เทคโนโลยีและนวัตกรรม

เทคโนโลยีและนวัตกรรม

สปช.ทร. จัดอบรมเชิงปฏิบัติการฯ ยกระดับการบริหารงบประมาณยุคดิจิทัล เชื่อมโยงระบบ RTN BMIS สู่ New GFMIS Thai เพื่อประสิทธิภาพและความโปร่งใสสูงสุด

by

กองบริหารงบประมาณ สำนักงบประมาณ สำนักงานปลัดบัญชีทหารเรือ (กงป.สงป.สปช.ทร.) ได้จัดการอบรมเชิงปฏิบัติการ “การใช้งานระบบบริหารงบประมาณ ทร. (RTN BMIS) และความสัมพันธ์เชื่อมโยงข้อมูลกับระบบ New GFMIS Thai” ขึ้น ณ ห้องอบรม ERP สปช.ทร. ควบคู่กับการถ่ายทอดสดออนไลน์ผ่านระบบ Google ZOOM โดยได้รับเกียรติจาก พล.ร.ต.ศิรัส ลิ้มเจริญ รองปลัดบัญชีทหารเรือ (รอง ปช.ทร.) เป็นประธานในพิธีเปิดการอบรมฯ การจัดอบรมในครั้งนี้มีวัตถุประสงค์สำคัญเพื่อชี้แจงแนวทางการดำเนินการด้านงบประมาณ และเตรียมการบริหารงบประมาณประจำปีในช่วงปลายปีงบประมาณ … Read more

ถอดบทเรียน iShare ตอนที่ 6/7 | เสียงสะท้อนจากใจผู้ใช้งานจริง และความสำเร็จก้าวแรก

by

1. Hook & Preview ในตอนที่แล้ว เราได้เห็นภาพใหญ่ในระดับบริหารว่าระบบ iShare สามารถเปลี่ยน Data ให้กลายเป็น Smart Decision เพื่อสนับสนุนการทำงานของผู้บังคับบัญชาได้อย่างไร ทว่าเกณฑ์วัดความสำเร็จที่แท้จริงของระบบไอที ไม่ใช่เพียงแค่ฟังก์ชันที่ล้ำสมัย แต่คือ “การที่กำลังพลผู้ปฏิบัติงานยอมเปิดใจและเปิดระบบขึ้นมาใช้งานในทุก ๆ วัน” ในตอนนี้ เราจะพาไปเจาะลึกเสียงสะท้อนจากใจผู้ใช้งานจริง (User Experience) และบทเรียนการสร้างแรงจูงใจ (User Adoption) ที่เปลี่ยนความเคยชินเดิม ๆ สู่ความสำเร็จก้าวแรก หรือ … Read more

ถอดบทเรียน iShare ตอนที่ 5/7 | เปลี่ยน Data เป็น Smart Decision ขับเคลื่อน สปช.ทร. ให้เร็วกว่า

by

1. Hook & Preview ในสมรภูมิของการบริหารงานยุคดิจิทัล “ความเร็วและความแม่นยำของข้อมูล” คือข้อได้เปรียบที่สำคัญที่สุด จากตอนที่แล้วเราได้เห็นความเข้มงวดของระบบความปลอดภัยและธรรมาภิบาลข้อมูล (Data Governance) ที่ทำให้ iShare กลายเป็นคลังที่น่าเชื่อถือไปแล้ว ทว่าคุณค่าที่แท้จริงของระบบนี้ไม่ใช่เพียงแค่การเป็น “ตู้เซฟจัดเก็บไฟล์” แต่คือการเปลี่ยนข้อมูลดิบเหล่านั้นให้กลายเป็นการตัดสินใจที่ชาญฉลาด หรือ Smart Decision ในตอนนี้เราจะมาถอดโมเดลความสำเร็จว่า iShare เข้ามาพลิกโฉมสปีดการบริหารงาน และสนับสนุนการสั่งการเร่งด่วนของผู้บังคับบัญชาใน สปช.ทร. ได้อย่างไร 2. The Pain Point ลองจินตนาการถึงเวลาที่ผู้บังคับบัญชาต้องการเรียกดูเอกสาร … Read more

ถอดบทเรียน iShare ตอนที่ 4/7 | การบริหารจัดการข้อมูล (Data Governance) และความปลอดภัย

by

1. Hook & Preview จากตอนที่แล้ว เราได้เห็นถึงความง่ายและรวดเร็วของระบบสืบค้นอัจฉริยะแบบ “ค้นหาง่าย อัปโหลดไว” ที่ช่วยปลดล็อกความเร็วในการปฏิบัติราชการของ สปช.ทร. กันไปแล้ว ทว่าในโลกดิจิทัล ความสะดวกสบายมักจะมาพร้อมกับคำถามสำคัญที่หลีกเลี่ยงไม่ได้ นั่นคือ “ข้อมูลราชการที่ถูกนำมารวมกันไว้ในที่เดียว จะปลอดภัยจริงหรือ? และใครบ้างที่จะมีสิทธิ์เข้าถึงข้อมูลเหล่านี้?” เพราะระบบที่ดีไม่ใช่แค่เสร็จไว แต่ต้อง “ปลอดภัยและเชื่อถือได้” ในตอนนี้ เราจะมาเจาะลึกระบบหลังบ้านของ iShare ในด้านการบริหารจัดการข้อมูล (Data Governance) และธรรมาภิบาลข้อมูล ที่ทำให้ทุกหน่วยงานมั่นใจได้แบบ 100% เมื่อพูดถึงการเปลี่ยนผ่านสู่ดิจิทัล … Read more

ถอดบทเรียน iShare ตอนที่ 2/7 | แนวคิดการออกแบบระบบที่ไม่เพิ่มภาระให้เจ้าหน้าที่

by

1. Hook & Preview ปฏิเสธไม่ได้ว่าอุปสรรคที่ใหญ่ที่สุดของการนำเทคโนโลยีใหม่มาใช้ในองค์กร คือ “ความยุ่งยากในการปรับตัว” หลายระบบที่ดีมักตกม้าตายเพราะเพิ่มภาระงานให้เจ้าหน้าที่ผู้ปฏิบัติงานจนขาดการใช้งานจริง แต่สำหรับระบบ “iShare“ ของสำนักงานปลัดบัญชีทหารเรือ (สปช.ทร.) กลับถูกออกแบบภายใต้ปรัชญาที่กลับกันอย่างสิ้นเชิง นั่นคือ “ระบบต้องฉลาดพอที่จะทำงานทดแทนคน และต้องไม่สร้างภาระเพิ่มแม้แต่ก้าวเดียว” อะไรคือหลักคิดเบื้องหลังที่ทำให้ระบบนี้กลายเป็นมิตรกับผู้ใช้งานอย่างแท้จริง? ตอนนี้เรามีคำตอบ 2. The Pain Point จากตอนที่แล้ว เราได้เห็นภาพปัญหา “กองเอกสารกระจัดกระจาย” ที่สร้างความลำบากในการสืบค้นและเสี่ยงต่อข้อมูลสูญหาย ทว่าเมื่อ กองสารสนเทศจัดการทรัพยากร (กสทจ.สปช.ทร.) ตั้งใจจะเข้ามาแก้ปัญหานี้ … Read more

ถอดบทเรียน iShare ตอนที่ 1/7 | ที่มา ปัญหา และความท้าทายในกองเอกสาร สปช.ทร.

by

1. Hook & Preview ในยุคที่ทุกองค์กรเร่งขับเคลื่อนสู่การเป็น “องค์กรดิจิทัล” ข้อมูลและเอกสารราชการเปรียบเสมือนสินทรัพย์ที่มีค่าที่สุด ทว่าความท้าทายที่แท้จริงไม่ใช่การขาดแคลนข้อมูล แต่คือ “เราจะจัดการและเข้าถึงข้อมูลเหล่านั้นได้อย่างไรในเวลาที่ต้องการที่สุด?” สำนักงานปลัดบัญชีทหารเรือ (สปช.ทร.) ได้เล็งเห็นถึงความสำคัญนี้ จึงเป็นที่มาของการพลิกโฉมการทำงานครั้งสำคัญ ผ่านการถอดบทเรียนการสร้างระบบ “iShare“ (อยู่ในช่วงพัฒนา) คลังเอกสารกลางที่จะเข้ามาเปลี่ยนผ่านระบบเอกสารแบบดั้งเดิม สู่ศูนย์กลางข้อมูลที่รวดเร็ว มั่นคง และมีประสิทธิภาพ 2. The Pain Point หากมองย้อนกลับไปในกระบวนการทำงานรูปแบบเดิมของ สปช.ทร. เอกสารราชการจำนวนมาก ทั้งหนังสือสั่งการ แผนงาน … Read more

Zero Trust ตอนที่ 7/7: ก้าวแรกสู่ Zero Trust สำหรับองค์กร (Roadmap to Implementation)

by

เราเดินทางมาถึงตอนสุดท้ายของซีรีส์บทความชุดนี้กันแล้วครับ หลังจากที่ AdminTee ได้พาทุกท่านไปทำความเข้าใจตั้งแต่ปัญหาของระบบความปลอดภัยแบบเดิม เสาหลักของแนวคิด Zero Trust การบริหารจัดการตัวตน การแบ่งส่วนเครือข่ายย่อย การจำกัดสิทธิ์ ตลอดจนระบบเฝ้าระวังเรียลไทม์ วันนี้เราจะมาสรุปภาพรวมและวางแผนร่วมกันว่า หน่วยงานของเราจะเริ่มต้นลงมือทำจริงได้อย่างไรครับ 1. เกริ่นนำ เมื่ออ่านมาถึงตรงนี้ หลายท่านอาจรู้สึกว่าแนวคิด Zero Trust ดูเป็นเรื่องที่ยิ่งใหญ่และต้องปรับเปลี่ยนระบบสารสนเทศมากมายจนไม่รู้จะเริ่มต้นอย่างไรดี แต่อยากให้ทุกท่านสบายใจได้ครับ เพราะ Zero Trust ไม่ใช่โครงการที่จะสามารถสร้างให้เสร็จสมบูรณ์ได้ในวันเดียว และไม่มีองค์กรใดในโลกที่สามารถเปลี่ยนระบบทั้งหมดได้ในข้ามคืน การเปลี่ยนผ่านนี้คือ “การเดินทาง” (Journey) ที่ต้องอาศัยการวางแผนอย่างเป็นระบบ … Read more

Zero Trust-ตอนที่ 6/7: การตรวจสอบและเฝ้าระวังแบบ Real-time (Visibility & Analytics)

by

หลังจากที่เราได้เรียนรู้วิธีการกั้นห้องเพื่อลดความเสียหาย (Micro-segmentation) และการจำกัดสิทธิ์การถือครองกุญแจ (Least Privilege) กันไปแล้ว วันนี้ AdminTee จะพาทุกท่านมาดูส่วนประกอบสำคัญที่จะทำให้ระบบ Zero Trust ของเราสมบูรณ์แบบ นั่นคือการมี “ดวงตา” ที่คอยเฝ้าระวังทุกความเคลื่อนไหวภายในระบบอย่างใกล้ชิดครับ 1. เกริ่นนำ ในระบบความปลอดภัยแบบเดิม เมื่อเราอนุญาตให้ใครเข้าบ้านได้แล้ว เรามักจะปล่อยให้เขาทำอะไรก็ได้โดยไม่ได้ติดตามดูต่อ แต่ในแนวคิด Zero Trust การยอมรับตัวตนและให้สิทธิ์เป็นเพียงจุดเริ่มต้นครับ สิ่งที่สำคัญกว่าคือการ “เฝ้าดูตลอดเวลา” เพราะหากเกิดเหตุการณ์ผิดปกติขึ้นแม้เพียงเสี้ยววินาที ระบบจะต้องรู้และระงับเหตุได้ทันที เปรียบเสมือนการมีกล้องวงจรปิดอัจฉริยะที่ไม่ได้แค่บันทึกภาพ แต่สามารถวิเคราะห์ได้ว่าพฤติกรรมไหนคือพฤติกรรมที่น่าสงสัยครับ … Read more

Zero Trust ตอนที่ 5/7: การให้สิทธิ์เข้าถึงน้อยที่สุด (Least Privilege Access)

by

หลังจากที่เราได้เรียนรู้เรื่องการ “กั้นห้อง” หรือการแบ่งส่วนเครือข่ายย่อย (Micro-segmentation) ในตอนที่แล้ว เพื่อจำกัดพื้นที่ความเสียหายเหมือนประตูกั้นน้ำในเรือสำราญ วันนี้ AdminTee จะพาไปดูวิธีการมอบ “กุญแจ” สำหรับเปิดประตูเหล่านั้นครับ ว่าเราควรให้กุญแจใคร และให้ในลักษณะใด เพื่อให้มั่นใจว่าข้อมูลสำคัญของหน่วยงานจะไม่ถูกเปิดเผยเกินความจำเป็น 1. เกริ่นนำ ในระบบความปลอดภัยแบบเดิม เรามักจะมอบสิทธิ์การเข้าถึงข้อมูลให้พนักงานแบบกว้าง ๆ เช่น “พนักงานไอทีเข้าได้ทุกระบบ” หรือ “หัวหน้ากองเห็นข้อมูลได้ทุกอย่าง” ซึ่งความใจดีนี้เองที่กลายเป็นช่องโหว่ร้ายแรงครับ เพราะหากบัญชีของผู้ที่มีสิทธิ์สูงถูกแฮกเกอร์ขโมยไป แฮกเกอร์ก็จะได้ “กุญแจผี” ที่เปิดได้ทุกประตูทันที แนวคิด Zero … Read more

Zero Trust-ตอนที่ 4/7: การแบ่งส่วนเครือข่ายย่อย (Micro-segmentation)

by

หลังจากที่เราได้ทำความรู้จักกับ “ตัวตน” ซึ่งเป็นด่านแรกในการเข้าถึงระบบไปแล้วในตอนที่ผ่านมา วันนี้ AdminTee จะพาทุกท่านขยับลึกเข้ามาภายในระบบเครือข่าย เพื่อดูว่าหากวันหนึ่งมีผู้บุกรุกสามารถเล็ดลอดด่านแรกเข้ามาได้ เราจะมีวิธีจัดการอย่างไรไม่ให้ความเสียหายลุกลามไปทั่วทั้งหน่วยงานครับ 1. เกริ่นนำ ในอดีต ระบบเครือข่ายคอมพิวเตอร์มักจะเชื่อมต่อถึงกันหมดเหมือนห้องโถงขนาดใหญ่ หากแฮกเกอร์เข้ามาได้ห้องหนึ่ง เขาก็จะสามารถเดินไปได้ทุกที่ในบ้าน แต่ในแนวคิด Zero Trust เราจะเปลี่ยนบ้านหลังนี้ให้กลายเป็นอาคารที่มีประตูกั้นนิรภัยในทุก ๆ ห้อง ซึ่งเทคนิคนี้เราเรียกว่า “Micro-segmentation” หรือการแบ่งส่วนเครือข่ายย่อยนั่นเองครับ 2. เนื้อหาหลัก จุดประสงค์ เพื่อให้บุคลากรเข้าใจถึงกลไกการสกัดกั้นภัยคุกคามภายในระบบ และเห็นความสำคัญของการแยกส่วนจัดเก็บข้อมูลสำคัญออกจากกัน เพื่อลดความเสี่ยงที่ข้อมูลทั้งหมดจะถูกทำลายหรือขโมยไปพร้อมกันในคราวเดียว ความต้องการ … Read more