สพธอ. จัดงานสัมมนา “ยกระดับความมั่นคงปลอดภัยของเว็บไซต์ให้ได้มาตรฐาน”

เมื่อวันอังคารที่ 13 มกราคม และ วันจันทร์ที่ 19 มกราคม 2558 ที่ผ่านมา สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ได้จัดงานสัมมนา“ยกระดับความมั่นคงปลอดภัยของเว็บไซต์ให้ได้มาตรฐาน” ขึ้น

_MG_8991-600

นางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. และดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการ สพธอ. เป็นประธานกล่าวเปิดงานสัมมนา“ยกระดับความมั่นคงปลอดภัยของเว็บไซต์ให้ได้มาตรฐาน” ซึ่งจัดขึ้นเพื่อสร้างความตระหนักและ สร้างความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์รวมถึงส่งเสริมและผลักดันให้เกิดการนำข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ไปประยุกต์ใช้งานจริง   ให้แก่หน่วยงานที่เกี่ยวข้อง

_MG_1024-600

ปัจจุบันประเทศไทยกำลังเผชิญหน้ากับความท้าทาย ด้วยสถิติเว็บไซต์ถูกโจมตีมากที่สุดติดอันดับ 3 ของโลก และยังครองอันดับ 1 ของประเทศในอาเซียนที่ถูกจู่โจมด้วย Web Defacement หรือการโจมตีเพื่อเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์ ซึ่งส่วนใหญ่เป็นของหน่วยงานภาครัฐและภาคการศึกษา เนื่องจากที่ผ่านมา ผู้พัฒนาเว็บไซต์คำนึงถึงแต่ฟังก์ชันการใช้งานจนละเลยด้านความมั่นคงปลอดภัย ส่งผลให้เกิดช่องโหว่ที่ง่ายต่อการโจมตี ทาง สพธอ. จึงจัดเวทีนี้ขึ้น เพื่อส่งเสริมให้เกิดการใช้มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ในการป้องกัน ตรวจสอบ และรับมือกับการโจมตี รวมทั้งลดความเสี่ยงที่อาจถูกโจมตีภายใต้มาตรฐานหรือแนวปฏิบัติที่ยอมรับได้ อีกทั้งยังเป็นการพัฒนามาตรฐานไอซีทีที่จำเป็นต่อธุรกรรมออนไลน์เพื่อเตรียมความพร้อมเป็นประชาคมอาเซียน 2015 (E-transaction Standard for ASEAN)

_MG_1078-320  _MG_9088-320

ภายในงาน มีผู้ทรงคุณวุฒิและผู้เชี่ยวชาญด้านความมั่นคงปอลดภัยร่วมบรรยายให้ความรู้ อาทิ Mr. Martijn van der Heide  วิทยากรจากทีม ThaiCERT  สพธอ. กล่าวบรรยายในหัวข้อเรื่อง “ รู้ทันภัยไซเบอร์: สถิติและสถานะความมั่นคงปลอดภัยของเว็บไซต์หน่วยงานภาครัฐในประเทศ”  และเรื่อง “แนะนำมาตรฐานการรักษาความมั่นคงปลอดภัยของเว็บไซต์เช่น การตั้งค่าเครื่องบริการเว็บและเทคนิคการกำหนดรหัสผ่านที่ปลอดภัย การพัฒนาโปรแกรมประยุกต์บนเครื่องบริการเว็บ ป้องกันการโจมตีจากเทคนิค SQL และการโจมตีจากปัญหาข้อมูลลับรั่วไหล เป็นต้น” โดยคุณพรพรหม ประภากิตติกุล วิทยากรจากทีม ThaiCERT  สพธอ.เช่นเดียวกัน

_MG_9127-320   _MG_1171-320

นอกจากนี้ยังมี  ดร.โสฬส พานิชปรีชา ที่ปรึกษาด้านความมั่นคงปลอดภัย สพธอ. มาบรรยายในหัวข้อเรื่อง “การรับมือสถานการณ์ภัยคุกคามที่เกิดจากการโจมตีเว็บไซต์” และคุณศุภโชค จันทรประทิน วิทยากรจากทีม e-Standard Center สพธอ. บรรยายเรื่อง “ การวางแผนด้านความมั่นคงปลอดภัยเพื่อบริหารจัดการเว็บไซต์ พร้อมเทคนิคและวิธีการตรวจประเมินความมั่นคงปลอดภัยของเว็บไซต์ด้วยตนเอง”

ดาวน์โหลดเอกสารประกอบการบรรยาย

ลิ้งก์ข่าวงานสัมมนาจากสื่อต่างๆ

ภาพบรรยากาศงานสัมมนา

_MG_9122-320     _MG_1122-320     _MG_9146-320_MG_1036-200  _MG_1176-200  _MG_1086-320