ช่องโหว่ Exchange

ช่องโหว่ Exchange สรุปข่าว ช่องโหว่ของ Exchange ที่เดือดร้อนไปทั่วโลก ปัจจุบันระบบยื่นยันตัวบุคคล ถูกผูกไว้กับ Mail เป็นหลักพอ Mail เราโดน hack ได้ก็เดือนร้อนกันเป็นแถว ตอนนี้ผมเลยรวมเนื้อหาข่าว มาสรุปให้ สั้นๆ มาดูกันเลย Microsoft Exchange ตั้งแต่ Server 2013 ขึ้นมา พบช่องโหว่ หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา ช่องโหว่สามารถเข้าถึง Email ใน Server โดยไม่ต้อง login สามารถดาวน์โหลด Email รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้ ผลกระทบตอนนี้พบว่า Server Exchange กว่า 30,000 ตัวโดน Hack ไปแล้ว Microsoft แนะนำ ควรติดตั้งแพตช์ทันที หรือบล็อคพอร์ต 443 ไม่ให้เข้าถึงจากอินเทอร์เน็ต แล้วให้ผู้ใช้เข้าอ่านเมลผ่าน VPN แทน ปัจจุบัน…

เตรียมพร้อมก่อนทำ Power Apps

เตรียมพร้อมก่อนทำ Power Apps วันนี้มาดูสิ่งที่บริษัทต้องรู้ก่อนทำ Power Apps & Automate SharePoint List เก็บข้อมูลได้มาก แต่แสดงผลได้ไม่เกิน 5000 ด้วยข้อจำกัดนี้ทำให้เราต้องวางแผนเรื่อง Retention Data ไปที่อื่นด้วย เช่น จะไป MS SQL หรือจะไปไหนต้องคิดไว้ก่อนเลย การเตรียม Account สำหรับ Develop และ Production อย่าสร้าง Power Apps , Automate เกาะไว้กับ User ทั้งไปเพราะเวลามีคนออกแล้ว ระบบจะ Run ต่อไม่ได้ กำหนดมาตราฐานของการ Design Field ในหน้า UI ขนาดตัวอักษร type Property ต้องกำหนดไว้แต่แรก ไม่อย่างนั้นเวลาคนสร้างทุกอย่างจะออกมาไม่เหมือนกัน มาตราฐานการตั้งชื่อ Field การสร้างตัวแปลไว้รองรับ ชื่อ ผู้ที่จำมา Approve…

PDPA ต้องทำอะไรบ้าง

PDPA ต้องทำอะไรบ้าง ตัว PDPA เป็น พ.ร.บ. ที่ทำให้ IT Admin ต้องมีหน้าที่ในการป้องกันข้อมูลรั่วไหล Fusion ขอนำเสนอเครื่องมือที่มาช่วยให้ IT สามารถควบคุมข้อมูลได้อย่างมั่นใจว่าทุกข้อมูลในบริษัทถูกควบคุม และ มีการ monitor ข้อมูลอย่างใกล้ชิด สรุปหน้าที่ของ IT Admin ต้องมีอะไรบ้าง Sensitivity Labels องค์กรสามารถบริหารและจัดการข้อมูลด้วย Sensitivity Labels โดยสร้างนโยบาย เช่น Public, PII หรือ Confidential ที่เหมาะสมและเข้ารหัสเอกสาร เพื่อป้องกันข้อมูลส่วนบุคคลหลุดไปสู่สาธารณะหรือหลุดไปยังกลุ่มบุคคลที่ไม่พึงประสงค์ การกำหนด ตัวอย่างเช่น อีเมลที่มีข้อมูลส่วนบุคคลจะไม่สามารถส่งให้ผู้อื่นได้ การกำหนด Sensitivity Label นี้ สามารถใช้นโยบาย Data Classification (ถ้ามี) เป็นข้อมูลพื้นฐานการกำหนดนโยบายได้เช่นกัน องค์กรควรคิดถึงความครอบคลุมทั้งในแง่ของการคุ้มครองข้อมูลส่วนบุคคล MICROSOFT 365 – RETENTION LABELS ข้อมูลที่เพิ่มขึ้นทุกวัน ทั้งอีเมล…

PDPA Data Protection

PDPA Data Protection with Office 365 ตัว PDPA เป็น พ.ร.บ. ที่ทำให้ IT Admin ต้องมีหน้าที่ในการป้องกันข้อมูลรั่วไหล Fusion ขอนำเสนอเครื่องมือที่มาช่วยให้ IT สามารถควบคุมข้อมูลได้อย่างมั่นใจว่าทุกข้อมูลในบริษัทถูกควบคุม และ มีการ monitor ข้อมูลอย่างใกล้ชิด สรุปหน้าที่ของ IT Admin ต้องมีอะไรบ้าง Sensitivity Labels องค์กรสามารถบริหารและจัดการข้อมูลด้วย Sensitivity Labels โดยสร้างนโยบาย เช่น Public, PII หรือ Confidential ที่เหมาะสมและเข้ารหัสเอกสาร เพื่อป้องกันข้อมูลส่วนบุคคลหลุดไปสู่สาธารณะหรือหลุดไปยังกลุ่มบุคคลที่ไม่พึงประสงค์ การกำหนด ตัวอย่างเช่น อีเมลที่มีข้อมูลส่วนบุคคลจะไม่สามารถส่งให้ผู้อื่นได้ การกำหนด Sensitivity Label นี้ สามารถใช้นโยบาย Data Classification (ถ้ามี) เป็นข้อมูลพื้นฐานการกำหนดนโยบายได้เช่นกัน องค์กรควรคิดถึงความครอบคลุมทั้งในแง่ของการคุ้มครองข้อมูลส่วนบุคคล MICROSOFT 365 –…

เครื่องมือค้นหาข้อมูลส่วนบุคคล

เครื่องมือค้นหาข้อมูลส่วนบุคคล Microsoft 365 มีเครื่องมือจัดจำแนกข้อมูล (Data Classification) ซึ่งสามารถช่วยองค์กรค้นหาข้อมูลต่างๆ ที่อยู่ในระบบ Microsoft 365 ทั้ง E-mail , File ระบบ Exchange Online, Microsoft Teams, SharePoint Online และ OneDrive for Business แล้วแบ่งประเภทของข้อมูลต่างๆ เป็นข้อมูลส่วนบุคคลหรือข้อมูลทางธรุกิจ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อให้บริษัททำความเข้าใจ และ เรียนรู้ข้อมูลองค์กรก่อนที่จะเริ่มบังคับใช้นโยบายการจัดการข้อมูล(Data Governance Policy) ในทางเทคนิคแล้ว การจัดจำแนกข้อมูลในขั้นตอนนี้ใช้รูปแบบการค้นหาข้อมูลเอกลักษณ์ (sensitive info types) ทั้งส่วนที่ Microsoft ได้ให้รูปแบบเอกสารลักษณ์มาแล้วกว่า 100 รูปแบบ ตามประเภทอุตสาหกรรม ข้อบังคับ และการปฏิบัติตามข้อกำหนดของท้องถิ่น รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งของสหภาพยุโรป (GDPR) และของประเทศไทย (PDPA) องค์กรยังสามารถจัดทำรูปแบบการค้นหาขึ้นใหม่ตามความต้องการการค้นหาข้อมูลนี้สามารถทำได้ด้วยการระบุ (keyword) แบบเฉพาะเจาะจง (regular…

Quick Start PowerApps

Quick Start PowerApps อยากเริ่มใช้ Power Apps เร็วๆ แต่ยังเริ่มไม่ถูก อบรมมาแล้วก็ยังไม่ตอบโจทย์ ผู้บริหารให้งบมาน้อยด้วย จะจ้างทำโครงการก็ไม่ไหว ติดต่อ Fusion Solution ได้เลยเรามี Package เริ่มแบบด่วนๆ จบไว งบน้อย เหมาะกับบริษัทที่มีทีม IT อยู่แล้ว Package Quick Start เพราะเรา Implement Power Platform มานานกว่า 2 ปี เราเข้าใจถึงความต้องการของ IT ที่ได้รับโจทย์มาแบบด่วน ๆ ขึ้นระบบเร็ว ๆ แถมงบยังมีบ้างนิดหน่อย เป็นอย่างดี และ หลายครั้งที่อบรมแล้วแต่ก็ยังขึ้นระบบไม่ได้ เราจึงขอเสนอ งาน Implement แบบด่วน ๆ ได้ Output เลยภายใน 4 วัน เพียงคุณมีโจทย์ แบบ Form…

ตัวอย่างการใช้ HCI

ตัวอย่างการใช้ HCI สาธิตการใช้งาน HCI ทำไมตอนนี้ ทุกคนถึงอยากจะใช้ HCI เป็นหลัก ตอนนี้เราจะมาให้รายละเอียดของการ Config บน HCI ว่าทำได้ง่ายแค่ไหน สะดวกกว่า Server ทั่วไปหรือป่าว แล้วถ้าตอนนี้เรามีระบบอยู่บน cloud แล้ว บางส่วนเราอยากจะเก็บไว้ด้านล่าง เราจะ Config HCI ยังไง การโยกย้ายทรัพยากรระหว่างเครื่องจะทำให้เรามีความยืดหยุ่นในการทำงานมากขึ้น และทำให้เกิดความคุ้มค่าในเรื่องการใช้งานอุปกรณ์มากยิ่งขึ้น เมื่อเทียบกับ ระบบ Server เดิมๆ ความสามารถทางด้านระบบงานประมวลผลแบบเสมือน (Virtual Machine) Virtual Machine High Availability (VM HA) ทำการย้าย VM ไปทำงานยัง Node อื่นในกรณีที่มี Node Down เพื่อให้ระบบทำงานได้อย่างต่อเนื่อง Dynamic Resource Extension (DRX) ทำการเพิ่ม Resource ในส่วนของ CPU…

Azure portal

Azure portal

Azure portal Microsoft Azure คือ Cloud paltform รูปแบบนึง ที่ให้บริการออนไลน์อยู่บนคลาวด์ ซึ่งทุกๆ คนสามารถใช้จัดการข้อมูล เรียกดูข้อมูล แก้ไขข้อมูล ตรวจสอบข้อมูล จากที่ไหน เมื่อไหร่ก็ได้ เช่น การสร้าง Virtual Machine(VM) แต่ก่อนหากเราต้องการสร้าง VM ขึ้นมาซัก 1 เครื่อง ปกติแล้วเราจะต้องมีคอมพิวเตอร์หรือ Server ที่เป็น Physical ไว้ก่อน จากนั้นจึงสร้าง VM ขึ้นมาจากเครื่อง Physical เหล่านั้น แต่ถ้าเป็นการทำงานผ่านระบบ Cloud เราไม่ต้องมีเครื่องพวกนั้นอยู่เลย เพียงแค่กดสร้างผ่านคลาวเราก็จะได้ VM มาใช้งานโดยที่เราไม่ต้องไปจัดการกับพวก Physical hardware เลย ทำให้ประหยัดค่าใช้จ่าย ประหยัดต้นทุน และประหยัดพื้นที่ในการดำเนินการไปอย่างมาก ที่นี้เราลองมาดูวิธีการสร้าง Service Health alert บน Azure portal กัน…

Microsoft 365 โปรโมชั่น

Microsoft 365 โปรโมชั่น ซื้อ Microsoft 365 วันนี้กับ Fusion Solution ได้รับ โปรโมชั่น Service Free Power Apps , Power Automate สำหรับทำระบบ Work Flow , Paperless ภายในองค์กร เพราะมีหลายหน่วยงานที่ซื้อ Microsoft 365 ไปแล้วแต่ใช้แค่ Word , Excel , Outlook ซึ่งเหมือนเราใช้ประโยชน์จากสิ่งที่เราได้ซื้อแค่ 20 % เท่านั้น ซึ่งหลายหน่วยงานตอนนี้ต้องการการจัดการแบบ Paperless , Digital Transformation , Robot Process Automation ที่เป็นการทำงานแบบใหม่ที่นำระบบมาช่วยในการทำงานที่ซ้ำซ้อน เสียเวลา และ น่าเบื่อ ให้ระบบทำงานแบบ Auto มากยิ่งขึ้น และหลายบริษัทยังไม่ทราบว่า Microsoft…

IoT Health Data Analytic

IoT Health Data Analytic ถ้าคุณอยู่ใน ธุรกิจโรงพยาบาล สุขภาพ เรามี Solution ที่สามารถเชื่อมต่อข้อมูลสุขภาพจาก I Phone , Android เข้าสู่ระบบ Big Data เพื่อนำเข้าสู่การวิเคราะห์ต่อไป เพราะธุรกิจทุกวันนี้ทุกอย่างคือข้อมูล และข้อมูลที่สำคัญอย่างหนึ่งคือ ข้อมูลสุขภาพ ด้วยอุปกรณ์ Smart Watch ที่เก็บข้อมูลสถิติของร่างการได้อย่างหลากหลายทำได้ ถ้าเราสามารถเชื่อมต่อข้อมูลจากอุปกรณ์แล้วส่งให้ รพ.ได้ ระบบการดูแลสุขภาพของเราก็จะมีประสิทธิภาพมากยิ่งขึ้น ในการดำเนินชีวิตตามปกติ เราอาจจะไม่รู้ตัวว่าตอนนี้เรากำลัง จะ ป่วย ใกล้จะ ป่วย หรือ เราเริ่มมีอาการที่ควรจะปรึกษาแพทย์ หรือการดูแลผู้ป่วยระยะไกลก็สามารถทำให้เป็นจริงได้ด้วยระบบ IoT ที่ปัจจุบันประเทศไทยมีเครือข่ายที่ครอบคลุมในทุกจังหวัด การใช้ Internet of Things (IoT) ในการดูแลสุขภาพมีโอกาสมากมาย แต่การนำไปใช้งานนั้นดำเนินไปอย่างช้าๆ ด้วยการพัฒนา IoT ทางการแพทย์จะมีโอกาสที่ดีสำหรับ telemedicine การตรวจสอบอาการของผู้ป่วยจากระยะไกลและอื่น ๆ อีกมากมาย และด้วย Solution จาก…