บทความ

กำลังแสดงโพสต์จาก 2016

สวัสดีปีใหม่! แจกเกม Lucky Number ทายเลข 0-100

รูปภาพ
เนื่องจากที่บริษัท มีการจัดงานเลี้ยงขอบคุณลูกค้า G Suite  ที่ใช้บริการกับ บริษัทแทนเจอรีน  โดยงานครั้งนี้จะมีรูปแบบเป็นงานเลี้ยงปีใหม่ เนื้อหาในงานก็จะมีการเล่นเกมสนุกสนานกันไป ทีมงานของเราคิดเกมเพื่อนำมาเล่นในงานนี้โดยเราจะประยุกต์จากความสามารถของ G Suite ตอนแรกผมคิดว่าการคิดเกมโดยใช้ความสามารถของ G Suite นั้น จะเป็นโจทย์ยาก เนื่องจาก G Suite เป็นเครื่องมือสำหรับการทำงานมากกว่า แต่พอได้ลองคิดลองทำดูจริงๆ ก็พบว่า Google Sheets มีความเหมาะสมที่จะเอามาใช้เล่นเป็นเกมกระดานได้ค่อนข้างดีเลยทีเดียว เนื่องจากเกมกระดานส่วนมากจะมีลักษณะเป็นตารางอยู่แล้ว ทำให้การแสดงผลลงตัวกับรูปแบบเกมได้โดยไม่ต้องดัดแปลงส่วนแสดงผลมากนัก กติกาและวิธีการเล่น เกมทั้งหมดในงานมีอยู่ 4 เกม ผมรับผิดชอบ 1 เกมในนั้น โดยเกมที่ผมออกแบบนั้น ตั้งชื่อว่า Lucky Number ซึ่งเป็นเกมทายเลข โดยมีกติกาและวิธีการเล่นดังนี้ เกมนี้มีผู้เล่น 2 ฝั่งผลัดกันเล่นคนละตา ระบบจะสุ่มเลขตั้งแต่ 0-100 ขึ้นมาในแต่ละเกม ฝั่งแรกเริ่มทายเลขก่อน และระบบจะบอกใบ้ว่าเลขนั้น "มากไป", "น้อยไป" หรือ "คุณคือผู้ชนะ"

สร้างแอพใช้ในองค์กรได้ง่ายๆ ด้วย App Maker

รูปภาพ
Google เปิดตัวบริการใหม่ในชื่อ App Maker ที่ช่วยให้ลูกค้าองค์กรสามารถสร้าง app ของตัวเองขึ้นมาใช้งานเพื่อตอบโจทย์เฉพาะทางได้ โดยจุดเด่นของบริการ App Maker คือ สามารถเชื่อมต่อกับบริการในชุด G Suite ได้สะดวก ออกแบบหน้าตาของแอพได้ด้วยการลากวาง ลองดูตัวอย่างจากวีดีโอด้านล่างนี้ได้ครับ โดยตัว App Maker นั้น นอกจากจะออกแบบ UI ได้ง่าย และเชื่อมต่อกับข้อมูลใน G Suite ได้ เราสามารถใส่ script เพื่อทำให้แอพทำงานที่ซับซ้อนมากขึ้นได้ การสร้างแอพสามารถสร้างจาก template ที่ Google เตรียมไว้ให้ส่วนหนึ่ง หรือจะสร้างขึ้นมาใหม่ทั้งหมดก็ได้เช่นกัน สร้างแอพใช้เองในองค์กรด้วย App Maker ขณะนี้ สถานะของ App Maker ยังอยู่ในช่วง EAP (Early Adopter Program) รายละเอียดอื่นๆ เช่น สิทธิ์การใช้งาน หรือค่าใช้จ่ายในการใช้งาน  คงต้องรอให้ App Maker เข้าสถานะ GA (General Availability) ก่อนครับ --- www.tangerine.co.th

ชม้ายชายตามอง new Google Sites

รูปภาพ
Google Sites หนึ่งในชุดเครื่องมือของ G Suites (ชื่อเดิมคือ Google Apps) ที่ช่วยให้ผู้ใช้งานสามารถออกแบบและสร้างเวบไซต์ขึ้นมาใช้งานได้เอง โดยไม่ต้องเขียน code เป็น ซึ่งล่าสุด Google ได้เปิดให้ใช้งาน Google Sites เวอร์ชันใหม่ เรียกว่า "new Google Sites" วันนี้เราจะมาทำความรู้จักกับ new Google Sites กันครับ icon ของ new Google Sites icon ของ Google Sites เดิม ของใหม่มา ของเก่าก็ยังอยู่ แม้ว่า Google Sites จะมีเวอร์ชันใหม่ แต่ Google Sites ตัวเดิมก็ยังสามารถใช้งานได้อยู่ และยังสามารถสร้าง site ใหม่ขึ้นมาได้ ใครที่ใช้งานตัวเดิมอยู่ก็ยังสบายใจได้ครับ แต่ต้องคอยติดตามข่าวอยู่เสมอ เนื่องจาก Google ประกาศไว้แล้วว่า ตัวเดิมจะถูกยกเลิก (แม้จะยังไม่ใช่ในเร็วๆ นี้) หน้าประกาศแจ้งจาก Google ให้เปลี่ยนไปใช้งาน new Google Sites ใหม่กว่า ทันสมัยมากกว่า จุดเด่นของ new Google Sites ที่ชัดเจนมากๆ เลยนั่นคือ รองรับการแสดงผลบนหน้าจอหลายขนาด ทั้งคอมพิวเตอร์ มือถือ หรือ tablet (ที่ภาษาทางเวบเขาเรียกว่า responsive นั่นเอง) ซึ่งเป็นสิ่งที่จำเป็นมากๆ ในยุคที่ผู้ใช้งานมีการเข้าเวบไซ

Machine Intelligence ใน G Suite ที่จะช่วยให้คุณทำงานได้ง่ายขึ้น

รูปภาพ
G Suite (ชื่อเดิมคือ Google Apps )  เป็นชุดเครื่องมือสำหรับให้พนักงานในองค์กร ทำงานร่วมกันและสื่อสารกันได้สะดวกมากยิ่งขึ้น โดยมีจุดเด่นในเรื่องการทำงานด้วยกันหลายคน (collaboration) ล่าสุด Google ได้เพิ่มความสามารถให้ G Suite โดยนำเทคโนโลยี Machine Intelligence ที่ระบบสามารถตอบสนองกับข้อมูลจริงได้ตามสถานการณ์ โดยการตอบสนองนี้มาในรูปแบบของการช่วยทำงานบางส่วนแทนผู้ใช้ และเสนอให้ผู้ใช้เลือกเอาเอง ว่าจะรับงานนั้นมาใช้งานหรือไม่ ความอัจฉริยะ (Intelligence) นี้ จะช่วยละระยะเวลาทำงานลง ทำให้ผู้ใช้เกิด productivity มากขึ้น (คือใช้เวลาน้อยลงแต่ได้งานที่ดีเท่ากับหรือมากกว่าเดิม) โดยในปัจจุบัน Intelligence ที่อยู่ใน G Suite และสามารถใช้งานได้อย่างเป็นรูปธรรม มีดังนี้ Smart Reply ในแอพ Inbox by Gmail ( Web ,  Google Play , App Store ) หากผู้ใช้เปิดอีเมลอ่าน ระบบจะทำความเข้าใจเนื้อหาและคาดเดาการตอบสนองที่เป็นไปได้ และนำเสนอให้ผู้ใช้เลือกได้ ว่าจะตอบด้วยข้อความที่ระบบคิดมาให้หรือไม่ ช่วยให้การโต้ตอบอีเมลง่ายๆ ใช้ความพยายามน้อยลงไปมาก (ไม่ต้องพิมพ์เองทั้งหมด) Explore in Google Sheet ความ

security ขั้นพื้นฐานสำหรับผู้ใช้งาน Google Apps

รูปภาพ
Google Apps คือระบบการสื่อสารและทำงานร่วมกันสำหรับองค์กร ในรูปแบบ Software-as-a-Service นั่นคือ ผู้ให้บริการ (ในที่นี้คือ Google) จะบริหารจัดการระบบหลังบ้านให้ทั้งหมด องค์กรสามารถเข้าถึงและใช้งานระบบได้ทันที ซึ่งนั่นรวมถึงการบริหารจัดการให้ระบบมีความปลอดภัย ทั้งในแง่ของการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาติ (Confidentiality) การเก็บและส่งข้อมูลที่ถูกต้อง (Integrity) และการพร้อมให้บริการได้ตลอดเวลา (Availability) หรือจำง่ายๆ ว่า C-I-A แต่ไม่ว่าระบบจะแข็งแกร่งแค่ไหน จุดอ่อนหนึ่งที่จะยังคงอยู่เสมอนั่นก็คือ จุดอ่อนจากตัวผู้ใช้งานนั่นเอง ซึ่งบทความนี้จะแนะนำเกร็ดความรู้ต่างๆ ที่เกี่ยวข้องกับตัวผู้ใช้งาน เพื่อให้รู้เท่าทันภัยอันตรายในโลกออนไลน์ รู้จักระวังตัว และลดความเสี่ยงจากพฤติกรรมต่างๆ ที่ทำให้ข้อมูลตกอยู่ในอันตรายได้ ซึ่งเกร็ดความรู้เหล่านี้ เป็นเรื่องที่ทำความเข้าใจได้ง่ายๆ และใกล้ตัวมาก จึงจำเป็นที่ผู้ใช้งานควรจะรู้ไว้ Spoofed email สวมรอยผู้ส่งจดหมาย สมัยนี้ คนน่าจะส่งจดหมายกันน้อยลง (โปสการ์ดอาจจะมีบ้าง ตามโอกาสพิเศษ) ใครที่ไม่เคยส่งจดหมายจะลองทำตามดูก็ได้ครับ คือเขียนจดหม

ดักจับข้อมูลความลับก่อนรั่วไหล ด้วย Content compliance

รูปภาพ
Google Apps for Work คือระบบการสื่อสารและทำงานร่วมกันภายในองค์กร ที่มีเครื่องมือต่างๆ ช่วยให้ผู้ใช้งานทำงานได้สะดวก และมีช่องทางและวิธีการที่หลากหลาย สำหรับผู้ดูและระบบเอง Google ก็ได้เตรียมเครื่องมือที่ช่วยให้ผู้ดูแลระบบ จัดการกับข้อมูลในองค์กรได้สะดวกยิ่งขึ้น การสื่อสารด้วยอีเมลนั้น สะดวก รวดเร็ว ทำให้เราติดต่อ ส่งข้อมูลถึงกันได้ทันที นั่นรวมถึงการประสานงานกันทั้งภายในองค์กร และกับบุคคลภายนอก การสื่อสารกับคนในองค์กรด้วยกันนั้น มักจะมีข้อมูลภายในเข้ามาเกี่ยวข้อง เช่น ข้อมูลราคา ต้นทุน และอื่นๆ ซึ่งหากข้อมูลเหล่านี้หลุดออกไปถึงบุคคลภายนอก (โดยไม่ได้ตั้งใจ) มักจะทำให้เกิดความเสียหายทางใดทางหนึ่ง ไม่มากก็น้อย เราสามารถป้องกันความเสียหายในลักษณะดังกล่าวได้ โดยที่ผู้ดูแลระบบ สามารถตั้งตัวกรองข้อมูลไว้ และกำหนดว่าจะจัดการข้อมูลอย่างไร เมื่อข้อมูลที่ตรงกับเงื่อนไขเกิดขึ้น ระบบก็จะจัดการกับข้อมูลนั้นให้ทันที ความสามารถนี้อยู่ใน Admin console ของ Google Apps ในหัวข้อ Content compliance เรามาดูตัวอย่างการตั้งค่านี้กันครับ 1. ไปที่หน้า Admin Console > Apps > Google Apps > Gmail A

อบรม Google Apps แบบ on demand ด้วย Synergyse

รูปภาพ
Google Apps เป็นบริการ messaging and collaboration แบบ Software-as-a-Service จาก Google ทำให้ องค์กรต่างๆ ได้ใช้งานเครื่องมือ ที่มีประสิทธิภาพโดยไม่ต้องมาบริหารจัดการระบบด้วยตัวเอง การเปลี่ยนระบบจากระบบเดิมมาเป็น Google Apps นั้น สิ่งที่สำคัญ และมีผลกระทบมากกว่าการโอนย้ายข้อมูล (migrating data) นั่นก็คือการทำ Change Management เพราะการทำ Change Management ที่ดี ส่งผลให้ผู้ใช้งาน เข้าใจ ใช้งานเป็น และนำไปประยุกต์ในการทำงานของตัวเองได้ แบบที่คุณคาดไม่ถึง งานส่วนหนึ่งที่จัดอยู่ในกลุ่มของ Change Management ก็คือการฝึกอบรม Google Apps ที่องค์กรสามารถเตรียมรูปแบบการอบรมไว้ให้เหมาะสมกับผู้ใช้ในแต่ละกลุ่ม เช่น การจัด class มีวิทยากรมาสอน การเตรียมคู่มือให้ศึกษาเอง หรือการเตรียมวิดีโอให้ผู้ใช้เข้ามาดูได้เองตลอดเวลา และการที่ Google เพิ่ม feature ใหม่ๆ  เข้ามา ก็ควรจะมีการสื่อสาร หรืออบรม เพื่อให้ผู้ใช้งานรู้จักกับ feature ที่เพิ่มขึ้นมาด้วยเช่นกัน วันนี้ผมจะมาแนะนำอีกวิธีการหนึ่งที่น่าสนใจ นั่นก็คือการใช้ solution จาก Synergyse ซึ่งทำระบบการอบรม Google Apps แบบ on demand ที่มี UI รวมเข้า

Google Apps Unlimited กับ security ที่ละเอียดขึ้น

รูปภาพ
Google Apps มี 2 package ให้เลือก Google Apps for Work คือ package ปกติจะให้พื้นที่ของแต่ละ account จำนวน 30 GB ส่วน Google Apps Unlimited ซึ่งเป็นอีก package จะให้พื้นที่เพิ่มขึ้นเป็นอนันต์ (นั่นคือใช้พื้นที่ได้ไม่จำกัด) แต่นอกจากพื้นที่แล้ว ยังมี Google Vault และการจัดการที่ละเอียดมากขึ้น คราวนี้เราจะมาดูว่า ส่วนที่มากขึ้นมันเอามาใช้ทำอะไรได้บ้าง สืบค้นข้อมูลอีเมลและแชท กรณีมีข้อพิพาททางกฎหมาย หากมีกรณีพิพาท ทางหน่วยงานที่ต้องการใช้ข้อมูลประกอบเพื่อพิจารณาความ จะมีการร้องขอมาที่ทีม IT ซึ่งการเตรียมข้อมูลอีเมลและแชทนั้น หากเป็นระบบแบบเก่า จะวุ่นวายมาก เนื่องจากข้อมูลที่ถูกลบไปแล้วจะต้องไปดึงมาจากระบบ backup หรือถ้าเป็นข้อมูลเก่ามาก ก็จะต้องไปดึงมาจากระบบ archive ซึ่งขั้นตอนและกระบวนการค้นหา และกู้ข้อมูล ยุ่งยากและใช้เวลานาน ด้วย Google Vault ซึ่งเป็นระบบ archive ที่ admin (ที่ได้รับสิทธิ์) สามารถค้นหาข้อมูลที่ต้องการจากข้อมูลทั้งหมดที่มีอยู่ ได้อย่างรวดเร็ว และสามารถแบ่งเฉพาะส่วนที่เกี่ยวข้องและเปิดให้ผู้ที่ร้องขอ เข้ามาดูได้แบบออนไลน์ ไม่ต้องมีการ export และส่งไฟล์กันทาง fl

ตรวจสุขภาพ Google Apps (security check) สำหรับผู้ดูแลระบบ

รูปภาพ
Google Apps  คือชุดเครื่องมือในการสื่อสาร และทำงานร่วมกัน (messaging and collaboration tools) ที่องค์กรจำนวนมากเลือกใช้บริการ เนื่องจากเป็นบริการ Software-as-a-Service ที่ทำให้องค์กรได้ใช้งานเทคโนโลยีล่าสุด ด้วยต้นทุนที่ต่ำได้ ลดค่าใช้จ่ายและ เพิ่มประสิทธิภาพ การทำงานในองค์กร ทั้งยังมีความปลอดภัยสูง Google Apps เปิดให้องค์กรแต่ละที่ สามารถกำหนดค่าต่างๆ ของระบบ เพื่อให้เหมาะสมกับองค์กรนั้นๆ ได้ เช่น แบ่งกลุ่มผู้ใช้เป็นหลายๆ ระดับ ปิดบาง service ในกลุ่มผู้ใช้บางกลุ่ม หรือกำหนดค่าสูงสุดในการแชร์เอกสาร โดยการกำหนดค่าต่างๆ เหล่านี้ มีรายละเอียดอีกมาก และด้วยการพัฒนาอย่างต่อเนื่อง ก็ทำให้จะมี การตั้งค่าแบบใหม่ๆ เพิ่มขึ้นมาอยู่ตลอด องค์กรที่มีการจัดการอย่างดี ควรจะมีบุคคล และ ขั้นตอน ในการสอบทานการกำหนดค่าต่างๆ เพื่อให้แน่ใจได้ว่า เมื่อมีความสามารถใหม่ๆ เพิ่มขึ้นมา องค์กรนั้นจะสามารถปรับใช้เพื่อให้เกิดประโยชน์กับองค์กรได้อย่างเหมาะสม และเพื่อให้แน่ใจว่าการตั้งค่าต่างๆ ไม่ได้ถูกเปลี่ยนแปลงจนเกิดความเสี่ยงเพิ่มขึ้น โดยอาจจะกำหนดเป็น คณะบุคคล และมีรอบการตรวจสอบการตั่งค่า เป็นรายเดือนหรือราย

Google Apps มีอะไรใหม่ รู้ก่อนใครได้ด้วยตัวเอง

รูปภาพ
Google Apps คือชุดเครื่องมือสำหรับการสื่อสารภายในองค์กร โดยชุดเครื่องมือดังกล่าวนั้นให้บริการในรูปแบบ Software as a Service ซึ่งมีลักษณะเด่นคือ ผู้ใช้งานสามารถใช้เครื่องมือต่างๆ ได้ในทันทีโดยภาระหน้าที่ในการดูแลระบบเบื้องหลัง เป็นหน้าที่ของผู้ให้บริการ (ในที่นี้คือ Google) เนื่องจาก Google เป็นบริษัทที่โดดเด่นเรื่องการสร้างสรรค์ ส่งผลให้ผลิตภัณฑ์จาก Google จะไม่เคยหยุดนิ่ง มักจะมีสิ่งใหม่ๆ นำเสนอเข้ามาช่วยเพิ่มความสามารถ ความสะดวก รวมถึงความสนุกจากการใช้งานผลิตภัณฑ์นั้นๆ ซึ่ง Google Apps เองก็เข้าข่ายนั้นด้วย ทำให้ Google Apps จะมีความสามารถใหม่ๆ เพิ่มเข้ามาอยู่ตลอด การติดตาม update ใหม่ๆ จะช่วยให้เราประยุกต์ใช้ Google Apps ได้หลากหลายมากขึ้น ความสามารถที่เพิ่มเข้ามาอาจจะช่วยให้ workflow ในการทำงานเดิมใช้เวลาน้อยลง หรือลดขั้นตอนลงไปได้ ประโยชน์ที่จะได้รับโดยตรงก็คือ ทำให้เรามองเห็นวิธีการทำงานใหม่ๆ ที่ได้มาจากความสามารถที่เพิ่มขึ้นมา ช่วยให้ทำงานได้มีประสิทธิภาพมากขึ้น วันนี้ผมจะมาแนะนำช่องทางต่างๆ สำหรับติดตาม update จาก Google Apps กันนะครับ Google Apps What's New (website

ป้องกันอีเมลสวมรอย (Email spoofing) ด้วย SPF, DKIM และ DMARC

รูปภาพ
Email spoofing คือการสวมรอยอีเมลโดยระบุชื่อผู้ส่งเป็นโดเมนที่ต้องการสวมรอย ซึ่งการสวมรอยนั้น ทำได้ง่ายมาก เนื่องจาก protocol ของอีเมลไม่มีกลไกยืนยันตัวตนผู้ส่ง เป้าหมายของการสวมรอยก็เพื่อหลอกให้ผู้รับเข้าใจผิด (เช่น เห็นว่าเป็นอีเมลจากลูกค้า จากธนาคาร จากหัวหน้างานหรือผู้บริหารในองค์กร) เพื่อเพิ่มโอกาสในการเปิดอ่านอีเมล เพื่อหวังผลการโจมตีในอีเมลนั้นอีกที เช่น ส่งไฟล์แนบที่มีไวรัส โทรจัน หรือมัลแวร์ต่างๆ โดยสรุปก็คือ การสวมรอยอีเมลนั้น ทำได้ง่าย และโอกาสโจมตีสำเร็จสูง หากผู้รับไหวตัวไม่ทัน (ภาพจาก techtarget.com ) การป้องกันการโจมตีรูปแบบนี้ได้ ในระดับผู้ใช้ ควรตรวจสอบอีเมลที่ได้รับให้ดี และไม่ควร download ไฟล์แนบจากอีเมลที่ยังไม่แน่ใจว่าเป็นอีเมลที่เชื่อถือได้ ทั้งนี้ ในระดับผู้ดูแลระบบ เราสามารถป้องกันการสวมรอยอีเมลในโดเมนเราได้ ด้วยการใช้ SPF, DKIM และ DMARC เรามาดูกันทีละตัวเลยครับ SPF: ประกาศ IP ให้โลกรู้ SPF (Sender Policy Framework) ช่วยให้เจ้าของโดเมนสามารถประกาศหมายเลข IP ที่จะใช้ส่งอีเมลออกจากโดเมนตัวเองได้ โดยการประกาศหมายเลข IP ไว้ที่ DNS record เพื่อให้ผู้ร

แจ้งเตือนเมื่อ user โดนหลอกเอา password ด้วย Password Alert

รูปภาพ
ภัยคุกคามในโลกออนไลน์ มีความรุนแรงเพิ่มขึ้นเรื่อยๆ เนื่องจากการทำธุรกรรมต่างๆ เปลี่ยนมาเป็นระบบออนไลน์มากขึ้น เพียงแค่ถูกขโมย password ก็สามารถสร้างความเสียหายได้มากมาย เพราะผู้ร้ายสามารถสวมรอยเป็นเหยื่อ และทำธุรกรรมต่างๆ รวมถึงขโมยข้อมูลออกไปใช้โจมตีในรูปแบบอื่นๆ ต่อได้อีกด้วย ข้อมูลสำคัญๆ ในโลกออนไลน์ ดึงดูดผู้ร้ายให้มีการโจมตีมากขึ้นเรื่อยๆ วิธีการหนึ่งที่ใช้ได้ผลกับ user ทั่วไป คือการทำหน้าเวบ phishing ที่หลอกให้ user กรอก password ลงหน้าเวบปลอม เมื่อได้ password ไป ผู้ร้ายก็สามารถใช้ password นั้นเข้าไปสวมรอยเป็น user ได้ เช่น เข้าไปส่งอีเมลสแปมหารายชื่อผู้ติดต่อ ซึ่งทำให้การสแปมมีโอกาสสำเร็จมากขึ้น เนื่องจากส่งออกมาจาก account จริงๆ และส่งไปหาผู้รับที่มีการติดต่อกันอยู่แล้ว หากรู้ตัวว่าโดน phishing ควร รับมือ phishing  ให้เร็วที่สุด เพื่อจำกัดความเสียหาย ตัวอย่างหน้าเวบ phishing ที่หลอก user ให้ใส่ password วันนี้ผมจะมาแนะนำ Password Alert เครื่องมือที่จะคอยช่วยแจ้งเตือน เมื่อมีการใส่ password ของ Google Account ลงในหน้าเวบที่ไม่ใช่ของ Google (เช่น พวกเวบ phishing น