Personal Blog for Work Update

ภัยคุกคามในโลกออนไลน์ มีความรุนแรงเพิ่มขึ้นเรื่อยๆ เนื่องจากการทำธุรกรรมต่างๆ เปลี่ยนมาเป็นระบบออนไลน์มากขึ้น เพียงแค่ถูกขโมย password ก็สามารถสร้างความเสียหายได้มากมาย เพราะผู้ร้ายสามารถสวมรอยเป็นเหยื่อ และทำธุรกรรมต่างๆ รวมถึงขโมยข้อมูลออกไปใช้โจมตีในรูปแบบอื่นๆ ต่อได้อีกด้วย ข้อมูลสำคัญๆ ในโลกออนไลน์ ดึงดูดผู้ร้ายให้มีการโจมตีมากขึ้นเรื่อยๆ วิธีการหนึ่งที่ใช้ได้ผลกับ user ทั่วไป คือการทำหน้าเวบ phishing ที่หลอกให้ user กรอก password ลงหน้าเวบปลอม เมื่อได้ password ไป ผู้ร้ายก็สามารถใช้ password นั้นเข้าไปสวมรอยเป็น user ได้ เช่น เข้าไปส่งอีเมลสแปมหารายชื่อผู้ติดต่อ ซึ่งทำให้การสแปมมีโอกาสสำเร็จมากขึ้น เนื่องจากส่งออกมาจาก account จริงๆ และส่งไปหาผู้รับที่มีการติดต่อกันอยู่แล้ว หากรู้ตัวว่าโดน phishing ควร รับมือ phishing  ให้เร็วที่สุด เพื่อจำกัดความเสียหาย ตัวอย่างหน้าเวบ phishing ที่หลอก user ให้ใส่ password วันนี้ผมจะมาแนะนำ Password Alert เครื่องมือที่จะคอยช่วยแจ้งเตือน เมื่อมีการใส่ password ของ Google Account ลงในหน้าเวบที่ไม่ใช่ของ Google (เช่น พวกเวบ phishi...

บทความที่แล้ว เรื่อง  แนวทางการใช้ Spreadsheet เป็น Directory ด้วย Google Apps Script  เราพูดถึงการใช้ Apps Script เข้ามาช่วยเหลืองาน Google Apps admin ที่เหมาะสมกับองค์กรระดับกลาง โดยการใช้ spreadsheet เข้ามาจัดการ user แทนการจัดการผ่านหน้า control panel โดยตรง คราวนี้จะเป็นตัวอย่างการใช้ Apps Script ในการจัดการ user ที่น่าจะเหมาะกับองค์กรขนาดเล็กครับ (องค์กรขนาดกลางและใหญ่ อาจจะเหมาะสมในบางโอกาส) โดยส่วนมากองค์กรขนาดเล็ก มักจะจัดการ user ผ่าน control panel ได้โดยไม่ลำบากมากนัก เนื่องจาก user ไม่ได้เปลี่ยนกันบ่อยๆ แต่กว่าที่ admin จะสร้าง user ขึ้นมาได้ ก็ต้องมีการส่งอีเมลแจ้งรายละเอียดต่างๆ ทั้ง ชื่อ นามสกุล อีเมล มาจากต้นทาง ซึ่งจะแจ้งกันทางอีเมล หรือทางไหนก็แล้วแต่ แต่สุดท้าย admin ก็ต้องมาสร้าง user ด้วยมืออยู่ดี เราจะทดแทนขั้นตอนต่างๆ เหล่านี้ด้วย Apps Script กันครับ ลองดูแผนภาพขั้นตอนการทำงานด้านล่างนี้ก่อนนะครับ โดยที่ requester คือ user ต้นทางที่มีข้อมูลของพนักงานใหม่ (อาจจะเป็นหัวหน้างาน หรือแผนก HR) ส่วน approver คือ user ที่มีอำนาจตัดสินใจในการสร้าง user ขึ้น...

องค์กรที่ใช้งาน Google Apps จะมีผู้ดูแลระบบ ที่คอยดูแลผู้ใช้งานในระบบ Google Apps เช่น การสร้างบัญชีผู้ใช้สำหรับพนักงานใหม่ การแก้ไขชื่อ นามสกุล และอีเมล เมื่อพนักงานมีการเปลี่ยนชื่อ หรือนามสกุล (เช่น กรณีพนักงานแต่งงานและเปลี่ยนนามสกุล) การ suspend ผู้ใช้ที่พ้นสภาพพนักงาน หรือการลบบัญชีที่ไม่ใช้งานแล้ว เพื่อจะได้นำ license มาใช้งานต่อไป การสร้าง แก้ไข ลบ user คืองานพื้นฐานของ admin และมีกำหนดเป็นหัวข้อในการสอบใบรับรองด้วย การจัดการส่วนนี้สามารถทำได้ผ่านหน้า Control Panel ของระบบ Google Apps ซึ่งองค์กรที่มีพนักงานไม่มากนัก มักจะมีการเปลี่ยนแปลงส่วนนี้ไม่บ่อย ผู้ดูแลระบบสามารถจัดการงานส่วนนี้ได้จากหน้า Control Panel โดยไม่ลำบาก ส่วนในองค์กรขนาดใหญ่ มักจะมีการเปลี่ยนแปลงข้อมูลพนักงานเกือบทุกวัน และวันหนึ่งก็มีจำนวน transaction เยอะและหลายรูปแบบ ซึ่งองค์กรในระดับนี้มักจะมี directory กลางขององค์กร ที่เป็นศูนย์รวมของบัญชีผู้ใช้ของทุกระบบในองค์กรนั้นๆ ได้แก่ LDAP (Lightweight Directory Access Protocol) server เช่น Microsoft Active Directory directory กลางสำหรับจัดการข้อมูล user, g...

ในยุคที่ internet ครองเมือง เรามีสื่อทางเลือกเกิดขึ้นมากมาย วิธีการสร้างและเสพสื่อไม่ได้ถูกจำกัดอยู่ที่สื่อกระแสหลักอย่างโทรทัศน์ หนังสือพิมพ์ หรือวิทยุอีกต่อไป internet กลายเป็นพื้นที่กลางที่เปิดกว้างให้ผู้คนเข้ามาใช้งานเพื่อสื่อสารโดยไม่ต้องลงทุนอุปกรณ์ราคาแพงเหมือนในยุคก่อน ในบริบทขององค์กร โดยเฉพาะองค์กรขนาดใหญ่ที่มีพนักงานจำนวนหลักพันหลักหมื่น การสื่อสารในองค์กรให้เข้าถึงคนทั้งหมดได้พร้อมๆ กัน เป็นเรื่องที่ท้าทายมาก การที่ผู้บริหารจะแสดงวิสัยทัศน์ให้คนทั้งหมดในองค์กรรับทราบตรงกัน เพื่อให้การขับเคลื่อนองค์กรเป็นไปในแนวทางเดียวกันได้ จะช่วยให้ภาพรวมขององค์กร ชัดเจนมากขึ้น เราจะทำอย่างไรให้สารจากผู้บริหารไปถึงพนักงานทุกคนได้เร็วที่สุด ถูกบิดเบือนน้อยที่สุด และชัดเจนมากที่สุด Google Apps  มีเครื่องมือสำหรับให้ผู้บริหารสื่อสารกับพนักงานอยู่มากมาย ที่ง่ายที่สุดก็คงจะเป็น email (ในกรณีองค์กรระดับพนักงานหมื่นคน การส่งอีเมลจากผู้บริหาร 1 ฉบับหาคนจำนวนหมื่นคน ไม่ใช่เรื่องง่ายๆ นะครับ ถ้าระบบไม่แน่จริง) ถ้าเป็นเนื้อหาที่ไม่ทางการมาก เราสามารถเลือกใช้ Google+ แทนก็ได้ แต่วันนี้ผมจะพูด...

Phishing เป็นรูปแบบการโจมตีที่ผู้โจมตีจะเตรียมหน้าเวบปลอม (เช่นปลอมเป็นหน้า login ของธนาคาร หรือหน้า login  account Google) หากผู้ใช้รู้ไม่เท่าทัน และกรอกรหัสผ่านเข้าไป คนร้ายจะได้ username และ password ของผู้ใช้นำไปสวมรอยใช้งานได้ เช่น โอนเงินออกจากบัญชี หรือขโมยข้อมูลส่วนตัว ที่มาของชื่อ phishing ล้อมาจาก fishing ที่เป็นการทำเหยื่อล่อให้ปลาติดเบ็ด ส่วนมาก การโจมตีแบบ phishing มักจะมาเป็น link ให้กด ทั้งทางอีเมลหรือหน้าเวบเองก็ตาม หากผู้ใช้กด link แล้ว จะสามารถสังเกตุเห็นความผิดปกติใน URL ของหน้าเวบนั้นๆ ได้ เช่น ชื่อ URL ไม่ตรงกับผู้ให้บริการระบบนั้นๆ  ในบางกรณี browser จะฟ้องว่า URL นั้นไม่ผ่านการรับรอง CA คนร้ายทำหน้าเวบปลอม เพื่อหลอกให้ผู้ใช้ใส่ข้อมูลสำคัญ เช่น รหัสผ่าน ข้อควรปฏิบัติเมื่อพบการโจมตี phishing หากเผลอใส่ข้อมูลไปแล้ว ให้รีบหาทางแก้ข้อมูลใหม่ทันที เช่น สั่งเปลี่ยนรหัสผ่าน หรือสั่งระงับการใช้งานบัญชีผู้ใช้ แจ้งเรื่องไปยังหน่วยงานต่างๆ เพื่อให้หน่วยงานนั้น รับทราบเรื่องและดำเนินการต่อ (อ่านต่อด้านล่าง) แจ้งเรื่องไปที่ผู้ดูแลระบบอีเมล (กรณีการ...

องค์กรแต่ละแห่งมีเป้าหมายในการดำเนินการต่างกัน แต่สิ่งที่เหมือนกันคือ องค์กรนั้นต้องมีเงินมาหล่อเลี้ยง เพื่อดำเนินกิจกรรมต่างๆ เช่น ถ้าเป็นองค์กรไม่แสวงหาผลกำไร ก็ต้องรับเงินบริจาค องค์กรรัฐก็ต้องใช้งบประมาณของประเทศ (ที่ส่วนใหญ่ได้มาจากภาษีอากร) start up ที่ในช่วงแรกยังขาดทุน ก็ต้องมี เงินอัดฉีดจากนักลงทุน (ที่คิดว่า start up จะทำกำไรให้ทีหลัง) องค์กรเอกชน ก็ต้องมีกำไรจากการดำเนินการ องค์กรไม่แสวงหาผลกำไร ก็ยังต้องการเงินบริจาคเพื่อมาขับเคลื่อนองค์กร ขอบคุณภาพจาก  Piriya Pholphirul's blog ค่าใช้จ่ายอย่างหนึ่งขององค์กรก็คือ "เงินเดือน" หรือ "ค่าจ้าง" ที่จ่ายให้พนักงาน ที่เป็นตัวขับเคลื่อนกิจกรรมต่างๆ อีกทีหนึ่ง ในกรณีขององค์กรที่หล่อเลี้ยงด้วยกำไรจากการดำเนินการ เพื่อให้บริษัทยังดำเนินการได้ต่อไป จะเห็นว่าค่าใช้จ่ายต่างๆ จะมีเพดาน คือไม่สามารถสูงไปกว่ากำไรที่องค์กรนั้นสามารถทำได้ ซึ่งนั่นก็หมายถึง "เงินเดือน" หรือ "ค่าจ้าง" ก็จะมีเพดานอยู่เช่นกัน เพราะ "เงินเดือน" เป็นส่วนหนึ่งของค่าใช้จ่ายในบริษัท ขอบคุณภาพจาก ...

สำหรับ องค์กรที่ใช้งาน Google Apps นั้น น่าจะมีการใช้งาน services ต่างๆ ในชุดของ Google Apps เนื่องจาก Google Apps เป็นชุดเครื่องมือที่มีความสามารถหลากหลาย เช่น Mail, Calendar, Drive, Sites, Hangouts ฯลฯ ในองค์กรแต่ละแห่ง การดำเนินกิจกรรมต่างๆ ทำให้เกิดองค์ความรู้เฉพาะทาง (หรืออย่างน้อยก็องค์ความรู้ที่เกิดขึ้นและเป็นประโยชน์กับองค์กรนั้นๆ) การจัดระเบียบองค์ความรู้เหล่านั้นให้เกิดการต่อยอด หรือนำมาใช้ให้เกิดประโยชน์ ย่อมทำให้องค์กรนั้นเกิดประสิทธิภาพมากขึ้น เนื่องจากบุคลากรที่สนใจในความรู้ชุดเดียวกัน สามารถนำองค์ความรู้เดิมมาต่อยอดได้ทันที ไม่ต้องเสียเวลาทำสิ่งเดิมที่เคยมีอยู่แล้ว หากพูดถึงการจัดการองค์ความรู้ (Knowledge Management) ด้วย Google Apps แล้ว เราสามารถประยุกต์ได้หลายแนวทาง บทความนี้จะขออนุญาติชี้แนะเพื่อเป็นการเริ่มต้นให้กับผู้ที่สนใจนำเทคโนโลยีที่องค์กรมีอยู่ มาใช้งานให้ตอบรับกับความต้องการในลักษณะนี้ โดยเราสนใจคุณลักษณะของ services ที่จะนำมาใช้ ในมุมต่างๆ ดังนี้ เป็นการประยุกต์ใช้งานสิ่งที่มีอยู่แล้วใน Google Apps เนื่องจากไม่ต้อง implement อะไรเพิ่มเติม และ user ข...