Sitemap Descriptions
นางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. และดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการ สพธอ. เป็นประธานกล่าวเปิดงานสัมมนา“ยกระดับความมั่นคงปลอดภัยของเว็บไซต์ให้ได้มาตรฐาน” ซึ่งจัดขึ้นเพื่อสร้างความตระหนักและ สร้างความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์รวมถึงส่งเสริมและผลักดันให้เกิดการนำข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ไปประยุกต์ใช้งานจริง ให้แก่หน่วยงานที่เกี่ยวข้อง ปัจจุบันประเทศไทยกำลังเผชิญหน้ากับความท้าทาย ด้วยสถิติเว็บไซต์ถูกโจมตีมากที่สุดติดอันดับ 3 ของโลก และยังครองอันดับ 1 ของประเทศในอาเซียนที่ถูกจู่โจมด้วย Web Defacement หรือการโจมตีเพื่อเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์ ซึ่งส่วนใหญ่เป็นของหน่วยงานภาครัฐและภาคการศึกษา เนื่องจากที่ผ่านมา ผู้พัฒนาเว็บไซต์คำนึงถึงแต่ฟังก์ชันการใช้งานจนละเลยด้านความมั่นคงปลอดภัย ส่งผลให้เกิดช่องโหว่ที่ง่ายต่อการโจมตี ทาง สพธอ. จึงจัดเวทีนี้ขึ้น เพื่อส่งเสริมให้เกิดการใช้มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ในการป้องกัน ตรวจสอบ และรับมือกับการโจมตี รวมทั้งลดความเสี่ยงที่อาจถูกโจมตีภายใต้มาตรฐานหรือแนวปฏิบัติที่ยอมรับได้ อีกทั้งยังเป็นการพัฒนามาตรฐานไอซีทีที่จำเป็นต่อธุรกรรมออนไลน์เพื่อเตรียมความพร้อมเป็นประชาคมอาเซียน 2015 (E-transaction Standard for ASEAN) ภายในงาน มีผู้ทรงคุณวุฒิและผู้เชี่ยวชาญด้านความมั่นคงปอลดภัยร่วมบรรยายให้ความรู้ อาทิ Mr. Martijn van der Heide วิทยากรจากทีม ThaiCERT สพธอ. กล่าวบรรยายในหัวข้อเรื่อง “ รู้ทันภัยไซเบอร์: สถิติและสถานะความมั่นคงปลอดภัยของเว็บไซต์หน่วยงานภาครัฐในประเทศ” และเรื่อง “แนะนำมาตรฐานการรักษาความมั่นคงปลอดภัยของเว็บไซต์เช่น การตั้งค่าเครื่องบริการเว็บและเทคนิคการกำหนดรหัสผ่านที่ปลอดภัย การพัฒนาโปรแกรมประยุกต์บนเครื่องบริการเว็บ ป้องกันการโจมตีจากเทคนิค SQL และการโจมตีจากปัญหาข้อมูลลับรั่วไหล เป็นต้น” โดยคุณพรพรหม ประภากิตติกุล วิทยากรจากทีม ThaiCERT สพธอ.เช่นเดียวกัน นอกจากนี้ยังมี ดร.โสฬส พานิชปรีชา ที่ปรึกษาด้านความมั่นคงปลอดภัย สพธอ. มาบรรยายในหัวข้อเรื่อง “การรับมือสถานการณ์ภัยคุกคามที่เกิดจากการโจมตีเว็บไซต์” และคุณศุภโชค จันทรประทิน วิทยากรจากทีม e-Standard Center สพธอ. บรรยายเรื่อง “ การวางแผนด้านความมั่นคงปลอดภัยเพื่อบริหารจัดการเว็บไซต์ พร้อมเทคนิคและวิธีการตรวจประเมินความมั่นคงปลอดภัยของเว็บไซต์ด้วยตนเอง” ดาวน์โหลดเอกสารประกอบการบรรยาย