[{"data":1,"prerenderedAt":1774},["ShallowReactive",2],{"glossary-term-vulnerability-scan":3,"glossary-terms":68},{"id":4,"title":5,"body":6,"category":40,"description":35,"extension":41,"faq":42,"meta":52,"navigation":53,"path":54,"related":55,"self_check_th":58,"seo":59,"slug":60,"stem":61,"term_en":62,"term_th":63,"tldr_en":64,"tldr_th":65,"why_insurers_ask_th":66,"__hash__":67},"glossary\u002Fglossary\u002Fvulnerability-scan.md","Vulnerability Scan",{"type":7,"value":8,"toc":34},"minimark",[9,13,17,21],[10,11,12],"h2",{"id":12},"ทำไมต้องตรวจหาช่องโหว่",[14,15,16],"p",{},"ระบบทุกระบบมีจุดอ่อนที่เปลี่ยนแปลงตลอดเวลาเมื่อมีการอัปเดตหรือเพิ่มบริการ การตรวจเชิงรุกช่วยให้พบและปิดช่องโหว่ก่อนที่แฮกเกอร์จะใช้ประโยชน์",[10,18,20],{"id":19},"เริ่มต้นสำหรับ-sme","เริ่มต้นสำหรับ SME",[22,23,24,28,31],"ul",{},[25,26,27],"li",{},"เริ่มจาก Vulnerability Scan อัตโนมัติกับระบบที่เปิดสู่อินเทอร์เน็ต",[25,29,30],{},"ทำ Pentest กับระบบที่เก็บข้อมูลสำคัญหรือรับชำระเงิน",[25,32,33],{},"เก็บรายงานและติดตามการแก้ไขเป็นหลักฐานประกอบการทำประกัน",{"title":35,"searchDepth":36,"depth":36,"links":37},"",2,[38,39],{"id":12,"depth":36,"text":12},{"id":19,"depth":36,"text":20},"vulnerability","md",[43,46,49],{"q_th":44,"a_th":45},"Vulnerability Scan ต่างจาก Pentest อย่างไร","Scan เป็นการตรวจอัตโนมัติที่ทำได้บ่อยและครอบคลุมกว้าง ส่วน Pentest ใช้ผู้เชี่ยวชาญจำลองการโจมตีเชิงลึกเพื่อทดสอบว่าช่องโหว่ถูกใช้ประโยชน์ได้จริงหรือไม่",{"q_th":47,"a_th":48},"SME ควรทำบ่อยแค่ไหน","อย่างน้อยปีละครั้ง และควรทำเพิ่มเมื่อมีการเปลี่ยนแปลงระบบสำคัญ เช่น เปิดบริการใหม่ ย้ายระบบขึ้นคลาวด์ หรือปรับโครงสร้างเครือข่าย",{"q_th":50,"a_th":51},"พบช่องโหว่แล้วต้องทำอะไรต่อ","จัดลำดับตามความรุนแรง วางแผนแก้ไข (แพตช์หรือปรับตั้งค่า) และตรวจซ้ำเพื่อยืนยันว่าปิดช่องโหว่ได้จริง การพบแต่ไม่แก้ไม่ช่วยลดความเสี่ยง",{},true,"\u002Fglossary\u002Fvulnerability-scan",[56,57],"patch-management","rdp","องค์กรของคุณทำ Vulnerability Scan หรือ Penetration Test อย่างน้อยปีละ 1 ครั้ง และมีการติดตามแก้ไขช่องโหว่ที่พบแล้วหรือยัง?",{"description":35},"vulnerability-scan","glossary\u002Fvulnerability-scan","Vulnerability Scan \u002F Penetration Test","การสแกนช่องโหว่และทดสอบเจาะระบบ (Vulnerability Scan \u002F Pentest)","A vulnerability scan automatically finds weaknesses; a penetration test simulates a real attack by experts to uncover gaps before hackers do.","Vulnerability Scan คือการตรวจหาช่องโหว่โดยอัตโนมัติ ส่วน Pentest คือการจำลองการโจมตีจริงโดยผู้เชี่ยวชาญ เพื่อค้นหาจุดอ่อนก่อนแฮกเกอร์","การตรวจหาช่องโหว่อย่างสม่ำเสมอแสดงว่าองค์กรค้นหาและแก้จุดอ่อนเชิงรุก ไม่ใช่รอให้ถูกโจมตีก่อน บริษัทประกันใช้สิ่งนี้ประเมินวุฒิภาวะด้านความปลอดภัย องค์กรที่ทำ Scan\u002FPentest อย่างน้อยปีละครั้งมักได้เงื่อนไขที่ดีกว่า","mB6JjBFMS5ajcQyOeBc1O0VhhOmedm1008mE0xdupEs",[69,127,181,231,286,352,404,465,516,568,626,681,734,803,831,885,937,989,1049,1100,1152,1204,1257,1309,1362,1413,1466,1516,1567,1619,1670,1722],{"id":70,"title":71,"body":72,"category":102,"description":35,"extension":41,"faq":103,"meta":112,"navigation":53,"path":113,"related":114,"self_check_th":117,"seo":118,"slug":119,"stem":120,"term_en":121,"term_th":122,"tldr_en":123,"tldr_th":124,"why_insurers_ask_th":125,"__hash__":126},"glossary\u002Fglossary\u002Fbcp-drp.md","Bcp Drp",{"type":7,"value":73,"toc":98},[74,78,85,91,95],[10,75,77],{"id":76},"bcp-กับ-drp-ต่างกันอย่างไร","BCP กับ DRP ต่างกันอย่างไร",[14,79,80,84],{},[81,82,83],"strong",{},"BCP (Business Continuity Plan)"," — ธุรกิจจะทำงานต่อได้อย่างไรเมื่อระบบล่ม เช่น ใครติดต่อลูกค้า ทำงานจากที่ไหน ใช้ระบบสำรองอะไร",[14,86,87,90],{},[81,88,89],{},"DRP (Disaster Recovery Plan)"," — กู้คืนเซิร์ฟเวอร์ ข้อมูล และแอปพลิเคชันกลับมาใช้งานได้เร็วแค่ไหน",[10,92,94],{"id":93},"การซักซ้อน-drill-สำคัญ","การซักซ้อน (Drill) สำคัญ",[14,96,97],{},"แผนที่เขียนไว้แต่ไม่เคยลองทำ มักใช้ไม่ได้จริงเมื่อเกิด Ransomware หรือไฟไหม้ห้องเซิร์ฟเวอร์ การซักซ้อมอย่างน้อยปีละครั้งช่วยให้รู้จุดอ่อนก่อนเกิดเหตุจริง",{"title":35,"searchDepth":36,"depth":36,"links":99},[100,101],{"id":76,"depth":36,"text":77},{"id":93,"depth":36,"text":94},"continuity",[104,106,109],{"q_th":77,"a_th":105},"BCP มองภาพรวมว่าธุรกิจจะเดินหน้าต่ออย่างไรเมื่อเกิดวิกฤต (คน สถานที่ กระบวนการ) ส่วน DRP เจาะจงที่การกู้คืนระบบไอที ข้อมูล และแอปพลิเคชันให้กลับมาใช้งานได้",{"q_th":107,"a_th":108},"SME ต้องมีแผนที่ซับซ้อนไหม","ไม่จำเป็น — เริ่มจากเอกสารสั้นๆ ที่ระบุผู้รับผิดชอบ ลำดับการกู้คืนระบบสำคัญ ข้อมูลสำรองอยู่ที่ไหน และเบอร์ติดต่อฉุกเฉิน ก็ดีกว่าไม่มีแผนเลย",{"q_th":110,"a_th":111},"ทำไมต้องซักซ้อมแผน","แผนที่เขียนไว้แต่ไม่เคยลองทำ มักใช้ไม่ได้จริงเมื่อเกิดเหตุ การซักซ้อมอย่างน้อยปีละครั้งช่วยให้พบจุดอ่อน เช่น ข้อมูลสำรองกู้คืนไม่ได้จริง ก่อนที่จะสายเกินไป",{},"\u002Fglossary\u002Fbcp-drp",[115,116],"network-segmentation","pdpa-breach-notification","ธุรกิจของคุณมีแผน BCP\u002FDRP ที่เป็นลายลักษณ์อักษร และเคยซักซ้อม (Drill) ภายใน 12 เดือนที่ผ่านมาแล้วหรือยัง?",{"description":35},"bcp-drp","glossary\u002Fbcp-drp","Business Continuity Plan \u002F Disaster Recovery Plan","BCP\u002FDRP (แผนความต่อเนื่องและกู้คืนระบบ)","BCP defines how the business keeps operating during a crisis. DRP defines how IT systems are restored.","BCP กำหนดว่าธุรกิจจะดำเนินงานต่อเมื่อเกิดเหตุฉุกเฉิน DRP กำหนดขั้นตอนกู้คืนระบบไอที","บริษัทประกันมักขอดูแผน BCP\u002FDRP ประกอบการพิจารณา และใช้กำหนดระยะเวลาคุ้มครอง Business Interruption สูงสุด เพราะธุรกิจที่มีแผนกู้คืนชัดเจนและซักซ้อมจริงจะหยุดชะงักสั้นกว่า ความสูญเสียจากการหยุดดำเนินงานจึงต่ำกว่า ส่งผลต่อเงื่อนไขและวงเงินคุ้มครอง","hWT_KiUClLSmhHjO2dmG_KD3O-Yp8_YgkcyNukWmfx0",{"id":128,"title":129,"body":130,"category":102,"description":35,"extension":41,"faq":156,"meta":166,"navigation":53,"path":167,"related":168,"self_check_th":171,"seo":172,"slug":173,"stem":174,"term_en":175,"term_th":176,"tldr_en":177,"tldr_th":178,"why_insurers_ask_th":179,"__hash__":180},"glossary\u002Fglossary\u002Foffline-immutable-backup.md","Offline Immutable Backup",{"type":7,"value":131,"toc":152},[132,135,138,141],[10,133,134],{"id":134},"ทำไมต้องมีสำเนาที่แตะไม่ได้",[14,136,137],{},"แนวป้องกันสุดท้ายจาก Ransomware คือ Backup ที่มัลแวร์ทำลายไม่ได้ หากมีสำเนาที่แยกออฟไลน์หรือล็อกไว้ องค์กรจะกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่",[10,139,140],{"id":140},"ทางเลือกที่ใช้ได้จริง",[22,142,143,146,149],{},[25,144,145],{},"เปิดฟีเจอร์ Object Lock \u002F Immutable บนคลาวด์ Backup",[25,147,148],{},"เก็บสำเนาออฟไลน์ (Air Gap) เป็นระยะ",[25,150,151],{},"ทดสอบกู้คืนจากสำเนาที่ล็อกไว้เป็นประจำ",{"title":35,"searchDepth":36,"depth":36,"links":153},[154,155],{"id":134,"depth":36,"text":134},{"id":140,"depth":36,"text":140},[157,160,163],{"q_th":158,"a_th":159},"ทำไม Backup ออนไลน์อย่างเดียวไม่พอ","เพราะ Ransomware ที่เข้าระบบมักไล่เข้ารหัสไฟล์แชร์และ Backup ที่เชื่อมต่ออยู่ด้วย หากไม่มีสำเนาที่แยกออกหรือล็อกไว้ ก็อาจสูญเสียทั้งหมดพร้อมกัน",{"q_th":161,"a_th":162},"Air Gap กับ Immutable ต่างกันอย่างไร","Air Gap คือแยกสำเนาออกจากเครือข่าย (เช่น เทปหรือดิสก์ที่ถอดเก็บ) ส่วน Immutable คือเก็บออนไลน์แต่ล็อกไม่ให้แก้ไข\u002Fลบภายในช่วงเวลาที่กำหนด ทั้งคู่ป้องกัน Ransomware ได้",{"q_th":164,"a_th":165},"SME ทำ Immutable Backup ได้ไหม","ได้ ผู้ให้บริการคลาวด์หลายรายมีฟีเจอร์ Object Lock \u002F Immutability ที่เปิดใช้ได้ง่าย เหมาะกับ SME ที่ไม่ต้องการลงทุนฮาร์ดแวร์เพิ่ม",{},"\u002Fglossary\u002Foffline-immutable-backup",[169,170],"backup-3-2-1","ransomware","ข้อมูลสำรองของคุณมีอย่างน้อยหนึ่งชุดที่ Ransomware เข้าไปลบหรือเข้ารหัสไม่ได้ (ออฟไลน์หรือ Immutable) แล้วหรือยัง?",{"description":35},"offline-immutable-backup","glossary\u002Foffline-immutable-backup","Offline \u002F Immutable Backup","Backup แบบออฟไลน์และแก้ไขไม่ได้ (Offline \u002F Immutable Backup)","Offline\u002Fimmutable backups are copies ransomware cannot reach or alter — air-gapped or locked against deletion and overwrite.","Offline\u002FImmutable Backup คือสำเนาข้อมูลที่ Ransomware เข้าถึงหรือแก้ไขไม่ได้ — แยกออฟไลน์ (Air Gap) หรือล็อกไม่ให้ลบ\u002Fเขียนทับ","Ransomware สมัยใหม่จะค้นหาและเข้ารหัส Backup ที่ออนไลน์ด้วย หากทุกสำเนาถูกเข้ารหัสไปด้วยก็กู้คืนไม่ได้และต้องจ่ายค่าไถ่ เกณฑ์รับประกันหลายเจ้าจึงเริ่มบังคับให้มี Backup แบบออฟไลน์หรือ Immutable องค์กรที่มีจะได้รับการประเมินความเสี่ยงที่ดีกว่าชัดเจน","Vj97bimBGzQmgNJUJVMmFjFuRaUJmxCBbQ9wcCJBoU0",{"id":182,"title":183,"body":184,"category":207,"description":35,"extension":41,"faq":208,"meta":218,"navigation":53,"path":219,"related":220,"self_check_th":221,"seo":222,"slug":223,"stem":224,"term_en":225,"term_th":226,"tldr_en":227,"tldr_th":228,"why_insurers_ask_th":229,"__hash__":230},"glossary\u002Fglossary\u002Fdpo.md","Dpo",{"type":7,"value":185,"toc":203},[186,190,193,196,200],[10,187,189],{"id":188},"dpo-ทำอะไร","DPO ทำอะไร",[14,191,192],{},"DPO ช่วยให้องค์กรปฏิบัติตาม PDPA อย่างเป็นระบบ — ตั้งนโยบาย ประสานงานกับ สคส. (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) และเป็นจุดติดต่อเมื่อมีคำถามด้านข้อมูลส่วนบุคคล",[14,194,195],{},"สำหรับ SME ที่ยังไม่ถึงเกณฑ์บังคับแต่งตั้ง DPO การมีบุคลากรที่ผ่านการอบรม PDPA รับผิดชอบเรื่องนี้อย่างชัดเจนก็ช่วยลดความเสี่ยงได้",[10,197,199],{"id":198},"ใครต้องแต่งตั้ง-dpo","ใครต้องแต่งตั้ง DPO",[14,201,202],{},"ตาม PDPA มาตรา 41 องค์กรบางประเภทต้องแต่งตั้ง DPO เช่น หน่วยงานของรัฐ ธุรกิจที่เก็บข้อมูลส่วนบุคคลจำนวนมาก หรือธุรกิจที่ประมวลผลข้อมูลอ่อนไหวเป็นหลัก",{"title":35,"searchDepth":36,"depth":36,"links":204},[205,206],{"id":188,"depth":36,"text":189},{"id":198,"depth":36,"text":199},"legal_pdpa",[209,212,215],{"q_th":210,"a_th":211},"ธุรกิจของฉันต้องแต่งตั้ง DPO ตามกฎหมายไหม","ตาม PDPA มาตรา 41 องค์กรที่ต้องแต่งตั้ง DPO ได้แก่ หน่วยงานรัฐ ธุรกิจที่ประมวลผลข้อมูลส่วนบุคคลจำนวนมากเป็นกิจกรรมหลัก หรือประมวลผลข้อมูลอ่อนไหวเป็นหลัก หากไม่แน่ใจควรปรึกษาที่ปรึกษากฎหมาย",{"q_th":213,"a_th":214},"DPO ต้องเป็นพนักงานประจำเท่านั้นไหม","ไม่จำเป็น — สามารถใช้บริการ DPO จากภายนอก (Outsourced DPO) ได้ ซึ่งเหมาะกับ SME ที่ยังไม่มีบุคลากรเฉพาะทางด้านนี้",{"q_th":216,"a_th":217},"ถ้ายังไม่ถึงเกณฑ์บังคับ ควรมีผู้ดูแล PDPA ไหม","ควรมี แม้ไม่ถึงเกณฑ์บังคับ การมีผู้รับผิดชอบที่ผ่านการอบรม PDPA ช่วยลดความเสี่ยงถูกปรับ และเป็นสัญญาณที่ดีต่อทั้งลูกค้าและบริษัทประกัน",{},"\u002Fglossary\u002Fdpo",[116,119],"องค์กรของคุณมีผู้รับผิดชอบด้าน PDPA ที่ชัดเจน (ไม่ว่าจะเป็น DPO ตามกฎหมายหรือผู้ที่ผ่านการอบรม) แล้วหรือยัง?",{"description":35},"dpo","glossary\u002Fdpo","Data Protection Officer (DPO)","DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)","A DPO oversees PDPA compliance in your organization. Some business types must appoint one by law.","DPO คือผู้รับผิดชอบดูแลการปฏิบัติตาม PDPA ในองค์กร บางประเภทธุรกิจต้องแต่งตั้งตามกฎหมาย","การไม่มีผู้รับผิดชอบด้าน PDPA อย่างชัดเจนสะท้อนความเสี่ยงด้านกฎหมายที่สูงขึ้น เพราะเมื่อเกิดเหตุละเมิดข้อมูลจะไม่มีเจ้าภาพจัดการตามกรอบเวลา บริษัทประกันนำมาพิจารณาเบี้ยและเงื่อนไขการรับประกัน โดยเฉพาะความคุ้มครองส่วนความรับผิดตามกฎหมาย (Liability)","D8de_ZqkBgkLwHxV9UYRh78Wsfn_2zxGc-I_SpyAkbQ",{"id":232,"title":233,"body":234,"category":262,"description":35,"extension":41,"faq":263,"meta":272,"navigation":53,"path":273,"related":274,"self_check_th":276,"seo":277,"slug":278,"stem":279,"term_en":280,"term_th":281,"tldr_en":282,"tldr_th":283,"why_insurers_ask_th":284,"__hash__":285},"glossary\u002Fglossary\u002Fedr.md","Edr",{"type":7,"value":235,"toc":258},[236,240,243,247],[10,237,239],{"id":238},"edr-ต่างจาก-antivirus-อย่างไร","EDR ต่างจาก Antivirus อย่างไร",[14,241,242],{},"Antivirus ทั่วไปสแกนหาไวรัสที่รู้จักแล้ว EDR วิเคราะห์พฤติกรรมบนเครื่อง — เช่น โปรแกรมที่พยายามเข้ารหัสไฟล์ทั้งหมด (Ransomware) หรือการเคลื่อนย้ายข้อมูลผิดปกติ",[10,244,246],{"id":245},"sme-ควรเริ่มจากไหน","SME ควรเริ่มจากไหน",[22,248,249,252,255],{},[25,250,251],{},"ติดตั้งบนเครื่องพนักงานที่เข้าถึงข้อมูลสำคัญ",[25,253,254],{},"ติดตั้งบนเซิร์ฟเวอร์ที่เก็บข้อมูลลูกค้าและบัญชี",[25,256,257],{},"ตรวจสอบว่าอัปเดตและรายงานแจ้งเตือนทำงานจริง",{"title":35,"searchDepth":36,"depth":36,"links":259},[260,261],{"id":238,"depth":36,"text":239},{"id":245,"depth":36,"text":246},"defense_tech",[264,266,269],{"q_th":239,"a_th":265},"Antivirus สแกนหาไฟล์อันตรายที่รู้จักแล้ว ส่วน EDR วิเคราะห์พฤติกรรมบนเครื่องแบบเรียลไทม์ จึงจับภัยรูปแบบใหม่ที่ยังไม่มีลายเซ็นไวรัสได้ และสามารถกักกันเครื่องที่ติดเชื้อโดยอัตโนมัติ",{"q_th":267,"a_th":268},"SME ขนาดเล็กจำเป็นต้องมี EDR ไหม","หากธุรกิจเก็บข้อมูลลูกค้าหรือข้อมูลการเงิน EDR ช่วยลดความเสี่ยงได้มาก ปัจจุบันมีบริการ EDR แบบ subscription ที่ราคาเข้าถึงได้สำหรับ SME",{"q_th":270,"a_th":271},"EDR ต้องมีทีมไอทีคอยดูตลอดไหม","ไม่จำเป็นเสมอไป — มีบริการแบบ Managed Detection and Response (MDR) ที่ผู้ให้บริการช่วยเฝ้าระวังและตอบโต้แทน เหมาะกับ SME ที่ไม่มีทีมความปลอดภัยเต็มเวลา",{},"\u002Fglossary\u002Fedr",[275,115],"mfa","เครื่องพนักงานและเซิร์ฟเวอร์ที่เก็บข้อมูลสำคัญของคุณ ติดตั้ง EDR ที่รายงานแจ้งเตือนได้จริง ไม่ใช่แค่ Antivirus พื้นฐานแล้วหรือยัง?",{"description":35},"edr","glossary\u002Fedr","Endpoint Detection and Response (EDR)","EDR (การตรวจจับและตอบโต้ภัยคุกคามบนอุปกรณ์ปลายทาง)","EDR is software on computers and servers that detects suspicious behavior and responds to threats in real time.","EDR คือซอฟต์แวร์บนเครื่องคอมพิวเตอร์และเซิร์ฟเวอร์ที่ตรวจจับพฤติกรรมผิดปกติและตอบโต้ภัยคุกคามแบบเรียลไทม์","บริษัทประกันหลายรายเริ่มกำหนด EDR (ไม่ใช่แค่ Antivirus แบบเดิม) เป็นเงื่อนไขรับประกัน เพราะ EDR ตรวจจับและหยุด Ransomware ได้ตั้งแต่ต้นทาง ซึ่งลดโอกาสเกิดความเสียหายระดับหายนะ หากไม่มี EDR อาจถูกเพิ่มเบี้ยหรือกำหนดเป็น Subjectivity ให้ติดตั้งภายหลังรับประกัน","qBWSs3Gu1qm1bMP4Hf9HmNpstt4hkLHnjUy3JkTHBXY",{"id":287,"title":288,"body":289,"category":329,"description":35,"extension":41,"faq":330,"meta":340,"navigation":53,"path":341,"related":342,"self_check_th":343,"seo":344,"slug":275,"stem":345,"term_en":346,"term_th":347,"tldr_en":348,"tldr_th":349,"why_insurers_ask_th":350,"__hash__":351},"glossary\u002Fglossary\u002Fmfa.md","Mfa",{"type":7,"value":290,"toc":325},[291,295,298,301,305],[10,292,294],{"id":293},"ทำไม-mfa-ถึงสำคัญ","ทำไม MFA ถึงสำคัญ",[14,296,297],{},"รหัสผ่านอย่างเดียวไม่พอแล้ว — พนักงานอาจใช้รหัสซ้ำ คลิกลิงก์ Phishing หรือรหัสรั่วจากเว็บอื่น MFA บังคับให้มีขั้นตอนที่สองที่แฮกเกอร์เอาไปใช้ต่อได้ยาก เช่น การกดยืนยันบนมือถือ หรือรหัส OTP ที่เปลี่ยนทุก 30 วินาที",[14,299,300],{},"สำหรับ SME ในประเทศไทย บริษัทประกันไซเบอร์ส่วนใหญ่กำหนด MFA บนการเข้าระบบจากระยะไกล (VPN\u002FRDP) และบัญชี Admin เป็นเงื่อนไขขั้นต่ำก่อนรับประกัน",[10,302,304],{"id":303},"ตัวอย่างที่-sme-ใช้ได้จริง","ตัวอย่างที่ SME ใช้ได้จริง",[22,306,307,313,319],{},[25,308,309,312],{},[81,310,311],{},"Microsoft 365 \u002F Google Workspace"," — เปิด MFA ให้ทุกบัญชี โดยเฉพาะ Admin",[25,314,315,318],{},[81,316,317],{},"VPN ของบริษัท"," — ใส่รหัสผ่านแล้วต้องยืนยันผ่านแอป Authenticator",[25,320,321,324],{},[81,322,323],{},"ระบบบัญชีหรือ ERP"," — ถ้ารองรับ MFA ควรเปิดทันที",{"title":35,"searchDepth":36,"depth":36,"links":326},[327,328],{"id":293,"depth":36,"text":294},{"id":303,"depth":36,"text":304},"identity_access",[331,334,337],{"q_th":332,"a_th":333},"MFA กับ OTP ต่างกันอย่างไร","OTP (รหัสใช้ครั้งเดียว) เป็นรูปแบบหนึ่งของ MFA — MFA คือแนวคิดการใช้หลักฐานยืนยันตัวตนมากกว่าหนึ่งอย่าง ส่วน OTP คือปัจจัยที่สองที่พบบ่อยที่สุด",{"q_th":335,"a_th":336},"เปิด MFA แล้วพนักงานจะทำงานยุ่งยากขึ้นไหม","ช่วงแรกอาจต้องปรับตัว แต่การกดยืนยันบนแอป Authenticator ใช้เวลาเพียงไม่กี่วินาที และลดความเสี่ยงบัญชีถูกยึดได้อย่างมาก",{"q_th":338,"a_th":339},"ต้องเปิด MFA ทุกบัญชีเลยไหม","ควรเริ่มจากบัญชีที่เสี่ยงสูงสุดก่อน — Admin, อีเมลผู้บริหาร, VPN\u002FRDP และระบบที่เก็บข้อมูลลูกค้าหรือการเงิน แล้วค่อยขยายให้ครบทุกบัญชี",{},"\u002Fglossary\u002Fmfa",[278,115],"ธุรกิจของคุณเปิด MFA บนอีเมลองค์กร บัญชี Admin และการเข้าระบบจากระยะไกล (VPN\u002FRDP) ครบแล้วหรือยัง?",{"description":35},"glossary\u002Fmfa","Multi-Factor Authentication (MFA)","MFA (การยืนยันตัวตนหลายชั้น)","MFA requires more than one proof of identity to log in — e.g. a password plus a one-time code on your phone.","MFA คือการยืนยันตัวตนมากกว่าหนึ่งขั้นตอนก่อนเข้าระบบ เช่น รหัสผ่าน + รหัส OTP ทางมือถือ","MFA เป็นเงื่อนไขขั้นต่ำที่บริษัทประกันไซเบอร์ส่วนใหญ่กำหนดก่อนรับประกัน เพราะบัญชีที่ถูกขโมยรหัสผ่านคือช่องทางโจมตีอันดับต้นๆ หากไม่มี MFA บนจุดเข้าถึงสำคัญ (VPN\u002FRDP และบัญชี Admin) บริษัทประกันอาจปฏิเสธรับประกัน จำกัดวงเงิน First Party หรือกำหนดเป็น Subjectivity ให้ติดตั้งภายใน 30–120 วันหลังรับประกัน","IzpZE1-16DmPz59MAehpi1UWBx1qwA_spLwCYKNZ508",{"id":353,"title":354,"body":355,"category":262,"description":35,"extension":41,"faq":382,"meta":392,"navigation":53,"path":393,"related":394,"self_check_th":395,"seo":396,"slug":57,"stem":397,"term_en":398,"term_th":399,"tldr_en":400,"tldr_th":401,"why_insurers_ask_th":402,"__hash__":403},"glossary\u002Fglossary\u002Frdp.md","Rdp",{"type":7,"value":356,"toc":378},[357,361,364,367],[10,358,360],{"id":359},"rdpsmb-คืออะไร","RDP\u002FSMB คืออะไร",[14,362,363],{},"RDP (Remote Desktop Protocol) ใช้ควบคุมเครื่องจากระยะไกล ส่วน SMB ใช้แชร์ไฟล์ในเครือข่าย ทั้งคู่มีประโยชน์ในการทำงาน แต่หากเปิดสู่อินเทอร์เน็ตโดยตรงจะกลายเป็นช่องทางบุกที่พบบ่อยที่สุด",[10,365,366],{"id":366},"วิธีลดความเสี่ยง",[22,368,369,372,375],{},[25,370,371],{},"ไม่เปิด RDP\u002FSMB ตรงสู่อินเทอร์เน็ต",[25,373,374],{},"เข้าถึงจากระยะไกลผ่าน VPN + MFA เท่านั้น",[25,376,377],{},"จำกัด IP ต้นทางและเปิดการแจ้งเตือนการล็อกอินผิดปกติ",{"title":35,"searchDepth":36,"depth":36,"links":379},[380,381],{"id":359,"depth":36,"text":360},{"id":366,"depth":36,"text":366},[383,386,389],{"q_th":384,"a_th":385},"ทำไม RDP ที่เปิดสู่อินเทอร์เน็ตจึงอันตราย","แฮกเกอร์สแกนหาเครื่องที่เปิด RDP ตลอดเวลา แล้วเดารหัสผ่านหรือใช้ช่องโหว่เข้ายึดเครื่อง จากนั้นแพร่ Ransomware ทั้งเครือข่าย การเปิดตรงจึงเสี่ยงมาก",{"q_th":387,"a_th":388},"ถ้าจำเป็นต้องใช้ RDP ควรทำอย่างไร","ให้เข้าถึงผ่าน VPN ที่มี MFA จำกัด IP ต้นทางที่อนุญาต ตั้งรหัสผ่านที่แข็งแรง และเปิดการล็อกบัญชีเมื่อพยายามล็อกอินผิดหลายครั้ง",{"q_th":390,"a_th":391},"พอร์ตเสี่ยงอื่นที่ควรปิดมีอะไรบ้าง","นอกจาก RDP (3389) ควรปิดหรือจำกัด SMB (445), Telnet, และฐานข้อมูลที่เปิดตรงสู่อินเทอร์เน็ต ให้เข้าถึงเฉพาะภายในเครือข่ายที่ปลอดภัย",{},"\u002Fglossary\u002Frdp",[275,115],"ธุรกิจของคุณปิดการเปิด RDP\u002FSMB ตรงสู่อินเทอร์เน็ต และให้เข้าถึงจากระยะไกลผ่าน VPN + MFA เท่านั้นแล้วหรือยัง?",{"description":35},"glossary\u002Frdp","Remote Desktop Protocol (RDP) & High-Risk Ports","RDP และพอร์ตความเสี่ยงสูง (RDP \u002F SMB)","RDP lets you control a machine remotely; exposing it to the internet unprotected is one of the top ways ransomware breaks in.","RDP คือช่องทางควบคุมเครื่องจากระยะไกล หากเปิดสู่อินเทอร์เน็ตโดยไม่ป้องกัน เป็นหนึ่งในช่องทางที่ Ransomware ใช้บุกมากที่สุด","RDP และพอร์ตเสี่ยง เช่น SMB ที่เปิดสู่อินเทอร์เน็ตคือสาเหตุอันดับต้นๆ ของเหตุ Ransomware ที่บริษัทประกันต้องจ่ายค่าสินไหม หลายรายจึงถามและอาจปฏิเสธรับประกันหากพบว่า RDP เปิดตรงสู่อินเทอร์เน็ตโดยไม่มี VPN และ MFA ป้องกัน","7BmSvb_9zPjyYGvT9_oqrCFUVsPtd1jMPcaNSJLkzqQ",{"id":405,"title":406,"body":407,"category":102,"description":35,"extension":41,"faq":442,"meta":452,"navigation":53,"path":453,"related":454,"self_check_th":455,"seo":456,"slug":457,"stem":458,"term_en":459,"term_th":460,"tldr_en":461,"tldr_th":462,"why_insurers_ask_th":463,"__hash__":464},"glossary\u002Fglossary\u002Frto-rpo.md","Rto Rpo",{"type":7,"value":408,"toc":438},[409,413,424,427],[10,410,412],{"id":411},"เข้าใจ-rtorpo-ด้วยตัวอย่าง","เข้าใจ RTO\u002FRPO ด้วยตัวอย่าง",[14,414,415,416,419,420,423],{},"หากระบบล่มตอนเที่ยง แล้ว ",[81,417,418],{},"RTO = 4 ชั่วโมง"," หมายถึงต้องกลับมาใช้งานได้ภายใน 16:00 และ ",[81,421,422],{},"RPO = 1 ชั่วโมง"," หมายถึงยอมเสียข้อมูลได้ไม่เกิน 1 ชั่วโมงก่อนเกิดเหตุ (จึงต้องสำรองอย่างน้อยทุกชั่วโมง)",[10,425,426],{"id":426},"นำไปใช้จริง",[22,428,429,432,435],{},[25,430,431],{},"จัดลำดับระบบตามผลกระทบต่อธุรกิจ",[25,433,434],{},"ตั้งความถี่ Backup ให้สอดคล้องกับ RPO",[25,436,437],{},"ทดสอบว่ากู้คืนได้ทันตาม RTO ที่ตั้งไว้",{"title":35,"searchDepth":36,"depth":36,"links":439},[440,441],{"id":411,"depth":36,"text":412},{"id":426,"depth":36,"text":426},[443,446,449],{"q_th":444,"a_th":445},"RTO กับ RPO ต่างกันอย่างไร","RTO คือ 'รอได้นานแค่ไหนกว่าระบบจะกลับมา' ส่วน RPO คือ 'ยอมเสียข้อมูลล่าสุดได้แค่ไหน' เช่น RPO 1 ชั่วโมงหมายถึงต้องสำรองข้อมูลอย่างน้อยทุกชั่วโมง",{"q_th":447,"a_th":448},"SME ควรตั้งค่า RTO\u002FRPO เท่าไร","ขึ้นกับความสำคัญของระบบ ระบบที่หยุดแล้วธุรกิจเดินต่อไม่ได้ควรมี RTO\u002FRPO สั้น ส่วนระบบรองอาจยอมได้นานกว่า ควรจัดลำดับตามผลกระทบต่อธุรกิจ",{"q_th":450,"a_th":451},"RTO\u002FRPO เกี่ยวกับ Backup อย่างไร","RPO กำหนดความถี่ในการสำรองข้อมูล ส่วน RTO กำหนดว่าต้องกู้คืนได้เร็วแค่ไหน การออกแบบ Backup และ DRP ต้องสอดคล้องกับค่าทั้งสองนี้",{},"\u002Fglossary\u002Frto-rpo",[119,173],"องค์กรของคุณกำหนดไว้หรือยังว่าระบบสำคัญต้องกู้คืนภายในกี่ชั่วโมง (RTO) และยอมสูญเสียข้อมูลย้อนหลังได้ไม่เกินเท่าไร (RPO)?",{"description":35},"rto-rpo","glossary\u002Frto-rpo","Recovery Time Objective \u002F Recovery Point Objective","RTO \u002F RPO (เป้าหมายเวลาและจุดกู้คืน)","RTO is how fast you aim to restore systems; RPO is how much recent data you can afford to lose — together they shape your recovery plan.","RTO คือเป้าหมายว่าจะกู้ระบบกลับมาได้ภายในกี่ชั่วโมง RPO คือยอมสูญเสียข้อมูลย้อนหลังได้มากแค่ไหน สองค่านี้กำหนดความเข้มของแผนกู้คืน","RTO\u002FRPO สะท้อนว่าองค์กรจะหยุดชะงักนานแค่ไหนเมื่อเกิดเหตุ ซึ่งเชื่อมโดยตรงกับความคุ้มครอง Business Interruption บริษัทประกันใช้ประเมินระยะเวลาชดเชยและวงเงิน องค์กรที่ตั้งค่าและทดสอบ RTO\u002FRPO ได้จริงจะพิสูจน์ว่าฟื้นตัวเร็วและเสียหายน้อยกว่า","ajJuFUzuHdzL5MCeEUsLG7Ka97m26u_c0jsCO-gLMaU",{"id":466,"title":467,"body":468,"category":40,"description":35,"extension":41,"faq":495,"meta":505,"navigation":53,"path":506,"related":507,"self_check_th":508,"seo":509,"slug":56,"stem":510,"term_en":467,"term_th":511,"tldr_en":512,"tldr_th":513,"why_insurers_ask_th":514,"__hash__":515},"glossary\u002Fglossary\u002Fpatch-management.md","Patch Management",{"type":7,"value":469,"toc":491},[470,474,477,480],[10,471,473],{"id":472},"ทำไม-patch-ถึงสำคัญ","ทำไม Patch ถึงสำคัญ",[14,475,476],{},"ช่องโหว่ที่รู้จักแล้วแต่ยังไม่ได้แพตช์ คือเป้าหมายที่โจมตีง่ายที่สุด เพราะมีเครื่องมือสำเร็จรูปให้ใช้ การโจมตี Ransomware จำนวนมากเริ่มจากระบบที่ค้างเวอร์ชันเก่า",[10,478,479],{"id":479},"เริ่มต้นอย่างเป็นระบบ",[22,481,482,485,488],{},[25,483,484],{},"ทำรายการอุปกรณ์และซอฟต์แวร์ทั้งหมด (Asset Inventory)",[25,486,487],{},"จัดลำดับความสำคัญตามความรุนแรงและการเข้าถึงจากภายนอก",[25,489,490],{},"ตั้งรอบตรวจสอบและบันทึกว่าแพตช์ใดติดตั้งแล้ว",{"title":35,"searchDepth":36,"depth":36,"links":492},[493,494],{"id":472,"depth":36,"text":473},{"id":479,"depth":36,"text":479},[496,499,502],{"q_th":497,"a_th":498},"แพตช์ระดับวิกฤตคืออะไร","คือการอัปเดตที่แก้ช่องโหว่ซึ่งอาจถูกใช้โจมตีจากระยะไกลหรือยึดระบบได้ ผู้ผลิตมักจัดระดับความรุนแรงเป็น Critical\u002FHigh และควรได้รับความสำคัญสูงสุด",{"q_th":500,"a_th":501},"ทำไมต้องภายใน 30 วัน","หลังช่องโหว่ถูกเปิดเผย แฮกเกอร์มักสร้างเครื่องมือโจมตีภายในไม่กี่สัปดาห์ การแพตช์ภายใน 30 วันช่วยปิดหน้าต่างความเสี่ยงก่อนถูกโจมตีเป็นวงกว้าง",{"q_th":503,"a_th":504},"SME ที่ไม่มีทีมไอทีจะจัดการแพตช์อย่างไร","เริ่มจากเปิดการอัปเดตอัตโนมัติของระบบปฏิบัติการและแอปหลัก และจัดทำรายการอุปกรณ์\u002Fซอฟต์แวร์ที่ใช้ เพื่อไม่ให้มีระบบที่ถูกลืมและค้างเวอร์ชันเก่า",{},"\u002Fglossary\u002Fpatch-management",[60,170],"องค์กรของคุณมีกระบวนการติดตามและติดตั้งแพตช์ความปลอดภัยระดับวิกฤตภายใน 30 วัน ครอบคลุมทั้งระบบปฏิบัติการและแอปพลิเคชันแล้วหรือยัง?",{"description":35},"glossary\u002Fpatch-management","การจัดการแพตช์ (Patch Management)","Patch management is the process of updating software to close security holes — critical patches should be applied within 30 days.","Patch Management คือกระบวนการอัปเดตซอฟต์แวร์และระบบเพื่อปิดช่องโหว่ความปลอดภัย โดยเฉพาะแพตช์ระดับวิกฤตควรติดตั้งภายใน 30 วัน","ช่องโหว่ที่ไม่ได้แพตช์คือประตูที่แฮกเกอร์ใช้บ่อยที่สุด บริษัทประกันถามเรื่องนี้เพราะการแพตช์ที่รวดเร็วและเป็นระบบลดโอกาสถูกโจมตีผ่านช่องโหว่ที่รู้จักแล้วอย่างมีนัยสำคัญ องค์กรที่ปล่อยระบบล้าสมัยมักถูกเพิ่มเบี้ยหรือกำหนดเงื่อนไขให้ปรับปรุงก่อนรับประกัน","j684pS4NU1zVrDt3oltjUzPxalCyubbY2a9SFF5J8SE",{"id":517,"title":518,"body":519,"category":329,"description":35,"extension":41,"faq":546,"meta":556,"navigation":53,"path":557,"related":558,"self_check_th":559,"seo":560,"slug":561,"stem":562,"term_en":518,"term_th":563,"tldr_en":564,"tldr_th":565,"why_insurers_ask_th":566,"__hash__":567},"glossary\u002Fglossary\u002Fleast-privilege.md","Least Privilege",{"type":7,"value":520,"toc":542},[521,525,528,531],[10,522,524],{"id":523},"หลักการง่ายๆ-ของ-least-privilege","หลักการง่ายๆ ของ Least Privilege",[14,526,527],{},"ให้สิทธิ์ \"เท่าที่ต้องใช้ทำงาน\" ไม่มากกว่านั้น พนักงานฝ่ายขายไม่ควรเข้าถึงเซิร์ฟเวอร์ระบบบัญชี และไม่ควรมีใครใช้บัญชี Admin ทำงานประจำวัน",[10,529,530],{"id":530},"แนวทางปฏิบัติ",[22,532,533,536,539],{},[25,534,535],{},"แยกบัญชีทั่วไปออกจากบัญชี Admin",[25,537,538],{},"กำหนดสิทธิ์ตามบทบาทงาน (Role-based Access)",[25,540,541],{},"ถอนสิทธิ์ทันทีเมื่อเปลี่ยนหน้าที่หรือลาออก",{"title":35,"searchDepth":36,"depth":36,"links":543},[544,545],{"id":523,"depth":36,"text":524},{"id":530,"depth":36,"text":530},[547,550,553],{"q_th":548,"a_th":549},"ทำไมไม่ควรให้ทุกคนเป็น Admin","หากทุกคนมีสิทธิ์ Admin เพียงบัญชีเดียวถูกยึดก็เพียงพอให้แฮกเกอร์ควบคุมทั้งระบบ ติดตั้งมัลแวร์ หรือลบข้อมูลได้ การจำกัดสิทธิ์ลดความเสี่ยงนี้อย่างมาก",{"q_th":551,"a_th":552},"Least Privilege เริ่มทำอย่างไร","แยกบัญชีใช้งานทั่วไปกับบัญชี Admin, ให้สิทธิ์ตามบทบาทงาน (Role-based), และถอนสิทธิ์ทันทีเมื่อพนักงานเปลี่ยนหน้าที่หรือลาออก",{"q_th":554,"a_th":555},"ต้องทบทวนสิทธิ์บ่อยแค่ไหน","ควรทบทวนอย่างน้อยปีละครั้ง และทุกครั้งที่มีการเปลี่ยนตำแหน่งหรือลาออก เพื่อไม่ให้มีสิทธิ์ค้างที่ไม่จำเป็น (Privilege Creep)",{},"\u002Fglossary\u002Fleast-privilege",[275,57],"องค์กรของคุณให้สิทธิ์ผู้ดูแลระบบ (Admin) เฉพาะผู้ที่จำเป็น และทบทวนสิทธิ์การเข้าถึงของพนักงานอย่างสม่ำเสมอแล้วหรือยัง?",{"description":35},"least-privilege","glossary\u002Fleast-privilege","การจำกัดสิทธิ์เท่าที่จำเป็น (Least Privilege)","Least privilege gives users and systems only the access they need for their job — limiting damage if an account is compromised.","Least Privilege คือหลักการให้สิทธิ์ผู้ใช้และระบบเท่าที่จำเป็นต่อหน้าที่เท่านั้น เพื่อจำกัดความเสียหายเมื่อบัญชีถูกยึด","เมื่อบัญชีถูกยึด ความเสียหายขึ้นกับสิทธิ์ที่บัญชีนั้นมี บัญชี Admin ที่แจกกันเกินจำเป็นทำให้แฮกเกอร์ควบคุมทั้งระบบได้ในทีเดียว บริษัทประกันจึงมองการจำกัดสิทธิ์เป็นมาตรการลดความรุนแรงของเหตุ องค์กรที่ทำได้ดีจะจำกัดขอบเขตความเสียหายและมูลค่าสินไหม","4GAZwYDQ9E3rmqSF4MI9nZENwRjZMbsJnuiYf2kiAZ8",{"id":569,"title":570,"body":571,"category":102,"description":35,"extension":41,"faq":603,"meta":613,"navigation":53,"path":614,"related":615,"self_check_th":616,"seo":617,"slug":618,"stem":619,"term_en":620,"term_th":621,"tldr_en":622,"tldr_th":623,"why_insurers_ask_th":624,"__hash__":625},"glossary\u002Fglossary\u002Fdr-drill.md","Dr Drill",{"type":7,"value":572,"toc":599},[573,576,579,582],[10,574,575],{"id":575},"ทำไมต้องซ้อมแผน",[14,577,578],{},"แผนที่เขียนไว้บนกระดาษกับการทำได้จริงต่างกันมาก การซ้อมเผยจุดอ่อนที่มองไม่เห็น เช่น ขั้นตอนที่ขาดหาย ผู้รับผิดชอบที่ลาออกไปแล้ว หรือ Backup ที่กู้คืนไม่ได้",[10,580,581],{"id":581},"รูปแบบการซ้อม",[22,583,584,590,596],{},[25,585,586,589],{},[81,587,588],{},"Tabletop"," — จำลองสถานการณ์และพูดคุยขั้นตอน (ต้นทุนต่ำ)",[25,591,592,595],{},[81,593,594],{},"Functional\u002FFull"," — ทดลองกู้คืนระบบจริงบางส่วนหรือทั้งหมด",[25,597,598],{},"บันทึกบทเรียนและปรับปรุงแผนหลังซ้อมทุกครั้ง",{"title":35,"searchDepth":36,"depth":36,"links":600},[601,602],{"id":575,"depth":36,"text":575},{"id":581,"depth":36,"text":581},[604,607,610],{"q_th":605,"a_th":606},"ต้องซ้อมแผนบ่อยแค่ไหน","อย่างน้อยปีละครั้ง และควรซ้อมเพิ่มเมื่อมีการเปลี่ยนระบบสำคัญหรือโครงสร้างองค์กร การซ้อมสม่ำเสมอช่วยให้ทีมคุ้นเคยและแผนเป็นปัจจุบัน",{"q_th":608,"a_th":609},"Tabletop Exercise คืออะไร","คือการซ้อมบนโต๊ะ โดยจำลองสถานการณ์แล้วให้ทีมพูดคุยว่าจะทำอะไรตามลำดับ ใช้ต้นทุนต่ำ ไม่กระทบระบบจริง เหมาะเป็นจุดเริ่มต้นสำหรับ SME",{"q_th":611,"a_th":612},"การซ้อมช่วยเรื่องอะไรบ้าง","ช่วยพบจุดอ่อน เช่น Backup กู้คืนไม่ได้จริง เบอร์ติดต่อล้าสมัย หรือไม่มีใครรู้ขั้นตอน ทำให้แก้ไขได้ก่อนเกิดเหตุจริง",{},"\u002Fglossary\u002Fdr-drill",[119,457],"องค์กรของคุณเคยซักซ้อมแผนกู้คืน (Tabletop หรือซ้อมจริง) อย่างน้อย 1 ครั้งในรอบ 12 เดือน และบันทึกสิ่งที่ต้องปรับปรุงแล้วหรือยัง?",{"description":35},"dr-drill","glossary\u002Fdr-drill","DR Drill \u002F Tabletop Exercise","การซักซ้อมแผนกู้คืน (DR Drill \u002F Tabletop Exercise)","A DR drill tests your BCP\u002FDRP in practice to prove it works and find gaps before a real incident — from tabletop discussions to full simulations.","การซักซ้อมแผนคือการทดลองใช้แผน BCP\u002FDRP จริง เพื่อพิสูจน์ว่าใช้งานได้และพบจุดอ่อนก่อนเกิดเหตุจริง มีทั้งแบบซ้อมบนโต๊ะและซ้อมเต็มรูปแบบ","แผนกู้คืนที่ไม่เคยซ้อมมักใช้ไม่ได้จริงเมื่อเกิดเหตุ บริษัทประกันถามเรื่องการซักซ้อมเพราะเป็นหลักฐานว่าองค์กรพร้อมฟื้นตัวจริง ไม่ใช่แค่มีเอกสาร องค์กรที่ซ้อมสม่ำเสมอจะหยุดชะงักสั้นกว่าและเสียหายน้อยกว่า","1hoXYQPz7mamNDaxxgdszLSF4hxcmFa2Cd7mKoScvAE",{"id":627,"title":628,"body":629,"category":656,"description":35,"extension":41,"faq":657,"meta":667,"navigation":53,"path":668,"related":669,"self_check_th":671,"seo":672,"slug":673,"stem":674,"term_en":675,"term_th":676,"tldr_en":677,"tldr_th":678,"why_insurers_ask_th":679,"__hash__":680},"glossary\u002Fglossary\u002Fit-risk-assessment.md","It Risk Assessment",{"type":7,"value":630,"toc":652},[631,635,638,641],[10,632,634],{"id":633},"it-risk-assessment-ทำอะไร","IT Risk Assessment ทำอะไร",[14,636,637],{},"การประเมินความเสี่ยงช่วยตอบคำถามว่า ทรัพย์สินไหนสำคัญที่สุด ภัยใดน่ากังวล และมาตรการปัจจุบันเพียงพอหรือไม่ ผลลัพธ์คือแผนจัดการความเสี่ยงที่จัดลำดับความสำคัญได้",[10,639,640],{"id":640},"องค์ประกอบสำคัญ",[22,642,643,646,649],{},[25,644,645],{},"ระบุทรัพย์สินและข้อมูลสำคัญ (Asset & Data Inventory)",[25,647,648],{},"ประเมินภัยคุกคามและช่องโหว่ที่เกี่ยวข้อง",[25,650,651],{},"จัดลำดับความเสี่ยงและกำหนดแผนลดความเสี่ยง พร้อมผู้รับผิดชอบ",{"title":35,"searchDepth":36,"depth":36,"links":653},[654,655],{"id":633,"depth":36,"text":634},{"id":640,"depth":36,"text":640},"security_governance",[658,661,664],{"q_th":659,"a_th":660},"IT Risk Assessment ต่างจาก Vulnerability Scan อย่างไร","Vulnerability Scan เน้นหาช่องโหว่ทางเทคนิค ส่วน IT Risk Assessment มองภาพรวมทั้งคน กระบวนการ และเทคโนโลยี เพื่อจัดลำดับความเสี่ยงเชิงบริหาร",{"q_th":662,"a_th":663},"SME ที่ไม่มีทีมความปลอดภัยจะทำได้ไหม","ทำได้ เริ่มจากแบบประเมินตนเองที่มีโครงสร้าง ระบุทรัพย์สินสำคัญ ภัยคุกคาม และมาตรการที่มี แล้วค่อยยกระดับเป็นการตรวจสอบจากภายนอกเมื่อพร้อม",{"q_th":665,"a_th":666},"ควรประเมินบ่อยแค่ไหน","อย่างน้อยปีละครั้ง และควรทบทวนเพิ่มเมื่อมีการเปลี่ยนแปลงสำคัญ เช่น ระบบใหม่ การควบรวม หรือเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้น",{},"\u002Fglossary\u002Fit-risk-assessment",[60,670],"cyber-insurance","องค์กรของคุณจัดทำรายงานประเมินความเสี่ยงด้านไอที หรือได้รับการตรวจสอบจากภายนอก อย่างน้อยปีละครั้งแล้วหรือยัง?",{"description":35},"it-risk-assessment","glossary\u002Fit-risk-assessment","IT Risk Assessment","การประเมินความเสี่ยงด้านไอที (IT Risk Assessment)","An IT risk assessment systematically reviews technology risks to identify the biggest gaps and what to fix first.","IT Risk Assessment คือการทบทวนความเสี่ยงด้านไอทีอย่างเป็นระบบ เพื่อรู้ว่าอะไรคือจุดอ่อนสำคัญและควรจัดการก่อน","การประเมินความเสี่ยงด้านไอทีประจำปี (หรือการตรวจสอบจากภายนอก) สะท้อนว่าองค์กรบริหารความปลอดภัยอย่างมีวุฒิภาวะ ไม่ใช่ทำแบบเฉพาะหน้า บริษัทประกันใช้เป็นตัวชี้วัดการกำกับดูแล (Governance) องค์กรที่มีรายงานประเมินความเสี่ยงมักได้รับความเชื่อมั่นและเงื่อนไขที่ดีกว่า","LMx3RSi1EGNyG9TFtmiLamo4OJmx5tOLkQLBWDGROHI",{"id":682,"title":683,"body":684,"category":711,"description":35,"extension":41,"faq":712,"meta":722,"navigation":53,"path":723,"related":724,"self_check_th":725,"seo":726,"slug":727,"stem":728,"term_en":683,"term_th":729,"tldr_en":730,"tldr_th":731,"why_insurers_ask_th":732,"__hash__":733},"glossary\u002Fglossary\u002Fdata-breach.md","Data Breach",{"type":7,"value":685,"toc":707},[686,690,693,696],[10,687,689],{"id":688},"data-breach-เกิดได้อย่างไร","Data Breach เกิดได้อย่างไร",[14,691,692],{},"การรั่วไหลเกิดได้จากหลายทาง เช่น บัญชีถูกยึดจาก Phishing, Ransomware ที่ขโมยข้อมูลก่อนเข้ารหัส, การตั้งค่าคลาวด์ผิดพลาด หรือพนักงานส่งข้อมูลผิดที่ ผลกระทบมีทั้งด้านกฎหมาย การเงิน และชื่อเสียง",[10,694,695],{"id":695},"เตรียมพร้อมรับมือ",[22,697,698,701,704],{},[25,699,700],{},"ลดโอกาสเกิด: ควบคุมการเข้าถึงและเข้ารหัสข้อมูลสำคัญ",[25,702,703],{},"ตรวจจับเร็ว: เฝ้าระวังกิจกรรมผิดปกติ",[25,705,706],{},"มีแผนแจ้งเหตุตาม PDPA ที่ซักซ้อมและพร้อมใช้จริง",{"title":35,"searchDepth":36,"depth":36,"links":708},[709,710],{"id":688,"depth":36,"text":689},{"id":695,"depth":36,"text":695},"threats",[713,716,719],{"q_th":714,"a_th":715},"Data Breach กับ Data Leak ต่างกันไหม","ความหมายใกล้เคียงกัน โดยทั่วไป Breach หมายถึงการถูกเข้าถึงโดยไม่ได้รับอนุญาต ส่วน Leak มักหมายถึงการรั่วไหลออกไปสู่ภายนอก ทั้งคู่ต้องพิจารณาหน้าที่แจ้งเหตุตาม PDPA",{"q_th":717,"a_th":718},"เกิด Data Breach แล้วต้องทำอะไรก่อน","กักกันเหตุเพื่อหยุดการรั่วไหล ประเมินว่าข้อมูลใดและใครได้รับผลกระทบ แล้วดำเนินการแจ้ง สคส. ภายใน 72 ชั่วโมง และแจ้งเจ้าของข้อมูลหากมีความเสี่ยงสูง",{"q_th":720,"a_th":721},"ป้องกัน Data Breach อย่างไร","ลดความเสี่ยงด้วยการควบคุมการเข้าถึง (MFA, สิทธิ์เท่าที่จำเป็น), เข้ารหัสข้อมูลสำคัญ, เฝ้าระวังด้วย EDR และมีแผนรับมือเหตุที่ซักซ้อมไว้ล่วงหน้า",{},"\u002Fglossary\u002Fdata-breach",[116,170],"หากข้อมูลลูกค้ารั่วไหลวันนี้ องค์กรของคุณรู้หรือไม่ว่าข้อมูลใดกระทบ ใครต้องแจ้ง และต้องแจ้ง สคส. ภายใน 72 ชั่วโมงอย่างไร?",{"description":35},"data-breach","glossary\u002Fdata-breach","การรั่วไหลของข้อมูล (Data Breach)","A data breach is unauthorized access, disclosure, or theft of data — especially personal data — triggering PDPA notification duties.","Data Breach คือเหตุที่ข้อมูล โดยเฉพาะข้อมูลส่วนบุคคล ถูกเข้าถึง เปิดเผย หรือขโมยโดยไม่ได้รับอนุญาต ซึ่งเกี่ยวข้องกับหน้าที่แจ้งเหตุตาม PDPA","Data Breach ก่อให้เกิดทั้งค่าปรับตาม PDPA ค่าใช้จ่ายในการแจ้งเหตุ และความเสียหายต่อชื่อเสียง ซึ่งเป็นหัวใจของความคุ้มครองประกันไซเบอร์ บริษัทประกันจึงประเมินมาตรการป้องกันและความพร้อมรับมือ (Incident Response) องค์กรที่เตรียมพร้อมย่อมจำกัดความเสียหายและมูลค่าสินไหมได้ดีกว่า","nqbIEN-tPQBps8YKJCUwfZeibJEDqZ8SG_0MTyNqr6A",{"id":735,"title":736,"body":737,"category":102,"description":35,"extension":41,"faq":781,"meta":791,"navigation":53,"path":792,"related":793,"self_check_th":794,"seo":795,"slug":169,"stem":796,"term_en":797,"term_th":798,"tldr_en":799,"tldr_th":800,"why_insurers_ask_th":801,"__hash__":802},"glossary\u002Fglossary\u002Fbackup-3-2-1.md","Backup 3 2 1",{"type":7,"value":738,"toc":777},[739,743,763,766],[10,740,742],{"id":741},"หลัก-3-2-1-คืออะไร","หลัก 3-2-1 คืออะไร",[22,744,745,751,757],{},[25,746,747,750],{},[81,748,749],{},"3 ชุด"," — ข้อมูลต้นฉบับ + สำเนาสำรองอย่างน้อย 2 ชุด",[25,752,753,756],{},[81,754,755],{},"2 ประเภทสื่อ"," — เช่น ดิสก์ภายใน + คลาวด์ หรือ NAS + External Drive",[25,758,759,762],{},[81,760,761],{},"1 ชุด Offsite"," — เก็บไว้นอกสถานที่หรือบนคลาวด์ที่แยกสิทธิ์",[10,764,765],{"id":765},"จุดที่ต้องระวัง",[22,767,768,771,774],{},[25,769,770],{},"เปิดการป้องกันการลบ\u002Fแก้ไขสำเนาสำรอง (immutable) กัน Ransomware",[25,772,773],{},"เข้ารหัสข้อมูลสำรองเสมอ",[25,775,776],{},"ทดสอบกู้คืนจริงและจับเวลาให้สอดคล้องกับแผน BCP\u002FDRP",{"title":35,"searchDepth":36,"depth":36,"links":778},[779,780],{"id":741,"depth":36,"text":742},{"id":765,"depth":36,"text":765},[782,785,788],{"q_th":783,"a_th":784},"ทำไม Backup ต้องแยกออกนอกไซต์","หาก Ransomware หรือไฟไหม้ทำลายทั้งระบบหลักและสำเนาที่อยู่ที่เดียวกัน จะไม่มีอะไรให้กู้คืน การเก็บสำเนาไว้ภายนอกหรือบนคลาวด์ที่แยกสิทธิ์จึงสำคัญ",{"q_th":786,"a_th":787},"Backup บนคลาวด์ปลอดภัยพอไหม","ปลอดภัยหากเปิด MFA แยกสิทธิ์การเข้าถึง และเปิดฟีเจอร์ป้องกันการลบ\u002Fแก้ไข (immutable\u002Fversioning) เพื่อไม่ให้มัลแวร์เข้ารหัสสำเนาสำรองไปด้วย",{"q_th":789,"a_th":790},"ต้องทดสอบกู้คืนบ่อยแค่ไหน","อย่างน้อยปีละครั้ง เพราะ Backup ที่กู้คืนไม่ได้จริงเท่ากับไม่มี การทดสอบช่วยยืนยันว่าข้อมูลครบและกระบวนการกู้คืนใช้งานได้จริง",{},"\u002Fglossary\u002Fbackup-3-2-1",[170,119],"ข้อมูลสำคัญของคุณถูกสำรองอย่างสม่ำเสมอ เข้ารหัส เก็บสำเนาไว้ภายนอกไซต์ และเคยทดสอบกู้คืนจริงแล้วหรือยัง?",{"description":35},"glossary\u002Fbackup-3-2-1","3-2-1 Backup","การสำรองข้อมูลแบบ 3-2-1 (Backup)","The 3-2-1 rule: keep 3 copies of data, on 2 types of media, with 1 copy offsite — so you can recover even after ransomware.","หลัก 3-2-1 คือมีข้อมูลสำรอง 3 ชุด บน 2 ประเภทสื่อ และเก็บ 1 ชุดไว้ภายนอกไซต์ (Offsite) เพื่อกู้คืนได้แม้ถูก Ransomware","Backup ที่เข้ารหัสและแยกออกนอกไซต์คือแนวป้องกันสุดท้ายจาก Ransomware องค์กรที่มีสิ่งนี้พิสูจน์ว่าฟื้นตัวได้โดยไม่ต้องจ่ายค่าไถ่ ซึ่งลดความเสียหายและมูลค่าสินไหมที่บริษัทประกันต้องรับ จึงส่งผลดีต่อเงื่อนไขและเบี้ยประกันโดยตรง","BLKAnVVja2P3M8KR28eLsoXZG_YA8xQ5etof1MfQbSc",{"id":4,"title":5,"body":804,"category":40,"description":35,"extension":41,"faq":824,"meta":828,"navigation":53,"path":54,"related":829,"self_check_th":58,"seo":830,"slug":60,"stem":61,"term_en":62,"term_th":63,"tldr_en":64,"tldr_th":65,"why_insurers_ask_th":66,"__hash__":67},{"type":7,"value":805,"toc":820},[806,808,810,812],[10,807,12],{"id":12},[14,809,16],{},[10,811,20],{"id":19},[22,813,814,816,818],{},[25,815,27],{},[25,817,30],{},[25,819,33],{},{"title":35,"searchDepth":36,"depth":36,"links":821},[822,823],{"id":12,"depth":36,"text":12},{"id":19,"depth":36,"text":20},[825,826,827],{"q_th":44,"a_th":45},{"q_th":47,"a_th":48},{"q_th":50,"a_th":51},{},[56,57],{"description":35},{"id":832,"title":833,"body":834,"category":711,"description":35,"extension":41,"faq":861,"meta":871,"navigation":53,"path":872,"related":873,"self_check_th":875,"seo":876,"slug":877,"stem":878,"term_en":879,"term_th":880,"tldr_en":881,"tldr_th":882,"why_insurers_ask_th":883,"__hash__":884},"glossary\u002Fglossary\u002Fbec.md","Bec",{"type":7,"value":835,"toc":857},[836,840,843,846],[10,837,839],{"id":838},"ทำไม-bec-ถึงเสียหายหนัก","ทำไม BEC ถึงเสียหายหนัก",[14,841,842],{},"BEC ไม่ต้องใช้มัลแวร์ แต่อาศัยการหลอกกระบวนการทำงานจริง เมื่อเงินถูกโอนออกไปยังบัญชีของมิจฉาชีพแล้ว มักติดตามคืนได้ยาก ความเสียหายจึงเป็นตัวเงินโดยตรงและสูง",[10,844,845],{"id":845},"มาตรการที่ได้ผลที่สุด",[22,847,848,851,854],{},[25,849,850],{},"ยืนยันการโอน\u002Fเปลี่ยนบัญชีผ่านช่องทางที่สองเสมอ",[25,852,853],{},"เปิด MFA บนอีเมลธุรกิจเพื่อกันการถูกยึดบัญชี",[25,855,856],{},"อบรมฝ่ายการเงินและจัดทำขั้นตอนอนุมัติการจ่ายเงินที่ชัดเจน",{"title":35,"searchDepth":36,"depth":36,"links":858},[859,860],{"id":838,"depth":36,"text":839},{"id":845,"depth":36,"text":845},[862,865,868],{"q_th":863,"a_th":864},"BEC ต่างจาก Phishing อย่างไร","Phishing มักหว่านหลอกเอารหัสผ่านหรือแพร่มัลแวร์ ส่วน BEC เจาะจงกระบวนการการเงิน โดยปลอมเป็นผู้บริหารหรือคู่ค้าเพื่อหลอกให้โอนเงินหรือเปลี่ยนบัญชี",{"q_th":866,"a_th":867},"รูปแบบ BEC ที่พบบ่อยมีอะไรบ้าง","เช่น อีเมลปลอมเป็นผู้บริหารสั่งโอนด่วน, อีเมลปลอมเป็นซัพพลายเออร์ขอเปลี่ยนเลขบัญชีรับเงิน, และการยึดอีเมลจริงเพื่อแทรกกลางบทสนทนาการชำระเงิน",{"q_th":869,"a_th":870},"ป้องกัน BEC อย่างไรให้ได้ผล","ตั้งกระบวนการยืนยันสองช่องทางก่อนโอนเงินหรือเปลี่ยนบัญชี, เปิด MFA บนอีเมลธุรกิจ, และอบรมฝ่ายการเงินให้รู้ทันสัญญาณเร่งรีบผิดปกติ",{},"\u002Fglossary\u002Fbec",[874,275],"phishing","องค์กรของคุณมีขั้นตอนยืนยันผ่านช่องทางที่สอง (เช่น โทรกลับ) ก่อนโอนเงินก้อนใหญ่หรือเปลี่ยนเลขบัญชีตามอีเมลแล้วหรือยัง?",{"description":35},"bec","glossary\u002Fbec","Business Email Compromise (BEC)","การหลอกลวงผ่านอีเมลธุรกิจ (BEC)","BEC spoofs or hijacks business email to trick victims into transferring money or changing bank details — often causing large direct financial loss.","BEC คือการปลอมหรือยึดอีเมลธุรกิจเพื่อหลอกให้โอนเงินหรือเปลี่ยนเลขบัญชี มักสร้างความเสียหายทางการเงินโดยตรงและสูงมาก","BEC เป็นสาเหตุของการสูญเงินก้อนใหญ่โดยตรง และมักอยู่ในความคุ้มครองส่วน Cyber Crime \u002F Social Engineering บริษัทประกันถามเพราะต้องการเห็นมาตรการยืนยันการโอนเงินและการเปลี่ยนบัญชี องค์กรที่มีขั้นตอนตรวจสอบสองชั้นจะลดความเสี่ยงและได้เงื่อนไขที่ดีกว่า","fL-gL_uOFPz8BP81rCP5doKsccpxhD0UjxHaYXWsp1o",{"id":886,"title":887,"body":888,"category":914,"description":35,"extension":41,"faq":915,"meta":925,"navigation":53,"path":926,"related":927,"self_check_th":928,"seo":929,"slug":930,"stem":931,"term_en":887,"term_th":932,"tldr_en":933,"tldr_th":934,"why_insurers_ask_th":935,"__hash__":936},"glossary\u002Fglossary\u002Fsecurity-awareness-training.md","Security Awareness Training",{"type":7,"value":889,"toc":910},[890,893,896,899],[10,891,892],{"id":892},"ทำไมคนคือด่านสำคัญ",[14,894,895],{},"เทคโนโลยีป้องกันดีแค่ไหน หากพนักงานคลิกลิงก์อันตรายหรือหลงโอนเงินตามอีเมลปลอม การโจมตีก็สำเร็จ การอบรมจึงเป็นการลงทุนที่คุ้มค่าที่สุดอย่างหนึ่ง",[10,897,898],{"id":898},"องค์ประกอบของการอบรมที่ดี",[22,900,901,904,907],{},[25,902,903],{},"สอนสังเกต Phishing และ BEC ด้วยตัวอย่างจริง",[25,905,906],{},"ฝึกซ้อมด้วย Phishing Simulation แล้ววัดผล",[25,908,909],{},"มีช่องทางให้พนักงานรายงานเหตุที่สงสัยได้ทันที",{"title":35,"searchDepth":36,"depth":36,"links":911},[912,913],{"id":892,"depth":36,"text":892},{"id":898,"depth":36,"text":898},"ecosystem",[916,919,922],{"q_th":917,"a_th":918},"ทำไมต้องอบรมทั้งที่มีระบบป้องกันแล้ว","ระบบเทคนิคจับภัยได้ส่วนหนึ่ง แต่ Phishing ที่แนบเนียนมักผ่านเข้ามาถึงพนักงาน หากคนไม่รู้ทัน การป้องกันด้านเทคนิคก็ถูกข้ามได้ง่าย",{"q_th":920,"a_th":921},"Phishing Simulation คืออะไร","คือการส่งอีเมลหลอกจำลองให้พนักงานเพื่อวัดว่าใครคลิก แล้วนำผลไปอบรมเสริม เป็นวิธีวัดผลการอบรมที่ได้ผลและบริษัทประกันให้ความสำคัญ",{"q_th":923,"a_th":924},"SME อบรมพนักงานอย่างไรให้คุ้มค่า","เริ่มจากหัวข้อที่เกิดจริงบ่อย เช่น การสังเกตอีเมลปลอม การตั้งรหัสผ่าน และการรายงานเหตุ ใช้สื่อสั้นๆ สม่ำเสมอดีกว่าการอบรมยาวครั้งเดียวต่อปี",{},"\u002Fglossary\u002Fsecurity-awareness-training",[874,877],"พนักงานของคุณได้รับการอบรมด้าน Phishing และความปลอดภัยไซเบอร์อย่างน้อยปีละครั้ง และมีการทดสอบความเข้าใจแล้วหรือยัง?",{"description":35},"security-awareness-training","glossary\u002Fsecurity-awareness-training","การอบรมสร้างความตระหนักด้านความปลอดภัย (Security Awareness Training)","Security awareness training teaches staff to spot threats like phishing — because people are the most commonly attacked layer.","การอบรมสร้างความตระหนักคือการสอนพนักงานให้รู้ทันภัย เช่น Phishing เพราะคนคือด่านที่ถูกโจมตีบ่อยที่สุดในองค์กร","การโจมตีส่วนใหญ่เริ่มจากพนักงานคลิกลิงก์หรือเปิดไฟล์อันตราย บริษัทประกันถามเรื่องการอบรมเพราะพนักงานที่รู้ทันภัยลดโอกาสเกิดเหตุได้อย่างมีนัยสำคัญ องค์กรที่อบรมเป็นประจำและมีการทดสอบ (Phishing Simulation) มักได้รับการประเมินความเสี่ยงด้านมนุษย์ที่ดีกว่า","oSXnwa6NNG8vk02ZAVqhMndrGjjUsGt58e7qTTKClgg",{"id":938,"title":939,"body":940,"category":329,"description":35,"extension":41,"faq":966,"meta":976,"navigation":53,"path":977,"related":978,"self_check_th":979,"seo":980,"slug":981,"stem":982,"term_en":983,"term_th":984,"tldr_en":985,"tldr_th":986,"why_insurers_ask_th":987,"__hash__":988},"glossary\u002Fglossary\u002Fvpn-remote-access.md","Vpn Remote Access",{"type":7,"value":941,"toc":962},[942,945,948,951],[10,943,944],{"id":944},"ทำไมการเข้าถึงระยะไกลต้องปลอดภัย",[14,946,947],{},"การทำงานนอกออฟฟิศเปิดช่องให้เข้าถึงระบบจากที่ใดก็ได้ ซึ่งสะดวกแต่ก็เป็นเป้าหมายของแฮกเกอร์ VPN ช่วยให้การเชื่อมต่อถูกเข้ารหัสและควบคุมได้",[10,949,950],{"id":950},"แนวทางที่ปลอดภัย",[22,952,953,956,959],{},[25,954,955],{},"ให้เข้าถึงระบบภายในผ่าน VPN เท่านั้น",[25,957,958],{},"เปิด MFA บน VPN ทุกบัญชี",[25,960,961],{},"ไม่เปิด RDP\u002Fพอร์ตบริหารตรงสู่อินเทอร์เน็ต",{"title":35,"searchDepth":36,"depth":36,"links":963},[964,965],{"id":944,"depth":36,"text":944},{"id":950,"depth":36,"text":950},[967,970,973],{"q_th":968,"a_th":969},"พนักงาน WFH ต้องใช้ VPN ไหม","ควรใช้ หากต้องเข้าถึงระบบภายในหรือข้อมูลสำคัญ VPN เข้ารหัสการเชื่อมต่อและซ่อนระบบจากการเปิดตรงสู่อินเทอร์เน็ต ลดความเสี่ยงถูกดักหรือเจาะ",{"q_th":971,"a_th":972},"VPN อย่างเดียวปลอดภัยพอไหม","ไม่พอ ควรเปิด MFA บน VPN ด้วย เพราะหากรหัสผ่าน VPN หลุด แฮกเกอร์จะเข้าถึงระบบภายในได้ทันที MFA เป็นด่านที่สองที่สำคัญมาก",{"q_th":974,"a_th":975},"VPN ต่างจากการเปิด RDP ตรงอย่างไร","การเปิด RDP ตรงสู่อินเทอร์เน็ตเสี่ยงมากเพราะถูกสแกนและเจาะได้ ส่วน VPN สร้างอุโมงค์เข้ารหัสให้เข้าถึงภายในก่อน แล้วจึงใช้งานระบบ ปลอดภัยกว่าอย่างชัดเจน",{},"\u002Fglossary\u002Fvpn-remote-access",[57,275],"พนักงานที่ทำงานจากนอกออฟฟิศของคุณ เข้าถึงระบบภายในผ่าน VPN ที่มี MFA เท่านั้น ไม่ได้เปิดพอร์ตตรงสู่อินเทอร์เน็ตแล้วหรือยัง?",{"description":35},"vpn-remote-access","glossary\u002Fvpn-remote-access","VPN \u002F Remote Access","การเข้าถึงจากระยะไกล (VPN \u002F Remote Access)","A VPN provides secure, encrypted access to company systems from outside — and should always be paired with MFA, since remote access is a top risk point.","VPN คือช่องทางเข้าถึงระบบองค์กรจากภายนอกอย่างปลอดภัยผ่านการเข้ารหัส ควรใช้คู่กับ MFA เพื่อป้องกันการเข้าถึงจากระยะไกลที่เป็นจุดเสี่ยงหลัก","การเข้าถึงจากระยะไกลเป็นจุดที่ถูกโจมตีบ่อยที่สุดจุดหนึ่ง โดยเฉพาะเมื่อเปิดตรงโดยไม่มี VPN และ MFA ใบคำขอประกันไซเบอร์มักถามเรื่องนี้โดยตรง องค์กรที่ให้เข้าถึงระยะไกลผ่าน VPN + MFA เท่านั้นจะได้รับการประเมินความเสี่ยงที่ดีกว่า","XDLvr6z7aNQ8BbnjdTrvk4wgO8AnD8aeuCQTN11xyJk",{"id":990,"title":991,"body":992,"category":207,"description":35,"extension":41,"faq":1027,"meta":1037,"navigation":53,"path":1038,"related":1039,"self_check_th":1040,"seo":1041,"slug":116,"stem":1042,"term_en":1043,"term_th":1044,"tldr_en":1045,"tldr_th":1046,"why_insurers_ask_th":1047,"__hash__":1048},"glossary\u002Fglossary\u002Fpdpa-breach-notification.md","Pdpa Breach Notification",{"type":7,"value":993,"toc":1023},[994,998,1005,1009],[10,995,997],{"id":996},"_72-ชั่วโมงคืออะไร","72 ชั่วโมงคืออะไร",[14,999,1000,1001,1004],{},"PDPA มาตรา 37(4) กำหนดให้ผู้ควบคุมข้อมูลแจ้ง สคส. เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล ",[81,1002,1003],{},"ภายใน 72 ชั่วโมง"," นับจากทราบเหตุ หากไม่มี SOP ที่ชัดเจน องค์กรมักใช้เวลาตัดสินใจนานเกินไปและเสี่ยงค่าปรับ",[10,1006,1008],{"id":1007},"sop-ควรมีอะไรบ้าง","SOP ควรมีอะไรบ้าง",[22,1010,1011,1014,1017,1020],{},[25,1012,1013],{},"ใครเป็นผู้รับผิดชอบเมื่อพบเหตุ",[25,1015,1016],{},"ขั้นตอนตรวจสอบและกักกันเหตุ",[25,1018,1019],{},"แบบฟอร์มแจ้ง สคส. และเจ้าของข้อมูล",[25,1021,1022],{},"รายชื่อผู้ติดต่อภายนอก (ทนาย PDPA, ที่ปรึกษาไอที)",{"title":35,"searchDepth":36,"depth":36,"links":1024},[1025,1026],{"id":996,"depth":36,"text":997},{"id":1007,"depth":36,"text":1008},[1028,1031,1034],{"q_th":1029,"a_th":1030},"72 ชั่วโมงเริ่มนับตั้งแต่เมื่อไร","นับจากเวลาที่องค์กร ‘ทราบ’ ว่าเกิดเหตุละเมิดข้อมูล ไม่ใช่ตั้งแต่เหตุเกิดจริง จึงสำคัญมากที่จะมีระบบตรวจจับและรายงานภายในที่รวดเร็ว",{"q_th":1032,"a_th":1033},"ต้องแจ้งเจ้าของข้อมูลทุกครั้งไหม","ต้องแจ้ง สคส. ทุกครั้งที่มีความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล ส่วนการแจ้งเจ้าของข้อมูลจำเป็นเมื่อเหตุนั้นมีความเสี่ยงสูง เช่น ข้อมูลอ่อนไหวหรือข้อมูลการเงินรั่วไหล",{"q_th":1035,"a_th":1036},"ถ้าแจ้งช้ากว่า 72 ชั่วโมงจะเกิดอะไรขึ้น","อาจถูกพิจารณาโทษปรับทางปกครองตาม PDPA และสะท้อนความบกพร่องด้านการกำกับดูแล การมี SOP และซักซ้อมล่วงหน้าช่วยให้แจ้งได้ทันกำหนด",{},"\u002Fglossary\u002Fpdpa-breach-notification",[223,119],"องค์กรของคุณมีขั้นตอน (SOP) ที่ระบุชัดเจนว่าใครทำอะไรบ้าง เพื่อแจ้ง สคส. ภายใน 72 ชั่วโมงเมื่อเกิดเหตุข้อมูลรั่วไหลแล้วหรือยัง?",{"description":35},"glossary\u002Fpdpa-breach-notification","PDPA Data Breach Notification","การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (PDPA)","When personal data is breached, organizations must notify the PDPC within 72 hours and inform data subjects if risk is high.","เมื่อข้อมูลส่วนบุคคลรั่วไหล องค์กรต้องแจ้ง สคส. ภายใน 72 ชั่วโมง และแจ้งเจ้าของข้อมูลหากมีความเสี่ยงสูง","การไม่มี SOP รองรับการแจ้งเหตุภายใน 72 ชั่วโมงอาจถูกอ้างเป็นความบกพร่องด้านการบริหารความเสี่ยง บริษัทประกันอาจใช้เป็นฐานในการโต้แย้งการจ่ายค่าสินไหม และประเมินว่าองค์กรมีความพร้อมรับมือเหตุ (Incident Response) มากน้อยเพียงใดก่อนกำหนดเงื่อนไข","2P-Qu01nsHq9bvXz1R9MxxzCP0i5OIvYACh0e9yL81E",{"id":1050,"title":1051,"body":1052,"category":262,"description":35,"extension":41,"faq":1079,"meta":1089,"navigation":53,"path":1090,"related":1091,"self_check_th":1092,"seo":1093,"slug":115,"stem":1094,"term_en":1051,"term_th":1095,"tldr_en":1096,"tldr_th":1097,"why_insurers_ask_th":1098,"__hash__":1099},"glossary\u002Fglossary\u002Fnetwork-segmentation.md","Network Segmentation",{"type":7,"value":1053,"toc":1075},[1054,1058,1061,1064],[10,1055,1057],{"id":1056},"ทำไม-sme-ควรสนใจ","ทำไม SME ควรสนใจ",[14,1059,1060],{},"เมื่อ Ransomware เข้าระบบหนึ่งจุด หากเครือข่ายไม่ได้แยกวง มันอาจแพร่ไปยังเซิร์ฟเวอร์บัญชี ไฟล์แชร์ และระบบสำรองข้อมูลได้ภายในไม่กี่ชั่วโมง",[10,1062,1063],{"id":1063},"ตัวอย่างง่ายๆ",[22,1065,1066,1069,1072],{},[25,1067,1068],{},"แยก Wi-Fi ของลูกค้า\u002Fแขก ออกจาก Wi-Fi พนักงาน",[25,1070,1071],{},"แยกเซิร์ฟเวอร์บัญชีออกจากเครือข่ายทั่วไปด้วย VLAN หรือ Firewall",[25,1073,1074],{},"จำกัดการเข้าถึง RDP\u002FSMB เฉพาะเครื่องที่จำเป็น",{"title":35,"searchDepth":36,"depth":36,"links":1076},[1077,1078],{"id":1056,"depth":36,"text":1057},{"id":1063,"depth":36,"text":1063},[1080,1083,1086],{"q_th":1081,"a_th":1082},"ธุรกิจเล็กที่มีไม่กี่เครื่อง จำเป็นต้องแยกวงเครือข่ายไหม","อย่างน้อยควรแยก Wi-Fi ของลูกค้า\u002Fแขก ออกจากระบบงานภายใน และแยกเครื่องที่เก็บข้อมูลการเงินออกจากเครื่องทั่วไป เพราะการโจมตีมักเริ่มจากจุดที่ป้องกันน้อยที่สุด",{"q_th":1084,"a_th":1085},"การแยกวงเครือข่ายต้องลงทุนอุปกรณ์แพงไหม","ไม่จำเป็นเสมอไป — Router\u002FFirewall สำหรับธุรกิจส่วนใหญ่รองรับ VLAN และการแยก SSID อยู่แล้ว สิ่งสำคัญคือการตั้งค่าให้ถูกต้องมากกว่าการซื้อของแพง",{"q_th":1087,"a_th":1088},"แยกวงเครือข่ายแล้วช่วยเรื่อง Ransomware อย่างไร","เมื่อเครื่องหนึ่งติดเชื้อ การแยกวงจำกัดไม่ให้มัลแวร์เดินทางไปยังเซิร์ฟเวอร์สำคัญและระบบสำรองข้อมูล ทำให้ความเสียหายอยู่ในวงแคบและกู้คืนได้ง่ายขึ้น",{},"\u002Fglossary\u002Fnetwork-segmentation",[278,119],"เซิร์ฟเวอร์บัญชีและข้อมูลลูกค้าของคุณ ถูกแยกออกจากเครือข่าย Wi-Fi ทั่วไปและเครื่องพนักงานด้วย VLAN หรือ Firewall แล้วหรือยัง?",{"description":35},"glossary\u002Fnetwork-segmentation","การแยกวงเครือข่าย (Network Segmentation)","Network segmentation splits critical systems from everyday ones so threats cannot spread across the whole organization.","การแยกวงเครือข่ายคือการแบ่งระบบสำคัญออกจากระบบทั่วไป เพื่อจำกัดไม่ให้ภัยคุกคามลุกลามทั้งองค์กร","บริษัทประกันใช้สถานะการแยกวงเครือข่ายประเมิน Probable Maximum Loss (PML) — ความเสียหายสูงสุดที่เป็นไปได้ — เพราะเครือข่ายที่ไม่แยกวงทำให้ Ransomware แพร่ทั้งองค์กรได้ในครั้งเดียว การแยกวงที่ดีช่วยลดวงเงินความเสียหายที่ประเมินไว้ จึงมีผลต่อวงเงินและเบี้ยประกัน","ZEUMe8NSE8GKc6Jyw0JLRp6WupUTtFig3NNTjxkKnWI",{"id":1101,"title":1102,"body":1103,"category":207,"description":35,"extension":41,"faq":1130,"meta":1140,"navigation":53,"path":1141,"related":1142,"self_check_th":1143,"seo":1144,"slug":1145,"stem":1146,"term_en":1102,"term_th":1147,"tldr_en":1148,"tldr_th":1149,"why_insurers_ask_th":1150,"__hash__":1151},"glossary\u002Fglossary\u002Fsensitive-personal-data.md","Sensitive Personal Data",{"type":7,"value":1104,"toc":1126},[1105,1108,1111,1115],[10,1106,1107],{"id":1107},"ทำไมข้อมูลอ่อนไหวต้องระวังเป็นพิเศษ",[14,1109,1110],{},"ข้อมูลอ่อนไหวเป็นข้อมูลที่หากรั่วไหลอาจกระทบสิทธิเสรีภาพของบุคคลอย่างร้ายแรง PDPA จึงกำหนดเงื่อนไขการเก็บและใช้เข้มกว่าข้อมูลทั่วไป และโทษปรับก็สูงกว่า",[10,1112,1114],{"id":1113},"แนวทางสำหรับ-sme","แนวทางสำหรับ SME",[22,1116,1117,1120,1123],{},[25,1118,1119],{},"จัดทำรายการว่าเก็บข้อมูลอ่อนไหวประเภทใดและที่ไหนบ้าง",[25,1121,1122],{},"ขอความยินยอมแบบชัดแจ้งและแยกจากความยินยอมทั่วไป",[25,1124,1125],{},"จำกัดสิทธิ์การเข้าถึงและเข้ารหัสข้อมูลเสมอ",{"title":35,"searchDepth":36,"depth":36,"links":1127},[1128,1129],{"id":1107,"depth":36,"text":1107},{"id":1113,"depth":36,"text":1114},[1131,1134,1137],{"q_th":1132,"a_th":1133},"ข้อมูลอ่อนไหวมีอะไรบ้าง","ตาม PDPA มาตรา 26 ครอบคลุมเชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ และข้อมูลสหภาพแรงงาน",{"q_th":1135,"a_th":1136},"ข้อมูลสุขภาพลูกค้าถือเป็นข้อมูลอ่อนไหวไหม","ใช่ ข้อมูลสุขภาพเป็นข้อมูลอ่อนไหวโดยตรง ธุรกิจอย่างคลินิก สปา หรือฟิตเนสที่เก็บข้อมูลนี้ต้องระวังเป็นพิเศษและขอความยินยอมชัดแจ้ง",{"q_th":1138,"a_th":1139},"เก็บข้อมูลอ่อนไหวต้องทำอะไรเพิ่ม","ต้องมีฐานทางกฎหมายที่เข้มกว่า (มักเป็นความยินยอมชัดแจ้ง) จำกัดผู้เข้าถึง เข้ารหัสข้อมูล และกำหนดระยะเวลาเก็บที่ชัดเจน",{},"\u002Fglossary\u002Fsensitive-personal-data",[223,116],"องค์กรของคุณรู้หรือไม่ว่าเก็บข้อมูลอ่อนไหวประเภทใดบ้าง และมีการขอความยินยอมชัดแจ้งพร้อมมาตรการคุ้มครองที่เข้มกว่าข้อมูลทั่วไปแล้วหรือยัง?",{"description":35},"sensitive-personal-data","glossary\u002Fsensitive-personal-data","ข้อมูลอ่อนไหว (Sensitive Personal Data)","Sensitive personal data is a special category under PDPA — health, religion, criminal record, biometrics — requiring explicit consent and stronger safeguards.","ข้อมูลอ่อนไหวคือข้อมูลส่วนบุคคลที่ PDPA คุ้มครองเข้มเป็นพิเศษ เช่น สุขภาพ ศาสนา ประวัติอาชญากรรม ข้อมูลชีวภาพ ต้องได้รับความยินยอมชัดแจ้ง","ข้อมูลอ่อนไหวหากรั่วไหลก่อให้เกิดค่าปรับและความเสียหายสูงกว่าข้อมูลทั่วไปมาก บริษัทประกันจึงประเมินว่าองค์กรจัดเก็บข้อมูลประเภทนี้หรือไม่ และมีมาตรการคุ้มครองที่เข้มเพียงพอไหม ธุรกิจที่ถือข้อมูลอ่อนไหว (เช่น คลินิก) มักถูกพิจารณาความเสี่ยงและเบี้ยที่สูงขึ้น","CYYqY6W8F-mXRWl-dULt_qdigtjYwUj1LAXNRQYZb00",{"id":1153,"title":1154,"body":1155,"category":262,"description":35,"extension":41,"faq":1181,"meta":1191,"navigation":53,"path":1192,"related":1193,"self_check_th":1194,"seo":1195,"slug":1196,"stem":1197,"term_en":1198,"term_th":1199,"tldr_en":1200,"tldr_th":1201,"why_insurers_ask_th":1202,"__hash__":1203},"glossary\u002Fglossary\u002Femail-security.md","Email Security",{"type":7,"value":1156,"toc":1177},[1157,1160,1163,1166],[10,1158,1159],{"id":1159},"ทำไมต้องตั้งค่าความปลอดภัยอีเมล",[14,1161,1162],{},"หากไม่มี SPF\u002FDKIM\u002FDMARC แฮกเกอร์อาจปลอมอีเมลให้ดูเหมือนส่งจากองค์กรของคุณ เพื่อหลอกลูกค้าหรือคู่ค้า ทำให้เกิดความเสียหายและกระทบชื่อเสียง",[10,1164,1165],{"id":1165},"เริ่มต้นอย่างปลอดภัย",[22,1167,1168,1171,1174],{},[25,1169,1170],{},"ตั้ง SPF และ DKIM ตามคำแนะนำของผู้ให้บริการอีเมล",[25,1172,1173],{},"เริ่ม DMARC ที่โหมดเฝ้าสังเกต (p=none) แล้วค่อยเข้มขึ้น",[25,1175,1176],{},"ตรวจรายงาน DMARC เพื่อดูว่ามีใครพยายามปลอมโดเมน",{"title":35,"searchDepth":36,"depth":36,"links":1178},[1179,1180],{"id":1159,"depth":36,"text":1159},{"id":1165,"depth":36,"text":1165},[1182,1185,1188],{"q_th":1183,"a_th":1184},"SPF, DKIM, DMARC ต่างกันอย่างไร","SPF ระบุว่าเซิร์ฟเวอร์ใดส่งอีเมลแทนโดเมนได้, DKIM เพิ่มลายเซ็นดิจิทัลยืนยันว่าอีเมลไม่ถูกแก้ไข, ส่วน DMARC กำหนดว่าจะจัดการอย่างไรเมื่อการตรวจไม่ผ่าน ทั้งสามทำงานเสริมกัน",{"q_th":1186,"a_th":1187},"ตั้งค่า SPF\u002FDKIM แล้วป้องกัน Phishing ได้ 100% ไหม","ไม่ 100% — ช่วยลดการปลอมอีเมล 'ในนามโดเมนของคุณ' แต่ไม่ได้กันอีเมลหลอกจากโดเมนอื่น จึงต้องใช้ร่วมกับการกรองอีเมลและการอบรมพนักงาน",{"q_th":1189,"a_th":1190},"SME ตั้งค่าเองได้ไหม","ได้ โดยเพิ่ม DNS record ตามที่ผู้ให้บริการอีเมล (เช่น Microsoft 365, Google Workspace) แนะนำ แต่ควรเริ่ม DMARC แบบเฝ้าสังเกตก่อนเพื่อไม่ให้อีเมลที่ถูกต้องถูกตีกลับ",{},"\u002Fglossary\u002Femail-security",[874,877],"โดเมนอีเมลขององค์กรคุณตั้งค่า SPF, DKIM และ DMARC เพื่อป้องกันการถูกปลอมชื่อผู้ส่งแล้วหรือยัง?",{"description":35},"email-security","glossary\u002Femail-security","Email Security (SPF \u002F DKIM \u002F DMARC)","ความปลอดภัยอีเมล (SPF \u002F DKIM \u002F DMARC)","SPF, DKIM, and DMARC are domain settings that verify email really comes from the sender — reducing spoofing in your organization's name.","SPF, DKIM และ DMARC คือค่าตั้งค่าโดเมนที่ช่วยยืนยันว่าอีเมลถูกส่งจากผู้ส่งจริง ลดการปลอมอีเมลในนามองค์กร (Email Spoofing)","การปลอมอีเมลในนามองค์กรเป็นเครื่องมือของ Phishing และ BEC ที่สร้างความเสียหายทางการเงิน การตั้งค่า SPF\u002FDKIM\u002FDMARC ลดโอกาสที่โดเมนของคุณถูกใช้ปลอม บริษัทประกันมองเป็นมาตรการเชิงรุกที่แสดงวุฒิภาวะด้านความปลอดภัยอีเมล","zllcIkE9kr15Au1zJ1Eov7AQ-WEPJCoLHblGTvsfZwA",{"id":1205,"title":1206,"body":1207,"category":1233,"description":35,"extension":41,"faq":1234,"meta":1244,"navigation":53,"path":1245,"related":1246,"self_check_th":1247,"seo":1248,"slug":1249,"stem":1250,"term_en":1251,"term_th":1252,"tldr_en":1253,"tldr_th":1254,"why_insurers_ask_th":1255,"__hash__":1256},"glossary\u002Fglossary\u002Fdeductible.md","Deductible",{"type":7,"value":1208,"toc":1229},[1209,1212,1215,1218],[10,1210,1211],{"id":1211},"ความรับผิดส่วนแรกคืออะไร",[14,1213,1214],{},"เมื่อเกิดความเสียหาย ผู้เอาประกันจ่าย \"ส่วนแรก\" ตามที่ตกลงไว้ก่อน แล้วบริษัทประกันจึงจ่ายส่วนที่เหลือ เช่น ความเสียหาย 500,000 บาท รับผิดส่วนแรก 50,000 บาท บริษัทประกันจ่าย 450,000 บาท",[10,1216,1217],{"id":1217},"เลือกให้เหมาะกับธุรกิจ",[22,1219,1220,1223,1226],{},[25,1221,1222],{},"ประเมินสภาพคล่อง: จ่ายส่วนแรกเท่าไรได้โดยไม่กระทบธุรกิจ",[25,1224,1225],{},"ธุรกิจที่มีมาตรการป้องกันดีอาจเลือกส่วนแรกสูงเพื่อลดเบี้ย",[25,1227,1228],{},"พิจารณาร่วมกับวงเงินคุ้มครองและความเสี่ยงจริง",{"title":35,"searchDepth":36,"depth":36,"links":1230},[1231,1232],{"id":1211,"depth":36,"text":1211},{"id":1217,"depth":36,"text":1217},"insurance",[1235,1238,1241],{"q_th":1236,"a_th":1237},"ความรับผิดส่วนแรกสูงหรือต่ำดีกว่ากัน","ไม่มีคำตอบตายตัว รับผิดส่วนแรกสูงช่วยลดเบี้ยแต่ต้องจ่ายเองมากขึ้นเมื่อเกิดเหตุ ควรเลือกให้สมดุลกับสภาพคล่องและความเสี่ยงของธุรกิจ",{"q_th":1239,"a_th":1240},"Deductible กับ Excess ต่างกันไหม","โดยทั่วไปมีความหมายใกล้เคียงกัน คือส่วนที่ผู้เอาประกันรับผิดชอบเองก่อน คำที่ใช้อาจต่างกันตามกรมธรรม์ ควรอ่านเงื่อนไขให้ชัดเจน",{"q_th":1242,"a_th":1243},"ความรับผิดส่วนแรกมีผลต่อเบี้ยอย่างไร","โดยทั่วไปยิ่งรับผิดส่วนแรกสูง เบี้ยยิ่งต่ำ เพราะผู้เอาประกันแบกความเสี่ยงส่วนต้นมากขึ้น บริษัทประกันจึงรับความเสี่ยงน้อยลง",{},"\u002Fglossary\u002Fdeductible",[670,673],"หากเกิดเหตุไซเบอร์ คุณรู้หรือยังว่าธุรกิจต้องรับผิดชอบค่าใช้จ่ายส่วนแรกเท่าไร และวงเงินนั้นเหมาะกับสภาพคล่องของธุรกิจหรือไม่?",{"description":35},"deductible","glossary\u002Fdeductible","Deductible \u002F Excess","ความรับผิดส่วนแรก (Deductible)","A deductible (excess) is the amount the insured pays first before the insurer covers the rest — a higher deductible usually means a lower premium.","ความรับผิดส่วนแรกคือจำนวนเงินที่ผู้เอาประกันต้องรับผิดชอบเองก่อน บริษัทประกันจึงจ่ายส่วนที่เกิน ยิ่งรับผิดส่วนแรกสูง เบี้ยมักยิ่งต่ำ","ความรับผิดส่วนแรกเป็นเครื่องมือบริหารความเสี่ยงร่วมกันระหว่างผู้เอาประกันและบริษัทประกัน ช่วยกำหนดเบี้ยให้เหมาะกับความพร้อมของธุรกิจ องค์กรที่มีมาตรการดีอาจเลือกรับผิดส่วนแรกสูงเพื่อลดเบี้ย เพราะมั่นใจว่าโอกาสเกิดเหตุต่ำ","G-zlr301TcXAuV7XOgI4eqMIKgcUjz6nXuyGBP5LFzI",{"id":1258,"title":1259,"body":1260,"category":914,"description":35,"extension":41,"faq":1286,"meta":1296,"navigation":53,"path":1297,"related":1298,"self_check_th":1299,"seo":1300,"slug":1301,"stem":1302,"term_en":1303,"term_th":1304,"tldr_en":1305,"tldr_th":1306,"why_insurers_ask_th":1307,"__hash__":1308},"glossary\u002Fglossary\u002Fthird-party-risk.md","Third Party Risk",{"type":7,"value":1261,"toc":1282},[1262,1265,1268,1271],[10,1263,1264],{"id":1264},"ทำไมคู่ค้าถึงเป็นความเสี่ยง",[14,1266,1267],{},"ผู้ให้บริการไอที ระบบบัญชีคลาวด์ หรือผู้รับเหมาที่เข้าถึงข้อมูลของคุณ หากถูกเจาะ ก็อาจกลายเป็นทางเข้าสู่องค์กรของคุณ ความปลอดภัยของคุณจึงขึ้นกับความปลอดภัยของพวกเขาด้วย",[10,1269,1270],{"id":1270},"วิธีบริหารความเสี่ยง",[22,1272,1273,1276,1279],{},[25,1274,1275],{},"จัดทำรายชื่อคู่ค้าที่เข้าถึงระบบ\u002Fข้อมูลสำคัญ",[25,1277,1278],{},"ระบุข้อตกลงด้านความปลอดภัยและการแจ้งเหตุในสัญญา",[25,1280,1281],{},"ให้สิทธิ์เข้าถึงเท่าที่จำเป็นและทบทวนเป็นระยะ",{"title":35,"searchDepth":36,"depth":36,"links":1283},[1284,1285],{"id":1264,"depth":36,"text":1264},{"id":1270,"depth":36,"text":1270},[1287,1290,1293],{"q_th":1288,"a_th":1289},"Supply Chain Attack คืออะไร","คือการที่แฮกเกอร์โจมตีผ่านซอฟต์แวร์หรือผู้ให้บริการที่เราไว้ใจ แล้วใช้ช่องทางนั้นเข้าถึงองค์กรของเรา ทำให้แม้เราป้องกันดีก็ยังเสี่ยง",{"q_th":1291,"a_th":1292},"SME ควรประเมินคู่ค้าอย่างไร","เริ่มจากคู่ค้าที่เข้าถึงข้อมูลหรือระบบสำคัญ สอบถามมาตรการความปลอดภัยพื้นฐาน ระบุความรับผิดและการแจ้งเหตุในสัญญา และจำกัดสิทธิ์ให้เท่าที่จำเป็น",{"q_th":1294,"a_th":1295},"ต้องใส่อะไรในสัญญาบ้าง","ควรมีข้อกำหนดการรักษาความปลอดภัยข้อมูล การแจ้งเหตุละเมิดภายในกรอบเวลา สิทธิ์การตรวจสอบ และความรับผิดเมื่อเกิดเหตุจากฝั่งผู้ให้บริการ",{},"\u002Fglossary\u002Fthird-party-risk",[930,727],"สัญญากับผู้ให้บริการภายนอก (Outsource\u002FIT Vendor) ของคุณ ระบุข้อตกลงด้านความปลอดภัยไซเบอร์และการคุ้มครองข้อมูลไว้ชัดเจนแล้วหรือยัง?",{"description":35},"third-party-risk","glossary\u002Fthird-party-risk","Third-Party \u002F Supply Chain Risk","ความเสี่ยงจากคู่ค้าและผู้ให้บริการภายนอก (Third-Party Risk)","Third-party risk is the risk from vendors, contractors, or service providers who can access your systems or data.","Third-Party Risk คือความเสี่ยงที่มาจากคู่ค้า ผู้รับเหมา หรือผู้ให้บริการภายนอกที่เข้าถึงระบบหรือข้อมูลของคุณ","การโจมตีจำนวนมากเข้าถึงองค์กรผ่านคู่ค้าหรือผู้ให้บริการที่ป้องกันตัวเองได้อ่อนกว่า บริษัทประกันถามเรื่องนี้เพราะห่วงโซ่ที่อ่อนแอที่สุดคือจุดที่ถูกโจมตี องค์กรที่ระบุข้อตกลงด้านความปลอดภัยในสัญญาและประเมินคู่ค้าจะได้รับการมองว่าบริหารความเสี่ยงครอบคลุมกว่า","F4_-9IojhFjTiO12XofVq20A7rE8yFY2t0lEw3LHyvs",{"id":1310,"title":1311,"body":1312,"category":207,"description":35,"extension":41,"faq":1340,"meta":1350,"navigation":53,"path":1351,"related":1352,"self_check_th":1353,"seo":1354,"slug":1355,"stem":1356,"term_en":1311,"term_th":1357,"tldr_en":1358,"tldr_th":1359,"why_insurers_ask_th":1360,"__hash__":1361},"glossary\u002Fglossary\u002Fprivacy-policy.md","Privacy Policy",{"type":7,"value":1313,"toc":1336},[1314,1318,1321,1325],[10,1315,1317],{"id":1316},"privacy-policy-ควรมีอะไรบ้าง","Privacy Policy ควรมีอะไรบ้าง",[14,1319,1320],{},"ตาม PDPA ประกาศความเป็นส่วนตัวที่ดีควรระบุ: ข้อมูลที่เก็บ วัตถุประสงค์ ฐานทางกฎหมาย ระยะเวลาเก็บรักษา ผู้ที่ข้อมูลถูกเปิดเผยให้ และช่องทางใช้สิทธิของเจ้าของข้อมูล",[10,1322,1324],{"id":1323},"จุดที่-sme-มักพลาด","จุดที่ SME มักพลาด",[22,1326,1327,1330,1333],{},[25,1328,1329],{},"คัดลอกนโยบายจากเว็บอื่นโดยไม่ตรงกับการเก็บข้อมูลจริง",[25,1331,1332],{},"ไม่มีช่องทางให้เจ้าของข้อมูลใช้สิทธิ (เข้าถึง แก้ไข ลบ)",[25,1334,1335],{},"ไม่ระบุผู้ประมวลผลภายนอก เช่น ผู้ให้บริการอีเมลหรือคลาวด์",{"title":35,"searchDepth":36,"depth":36,"links":1337},[1338,1339],{"id":1316,"depth":36,"text":1317},{"id":1323,"depth":36,"text":1324},[1341,1344,1347],{"q_th":1342,"a_th":1343},"Privacy Policy ต่างจาก Consent อย่างไร","Privacy Policy คือการแจ้งให้ทราบว่าเราทำอะไรกับข้อมูล ส่วน Consent คือการขอความยินยอมเฉพาะกรณีที่กฎหมายต้องใช้ฐานความยินยอม ทั้งสองอย่างทำงานร่วมกันแต่ไม่เหมือนกัน",{"q_th":1345,"a_th":1346},"SME ขนาดเล็กต้องมี Privacy Policy ไหม","ต้องมี หากมีการเก็บข้อมูลส่วนบุคคล เช่น ชื่อ เบอร์โทร อีเมลของลูกค้า ไม่ว่าธุรกิจจะเล็กแค่ไหน PDPA ก็บังคับใช้",{"q_th":1348,"a_th":1349},"ต้องอัปเดต Privacy Policy บ่อยแค่ไหน","ควรทบทวนเมื่อมีการเปลี่ยนวิธีเก็บหรือใช้ข้อมูล เพิ่มบริการใหม่ หรือเปลี่ยนผู้ประมวลผลภายนอก และควรตรวจสอบอย่างน้อยปีละครั้ง",{},"\u002Fglossary\u002Fprivacy-policy",[223,116],"เว็บไซต์และช่องทางเก็บข้อมูลของคุณมี Privacy Policy ที่เป็นปัจจุบัน ระบุวัตถุประสงค์ ฐานทางกฎหมาย และสิทธิของเจ้าของข้อมูลครบแล้วหรือยัง?",{"description":35},"privacy-policy","glossary\u002Fprivacy-policy","นโยบายความเป็นส่วนตัว (Privacy Policy)","A privacy policy tells data subjects how an organization collects, uses, and discloses their personal data, as required by PDPA.","Privacy Policy คือประกาศที่บอกเจ้าของข้อมูลว่าองค์กรเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลอย่างไร ตามที่ PDPA กำหนด","การมี Privacy Policy ที่ประกาศชัดเจนเป็นหลักฐานว่าองค์กรประมวลผลข้อมูลอย่างโปร่งใสและมีฐานทางกฎหมายรองรับ หากไม่มีหรือไม่ครบถ้วน ความเสี่ยงถูกร้องเรียนและปรับตาม PDPA จะสูงขึ้น บริษัทประกันจึงใช้เป็นสัญญาณของวุฒิภาวะด้านการกำกับดูแลข้อมูล ประกอบการพิจารณาความคุ้มครองส่วน Liability","etpmB26M_SlMOeN_LhVXBtrMlnDBFioo6Sd-b6kmeQI",{"id":1363,"title":1364,"body":1365,"category":329,"description":35,"extension":41,"faq":1391,"meta":1401,"navigation":53,"path":1402,"related":1403,"self_check_th":1404,"seo":1405,"slug":1406,"stem":1407,"term_en":1364,"term_th":1408,"tldr_en":1409,"tldr_th":1410,"why_insurers_ask_th":1411,"__hash__":1412},"glossary\u002Fglossary\u002Fpassword-policy.md","Password Policy",{"type":7,"value":1366,"toc":1387},[1367,1370,1373,1376],[10,1368,1369],{"id":1369},"รหัสผ่านที่ดีในยุคปัจจุบัน",[14,1371,1372],{},"แนวคิดใหม่เน้น \"ยาวและไม่ซ้ำ\" มากกว่า \"เปลี่ยนบ่อยและซับซ้อนจนจำไม่ได้\" เพราะการบังคับเปลี่ยนบ่อยมักทำให้คนตั้งรหัสที่เดาง่ายหรือจดไว้ที่ไม่ปลอดภัย",[10,1374,1375],{"id":1375},"แนวทางที่แนะนำ",[22,1377,1378,1381,1384],{},[25,1379,1380],{},"ใช้วลียาว (passphrase) ที่จำได้แต่เดายาก",[25,1382,1383],{},"ไม่ใช้รหัสเดียวกันข้ามหลายบริการ",[25,1385,1386],{},"ใช้ตัวจัดการรหัสผ่าน และเปิด MFA เสมอ",{"title":35,"searchDepth":36,"depth":36,"links":1388},[1389,1390],{"id":1369,"depth":36,"text":1369},{"id":1375,"depth":36,"text":1375},[1392,1395,1398],{"q_th":1393,"a_th":1394},"ต้องเปลี่ยนรหัสทุก 90 วันจริงไหม","แนวคิดใหม่ (เช่น NIST) ไม่แนะนำให้บังคับเปลี่ยนตามรอบเวลาโดยไม่จำเป็น เพราะทำให้คนตั้งรหัสอ่อนลง ควรเปลี่ยนเมื่อสงสัยว่ารหัสหลุดมากกว่า",{"q_th":1396,"a_th":1397},"รหัสผ่านที่ดีควรเป็นอย่างไร","ควรยาว (อย่างน้อย 12-16 ตัวอักษร) ไม่ซ้ำกับบริการอื่น และคาดเดายาก การใช้วลียาว (passphrase) จำง่ายและปลอดภัยกว่ารหัสสั้นที่ซับซ้อน",{"q_th":1399,"a_th":1400},"ตัวจัดการรหัสผ่าน (Password Manager) ปลอดภัยไหม","ปลอดภัยและแนะนำให้ใช้ เพราะช่วยสร้างและเก็บรหัสที่ไม่ซ้ำสำหรับทุกบริการ ทำให้ไม่ต้องจำหรือใช้รหัสเดิมซ้ำ ควรเปิด MFA บนตัวจัดการรหัสด้วย",{},"\u002Fglossary\u002Fpassword-policy",[275,561],"องค์กรของคุณมีนโยบายรหัสผ่านที่เน้นความยาวและความไม่ซ้ำ พร้อมเปิด MFA บนบัญชีสำคัญแล้วหรือยัง?",{"description":35},"password-policy","glossary\u002Fpassword-policy","นโยบายรหัสผ่าน (Password Policy)","A good password policy favors length and uniqueness over frequent forced changes — and works best alongside MFA and a password manager.","นโยบายรหัสผ่านที่ดีเน้นความยาวและความไม่ซ้ำ มากกว่าการบังคับเปลี่ยนบ่อย และควรใช้คู่กับ MFA และตัวจัดการรหัสผ่าน","รหัสผ่านที่อ่อนหรือใช้ซ้ำเป็นสาเหตุของบัญชีถูกยึดจำนวนมาก บริษัทประกันมองนโยบายรหัสผ่านที่ดีเป็นสุขอนามัยไซเบอร์พื้นฐาน องค์กรที่บังคับรหัสแข็งแรงและใช้ MFA ร่วมด้วยจะลดโอกาสถูกเจาะบัญชี ซึ่งเป็นจุดเริ่มของเหตุใหญ่หลายกรณี","S6z1Gj0HpuSdK1kYpCxN55davsbKT1-ewXb44butYF8",{"id":1414,"title":1415,"body":1416,"category":207,"description":35,"extension":41,"faq":1443,"meta":1453,"navigation":53,"path":1454,"related":1455,"self_check_th":1456,"seo":1457,"slug":1458,"stem":1459,"term_en":1460,"term_th":1461,"tldr_en":1462,"tldr_th":1463,"why_insurers_ask_th":1464,"__hash__":1465},"glossary\u002Fglossary\u002Fropa.md","Ropa",{"type":7,"value":1417,"toc":1439},[1418,1422,1425,1428],[10,1419,1421],{"id":1420},"ropa-ช่วยอะไร","RoPA ช่วยอะไร",[14,1423,1424],{},"RoPA คือ \"แผนที่ข้อมูล\" ขององค์กร ช่วยให้รู้ว่าข้อมูลอยู่ที่ไหน ใช้ทำอะไร และเสี่ยงตรงไหน เมื่อเกิดเหตุหรือมีคำขอใช้สิทธิ องค์กรจะตอบสนองได้เร็วและถูกต้อง",[10,1426,1427],{"id":1427},"เริ่มต้นอย่างง่าย",[22,1429,1430,1433,1436],{},[25,1431,1432],{},"ไล่รายการระบบและช่องทางที่เก็บข้อมูลส่วนบุคคล",[25,1434,1435],{},"ระบุวัตถุประสงค์ ผู้รับ และระยะเวลาเก็บของแต่ละรายการ",[25,1437,1438],{},"ทบทวนให้เป็นปัจจุบันเมื่อมีบริการหรือระบบใหม่",{"title":35,"searchDepth":36,"depth":36,"links":1440},[1441,1442],{"id":1420,"depth":36,"text":1421},{"id":1427,"depth":36,"text":1427},[1444,1447,1450],{"q_th":1445,"a_th":1446},"ธุรกิจเล็กต้องทำ RoPA ไหม","PDPA มาตรา 39 กำหนดให้ผู้ควบคุมข้อมูลจัดทำบันทึก แม้ธุรกิจเล็กก็ควรมีในรูปแบบที่เหมาะสม อย่างน้อยเพื่อรู้ว่าตนถือข้อมูลอะไรและจัดการความเสี่ยงได้",{"q_th":1448,"a_th":1449},"RoPA ต้องมีข้อมูลอะไรบ้าง","โดยทั่วไประบุประเภทข้อมูล วัตถุประสงค์การใช้ ผู้รับข้อมูล ระยะเวลาเก็บ มาตรการความปลอดภัย และการโอนข้อมูลไปต่างประเทศ (ถ้ามี)",{"q_th":1451,"a_th":1452},"RoPA ต่างจาก Privacy Policy อย่างไร","Privacy Policy เป็นเอกสารสื่อสารกับเจ้าของข้อมูลภายนอก ส่วน RoPA เป็นบันทึกภายในสำหรับการกำกับดูแลและตรวจสอบ ทั้งคู่ควรสอดคล้องกัน",{},"\u002Fglossary\u002Fropa",[223,1355],"องค์กรของคุณจัดทำบันทึกรายการประมวลผลข้อมูล (RoPA) ที่ระบุว่าเก็บข้อมูลอะไร เพื่ออะไร และแบ่งปันให้ใครแล้วหรือยัง?",{"description":35},"ropa","glossary\u002Fropa","Records of Processing Activities (RoPA)","บันทึกรายการประมวลผลข้อมูล (RoPA)","RoPA is a record showing what personal data an organization processes, why, how long it's kept, and who it's shared with — required under PDPA.","RoPA คือบันทึกที่แสดงว่าองค์กรเก็บและใช้ข้อมูลส่วนบุคคลอะไร เพื่ออะไร เก็บนานแค่ไหน และแบ่งปันให้ใคร เป็นเอกสารที่ PDPA กำหนด","RoPA เป็นหลักฐานว่าองค์กรรู้ว่าตัวเองถือข้อมูลอะไรอยู่ ซึ่งเป็นพื้นฐานของการบริหารความเสี่ยงข้อมูล เมื่อเกิดเหตุละเมิด องค์กรที่มี RoPA จะประเมินผลกระทบและแจ้งเหตุได้เร็วกว่า บริษัทประกันจึงมองว่าเป็นสัญญาณของวุฒิภาวะด้าน Governance","WKmkSD45Jsi-j3yAj_MEcnc9f1XVoMEg42xmKBZ8Ayg",{"id":1467,"title":1468,"body":1469,"category":1233,"description":35,"extension":41,"faq":1495,"meta":1505,"navigation":53,"path":1506,"related":1507,"self_check_th":1508,"seo":1509,"slug":670,"stem":1510,"term_en":1468,"term_th":1511,"tldr_en":1512,"tldr_th":1513,"why_insurers_ask_th":1514,"__hash__":1515},"glossary\u002Fglossary\u002Fcyber-insurance.md","Cyber Insurance",{"type":7,"value":1470,"toc":1491},[1471,1474,1477,1480],[10,1472,1473],{"id":1473},"ประกันภัยไซเบอร์ช่วยอะไร",[14,1475,1476],{},"เมื่อเกิดเหตุไซเบอร์ ความเสียหายไม่ได้มีแค่ค่ากู้ระบบ แต่รวมถึงค่าปรับ ค่าที่ปรึกษา การหยุดธุรกิจ และความรับผิดต่อลูกค้า ประกันไซเบอร์ช่วยรับภาระเหล่านี้ พร้อมทีมผู้เชี่ยวชาญช่วยรับมือ",[10,1478,1479],{"id":1479},"เตรียมตัวก่อนยื่นขอ",[22,1481,1482,1485,1488],{},[25,1483,1484],{},"วางมาตรการพื้นฐาน: MFA, EDR, Backup 3-2-1, แผนรับมือเหตุ",[25,1486,1487],{},"ทำแบบประเมินความพร้อมเพื่อรู้ช่องว่างก่อนยื่น",[25,1489,1490],{},"เตรียมเอกสารประกอบ เช่น รายงานประเมินความเสี่ยงด้านไอที",{"title":35,"searchDepth":36,"depth":36,"links":1492},[1493,1494],{"id":1473,"depth":36,"text":1473},{"id":1479,"depth":36,"text":1479},[1496,1499,1502],{"q_th":1497,"a_th":1498},"ประกันภัยไซเบอร์คุ้มครองอะไรบ้าง","โดยทั่วไปครอบคลุมค่าใช้จ่ายกู้คืนระบบและข้อมูล ค่าที่ปรึกษากฎหมาย\u002Fผู้เชี่ยวชาญ การหยุดชะงักทางธุรกิจ ความรับผิดต่อบุคคลภายนอกจากข้อมูลรั่วไหล และบางกรมธรรม์รวมการถูกหลอกโอนเงิน",{"q_th":1500,"a_th":1501},"SME จำเป็นต้องมีประกันไซเบอร์ไหม","SME เป็นเป้าหมายที่ถูกโจมตีบ่อยขึ้นเพราะป้องกันตัวได้น้อยกว่าองค์กรใหญ่ ประกันไซเบอร์ช่วยจำกัดความเสียหายทางการเงินเมื่อเกิดเหตุ ควบคู่กับการวางมาตรการป้องกันพื้นฐาน",{"q_th":1503,"a_th":1504},"ทำไมต้องประเมินความพร้อมก่อนทำประกัน","การประเมินช่วยให้รู้ว่าธุรกิจขาดมาตรการใดที่บริษัทประกันต้องการ ช่วยให้ยื่นขอได้ราบรื่น ได้เงื่อนไขดีขึ้น และลดโอกาสถูกปฏิเสธหรือถูกกำหนด Subjectivity",{},"\u002Fglossary\u002Fcyber-insurance",[673,170],"คุณรู้หรือยังว่าธุรกิจของคุณอยู่ในเกณฑ์ที่บริษัทประกันไซเบอร์รับได้ระดับใด และต้องปรับปรุงอะไรก่อนยื่นขอ?",{"description":35},"glossary\u002Fcyber-insurance","ประกันภัยไซเบอร์ (Cyber Insurance)","Cyber insurance is a policy covering losses from cyber incidents — ransomware, data breaches, fraud — including recovery costs and third-party liability.","ประกันภัยไซเบอร์คือกรมธรรม์ที่ช่วยรับความเสียหายจากเหตุไซเบอร์ เช่น Ransomware ข้อมูลรั่วไหล และการถูกหลอกโอนเงิน ทั้งค่าใช้จ่ายฟื้นฟูและความรับผิดต่อบุคคลภายนอก","ก่อนรับประกัน บริษัทประกันประเมินความพร้อมด้านความปลอดภัยของธุรกิจ (Underwriting) เพื่อกำหนดวงเงิน เบี้ย และเงื่อนไข (Subjectivities) ธุรกิจที่มีมาตรการพื้นฐานครบ เช่น MFA, EDR, Backup และแผนรับมือเหตุ จะได้รับความคุ้มครองที่กว้างกว่าและเบี้ยที่เหมาะสมกว่า","R2DzozRKA56WUDdiMWaaegfkyMmPiaJsDQEUMCmCzRc",{"id":1517,"title":1518,"body":1519,"category":711,"description":35,"extension":41,"faq":1546,"meta":1556,"navigation":53,"path":1557,"related":1558,"self_check_th":1559,"seo":1560,"slug":874,"stem":1561,"term_en":1518,"term_th":1562,"tldr_en":1563,"tldr_th":1564,"why_insurers_ask_th":1565,"__hash__":1566},"glossary\u002Fglossary\u002Fphishing.md","Phishing",{"type":7,"value":1520,"toc":1542},[1521,1525,1528,1531],[10,1522,1524],{"id":1523},"phishing-อันตรายอย่างไร","Phishing อันตรายอย่างไร",[14,1526,1527],{},"Phishing อาศัยความไว้ใจและความรีบของคน ไม่ใช่ช่องโหว่ทางเทคนิค จึงข้ามระบบป้องกันจำนวนมากได้ด้วยการหลอกให้เหยื่อลงมือเอง เช่น กรอกรหัสผ่านบนหน้าเว็บปลอม",[10,1529,1530],{"id":1530},"ป้องกันหลายชั้น",[22,1532,1533,1536,1539],{},[25,1534,1535],{},"กรองอีเมลอันตรายที่ระบบเมล",[25,1537,1538],{},"เปิด MFA กันความเสียหายแม้รหัสผ่านหลุด",[25,1540,1541],{},"อบรมและทดสอบพนักงานด้วย Phishing Simulation อย่างสม่ำเสมอ",{"title":35,"searchDepth":36,"depth":36,"links":1543},[1544,1545],{"id":1523,"depth":36,"text":1524},{"id":1530,"depth":36,"text":1530},[1547,1550,1553],{"q_th":1548,"a_th":1549},"Phishing กับ Spear Phishing ต่างกันอย่างไร","Phishing ทั่วไปหว่านหาเหยื่อจำนวนมาก ส่วน Spear Phishing เจาะจงเป้าหมายโดยศึกษาข้อมูลของบุคคลหรือองค์กรก่อน ทำให้แนบเนียนและอันตรายกว่า",{"q_th":1551,"a_th":1552},"สังเกตอีเมล Phishing อย่างไร","ระวังอีเมลที่เร่งให้รีบทำ ผู้ส่งที่โดเมนแปลก ลิงก์ที่ URL ไม่ตรงกับข้อความ และไฟล์แนบที่ไม่คาดคิด เมื่อสงสัยให้ยืนยันผ่านช่องทางอื่นก่อนเสมอ",{"q_th":1554,"a_th":1555},"ถ้าเผลอคลิกลิงก์ Phishing ต้องทำอะไร","รีบเปลี่ยนรหัสผ่านที่อาจหลุด แจ้งฝ่ายไอที ตัดการเชื่อมต่อเครื่องหากสงสัยว่าติดมัลแวร์ และตรวจสอบกิจกรรมบัญชีที่ผิดปกติ ยิ่งเร็วยิ่งจำกัดความเสียหายได้",{},"\u002Fglossary\u002Fphishing",[877,930],"พนักงานของคุณรู้วิธีสังเกตอีเมลปลอม และองค์กรมีระบบกรองอีเมลอันตรายพร้อม MFA รองรับกรณีรหัสผ่านหลุดแล้วหรือยัง?",{"description":35},"glossary\u002Fphishing","ฟิชชิง (Phishing)","Phishing tricks victims via email or messages into clicking links, entering passwords, or opening malicious files — the start of most attacks.","Phishing คือการหลอกลวงผ่านอีเมลหรือข้อความให้เหยื่อคลิกลิงก์ กรอกรหัสผ่าน หรือเปิดไฟล์อันตราย เป็นจุดเริ่มของการโจมตีส่วนใหญ่","Phishing เป็นจุดเริ่มต้นของเหตุ Ransomware และการรั่วไหลของข้อมูลจำนวนมาก บริษัทประกันจึงให้ความสำคัญกับการอบรมพนักงานและมาตรการกรองอีเมล องค์กรที่ลดความเสี่ยงจาก Phishing ได้ย่อมมีโอกาสเกิดเหตุต่ำกว่า และได้รับการประเมินความเสี่ยงที่ดีกว่า","UI_qJJN-NZA6xBzf3VmS2t1j7QjntYZ56tzbnAgfzkU",{"id":1568,"title":1569,"body":1570,"category":711,"description":35,"extension":41,"faq":1597,"meta":1607,"navigation":53,"path":1608,"related":1609,"self_check_th":1610,"seo":1611,"slug":1612,"stem":1613,"term_en":1569,"term_th":1614,"tldr_en":1615,"tldr_th":1616,"why_insurers_ask_th":1617,"__hash__":1618},"glossary\u002Fglossary\u002Fsocial-engineering.md","Social Engineering",{"type":7,"value":1571,"toc":1593},[1572,1576,1579,1582],[10,1573,1575],{"id":1574},"social-engineering-ทำงานอย่างไร","Social Engineering ทำงานอย่างไร",[14,1577,1578],{},"ผู้โจมตีอาศัยความไว้ใจ ความกลัว หรือความเร่งรีบ เพื่อหลอกให้เหยื่อลงมือเอง เช่น แอบอ้างเป็นผู้บริหารสั่งโอนเงินด่วน หรือปลอมเป็นฝ่ายไอทีขอรหัสผ่าน",[10,1580,1581],{"id":1581},"สร้างภูมิคุ้มกันให้องค์กร",[22,1583,1584,1587,1590],{},[25,1585,1586],{},"อบรมด้วยตัวอย่างกลลวงจริงอย่างสม่ำเสมอ",[25,1588,1589],{},"ตั้งขั้นตอนยืนยันสองชั้นสำหรับคำขอด้านการเงินและข้อมูล",[25,1591,1592],{},"ส่งเสริมให้พนักงานกล้าตรวจสอบและรายงานสิ่งผิดปกติ",{"title":35,"searchDepth":36,"depth":36,"links":1594},[1595,1596],{"id":1574,"depth":36,"text":1575},{"id":1581,"depth":36,"text":1581},[1598,1601,1604],{"q_th":1599,"a_th":1600},"ทำไมเทคโนโลยีดีแค่ไหนก็กัน Social Engineering ไม่ได้","เพราะมันโจมตี 'คน' ไม่ใช่ 'ระบบ' — หลอกให้เหยื่อกดยืนยัน บอกรหัส หรือโอนเงินด้วยความไว้ใจหรือความกลัว ซึ่งข้ามระบบป้องกันทางเทคนิคได้",{"q_th":1602,"a_th":1603},"รูปแบบ Social Engineering ที่พบบ่อยมีอะไร","เช่น Phishing (อีเมลปลอม), Vishing (โทรหลอก), Pretexting (สร้างเรื่องเพื่อขอข้อมูล), และการแอบอ้างเป็นผู้บริหารหรือฝ่ายไอที",{"q_th":1605,"a_th":1606},"ป้องกันอย่างไรให้ได้ผล","อบรมให้พนักงานรู้ทันกลลวง ตั้งขั้นตอนยืนยันผ่านช่องทางที่สองสำหรับคำขอสำคัญ และสร้างวัฒนธรรมที่กล้าตั้งคำถามและรายงานเหตุที่สงสัย",{},"\u002Fglossary\u002Fsocial-engineering",[874,877],"พนักงานของคุณรู้ทันกลลวงทางจิตวิทยา เช่น การแอบอ้างเป็นผู้บริหารหรือเจ้าหน้าที่ และมีขั้นตอนยืนยันก่อนทำตามคำขอที่ผิดปกติแล้วหรือยัง?",{"description":35},"social-engineering","glossary\u002Fsocial-engineering","วิศวกรรมสังคม (Social Engineering)","Social engineering manipulates people into revealing information or taking actions — exploiting psychology rather than hacking systems.","Social Engineering คือการหลอกลวงคนให้เปิดเผยข้อมูลหรือทำตามคำสั่ง โดยอาศัยจิตวิทยาแทนการเจาะระบบทางเทคนิค","เทคโนโลยีป้องกันดีแค่ไหนก็กันไม่ได้หากพนักงานถูกหลอกให้เปิดประตูเอง Social Engineering เป็นต้นทางของ Phishing และ BEC ที่สร้างความเสียหายสูง บริษัทประกันจึงประเมินการอบรมและกระบวนการยืนยันตัวตน องค์กรที่พนักงานรู้ทันกลลวงจะลดโอกาสเกิดเหตุได้มาก","gT10CQ_J4kbzpp6ZAl3hVc2l9zLKnxBF_YReKnPXkww",{"id":1620,"title":1621,"body":1622,"category":711,"description":35,"extension":41,"faq":1649,"meta":1659,"navigation":53,"path":1660,"related":1661,"self_check_th":1662,"seo":1663,"slug":170,"stem":1664,"term_en":1621,"term_th":1665,"tldr_en":1666,"tldr_th":1667,"why_insurers_ask_th":1668,"__hash__":1669},"glossary\u002Fglossary\u002Fransomware.md","Ransomware",{"type":7,"value":1623,"toc":1645},[1624,1628,1631,1634],[10,1625,1627],{"id":1626},"ransomware-ทำงานอย่างไร","Ransomware ทำงานอย่างไร",[14,1629,1630],{},"หลังเข้าสู่ระบบ Ransomware จะแพร่กระจาย เข้ารหัสไฟล์ให้ใช้งานไม่ได้ แล้วแสดงข้อความเรียกค่าไถ่ บางสายพันธุ์ยังขโมยข้อมูลออกไปก่อนเข้ารหัส เพื่อขู่เปิดเผย (Double Extortion)",[10,1632,1633],{"id":1633},"ป้องกันเป็นชั้นๆ",[22,1635,1636,1639,1642],{},[25,1637,1638],{},"ปิดทางเข้า: MFA, ปิด RDP ตรง, แพตช์ช่องโหว่",[25,1640,1641],{},"จับให้ทัน: EDR ตรวจพฤติกรรมผิดปกติ",[25,1643,1644],{},"จำกัดวงและฟื้นตัว: แยกวงเครือข่าย + Backup 3-2-1",{"title":35,"searchDepth":36,"depth":36,"links":1646},[1647,1648],{"id":1626,"depth":36,"text":1627},{"id":1633,"depth":36,"text":1633},[1650,1653,1656],{"q_th":1651,"a_th":1652},"Ransomware เข้ามาในองค์กรได้อย่างไร","ช่องทางที่พบบ่อยคือ อีเมล Phishing ที่มีไฟล์แนบอันตราย, RDP ที่เปิดสู่อินเทอร์เน็ต, และช่องโหว่ที่ไม่ได้แพตช์ การปิดช่องทางเหล่านี้ช่วยลดความเสี่ยงได้มาก",{"q_th":1654,"a_th":1655},"ถ้าถูกเรียกค่าไถ่ควรจ่ายไหม","โดยทั่วไปไม่แนะนำ เพราะไม่มีหลักประกันว่าจะได้ข้อมูลคืน และอาจผิดกฎหมายในบางกรณี ทางที่ดีที่สุดคือกู้คืนจาก Backup ที่เตรียมไว้ล่วงหน้า",{"q_th":1657,"a_th":1658},"มาตรการป้องกัน Ransomware ที่สำคัญที่สุดคืออะไร","ไม่มีมาตรการเดียวที่พอ ควรทำหลายชั้น: MFA และปิด RDP, EDR, แพตช์สม่ำเสมอ, อบรมพนักงาน และ Backup แบบ 3-2-1 ที่ทดสอบกู้คืนได้จริง",{},"\u002Fglossary\u002Fransomware",[169,278],"หากถูก Ransomware วันนี้ องค์กรของคุณสามารถกู้คืนข้อมูลจาก Backup ได้โดยไม่ต้องจ่ายค่าไถ่แล้วหรือยัง?",{"description":35},"glossary\u002Fransomware","แรนซัมแวร์ (Ransomware)","Ransomware encrypts an organization's files and demands a ransom — today's most damaging and costly cyber threat.","Ransomware คือมัลแวร์ที่เข้ารหัสไฟล์ทั้งองค์กรแล้วเรียกค่าไถ่ เป็นภัยที่สร้างความเสียหายและมูลค่าสินไหมสูงที่สุดในปัจจุบัน","Ransomware คือสาเหตุหลักของการเรียกร้องค่าสินไหมประกันไซเบอร์ทั่วโลก บริษัทประกันจึงให้ความสำคัญสูงสุดกับมาตรการที่ลดโอกาสและความเสียหายจาก Ransomware เช่น MFA, EDR, Backup แบบ 3-2-1 และการแยกวงเครือข่าย องค์กรที่ขาดมาตรการเหล่านี้อาจถูกปฏิเสธหรือจำกัดวงเงิน","I-DKVh7-LjRvsAf5MAQ93tCJl5FK-bK9BA6pb_QeKqU",{"id":1671,"title":1672,"body":1673,"category":262,"description":35,"extension":41,"faq":1700,"meta":1710,"navigation":53,"path":1711,"related":1712,"self_check_th":1713,"seo":1714,"slug":1715,"stem":1716,"term_en":1672,"term_th":1717,"tldr_en":1718,"tldr_th":1719,"why_insurers_ask_th":1720,"__hash__":1721},"glossary\u002Fglossary\u002Fantivirus.md","Antivirus",{"type":7,"value":1674,"toc":1696},[1675,1679,1682,1685],[10,1676,1678],{"id":1677},"antivirus-ยังจำเป็นอยู่ไหม","Antivirus ยังจำเป็นอยู่ไหม",[14,1680,1681],{},"ยังจำเป็น — Antivirus เป็นแนวป้องกันชั้นแรกที่จับมัลแวร์ทั่วไปได้อย่างมีประสิทธิภาพและต้นทุนต่ำ แต่ไม่ควรเป็นแนวป้องกันเดียว เพราะภัยสมัยใหม่หลายชนิดออกแบบมาเพื่อหลบการสแกนแบบเดิม",[10,1683,1684],{"id":1684},"ควรทำอะไรเพิ่ม",[22,1686,1687,1690,1693],{},[25,1688,1689],{},"เปิดการอัปเดตอัตโนมัติทั้งฐานข้อมูลและตัวโปรแกรม",[25,1691,1692],{},"บริหารจัดการจากส่วนกลางเพื่อเห็นสถานะทุกเครื่อง",[25,1694,1695],{},"พิจารณายกระดับเป็น EDR สำหรับเครื่องที่เข้าถึงข้อมูลสำคัญ",{"title":35,"searchDepth":36,"depth":36,"links":1697},[1698,1699],{"id":1677,"depth":36,"text":1678},{"id":1684,"depth":36,"text":1684},[1701,1704,1707],{"q_th":1702,"a_th":1703},"Antivirus กับ EDR ต่างกันอย่างไร","Antivirus เน้นจับไฟล์อันตรายที่รู้จักแล้ว ส่วน EDR วิเคราะห์พฤติกรรมและตอบโต้ภัยรูปแบบใหม่ได้ องค์กรที่มีข้อมูลสำคัญควรพิจารณา EDR เพิ่มเติม",{"q_th":1705,"a_th":1706},"Windows Defender ที่ติดมากับเครื่องเพียงพอไหม","สำหรับความเสี่ยงพื้นฐาน Microsoft Defender ที่อัปเดตและตั้งค่าอย่างเหมาะสมใช้งานได้จริง แต่ควรมีการบริหารจัดการจากส่วนกลางเพื่อให้มั่นใจว่าทุกเครื่องเปิดใช้งาน",{"q_th":1708,"a_th":1709},"ทำไมการอัปเดตฐานข้อมูลไวรัสจึงสำคัญ","มัลแวร์ใหม่เกิดขึ้นทุกวัน หากฐานข้อมูลไม่อัปเดต Antivirus จะจับภัยใหม่ไม่ได้ ทำให้การป้องกันด้อยประสิทธิภาพลงอย่างรวดเร็ว",{},"\u002Fglossary\u002Fantivirus",[278,170],"เครื่องคอมพิวเตอร์และเซิร์ฟเวอร์ทุกเครื่องในองค์กรของคุณ มี Antivirus ที่เปิดใช้งานและอัปเดตฐานข้อมูลอัตโนมัติแล้วหรือยัง?",{"description":35},"antivirus","glossary\u002Fantivirus","แอนติไวรัส (Antivirus)","Antivirus scans for and removes known malware on a device — a baseline layer of protection every machine should have.","Antivirus คือซอฟต์แวร์ที่สแกนและกำจัดมัลแวร์ที่รู้จักแล้วบนเครื่อง เป็นการป้องกันชั้นพื้นฐานที่ทุกเครื่องควรมี","บริษัทประกันมองว่า Antivirus ที่อัปเดตสม่ำเสมอคือมาตรฐานขั้นต่ำ หากขาดแม้แต่การป้องกันพื้นฐานนี้ สะท้อนสุขอนามัยไซเบอร์ (Cyber Hygiene) ที่อ่อนแอ และเพิ่มโอกาสถูกโจมตีสำเร็จ ซึ่งมีผลต่อการรับประกันและเบี้ย อย่างไรก็ตามหลายรายเริ่มกำหนด EDR ที่ล้ำกว่า Antivirus แบบเดิม","Vf03mQdfxmfOrFtJ4WfwuyZOXXltMHDswD0Ay8_WoQg",{"id":1723,"title":1724,"body":1725,"category":262,"description":35,"extension":41,"faq":1752,"meta":1762,"navigation":53,"path":1763,"related":1764,"self_check_th":1765,"seo":1766,"slug":1767,"stem":1768,"term_en":1724,"term_th":1769,"tldr_en":1770,"tldr_th":1771,"why_insurers_ask_th":1772,"__hash__":1773},"glossary\u002Fglossary\u002Ffirewall.md","Firewall",{"type":7,"value":1726,"toc":1748},[1727,1731,1734,1737],[10,1728,1730],{"id":1729},"firewall-ทำหน้าที่อะไร","Firewall ทำหน้าที่อะไร",[14,1732,1733],{},"Firewall ทำงานเหมือนยามเฝ้าประตูเครือข่าย ตรวจการรับส่งข้อมูลตามกฎที่กำหนด อนุญาตสิ่งที่ปลอดภัยและปิดกั้นสิ่งที่น่าสงสัยหรือไม่จำเป็น",[10,1735,1736],{"id":1736},"ตั้งค่าให้ได้ผล",[22,1738,1739,1742,1745],{},[25,1740,1741],{},"ปิดพอร์ตเสี่ยง (เช่น RDP, SMB) ไม่ให้เปิดตรงสู่อินเทอร์เน็ต",[25,1743,1744],{},"อนุญาตเฉพาะการเชื่อมต่อที่จำเป็นตามหลัก least privilege",[25,1746,1747],{},"ทบทวนกฎ (rules) เป็นระยะและบันทึก log เพื่อเฝ้าระวัง",{"title":35,"searchDepth":36,"depth":36,"links":1749},[1750,1751],{"id":1729,"depth":36,"text":1730},{"id":1736,"depth":36,"text":1736},[1753,1756,1759],{"q_th":1754,"a_th":1755},"Firewall ใน Windows พอไหมสำหรับธุรกิจ","Firewall บนเครื่อง (Host Firewall) ช่วยได้ระดับเครื่อง แต่ธุรกิจควรมี Firewall ที่ขอบเครือข่าย (Network Firewall) เพื่อกรองการเข้าออกทั้งองค์กรและปิดกั้นพอร์ตเสี่ยงจากภายนอก",{"q_th":1757,"a_th":1758},"Firewall กับ Network Segmentation ต่างกันอย่างไร","Firewall กรองการเชื่อมต่อตามกฎที่กำหนด ส่วน Network Segmentation แบ่งเครือข่ายเป็นวงย่อย ทั้งสองใช้ร่วมกันเพื่อจำกัดการลุกลามของภัยคุกคาม",{"q_th":1760,"a_th":1761},"WAF คืออะไร ต่างจาก Firewall ทั่วไปไหม","WAF (Web Application Firewall) ป้องกันการโจมตีระดับเว็บแอปพลิเคชันโดยเฉพาะ เช่น SQL Injection ต่างจาก Firewall เครือข่ายทั่วไปที่กรองการเชื่อมต่อระดับพอร์ต\u002Fไอพี",{},"\u002Fglossary\u002Ffirewall",[115,57],"เครือข่ายองค์กรของคุณมี Firewall ที่ตั้งค่าปิดกั้นพอร์ตเสี่ยง และอนุญาตเฉพาะการเชื่อมต่อที่จำเป็นแล้วหรือยัง?",{"description":35},"firewall","glossary\u002Ffirewall","ไฟร์วอลล์ (Firewall)","A firewall filters traffic between your internal network and the outside, allowing safe connections and blocking suspicious ones.","Firewall คือด่านกรองการรับส่งข้อมูลระหว่างเครือข่ายภายในกับภายนอก อนุญาตเฉพาะการเชื่อมต่อที่ปลอดภัยและปิดกั้นสิ่งที่น่าสงสัย","Firewall เป็นแนวป้องกันขอบเครือข่ายพื้นฐานที่ทุกองค์กรควรมีและตั้งค่าอย่างเหมาะสม บริษัทประกันมองการมี Firewall ที่บริหารจัดการดีเป็นสุขอนามัยไซเบอร์ขั้นต้น องค์กรที่ปล่อยพอร์ตเสี่ยงเปิดหรือไม่มีการกรองเลย จะถูกมองว่ามีความเสี่ยงสูงกว่า","eg6SEwyqaWWqyM2kKqu8HcNRzPRb14WW8iddjVeqvL4",1783486368392]