อง / Misconfig / Client malware) — และเคสจริง Heartbleed 2014 ที่ทำให้โลกอินเทอร์เน็ตทั้งโลกต้อง reset password ใน 1 สัปดาห์

EP.21 บอกว่า public key ใช้ encrypt + verify ได้. แต่ — คุณจะรู้ได้ยังไงว่า public key ที่เห็นนี่คือของ Google จริงๆ ไม่ใช่ของโจรปลอม? คำตอบ — PKI (Public Key Infrastructure) ระบบบัตรประชาชนของอินเทอร์เน็ตทั้งโลก. EP นี้ผมพาคุณดูราชวงศ์ที่ทุกคนเชื่อ (Root CA), ขุนนางที่ราชวงศ์แต่งตั้ง (Intermediate CA), บัตรประชาชนของแต่ละเว็บ (Leaf cert), กลไก revoke / OCSP / Certificate Transparency — และเคสจริง DigiNotar ปี 2011 — ราชวงศ์ของฮอลแลนด์ที่ถูกปลอม → บริษัทล่มสลายใน 3 สัปดาห์ → ทำให้เกิด Certificate Transparency

EP.21 จบ Asymmetric — RSA / ECC / Diffie-Hellman — ตู้ไปรษณีย์ที่ใครๆ ก็ใส่ของเข้าได้ แต่เปิดได้คนเดียว. EP.22 เข้าตระกูลที่ 3 — Hashing — และตระกูลนี้ต่างจาก 2 ตัวก่อนหน้าโดยสิ้นเชิง. Hashing ไม่ใช่ encryption (เพราะย้อนกลับไม่ได้) — มันคือ 'ลายนิ้วมือดิจิทัล' ของข้อมูลที่ใช้ใน password storage / file integrity / digital signature / blockchain. EP นี้พาคุณดู — properties 5 ข้อของ hash function ที่ดี, ตระกูล SHA ทั้งบ้าน (MD5 ตายแล้ว / SHA-1 โดน Google ฆ่าปี 2017 / SHA-2 ยังยืน / SHA-3 มาเป็น backup), ทำไม password ต้องใช้ slow hash ไม่ใช่ SHA-256, Collision attack + Birthday Paradox ที่ทำให้ 2^128 ลดเหลือ 2^64, และ HMAC + Merkle tree ที่ Bitcoin กับ Git ใช้กันทุกวัน.

EP.20 รู้ Symmetric ดี — แต่ปัญหา key distribution ยังไม่จบ. EP.21 ตอบ — Asymmetric encryption — สิ่งประดิษฐ์ที่นักวิจัย Cold War เปลี่ยนโลก. ตู้ไปรษณีย์ที่ใครก็ใส่จดหมายลงไปได้ — แต่เปิดออกได้คนเดียว. ผมพาคุณดู Diffie-Hellman 1976, RSA 1977, ECC ที่โลก crypto สมัยใหม่ใช้, Diffie-Hellman key exchange + ECDH ที่อยู่ใน TLS 1.3 ทุก HTTPS handshake, Perfect Forward Secrecy ที่ทำให้ session ในอดีตปลอดภัยตลอดกาล และ Digital Signature ที่เป็นรากของ code signing + iMessage + PGP.

EP.19 รู้แล้วว่า crypto มี 3 ตระกูล — Symmetric / Asymmetric / Hashing. EP.20 ผมพาคุณเจาะตระกูลแรก — Symmetric — ตระกูลที่เป็น workhorse ของโลก crypto. คุณจะเห็น AES (มาตรฐานที่ชนะการแข่งขัน NIST ปี 1998 และครองวงการมา 25 ปี), Block vs Stream cipher (ทำไม AES = block, ChaCha20 = stream — Google เลือกตัวไหนสำหรับ mobile), 4 Modes of Operation ที่สำคัญที่สุด (ECB ห้ามใช้กับ penguin image ที่กลายเป็นภาพสอนของวงการ, CBC, GCM, CTR), DES และ 3DES ที่ NIST เพิ่งฆ่าทิ้งในปี 2023, และทำไม WhatsApp + Signal เลือก AES-256-GCM.

EP.18 รู้แล้วว่าข้อมูลคืออะไร แบ่งระดับยังไง วงจรชีวิตเป็นยังไง. EP.19 คือคำตอบของวงการต่อคำถาม 1,000 ปี — ตอนข้อมูลเดินทาง + ตอนเก็บไว้ — ปกป้องยังไงไม่ให้คนกลางทางอ่านออก? คำตอบคือ Cryptography (รหัสลับ). และในวงการมี 3 ตระกูลใหญ่ — Symmetric (ตู้เซฟกุญแจเดียว) / Asymmetric (ตู้ไปรษณีย์เปิด-ปิดต่างกุญแจ) / Hashing (ลายนิ้วมือของของ). 3 ตระกูลนี้แก้ปัญหาคนละมุม — ทำไมถึงไม่ใช้ตัวเดียวจบ? EP นี้เป็น overview ก่อนที่ EP.20-22 จะลงลึกทีละตัว.

Part 2 จบ — Identity ครบทุกซอกทุกมุม. EP.18 เปิด Part 3 ด้วยคำถามที่ใหญ่ที่สุด — control ทั้งหมดที่ผ่านมา สุดท้ายปกป้องอะไร? คำตอบ: ข้อมูล. แต่ข้อมูลในเมืองไม่เท่ากันทุกชิ้น — บางอย่างเป็น public บางอย่าง top secret. และของทุกชิ้นมีวัยเกิด-เติบโต-เก่า-ตาย. EP นี้พาคุณดู 4-tier classification, 3 บทบาท Owner/Custodian/Steward, 6 phase ของ data lifecycle, secure disposal (wipe / degauss / shred / crypto-shredding), Data Sovereignty (GDPR / PDPA), และเคสจริงที่ Morgan Stanley จ่าย $35M ค่าปรับเพราะทิ้ง HDD ไม่ถูกวิธี.

Part 2 climax — เด็ก 17 ปีใน Florida เข้าควบคุมบัญชี Obama / Elon / Bill Gates ในคืนเดียว ไม่ใช่เพราะ hack Twitter ได้ — แต่เพราะ admin tool ของ Twitter ทำได้ทุกอย่าง และคน 1-2 คนถือกุญแจชุดนั้น. EP.17 เล่าเรื่อง PAM (ตู้เซฟของกุญแจ admin) + Zero Trust (mindset ของ Google ที่เปลี่ยนวงการ) — แล้วปิด Part 2 ด้วยข้อสรุปเดียว: Identity คือ perimeter ใหม่.

EP.11-15 ตอบคำถาม 'คุณคือใคร' (Authentication) ครบทุกซอกทุกมุม. EP.16 ขยับไปคำถามถัดมาที่ใหญ่กว่า — 'คุณทำอะไรได้บ้าง?' (Authorization). ยามที่ประตูตึกถามคุณ 2 รอบ — รอบแรก 'คุณคือใคร', รอบที่สอง 'บัตรนี้เปิดประตูห้องไหนได้บ้าง'. EP นี้ผมพาคุณดู 4 รูปแบบของการแจกสิทธิ์ที่ครองวงการ — RBAC (ตามตำแหน่งงาน), ABAC (ตาม context), MAC (ระบบบังคับ), DAC (เจ้าของแชร์เอง) — กฎทอง 3 ข้อ Least Privilege + Need-to-Know + Separation of Duties — เคสจริง Société Générale €4.9B ที่ trader คนเดียวพัง 1 แบงค์ฝรั่งเศส — และทำไม IDOR ครองอันดับ 1 ของ OWASP Top 10 ตั้งแต่ปี 2021.

EP.14 จบที่ Kerberos — ระบบ check-in โรงแรมของบริษัทเดียว. แต่ในปี 2026 พนักงานคนนึงเปิดเช้าวันจันทร์ — เปิด Slack, เปิด Salesforce, เปิด Office 365, เปิด Zoom, เปิด Notion, เปิด Figma, เปิด HubSpot — รวมแล้ว 50+ SaaS — ทุกตัวอยู่คนละบริษัทคนละโลก. ระบบรู้ยังไงว่าเขาคือเขา ข้าม organization? คำตอบคือ Federation + SSO — เทคโนโลยีที่ทำให้ปุ่ม 'Login with Google' กดได้ทุกที่ในอินเทอร์เน็ต. EP นี้ผมพาคุณดูภาพ passport ดิจิทัล — รัฐบาล (IdP) ออก passport, ประเทศปลายทาง (SP) ตรวจ passport — 3 protocol ที่ครองวงการ (SAML / OAuth / OIDC), JWT format ของ token, Federation gotchas — confused deputy, OAuth consent phishing, token theft — เคสจริง Twitter 2020 + Okta 2022 — และทำไมบริษัทไทยที่ปล่อยให้พนักงานใช้ gmail ส่วนตัว login SaaS = orphan account ระดับองค์กร.

EP.13 จบไปแล้วเรื่อง MFA + Biometric — Passkey, Hardware Key, Push Notification. แต่ทั้งหมดนั้นเป็น authentication ที่คุณเห็นในชีวิตประจำวัน — login Gmail / mobile banking ของคุณเอง. คำถามถัดมาคือ — บริษัทที่มี Windows 1,000 เครื่อง + พนักงาน 500 คน + ระบบภายใน 50 ระบบ (file server, email, intranet, SAP, HR) — พนักงาน login Windows เช้านี้ครั้งเดียว แล้วเข้าได้ทุก app ที่เปิดต่อๆ มา — ระบบรู้ยังไงว่าเขาคือเขา? คำตอบคือ Kerberos — protocol ที่เกิดที่ MIT ในปี 1988, ที่ Microsoft รับมาเป็น backbone ของ Active Directory, ที่บริษัทใหญ่ทั่วโลกใช้กันในปี 2026. EP นี้ผมพาคุณดูระบบ check-in โรงแรม 3 เคาน์เตอร์ของ Kerberos — KDC / AS / TGS, บัตรแขก (TGT) + คีย์ห้อง (Service Ticket), flow จริงตั้งแต่ 9 โมงเช้าถึง 5 โมงเย็น, attack สำคัญที่ red team ทั่วโลกใช้ — Mimikatz, Pass-the-Ticket, Golden Ticket, Silver Ticket, Kerberoasting, และทำไม Domain Admin ใน Active Directory คือ crown jewel ที่ ransomware gang เก่งๆ ระดับ Conti / LockBit เป้าหมายแรก.

ทำไม password ที่ดีที่สุดในโลกยังโดน phishing ในไม่กี่วินาที — และทำไมยามหน้าคอนโดของเราต้องขอหลักฐานชั้นที่ 2 และ 3. EP นี้พาเดินจาก ATM ปี 1967 ถึง Passkey ปี 2024 — ดูว่าทำไม SMS OTP ตาย, ทำไม Uber โดน hack ทั้งที่เปิด MFA, และทำไม FIDO2 ถึงเป็นจุดเปลี่ยนเกมจริง.

EP.11 รู้แล้วว่า Factor 1 (สิ่งที่คุณรู้) = password — แต่ผมเปิดเรื่องไว้แค่ overview. EP.12 ทั้ง EP ผม dedicate ให้กับ password อย่างเดียว — เพราะ breach ใหญ่ๆ ในโลกครึ่งหนึ่งของ 20 ปีที่ผ่านมา มาจาก password ที่เก็บผิดวิธี. ใน EP นี้คุณจะเห็น — ทำไม MD5 (อัลกอริทึมที่ใช้กันมา 30 ปี) ตายไปแล้วในวงการ, ทำไม bcrypt/argon2/scrypt/PBKDF2 ดีกว่า, Salt กับ Pepper คืออะไรและทำไมร้านเก็บ password ที่ดีต้องใช้, NIST 2017 เปลี่ยนกฎ password ทั้งหมดยังไง, เคส Colonial Pipeline 2021 ที่ท่อน้ำมันครึ่งฝั่งตะวันออกของอเมริกาหยุด 6 วันเพราะ password 1 ตัว, และทำไม Password Manager เปลี่ยนชีวิตคนทำงานทั่วไป.

EP.10 ปิดด้วยคำถาม — ตอน user login จริงๆ ระบบรู้ยังไงว่าคนนี้คือคนนี้? EP.11 พาคุณยืนหน้าเคาน์เตอร์ยามคอนโด — ดูว่าคำตอบ 'พี่เป็นใคร' ต้องการหลักฐาน 3 ประเภทคนละแบบ Know / Have / Are — และทำไม MFA ที่ ATM ใช้มาตั้งแต่ 1967 เพิ่งกลายเป็น baseline ของวงการเมื่อไม่กี่ปีนี้.

EP.09 ปิด Part 1 ด้วยประโยคที่ว่า compliance ไม่ใช่ security — รากของ security จริงๆ คือ identity. EP.10 เปิด Part 2 ที่ lifecycle ของบัตรประจำตัวพนักงาน — Joiner / Mover / Leaver. ลองนึก scenario พนักงานลาออก 6 เดือนยัง login VPN บริษัทเก่าได้, Tesla insider ใช้ account ที่ยังเปิด, Twitter 2020 ใช้ admin panel เดียวยึด Obama/Musk/Apple. รู้จัก Provisioning / Deprovisioning / Privilege Creep / Orphan Account / Account Reviews + Recertification — และเข้าใจว่าทำไม 'วันสุดท้าย' เป็นขั้นตอนที่บริษัทไทยลืมมากที่สุด.

EP.08 รู้จัก framework แล้ว — แต่ Equifax / Heartland / Target ทั้ง 3 บริษัทผ่าน PCI DSS ก่อนโดน breach. ทำไม? เพราะ audit ดูในวันที่ X — โจรมาในวันที่ Y. EP นี้เปรียบผู้ตรวจการเทศบาลกับโจรจริง — คนละเรื่อง. รู้จัก audit 3 ประเภท / PCI DSS / SOX / HIPAA / GDPR / PDPA / Compliance theater / Continuous compliance — และปิด Part 1 พร้อมเปิด Part 2 (Identity).

EP.07 รู้จัก Blue / Red / Purple แล้ว — แต่พวกเขาทำงานตาม blueprint อะไร? ทำไมทุกบริษัทใหญ่ต้องอ้าง 'ผ่าน ISO 27001'? NIST ของอเมริกา ใช้ฟรี — ดียังไง? COBIT เป็น framework สำหรับใคร? และทำไมบริษัทเล็กควรเริ่มที่ CIS Controls ไม่ใช่ ISO. คู่มือเลือก framework สำหรับเจ้าของกิจการ

EP.06 รู้จักโจร 6 ประเภทแล้ว. EP นี้ฝั่งเรา — CISO ที่ห้ามรายงาน CIO, Blue Team ที่นั่งเฝ้าจอ 24x7, Red Team ที่แฮกบริษัทตัวเอง, Purple Team ที่ทำให้สองทีมคุยกัน, ตลาด vendor ที่ซับซ้อนเหมือน Mall, และคำถามใหญ่ที่สุดของ SME ไทย — เมื่อไหร่ควร outsource ทั้งหมด

Part 1 เริ่มแล้วครับ. ก่อนเจาะวิธีป้องกัน — ต้องรู้ก่อนว่ากำลังป้องกันใคร. เด็กแว้นดิจิทัล / แก๊งโจรอาชีพ / นักเคลื่อนไหว / คนใน / หน่วยข่าวกรองรัฐ / นายหน้าขายประตู — 6 ประเภทที่ล่าเหยื่อต่างวิธี ของกินต่างกัน และเหตุผลที่บริษัทของคุณเป็นเป้าของกลุ่มไหนกันแน่

ป้อมปราการ 5+ ชั้นพร้อมแล้ว — แต่ถ้าโจรฝ่าเข้ามาได้ล่ะ? นี่คือ mindset ที่ Microsoft / Google / Netflix ใช้เปลี่ยนเกม: สมมติว่าโจรอยู่ในป้อมแล้ว ออกแบบให้ damage จำกัด + รู้เร็ว + ลงทุนตาม Risk ไม่ใช่ตามความรู้สึก

CIA บอก 'เป้าหมาย' แต่ไม่ได้บอก 'วิธีไปถึง'. ป้อมปราการที่ดีไม่มีกำแพงเดียว — มี 5+ ชั้นต่างเทคนิค พร้อมชั้นทดแทนสำหรับจุดที่ซ่อมไม่ได้. นี่คือวิธีคิดของนายช่างที่รู้ว่าโจรเก่งกว่าที่คิดเสมอ

ในเมืองที่ของมีค่ามากขึ้น ยามที่ดีต้องตอบ 3 คำถามให้ได้ทุกครั้ง — ใครเห็นได้บ้าง / ของถูกแก้ไหม / ใช้ได้ตอนต้องใช้ไหม. ถ้า control ตัวไหนตอบไม่ได้ แปลว่าอาจไม่จำเป็น

4 เมืองใหญ่ที่ถูกปล้น 4 รูปแบบ — Equifax, Target, Capital One, SolarWinds — อ่านจบเห็น pattern ที่ทำให้บริษัทใดๆ พังได้ ไม่ว่าใหญ่หรือเล็ก

เปิดซีรีส์ CyberSecurity Foundation ภาษาคน — ทำไมเรื่องนี้ไม่ใช่ของฝ่าย IT คนเดียวอีกต่อไป และถ้ายังคิดว่าตัวเองไม่มีอะไรน่าขโมย คุณคือเหยื่อในอุดมคติของโจรยุคนี้

หลัง 2 อาทิตย์ใช้ Flux Schnell ก็เจอ Z-Image Turbo — Apache 2.0 เหมือนกัน, text rendering ดีกว่า, stack เล็กกว่า. เล่าทำไมเปลี่ยน, อะไรเปลี่ยน, 10 lessons hard-won (Layer A v4 subject-agnostic, define-center-precisely, rich-not-empty, ControlNet trade-off)

PMP, PRINCE2, PMI-ACP, PSM, CSM, SAFe — ใครควรสอบใบไหน, มูลค่าตลาด, content overlap + career roadmap ของ PM + สรุปทั้งซีรีส์

Denver Airport baggage system ($560M overrun), NHS NPfIT (£12B หาย), Heathrow T5, Boeing 737 MAX (346 ตาย), Healthcare.gov 2013, Mythical Man-Month — root cause + lesson ที่ใช้ judge โปรเจคได้

วัด project ยังไง — EVM (SPI/CPI ของ classic), DORA 4 metrics ของ DevOps (deployment frequency, lead time, change fail rate, MTTR) + shift จาก project mindset → product mindset

เปรียบเทียบ 2 ขั้วใหญ่ + Hybrid (Water-Scrum-Fall) ที่บริษัทจริงใช้ เมื่อไหร่ Waterfall ดีกว่า เมื่อไหร่ Agile ดีกว่า ทำไมบริษัทใหญ่ส่วนมากเป็น Hybrid

Cost types (Direct/Indirect, Fixed/Variable, CAPEX/OPEX, Sunk), estimation techniques (Analogous, Parametric, Bottom-up, 3-point), budget development (cost baseline + contingency reserve + management reserve), financial justification (NPV/IRR/Payback/TCO), cost pitfalls

ทีมใหญ่ 50-500+ คนทำงานยังไงไม่ทับซ้อน SAFe vs LeSS vs Spotify Model + Conway's Law (โครงสร้างทีม → โครงสร้างระบบ) + Brooks' Law (เพิ่มคนกับโปรเจคที่ช้าอยู่แล้ว ช้าลงอีก)

Risk cycle (Identify → Assess → Treat → Monitor) + risk register, QA vs QC + Cost of Quality, RFP/RFQ/RFI + contract types (Fixed-price / T&M / Cost-plus) — 3 หัวข้อที่ PMP เน้นแต่ตำราภาษาคน skip

WBS (Work Breakdown Structure) ต่างจาก task list ยังไง, Gantt chart, Critical Path Method (CPM), PERT 3-point estimation, Earned Value Management (SPI/CPI), MoSCoW prioritization — เครื่องมือที่ PMP เน้น

ใครคือ stakeholder, Mendelow matrix (power × interest), ทำไมโปรเจคล้มเพราะคน ไม่ใช่เพราะ tech + Change Management (ADKAR + Kotter 8 steps) — เรื่องคนยอมรับ/ต้านการเปลี่ยน

Scrum 101 (Sprint, standup, retrospective), Kanban (visualize work, limit WIP), Lean (Toyota → software), XP (pair programming, TDD) — ภาษาคน เมื่อไหร่ใช้อะไร เมื่อไหร่ไม่เหมาะ

Sponsor, Steering Committee, Project Manager, PMO, Product Owner, Scrum Master, BA, Tech Lead, Architect — ใครทำอะไร ใครรายงานใคร + RACI matrix + two-pizza team + feature team vs component team

เถ้าแก่คนเดียวบริหารตัวเองยังไง ทีม 2-5 คน + co-founder coordinate ยังไง เมื่อไหร่ Trello + Notion พอ ทำไม startup ขนาดเล็กไม่ต้อง Scrum

3 ระดับของงาน Project (ทำชิ้นเดียว), Program (กลุ่ม project ที่เกี่ยวกัน), Portfolio (ทุก program ของบริษัท) + 5 phase ของ project lifecycle (Initiation → Planning → Execution → Monitoring → Closing) + Project ต่างจาก BAU ยังไง

PM เป็น discipline อายุยังไม่ถึง 100 ปี เกิดจาก Hoover Dam, Manhattan Project, Polaris missile, Royce paper 1970, Brooks 1975 ถึง Agile Manifesto 2001 ทำไมแต่ละยุคต้องเกิดเครื่องมือใหม่

Mini-series 14 ตอน Project Management ในภาษาคน — ตั้งแต่ Project/Program/Portfolio, lifecycle, roles, methodology (Scrum/Kanban/Waterfall/Agile/SAFe), เครื่องมือ (WBS/Gantt/PERT/EVA), cost + budget, การวัด (DORA), เคสล้มจริง ถึง certification ทุกใบ

กฎเหล็กของ governance: ตำแหน่งไหนรวมในคนเดียวได้ ตำแหน่งไหนห้าม + 6 เคสจริงที่ governance ล้ม (Enron, Wirecard, FTX, Theranos, Wells Fargo, Lehman) + pattern ที่ใช้ judge บริษัทได้

Three Lines Model — Line 1 ทำ, Line 2 กำกับ, Line 3 ตรวจ + GRC framework (Governance, Risk, Compliance) — mental model ที่อธิบาย org chart ของบริษัทใหญ่ทั้งโลก

CEO, COO, CFO, CIO, CTO, CISO, CHRO, CMO, CRO, CLO, DPO, CAE — ใครทำอะไร ใครรายงานใคร ทำไม CISO ห้ามรายงาน CIO ทำไม CAE ต้องรายงาน Audit Committee

Audit Committee, Risk Committee, Nomination, Compensation, IT/Cyber, ESG — ทำไม board ต้องตั้ง committee ทำหน้าที่อะไร ใครต้องเป็นสมาชิก

ใครเป็นเจ้าของบริษัทจริงๆ? ทำไม shareholder ไม่บริหารเอง? Board คือใคร มีกี่ประเภท Chairman กับ CEO ต่างกันยังไง — เข้าใจ 2 layer แรกของ governance ก่อน Layer อื่น

บริษัทเริ่มจาก 1 คน → 10 คน → 100 คน → จดทะเบียนตลาดหลักทรัพย์ → กลุ่มบริษัทระดับ conglomerate แต่ละ stage มีอะไรเปลี่ยนไป ทำไมต้องเปลี่ยน

Mini-series 6 ตอน อธิบายโครงสร้างบริษัทใหญ่ — จากเถ้าแก่คนเดียว ถึง conglomerate group: shareholder, board, committee, C-Suite, Three Lines, GRC, conflict-of-interest + เคสจริงที่ governance ล้ม (Enron, FTX, Theranos, Wells Fargo)

บทสุดท้ายของซีรีส์ — Recap Domain 5 ทั้ง 12 ตอน, 5 บทเรียนที่อยู่ในใจหลัง 54 ตอน 5 Domains 133,000 คำ, ขั้นตอนต่อไปสำหรับการสอบจริง (registration, study schedule, practice questions, exam day) — และคำขอบคุณ

Power-off trap (อันที่ใหญ่ที่สุดของ Domain 5), volatile vs non-volatile evidence, chain of custody, disk imaging, file carving, และ 6 ประเภทของ digital forensics — สิ่งที่ทำให้ incident กลายเป็นหลักฐานที่ใช้ในศาลได้

IDS/IPS placement (top trap), signature vs anomaly detection, SIEM correlation, log integrity, alert fatigue, Incident Response 4 phases (Preparation → Detection → Containment → Post-incident), CSIRT, IRP testing และ SOAR

Fraud Triangle, attack taxonomy, malware/ransomware lifecycle, vulnerability assessment vs penetration test, pen test types (black/white/grey/double-blind), Red/Blue/Purple teams, SAST vs DAST — เข้าใจการโจมตีเพื่อออกแบบการป้องกัน

ปิด Part A ของ Domain 5 — Awareness vs Training vs Education, security culture, needs assessment, simulated phishing, และ behavior change measurement ที่ทำให้ training ไม่ใช่แค่ checkbox compliance

MDM, BYOD policy, mobile payment + tokenization, wireless protocols (WPA2/WPA3 + WPS trap), Evil Twin attack และ IoT security ที่หลายองค์กรลืมว่ามี endpoint แบบ default password เป็นพันตัว

Shared Responsibility Model (top trap ของ Domain 5), IaaS vs PaaS vs SaaS, virtualization risks, VLAN hopping, container security, cloud migration audit และ DevSecOps — สิ่งที่ต้องเข้าใจเมื่อขอบเขตของบ้านดิจิทัลย้ายไปอยู่ในตึกของคนอื่น

Symmetric vs Asymmetric, hashing, link vs E2EE, digital signature ที่ไม่ใช่ encryption, ECC + quantum threat, PKI lifecycle, certificate revocation (CRL/OCSP) และ root CA compromise — ทุกเรื่องที่ทำให้ข้อมูลอ่านไม่ได้ถ้าไม่มีกุญแจ

Network architecture (LAN/WAN/VPN/CDN/NTP), firewall rule review, IDS/IPS placement (top trap ของ CISA), EDR/XDR endpoint protection และ DLP ที่ป้องกันข้อมูลรั่วในสามสถานะ at rest / in transit / in use

Section ใหญ่ที่สุดของ Domain 5 — IAM lifecycle, AAA framework, Zero Trust Architecture, Privileged Access Management, RBAC vs ABAC, IGA และ IDaaS — ทุกเรื่องที่ทำให้ 'คนถูกคน เข้าถูกที่ ถูกเวลา' ทำงานได้จริง

ฐานรากของ Domain 5 — Security Policy hierarchy (organizational/system-specific/issue-specific), framework selection, baselines, และ physical/environmental controls ที่หลายองค์กรลืมตรวจเพราะดูเรียบง่ายเกินไป

Storyboard ของ Domain 5 — Domain ที่ใหญ่ที่สุดในซีรีส์ ใช้ metaphor 'บ้านดิจิทัล' เป็นแกนเดียวร้อย 15 sections เข้าด้วยกัน ตั้งแต่กฎบ้าน ประตู กุญแจ ถนน ตู้เซฟ ไปจนถึงระบบดับเพลิงและตำรวจสืบสวน — ก่อนเจาะรายละเอียด 11 บทถัดไป

ปิด Domain 4 ทั้งหมด — recap 11 ตอน 16 sections, 5 บทเรียนสำคัญที่ Domain 4 ฝังในหัว, และเกริ่น Domain 5 ที่จะมาเรื่อง Security — ปกป้องระบบและข้อมูลที่เพิ่ง run ผ่านกันมา

Section 4.15 + 4.16 — บทใหญ่ที่สุดของซีรีส์ CISA: BCP (organization-wide) vs DRP (IT tactical), RPO vs RTO ที่ exam หลอกบ่อย, hot/warm/cold/mirror site ที่ต้องเลือกตาม BIA, BCP testing 3 ระดับ, และทำไม reciprocal agreement = bad idea

Section 4.13 + 4.14 — resilience (clustering, telecom redundancy) ทำให้ระบบไม่ล่ม + backup ทำให้ข้อมูลไม่หายเมื่อระบบล่มจริง บทนี้คุย active-active vs active-passive, ransomware ที่กิน sync backup, และทำไม backup ที่ไม่เคย restore = false security

Section 4.12 — เปิด Part B (Business Resilience) ด้วย BIA ที่เป็นรากของ resilience decision ทุกตัว ER triage analogy + ที่ผู้บริหารต้องนั่งร่วม ไม่ใช่ปล่อยให้ IT ทำเอง

Section 4.11 — database คือโกดังที่เก็บคำตอบของทุกคำถามทางธุรกิจ DBA คือคนที่มีกุญแจทุกดอก ใครคุม DBA? บทนี้คุย DBMS architecture, ACID, field-level access, DBA bypass risk, และ backup encryption

Section 4.9 + 4.10 — log = ความจำขององค์กร ที่ทำให้ตอบได้ว่าเกิดอะไรขึ้น และ SLA = สัญญาที่วัดบริการได้จริง บทนี้คุยเรื่อง log integrity, SIEM ที่ตั้งค่าผิด, outsourced SLA ที่ไม่เคย verify

Section 4.8 — outage ส่วนใหญ่ไม่ได้มาจาก hacker หรือ hardware แต่มาจาก change ที่เราทำเอง บทนี้คุยทุกแง่ของ change/patch/config management ที่ exam ออกถาม emergency change, backout plan, และ CMDB

Section 4.6 + 4.7 — capacity management ป้องกันก่อนล่ม, incident management กู้คืนเมื่อล่ม, problem management หาต้นตอเพื่อไม่ให้ล่มซ้ำ ที่ exam ชอบหลอกว่า incident กับ problem คือเรื่องเดียวกัน — มันไม่ใช่

ข้อมูลที่หาย/ผิด/รั่ว ส่วนใหญ่เกิดตอนเดินทางระหว่างระบบ ไม่ใช่ตอนนิ่งใน database ตอนนี้คุย Section 4.4 (System Interfaces) + 4.5 (Shadow IT/EUC) — สองเรื่องที่ผมเรียกว่า รอยต่อทางการ และ รอยต่อใต้ดิน

ปูพื้น 4 เรื่องโครงสร้างของ Part A — OSI Model 7 ชั้น (เปรียบกับระบบไปรษณีย์ไทย), USB ที่เป็นประตูหลังที่ network firewall มองไม่เห็น, IT Asset Management ที่ทุก control เริ่มจากการรู้ว่ามีอะไร, และ Job Scheduling ที่ทำงานเงียบๆ ทุกคืน

บทเปิด Domain 4 — หลังจาก D3 ปั้นระบบจน go-live ตอนนี้ระบบอยู่ในสนาม ทำงานทุกวัน เจอแรงกระแทกทุกแบบ Domain 4 คือเรื่องของ Run + Survive: ทำให้ทำงานต่อเนื่อง + รอดเมื่อเกิดเหตุไม่คาดคิด

Section 3.8 — Postimplementation Review (PIR) ที่ปิด governance loop ที่เปิดไว้ตั้งแต่ business case ทำไม PIR ต้องรอ 6-12 เดือน, ทำไม independence ของ auditor PIR สำคัญที่สุด, project closure 5 ขั้น พร้อม recap Domain 3 ทั้ง 8 ตอน + 5 บทเรียนสำคัญ และเกริ่น Domain 4 ที่จะคุยเรื่อง 'ระบบที่ build เสร็จแล้ว ดูแลให้ทำงานยังไง'

Section 3.6 + 3.7 — วันที่ความเสี่ยงสูงสุดของโปรเจ็คทั้งหมด ครอบคลุม configuration management (CMDB, baselines, check-in/check-out), data migration architecture (Unload-Cleanse-Transfer-Load), changeover techniques (parallel, phased, abrupt), rollback plan ที่ต้องทดสอบจริง และ end-user training ที่ไม่ใช่กิจกรรมท้ายสุด

Section 3.5 — testing classifications (unit, integration, system, recovery, security, performance), QAT vs UAT, ทำไม UAT ห้าม delegate ให้ vendor และ IS auditor's own tools (ITF, GAS, SCARF, snapshot, parallel simulation) ที่เป็น CAATs ในมุม SDLC พร้อม data integrity testing + certification process ก่อน go-live

Section 3.4 — application controls ที่ทดสอบบ่อยที่สุดในข้อสอบ Input controls (edit checks, batch totals, source authorization), Processing controls (run-to-run totals, exception reports, reasonableness), Output controls (distribution, retention, reconciliation) พร้อมเรื่อง DBA bypass — application controls แข็งแค่ไหน ก็ไม่มีความหมายถ้าฐานข้อมูลถูกแก้ตรง

Section 3.3.5 — methodology ที่ไม่ใช่ waterfall ทุกแบบมี risk profile คนละเรื่อง Agile ไม่ใช่ no documentation, Prototype ไม่ใช่ production after approval, RAD ไม่ใช่แค่ shortened waterfall, DevOps ไม่ใช่ทำให้ change control หาย OOSD เป็น programming paradigm ไม่ใช่ methodology ของโปรเจ็ค auditor ต้องตรวจคนละจุดในแต่ละแบบ

Section 3.3 phases 1-3 + 3.3.7-3.3.9 — SDLC แบบ waterfall ที่ทุก methodology อื่นใช้เป็น baseline เปรียบเทียบ พร้อมเรื่องการซื้อระบบ: RFP/ITT, vendor evaluation, source code escrow, right-to-audit clause และเหตุผลที่ buyer ต้องทดสอบเอง — ห้าม delegate ให้ vendor

Section 3.1 + 3.2 — ก่อนจะเริ่มสร้างระบบ ต้องมี governance structure (sponsor, steering committee, PM, PMO), business case ที่วัดได้, และ feasibility study ที่เปรียบเทียบทางเลือกอย่างซื่อตรง บทนี้รวม WBS, Gantt, CPM, PERT, EVA และเรื่องที่ IS auditor มักพลาดที่สุด — independence ที่หายไปเมื่อเข้าไปอยู่ในทีมโปรเจ็ค

เปิด Domain 3 — ก่อนจะลงรายละเอียด SDLC, methodology หลายแบบ, application controls, testing, migration และ postimplementation review ผมขอวาด map ทั้ง domain ก่อน — ตั้งแต่วันที่ business โยนไอเดียมา จนถึงวันที่ระบบขึ้น production แล้วยังต้องมีคนกลับมาตรวจอีกรอบ

ปิด Domain 2 — recap ทั้ง 9 ตอน, 5 บทเรียนสำคัญที่ Domain 2 ฝังในหัว (Accountability ไม่ transfer, Governance vs Management, วงจรไม่หยุด, Independence = Structural, Documentation = Asset) บวกเกริ่น Domain 3 ที่เปลี่ยนเรื่องไปยัง 'สร้าง IT system ใหม่'

QA vs QC ที่คนใช้สลับกันตลอด, QA Independence ที่ต้อง structural ไม่ใช่แค่ stated, Quality Management ที่ทำให้ process เป็น repeatable, Operational Excellence — ที่มาของ continuous improvement บวก trap คลาสสิก: developer review code ตัวเอง

วัด IT performance ที่ไม่ใช่แค่ตัวเลขบน dashboard — KPI (จะถึงเป้ามั้ย), KRI (เสี่ยงเพิ่มขึ้นมั้ย), KGI (control ทำงานจริงมั้ย) — 3 ตัวที่บอกคนละเรื่อง บวก PDCA cycle และ IT Balanced Scorecard ที่ทำให้ board เห็น IT ครบทุกมิติ

Outsourcing เป็น sourcing ที่ใหญ่ที่สุดของ IT ในยุคนี้ — แต่ผู้บริหารเข้าใจผิดบ่อยที่สุดว่า 'ส่งออกแล้วไม่ต้องรับผิดชอบ' จริง ๆ accountability ไม่ transfer สัญญา outsourcing ที่ดี + SOC report + right-to-audit + cloud governance + concentration risk

Part B ของ D2 เริ่มแล้ว — ลงไปดู operational governance: portfolio management ที่จัดสรร IT investment, HR controls (background check, mandatory leave, termination), enterprise change management, financial management (chargeback, capex vs opex), security management ที่เป็นระบบ

Section 2.6 + 2.7 ลึก — Privacy Program (data controller vs processor, consent + opt-in/out + withdrawal, 8 documentation types, ISACA Privacy Principle 9, Privacy Audit), Data Governance (4 classification levels, Information Owner, Legal Purpose / Consent / Legitimate Interest), NIST Privacy Framework (Control-P + Communicate-P), Transborder Data Flow

Section 2.5 ERM ลึก — Risk Appetite vs Risk Tolerance, ISRM = management function (ไม่ใช่ audit), Risk Lifecycle 4 ขั้น (Identify/Assess/Respond/Monitor), Threat actors (script kiddie / hacktivist / nation-state), Environmental threats, Vulnerabilities, Risk Responses 4 แบบ, Control Matrix, Risk Methods (Qualitative/Semiquantitative/Quantitative + Delphi)

ส่วนที่ 2 ของ Section 2.2 + Section 2.4 — ทำงานยังไงในชีวิตจริง: IS Strategy + Strategic Planning Lifecycle (agile/rolling vs 5-year cycle), IT Strategy vs IT Steering Committee (trap คลาสสิก), Organizational Structure + SoD + Job Rotation + Mandatory Leave, Business Intelligence + Data Architecture (11 layers), Enterprise Architecture (Zachman + TOGAF)

ส่วนที่ 1 ของ Section 2.2 — ใครรับผิดชอบ governance ของ IT? Corporate Governance + COBIT 7 components, EGIT (board responsibility ไม่ใช่ของ CIO), Governance vs Management ที่คนสับสนตลอด, Three Lines Model (First/Second/Third Line) + Information Security Governance (CISO reporting line trap)

ลำดับชั้นของกฎ — จากกฎหมายภายนอก (PDPA, GDPR) ลงมาเป็น policy ภายใน → standards → procedures → guidelines เห็นว่ากฎที่ดูยุ่งเหยิงในชีวิตจริง จัดเป็นชั้นได้สวยงาม และทำไม auditor ต้องเข้าใจชั้นทั้งหมดเพื่อตรวจ control ให้ตรงจุด

บทเปิด Domain 2 — เปลี่ยนมุมจาก 'วิธีของหมอ' (auditor process ใน D1) มาเป็น 'สรีระวิทยาของผู้ป่วย' (governance ขององค์กรที่ถูก audit) เล่าตั้งแต่เถ้าแก่ตัดสินใจคนเดียว จนบริษัทโตเป็น enterprise ที่ต้องการ board, committee, และระบบ governance ของ IT

Section 1.10 — ใครตรวจ auditor? Audit Committee oversight, IS Audit QA process, Training & development, Independence + CPE monitoring พร้อม recap Domain 1 ทั้ง 13 ตอน 5 บทเรียนสำคัญ และเกริ่นว่า Domain 2 (Governance) จะพาเราไปไหนต่อ

Section 1.9 — ออก audit report ยังไงให้ board ใช้ตัดสินใจได้ — 6 objectives ของ report, รู้ว่าใครเป็น audience, structure ของ report, balance ระหว่าง positive/negative findings, follow-up เป็น value creation จริง และ documentation ที่ trace ได้ทั้งสองทาง

Section 1.8 — เทคโนโลยีเปลี่ยน audit ยังไง วิวัฒนาการของเครื่องมือจาก CAATs (Generalized Audit Software) → Continuous Auditing (5 techniques) → AI/ML in IS Audit พร้อม risks ของ AI ที่ต้องระวังเสมอ

Section 1.7 — เก็บ evidence ยังไงให้ยืน — Sufficient + Competent (reliable + relevant) นิยาม Evidence, 4 มิติคุณภาพ, 7 เทคนิคเก็บหลักฐาน, ลำดับชั้นความน่าเชื่อถือ และศิลปะของการสัมภาษณ์ + สังเกตการณ์

Section 1.6 — เครื่องมือทดสอบใน Fieldwork phase ของ engagement สองคู่ที่ต้องเข้าใจ: Compliance vs Substantive testing + Statistical vs Nonstatistical sampling พร้อม Attribute, Variable sampling, Sampling Risk และ 6 ขั้นตอนสร้าง sample

บทเปิด Part B พร้อมเนื้อ Section 1.5 เต็ม — Audit Engagement คือ Project ที่มี 3 phases ลึกลงไปดู Audit Objectives, Phases, Programs, Work Papers และการรับมือ Fraud พร้อมแย้มทุกบทถัดไปใน Part B

บทสุดท้ายของ Part A — กฎหมาย/regulations เป็น mandatory input ที่บังคับ audit scope ไม่ว่า risk จะบอกอะไร พร้อมสรุปภาพรวมทั้ง Part A 8 ตอน และเตรียมตัวเข้าสู่ Part B (Execution: testing, evidence, reporting, QA)

ขยายขั้น 'วางแผนตรวจ' จาก flow ในตอน 03 — เอาภาษา Risk + Control จากตอน 05 มาใช้จริง สร้าง Audit Universe จัดอันดับด้วย risk assessment ผ่าน 4-layer planning hierarchy ที่ ISACA กำหนด

บทที่ใหญ่สุดของ Part A — ปูพื้นภาษา 2 คำที่เป็นคู่หูในมุม owner: Risk (สิ่งที่อาจเกิดขึ้นแล้วเสียหาย) และ Control (สิ่งที่ทำเพื่อกัน) ครอบคลุม Audit Risk Trinity, Materiality, 3 Control Methods, 5 Classifications, Risk-Control Link และ Prescriptive Frameworks

Section 1.2 ของ Domain 1 — ขยายขั้น 'เลือกประเภท audit' จาก flow ในตอน 03 ทำไม ISACA ถึงแบ่ง audit ออกเป็น 11 ประเภท วิธีคิดมาจากไหน บวก 2 แนวทางพิเศษ (CSA + Integrated) ที่เปลี่ยนบทบาท auditor

บทที่ผมเขียนย้อนกลับมาแทรก หลังอ่าน Part A จบ — เพราะถ้าไม่เห็น flow ทั้งวง ทุกศัพท์ใน Section 1.2-1.4 ก็จะลอย เล่าตั้งแต่ปัญหาเกิดในธุรกิจ จนวิวัฒนาการเป็น Charter ส่งต่อให้ auditor ลงสนามจนออก report

ก่อน IS auditor จะมี audit ให้ตรวจ ต้องมี mandate ที่ board อนุมัติให้ทำงานก่อน — Audit Charter คือเอกสารที่กำหนด authority, scope, independence และสายการรายงานที่เป็นรากของ Audit Universe ทั้งหมดในองค์กร

ก่อน IS auditor จะออกไปตรวจอะไร ต้องรู้ว่าตัวเองถูกกำกับด้วยกฎอะไรบ้าง — ITAF เป็นบ้านที่ครอบ 3 ชั้นกฎ (Standards บังคับ, Guidelines ต้องพิจารณา, Tools เลือกได้) บวก Code of Ethics 7 ข้อที่กำกับว่าคุณเป็น auditor แบบไหน

เปิดตัวเรื่อง CISA — Certified Information Systems Auditor วุฒิบัตรสากลของสาย IT Audit ที่อยู่มา 48 ปี ทำไมยังเป็น gold standard, โครงสร้างข้อสอบเป็นยังไง, ค่าใช้จ่าย/ประสบการณ์เท่าไหร่ และทำไมผมถึงเริ่มสนใจ — บทเปิดก่อนซีรีส์ทบทวนเนื้อหาแต่ละ Domain

อาจารย์บอกว่า Open Book + เอาคอมเข้าได้ แต่ห้ามต่อเน็ต — เลยลองทำ AI ติดเครื่องไปเองดูซะเลย 555+ บันทึก 3-4 วัน (หมดเป็นวันๆ เลย) ลุย Local LLM + RAG บน gaming laptop เครื่องเดียว อธิบายทุก tool ตั้งแต่ Ollama, Embedding, ChromaDB, RAG, Hybrid RRF ให้เข้าใจตั้งแต่ศูนย์ — เผื่อตัวเองมา refer หรือใครเจอสถานการณ์คล้ายกัน หรือแค่อยากมี AI ส่วนตัวพกไว้ในเครื่อง ไม่ต้องพึ่ง cloud

ทำไมผมถึงให้ทีมคุยกับ AI แทนที่จะเรียน technical setup ของ 10+ platforms — เก็บเวลาไปคิดกลยุทธ์ดีกว่า

เคยอัปรูปขึ้น Facebook Page cover แล้วบนมือถือเห็นเต็ม แต่บนเดสก์ท็อปหัวคนถูกตัดมั้ย? บล็อกผมก็เจอปัญหาเดียวกัน — เลยออกแบบ Safe-Zone Discipline ให้ AI รู้ว่าควรวาง subject ตรงไหนเพื่อให้รอดทุก crop

จาก Nano Banana API ไม่ฟรีอีกต่อไป ถึง Flux Schnell บน RTX 4060 8GB — เรื่องราวของการทำ cover blog ฟรี 100% สั่งผ่านแชทอย่างเดียว

ตอนจบของ IT Foundation — Agile vs Waterfall vs MVP, วิธีรันโปรเจ็ค software ตั้งแต่ศูนย์ถึงร้อย สำหรับเจ้าของกิจการ

ตอนที่ 9 ของ IT Foundation — Zero-Trust Architecture, Offensive Security, Incident Response สำหรับธุรกิจที่อยากรอดในยุค AI

ตอนที่ 8 ของ IT Foundation — จากการเขียนโค้ดในยุค AI ไปจนถึง Git, Hosting, Deploy, Monitoring ครบวงจรส่งของถึงลูกค้า

ตอนที่ 7 ของ IT Foundation — ทำยังไงให้เว็บเร็ว ทดสอบไม่ให้พัง และขยายให้รองรับคนล้านคน

ตอนที่ 6 ของ IT Foundation — รู้จักโจรดิจิทัล OWASP, Authentication แบบยาม, Encryption แบบรถขนเงิน อธิบายแบบป้อมปราการ

ตอนที่ 5 ของ IT Foundation — เครื่องมือจริงที่คนทำเว็บใช้ ทั้งฝั่ง frontend backend และการไหลของข้อมูล อธิบายแบบโรงงานกับพัสดุ

ตอนที่ 4 ของ IT Foundation — วิวัฒนาการของ server architecture และกลยุทธ์ mobile app เปรียบเทียบแบบวางผังเมือง

ตอนที่ 3 ของ IT Foundation — ซอฟต์แวร์ทำงานแบบร้านอาหาร: Frontend คือห้องอาหาร Backend คือห้องครัว Data Flow คือวงจรออเดอร์

ตอนที่ 2 ของ IT Foundation — Data Structures, Algorithms, Networking, DNS, Database อธิบายแบบคนคุยกับคน

เริ่ม series IT Foundation — รากฐานคอมพิวเตอร์ตั้งแต่ลูกคิด ENIAC ซิลิคอน IoT ไปจนถึง Quantum Computing อธิบายเป็นภาษาคน

ตอนปิด series — Enneagram 8sp ยืนยัน core driver ของผม คือ autonomy. ทุก framework ตลอดซีรีส์ชี้ทางเดียวกัน ทำตามแล้วชีวิตอยู่ในที่ของมัน

ต่อจาก Zone of Genius — Human Design ตอบเรื่อง energy management. ผมเป็น Manifestor — สาย sprint ทำตู้มแล้วพัก ไม่ใช่สายมาราธอน

ต่อจาก Wealth Dynamics — Zone of Genius อธิบายว่าทำไมเราหา supporter ที่ดีพอไม่เจอสักที ผมดันเป็น Operation Expert เลยติดอยู่ในกับดัก Zone of Excellence

ต่อจาก MBTI — Wealth Dynamics ยืนยันว่าผมเป็น Lord ตามทฤษฎี — แต่ในชีวิตจริงเรากลับไม่ค่อยได้นั่งในที่ของ Lord สักที

ต่อจาก DISC — MBTI ขุดต่อว่าในหัวเราคิดยังไง ผมออกมาเป็น INTJ ตัวเดิมตั้งแต่อายุ 20 ปลายๆมาตลอด

เปิด series 5 ตอน เริ่มจาก DISC — framework ตัวแรกที่ผมใช้คุยกับ AI assistant ให้รู้จักผมมากขึ้น

เดือนเดียวประหยัดค่าโฮสไปหลายพันบาท ย้ายเว็บทั้งหมดออกจาก WordPress + Cloudways มาอยู่บน Cloudflare ecosystem ล้วนๆ เขียนเว็บผ่านแชทกับ Claude — ทำไม ใช้อะไรแทน ดีกว่าเดิมยังไง

เรียนคอมที่ศูนย์การศึกษาต่อเนื่องจุฬาฯ ตั้งแต่ ป.2 ยุคไม่มี IDE เจอ bug ต้องร้องไห้ — จนมาเจอ AI ที่ทำให้พื้นฐานที่เรียนมา pay off

แนะนำตัวให้รู้จักกัน เรียนอะไรมา ทำอะไรมาบ้าง ชีวิตการทำงานตั้งแต่เด็กจนถึงปัจจุบัน