sitem pro mag Issue 3 July - September 2017 by SITEM

SITEM PRO MAGAZINE 1

CONTENTS SITEM MAGAZINE • ISSUE 3 • JULY - SEPTEMBER 2017

EDITORIAL

3 SITEM ACTIVITY

GOVERNMENT

4 SITEM CSR

SECURITY ZONE

6 SITEM HOROSCOPE

DATA CENTER WORLD

10 OUTSTANDING EMPLOYEE

SITEM INTERVIEW

TALK OF THE TOWN

SITEM PRO MAGAZINE 2

EDITORIAL

ความมัน่ คงปลอดภัยทางด้านเทคโนโลยีสารสนเทศและการสือ่ สาร เข้า มามีบทบาทต่อการด�ำรงชีวติ และยังเป็นกลไกส�ำคัญในการแข่งขันเพือ่ ความอยูร่ อดขององค์กร ทัง้ หน่วยงานรัฐและเอกชน การให้ความสนใจ เกี่ยวกับความมั่นคงปลอดภัยทางด้านเทคโนโลยีสารสนเทศและการ สื่อสารจึงไม่ใช่เรื่องใหม่อีกต่อไป

Stability and security of information technology plays an important role in life. It is also a major factor for organizations both public and private sector to compete and survive. Paying more attention to IT and communication security of the organizations is nothing new.

SITEM ได้เห็นความส�ำคัญเป็นอย่างยิ่ง เรื่องความปลอดภัยของข้อมูล ในศู น ย์ ข ้ อ มู ล ต้ อ งมี ค วามพร้ อ มที่ จ ะใช้ ง านได้ ทุ ก เมื่ อ SITEM MAGAZINE ฉบับนี้ได้น�ำเสนอคอลัมน์ที่น่าสนใจ อาทิ Government (ISO 27001:2013) และ Security Zone : กล้องวงจรปิดเขตเมือง, และเครื่องส�ำรองไฟฟ้า RIELLO UPS และ Talk of the town : Ransomeware หรือ ไวรัสเรียกค่าไถ่ เป็นการน�ำเสนอ ให้ความรู้ และ การเตรียมความพร้อมการรับมือ เนือ่ งจากทีผ่ า่ นมาไวรัสชนิดนีไ้ ด้สร้าง ความเสียหายให้กับหน่วยงานกว่า1แสนแห่ง จากเกือบ 100 ประเทศ ทั่วโลก

Sitem sees the great importance on data security in Data center which must always be available for useing. This issue of SITEM MAGAZINE will present interesting contents such as Information security management system (ISO27001 : 2013), and RIELLO UPS and Ransomeware. Which provides information and how to deal with it because this virus has damaged more than one hundred thousand companies from more than 100 countries around the world.

Moreover, Sitem has been honored by several companies for นอกจากนี้ Sitem ได้รับเกียรติจาก หน่วยงานต่างๆ ที่ไว้วางใจให้เรา sharing knowledge and their success such as Social ดูแล มาร่วมถ่ายทอดความรู้ ความประทับใจ อาทิ ผู้บริหารสํานักงาน Security Office that are recently certified with ISO/IEC ประกันสังคม ที่ล่าสุดได้ผ่านการรับรองมาตรฐานสากล ISO/IEC 27001:2013 27001:2013 To develop a prevention plan, certified and effective การหาแนวทางป้องกันนั้นต้องอาศัยเทคโนโลยีที่มีประสิทธิภาพ ได้รับ technology is needed including comprehensive security มาตรฐาน รวมถึงมีระบบรักษาความปลอดภัยทีค่ รอบคลุม ทีส่ ำ� คัญการ system. Importantly, hiring companies that have experiences ใช้บริการกับบริษทั ทีม่ คี วามเชีย่ วชาญโดยตรง และได้รบั การรับรองจาก and are certified by leading nation and international institutions สถาบันชัน้ น�ำทัง้ ในประเทศและต่างประเทศ จะช่วยเพิม่ ความปลอดภัย will increase security for life and asset. You can visit ในชีวติ และทรัพย์สนิ ท่านสามารถติดตามข้อมูลข่าวสารทีเ่ ป็นประโยชน์ www.sitem.co.th for more interesting news on Data Center, เกี่ยวกับ Data Center, Security และอื่นๆ ได้ที่ www.sitem.co.th Security and others. SITEM PRO MAGAZINE 3

GOVERNMENT

ISO 27001

มาตรฐานการบริหารจัดการข้อมูลสารสนเทศเพื่อความมั่นคงปลอดภัย ต้องยอมรับว่า “ระบบสารสนเทศมีความส�ำคัญมากในทุกองค์กร” ไม่ ว่าจะเป็นหน่วยงานภาครัฐและเอกชน “ซึ่งหากระบบไอทีเกิดล่มและ ข้อมูลสูญหาย จะเกิดอะไรขึ้น ? ” เพื่อให้หลายคนหมดความกังวลกับ ปั ญ หานี้ ป ั จ จุ บั น เรามี ร ะบบการจั ด การความมั่ น คงปลอดภั ย ของ สารสนเทศหรือ ISO 27001 : 2013 มาแนะน�ำกันค่ะ

การได้รับมาตรฐานสากล ISO/IEC 27001 : 2013ขององค์กรนอกจาก จะท�ำให้ระบบสารสนเทศมีความปลอดภัยเพิ่มขึ้นแล้ว ยังท�ำให้ภาพ ลักษณ์ขององค์กรต่อประชาชน ลูกค้าและคู่ค้าเกิดความมั่นใจ ในการ รักษาความมั่นคงปลอดภัยขององค์กร ดังนั้นผู้บริหารระดับสูงจึงควรมี วิสยั ทัศน์ในเรือ่ งการน�ำมาตรฐาน ISO 27001 มาประยุกต์ใช้ในองค์กร เพื่อเพิ่มความมั่นคงปลอดภัยแก่ระบบขององค์กร และเพื่อความยั่งยืน Information Security Managment System (ISMS) Standard หรือ ขององค์กรต่อไปในอนาคต ที่รู้จักกันในนาม ISO 27001 : 2013 (เวอร์ชั่นล่าสุด) เป็นมาตรฐานที่ เกีย่ วกับการบริหารจัดการข้อมูลสารสนเทศให้มนั่ คงปลอดภัย ประกอบ ด้วยการบริหารจัดการระบบไอที การบริหารทรัพยากรมนุษย์ เรื่องกฎ ระเบียบขององค์กร เรื่องจัดซื้อจัดจ้าง เรื่องการฝึกอบรมพนักงาน ซึ่ง ขัน้ ตอนในการเริม่ ต้นนัน้ แบ่งออกเป็น 3 Step ง่ายๆ คือ Step1 ก�ำหนด ขอบเขต (Scope) ทีจ่ ะท�ำ, Step2 ศึกษามาตรฐานISO27001 ให้เข้าใจ หลักการและการน�ำไปใช้, Step3 ประเมินองค์กรเบือ้ งต้นให้รวู้ า่ องค์กร ยังคงขาดอะไรบ้าง เมือ่ ท�ำครบทัง้ 3 ขัน้ ตอน จะท�ำให้เราทราบว่าองค์กร ต้องปรับปรุงเรื่องใด และสรุปประเด็นเพื่อน�ำเสนอผู้บริหารให้เร่ง ด�ำเนินการ ต่อไป การน�ำมาตรฐานมาใช้งานให้มีประสิทธิภาพแบ่งออกเป็น 4 องค์ ประกอบ 1. จัดท�ำระบบ (Establish) คือ การเตรียมการวางแผนป้องกันระบบ สารสนเทศ 2. น�ำไปปฏิบัติ (Implement) คือ การน�ำแผนขั้นตอนการจัดท�ำระบบ ไปปฏิบัติจริงและมีการบันทึกลงแบบฟอร์ม 3. รักษาไว้ (Maintain) คือ ปฏิบตั คิ วบคูไ่ ปกับการท�ำงานปกติ (ไม่ใช่ทำ� เฉพาะก่อนโดนตรวจ Audit) 4. ปรับปรุงอย่างต่อเนื่อง (Continual Improvement) คือ ทบทวนผล การท�ำระบบและหาจุดปรับปรุงอย่างต่อเนื่อง

SITEM PRO MAGAZINE 4

ISO 27001

Information Security Management System (ISO 27001 : 2013) We must admit that â&#x20AC;&#x153;Information Security Management System becomes increasingly important for every organizationâ&#x20AC;? both public and private sector. What will happen if data center crashes and data loss? Today we have Information Security Management System or ISO27001:2013 to introduce you.

How to apply this standard effectively is separated into 4 steps 1. Establish is to plan for IT system prevention 2. Implement is to practice the system and keep the record in form. 3. Maintain must be done along with general operation Information Security Management System (ISMS) standard or (Not only before audit) being known as ISO27001:2013 (the latest version) is the 4. Continual Improvement is to review the systemâ&#x20AC;&#x2122;s result and standard for managing information security including IT system look for where to improve. management, human resource management, organization regulations, procurement, and staff training. To establish this Granted ISO/IEC 27001:2013, apart from having higher secure standard, the procedures are divided into three steps. Step 1 information system, the organization image is improved. is to determine the scope, step 2 is to learn and apply People, customers and partners trust in the security of ISO27001 standard and step 3 is to assess what is needed organization. Therefore, the executive should see the to improve for organizations. After finishing these 3 steps, we importance of implementing ISO27001 in the organization to will know what we have to improve and summarize for enhance safety and security of the system and for management team to take action. sustainability of the organization.

SITEM PRO MAGAZINE 5

SECURITY ZONE

Application Note Network Video City Surveillance System ระบบกล้องวงจรปิดสำ�หร้บรักษาความปลอดภัยในเขตชุมชน รักษาความปลอดภัยสถานที่สำ�คัญ และ เฝ้าระวังการเกิดอาชญากรรม ตรวจสอบและติดตามสถานการณ์ฉุกเฉินที่เกิดขึ้นได้ ตรวจสอบเหตุการณ์ที่เกิดขึ้นย้อนหลังได้ อำ�นวยความสะดวกในการควบคุมการจราจร ปัจจุบนั จากการขยายตัวของสังคมเมืองและจ�ำนวนประชากรทีเ่ พิม่ มาก ขึ้น ท�ำให้การบริหารจัดการและอ�ำนวยความสะดวกในเขตชุมชนนั้น ต้องประสบกับปัญหาต่างๆมากมาย ไม่ว่าจะเป็น ปัญหาการอ�ำนวย ความสะดวกในงานจราจร ปัญหาจ�ำนวนเจ้าหน้าที่ที่ไม่เพียงพอ และ ปัญหาที่ส�ำคัญคือ ปัญหาการรักษาความปลอดภัยสถานที่ส�ำคัญและ เฝ้าระวังการเกิดอาชญากรรม จึงได้มีการคิดค้นระบบกล้องวงจรปิด ส�ำหรับรักษาความปลอดภัยในเขตชุมขนขึ้นมาเพื่อช่วยอ�ำนวยความ สะดวกให้แก่เจ้าหน้าที่ผู้มีหน้าที่อ�ำนวยความสะดวกและรักษาความ ปลอดภัยในเขตชุมชน ระบบกล้องวงจรปิดส�ำหรับรักษาความปลอดภัยในเขตชุมชน เป็นระบบ กล้องวิดีโอแบบเน็ตเวิร์คคาเมร่า หรือที่เรียกว่า Network IP Camera เป็นนวัตกรรมใหม่ของระบบกล้องวงจรปิดทีก่ ำ� ลังจะมาแทนระบบกล้อง อนาล็อกแบบเดิม และก�ำลังได้รับความนิยมมากในปัจุปัน เป็นการน�ำ เอาเทคโนโลยี Network เช่น LAN WAN และ INTERNET เป็นต้น มาประยุกต์ใช้งานร่วมกับระบบกล้องวงจรปิด ท�ำให้สามารถดูภาพจาก หน้าจอคอมพิวเตอร์ได้จากทุกที่ทั่วโลกผ่านระบบ INTERNET และยัง สามารถดูภาพได้จากจอภาพของ PDA และโทรคัพท์มือถือได้อีกด้วย และไม่มปี ญ ั หาเรือ่ งระยะทางในการติดตัง้ สามารถติดตัง้ กล้องวิดโี อได้ ไม่จำ� กัดจ�ำนวน ทัง้ นีร้ ะบบยังสามารถทีจ่ ะบันทึกภาพเก็บไว้เพือ่ น�ำภาพ ที่ได้มาดูย้อนหลัง เพื่อตรวจสอบเหตุการณ์ที่เกิดขึ้นและยังสามารถ ก�ำหนดให้ส่งสัญญาณแจ้งเตือนเมื่อมีผู้บุกรุกเข้าไปในพื้นที่ ต้องห้าม หรือแม้กระทัง่ ควบคุมกล้องให้ไปจับภาพในพืน้ ทีท่ ตี่ อ้ งการและสามารถ ขยายภาพได้ (Pan/Tile/Zoom) และกล้อง Network IP Camera ที่ เราน�ำเสนอ ยังสามารถที่จะแสดงภาพในเวลากลางคืนได้อีกด้วย

SITEM PRO MAGAZINE 6

SECURITY ZONE

Application Note Network Video City Surveillance System Security for important places and surveillance for crime prevention “Inspect and monitor emergency incident” Replay the event of incident” Facilitate traffic management” Security for important places and surveillance for crime prevention Inspect and monitor emergency incident Replay the event of incident Facilitate traffic management

Right now, the urban expansion and increasing population lead to difficulties in management and facilitating of urban area such as traffic management, insufficient officer and security for important places and surveillance for crime prevention which are the major problems. Therefore, Network Video City Surveillance System is invented for helping the security officers to work effectively. Network Video City Surveillance System, a network camera system or Network IP Camera is a new innovative CCTV system which will replace the analog system and is very popular nowadays. It combines network technology such as LAN WAN and INTERNET etc. with CCTV system. We can monitor through computer display everywhere in the world via INTERNET system, PDA display and mobile phone. There’s no limitation on distance and number of camera for installation. The system is able to record the image for a playback to inspect the occurred incident. It also can send alarm when there’s an intruder in restricted area. The camera can be controlled to detect the area of interest and to pan, tilt and zoom. Our presented Network IP Camera is able to display image in night time.

SITEM PRO MAGAZINE 7

SECURITY ZONE

ระบบตรวจจับใต้ท้องรถอัตโนมัติ? ระบบตรวจจับใต้ท้องรถอัตโนมัติเป็นสิ่งที่ง่ายมากในปัจจุบันสำ�หรับการรักษาความปลอดภัย

หากคุ ณ ไม่ รู ้ จั ก ระบบตรวจจั บ ใต้ ท ้ อ งรถ อั ต โนมั ติ (Automatic Under Vehicle System, AUVIS) คุณคงจะไม่ทราบว่าท�ำไม คุณจึงจ�ำเป็นต้องใช้เทคโนโลยีนี้ แต่หากคุณ ทราบถึงประสิทธิภาพคุณจะคุ้นเคย ฐานทัพ หรือด่านตรวจรักษาความปลอดภัยของคุณ อาจให้ ค วามรู ้ สึ ก ปลอดภั ย เพราะคุ ณ มี พนักงานรักษาความปลอดภัยที่มีความรู้ มี ประสิทธิภาพและคุณพร้อมที่จะไว้วางใจพวก เขาเหล่านั้น แต่ในความเป็นจริง ยังมีปัจจัย ด้านความปลอดภัยอีกมากที่คุณมองข้ามไป การใช้ระบบตรวจจับใต้ทอ้ งรถอัตโนมัตเิ ป็นสิง่ ที่ง่ายมากในปัจจุบันส�ำหรับการรักษาความ ปลอดภัยเพื่อจุดประสงค์ต่างๆ

ดียิ่งกว่าการตรวจสอบด้วยคน คุณอาจจะมั่นใจในศักยภาพบุคลากรของคุณ ในด้านการรักษาความปลอดภัย แต่ในความ เป็นจริงแล้ว การตรวจสอบด้วยคนนั้นจ�ำเป็น ต้องใช้ความรู้และการฝึกฝนอย่างมาก เป็น เรื่องยากที่จะสังเกตได้ว่ารถยนต์นั้นประกอบ ด้วยวัสดุอะไร อีกทั้งรุ่นของรถยนต์มีลักษณะ ที่คล้ายกันท�ำให้ยากที่จะสังเกตว่ามีสิ่งใดผิด ปกติ ยิ่งไปกว่านั้นการตรวจสอบด้วยคนจะมี ความคลาดเคลือ่ นเกิดขึน้ เสมอ โดยทัว่ ไปแล้ว ความคลาดเคลื่อนเป็นสิ่งที่เรายอมรับได้ แต่ ในกรณีของการรักษาความปลอดภัยนั้นเราไม่ สามารถยอมรับได้และความเสีย่ งต่างๆ นัน้ จะ ต้องหลีกเลี่ยงได้ การใช้ระบบอัตโนมัติส�ำหรับ

ระบบยานพาหนะเพื่อตรวจสอบช่วงล่างของ เครื่องยนต์ให้คุณนั้นเป็นทางเดียวที่จะท�ำให้ แน่ใจได้ว่าคุณสามารถจัดการทุกอย่างได้ครบ ถ้วน การตอบสนองต่อภัยคุกคาม ในปัจจุบัน เราจ�ำเป็นต้องตอบโต้ภัยคุกคาม ต่างๆ มันเป็นเรื่องง่ายจนน่าตกใจในการที่จะ ติดอุปกรณ์ระเบิดไว้ทชี่ ว่ งล่างของยานพาหนะ และส่งมันไปตามทาง และแม้ว่าจะไม่ใช่สิ่งที่ เราเห็นทุกวัน แต่มันเกิดขึ้นจริง ท�ำให้เราต้อง พึ่งพาอุปกรณ์เทคโนโลยี เช่น ระบบตรวจจับ ใต้ท้องรถอัตโนมัติ ระบบ AUVIS นั้นถูก ออกแบบเพื่อท�ำให้คุณปลอดภัยและเพื่อช่วย ต่อต้านก่อการร้ายและอาชญากรรม ข้อมูลจาก www.gatekeepersecurity.com

SITEM PRO MAGAZINE 8

SECURITY ZONE

Why Choose an Automatic Under Vehicle Inspection System? If you’re unfamiliar with our Automatic Under Vehicle System (AUVIS), you may be unfamiliar with why you would need such technology. After all, your security personnel is knowledgeable and efficient and you’ve become accustomed to placing your trust in them. Your military base or security checkpoint already feels secure, but the reality is there’s a huge factor of security you’re missing out on. Utilizing an automatic under vehicle inspection system is a no brainer in today’s security climate for a variety of reasons.

Better Than Manual Inspection

While you may be confident in the abilities of your security personnel, the fact is that manual inspection requires a vast amount of knowledge and training. It’s hard to be aware of what each make and model of cars are meant to look like and thus it can be difficult to notice anything out of the ordinary. On top of that, there’s always a margin of error when we talk about manual inspection. Ordinarily, that margin of error is an acceptable issue we can accept, but in the case of security, taking risks is both avoidable and unacceptable. Utilizing an automatic under vehicle system to scan the undercarriages of vehicles for you is the only way to be certain that you have all of your bases covered.

A Response to Terror Threats

Now more than ever, we need to adequately respond to the reality that is terror threats. It’s shockingly easy to affix an improvised explosive device on the undercarriage of a vehicle and send it on its way–and while it isn’t something we see every day, the mere fact that it exists as a possibility necessitates technologies like an automatic under vehicle inspection system. The AUVIS is designed to keep you safe and secure and is meant to help in the battle against terrorism and crime. Thank you for the information from www.gatekeepersecurity.com

SITEM PRO MAGAZINE 9

DATA CENTER WORLD

RIELLO UPS

New Generation Power 2018 RIELLO UPS (RPS S.p.A.) บริษัทผู้ผลิต เครื่องส�ำรองไฟฟ้าอัตโนมัติ (UPS) รายใหญ่ จากประเทศอิตาลี ได้มีการจัดสัมมนาตัวแทน จ�ำหน่าย ประจ�ำปี 2017 ขึน้ เมือ่ วันที่ 25 – 26 พฤษภาคม 2560 ณ ประเทศสิงคโปร์ โดยการ สัมมนาครัง้ นีน้ อกจากจะเป็นการสรุปยอดขาย ของ RIELLO UPS ทั่วโลกแล้ว ยังได้มีการ เปิดตัวผลิตภัณฑ์ UPS รุ่นใหม่ของ RIELLO จ�ำนวน 3 รุ่น โดยไฮไลท์จะอยู่ที่ RIELLO Modular UPS โดยทั้ง 3 รุ่นที่เปิดตัวยังคงมี ฐานการผลิตจากโรงงานผูผ้ ลิตทีป่ ระเทศอิตาลี (Italy) มีรายละเอียด ดังนี้ RIELLO Modular UPS (25kW) : MPW โดย ก่อนหน้านี้ RIELLO ได้เปิดตัว Modular UPS (42kW) ไปแล้วและได้การตอบรับอย่างดีจาก ผู้ใช้งาน และปีนี้ทาง RIELLO ได้พัฒนาชุด Power Module ให้ผใู้ ช้งานมีทางเลือกมากขึน้ โดยมี Power Cabinet ที่ ส ามารถติ ด ตั้ ง Power Module 25kW ได้สูง สุด (6+1) SITEM PRO MAGAZINE 10

Modules สามารถจ่ายก�ำลังไฟฟ้าได้สูงสุด 175kW และมี Combo Cabinet ที่สามารถ ติดตัง้ Power Module 25kW ได้สงู สุด (2+1) พร้ อ มติ ด ตั้ ง แบตเตอรี่ ภ ายในตู ้ (Build-In Battery) สามารถจ่ายก�ำลังไฟฟ้าได้สูงสุด 75kW RIELLO NEXT ENERGY XE – NXE เป็น เครื่องส�ำรองไฟฟ้าอัตโนมัติ (UPS) ขนาด 250, 300 และ 400kVA โดย NXE ได้มีการ พั ฒ นาชุ ด Insulated-Gate Bipolar Transistor (IGBT) ด้านขาเข้าเป็นแบบ 3 Levels ท�ำให้ประสิทธิภาพของ NXE มีคา่ ทีส่ งู (Efficiency upto 97 %) ประหยัดพลังงาน การใช้ ไ ฟฟ้ า และลดต้ น ทุ น ด้ า นการบริ ห าร จัดการ (Operation Cost) ลงได้อย่างมาก NXE UPS มาพร้อมกับจอแสดงผลแบบ LCD Touch Screen ขนาดใหญ่ใช้งานง่าย ใช้พนื้ ที่ การติดตั้งน้อย เมื่อเทียบกับ UPS อื่นๆ ที่ ขนาดเท่ากันเนือ่ งจากการระบายความร้อน ใช้

การรับลมเย็นจากทางด้านหน้าและระบายลม ร้อนออกทางด้านบนของเครื่อง RIELLO The Sentinel Dual SDU เป็นเครือ่ ง ส�ำรองไฟฟ้าอัตโนมัติ (UPS) ขนาด 5000 – 10000 VA โดยมีการปรับปรุงคุณภาพจากรุ่น เดิม ส่งผลให้ SDU เป็น UPS Single Phase ที่มีค่า Power factor 1 ตัวเครื่อง SDU สามารถติดตั้งได้ทั้งแบบ Rack Mount และ แบบ Floor Stand สามารถติดตัง้ Battery ได้ ในตัวเครื่อง (Build-In Battery) มี Output แบบ IEC ขนาด 10 A จ�ำนวน 8 ช่อง และ แบบ IEC ขนาด 16 A จ�ำนวน 2 ช่อง เพื่อ ความสะดวกในการต่อใช้งาน

RIELLO UPS

New Generation Power 2018 RIELLO UPS (RPS S.p.A.), leading UPS manufacturing company from Italy has held annual seminar 2017 for distributors on May 25-26 2017 in Singapore. The seminar was related to sale summary of RIELLP UPS from around the world and 3 new models of RIELLO’s UPS launch. The highlight is RIELLO Modular UPS. These 3 models have their production base at manufacturing plant in Italy with following details: RIELLO Modular UPS (25kW) : MPW. Previously, RIELLO has released Modular UPS (42kW) receiving a warm welcome from users. This year, RIELLO has developed Power Module for users to have alternative choices including Power Cabinet which can house Power Module 25kW up to (6+1) modules and providing the maximum capacity of 175kW and Combo Cabinet which can house Power Module 25kW up to (2+1), comes with Build-In Battery and serve the maximum capacity of 75kW.

RIELLO NEXT ENERGY XE – NXE is UPS with capacity of 250, 300 and 400kVA. NXE has an improved Insulated-Gate Bipolar Transistor (IGBT) with 3 terminals. So, NXE has high efficiency up to 97%. It is energy-efficient and highly effective in reducing operation cost. NXE UPS comes with large LCD Touch Screen which is easy to use and it requires less installation area comparing to other UPS in the same size as its ventilation system works by receiving cool air at the front and remove hot air from the top. RIELLO The Sentinel Dual SDU is UPS with capacity of 5000 – 10000VA. With improvement from the old version, SDU is a single phase UPS with a power factor of 1. SDU can be installed with a Rack Mount or Floor Stand. It also can be added with build-in battery . And more convenient use with 8 ports of IEC 10A and 2 ports of IEC 16A

SITEM PRO MAGAZINE 11

SITEM INTERVIEW

“สำ�นักงานประกันสังคม” หน่วยงานหลักที่ให้การดูแลและบริหารการประกัน สังคมและเงินทดแทน หน่วยงานที่มีหน้าที่ดูแลแรงงานภายในประเทศไทยให้ มีหลักประกันการดำ�รงชีวิตที่มั่นคง

คุณจีระภา บุญรัตน์

ผู้อำ�นวยการกลุ่มงานบริหารเครือข่ายสื่อสาร และความมั่นคงคอมพิวเตอร์

SITEM PRO MAGAZINE 12

“ส�ำนักงานประกันสังคม” หน่วยงานหลักที่ ให้การดูแลและบริหารการประกันสังคมและ เงินทดแทน หน่วยงานที่มีหน้าที่ดูแลแรงงาน ภายในประเทศไทยให้มีหลักประกันการด�ำรง ชีวิตที่มั่นคง โดยหลายปีที่ผ่านมาส�ำนักงาน ประกันสังคมได้น�ำระบบสารสนเทศเข้ามามี ส่ ว นในการบริ ห ารจั ด การข้ อ มู ล เพื่ อ เพิ่ ม ประสิ ท ธิ ภ าพการท� ำ งาน และวั น นี้ ส� ำ นั ก เทคโนโลยีสารสนเทศ ส�ำนักงานประกันสังคม ได้รับการรับรองมาตรฐานสากล ISO/IEC 27001: 2013 หรือ Information Security Management System หรือ ISMS ซึ่งเป็น มาตราฐานการจัดการ ความมั่นคงปลอดภัย ของข้อมูล เป็นมาตรฐานที่เน้นหลักการเพื่อ ปกป้องข้อมูลที่ส�ำคัญขององค์กร ในแง่ของ Confidential (ความลับ) Integrity (ความถูก ต้องครบถ้วน) Availability (ความพร้อมใช้) ทางทีมงาน SITEM Magazine ได้รับเกียรติ จาก คุณจีระภา บุญรัตน์ ผูอ้ ำ� นวยการกลุม่ งาน บริ ห ารเครื อ ข่ า ยสื่ อ สารและความมั่ น คง คอมพิ ว เตอร์ ส� ำ นั ก บริ ห ารเทคโนโลยี สารสนเทศ ได้สละเวลามาแบ่งปันข้อมูลเกี่ยว กั บ การขอการรั บ รองมาตรฐาน ISO/IEC 27001 เพือ่ เป็นความรูใ้ ห้กบั องค์กรหรือหน่วย งานที่สนใจ

ท�ำไมต้องเป็นมาตรฐาน ISO/IEC 27001 หรือ Information Security Management System? - ส� ำ นั ก บริ ห ารเทคโนโลยี ส ารสนเทศ ส�ำนักงานประกันสังคมเรา มีหน้าที่บริหาร จัดการระบบเทคโนโลยีสารสนเทศทัง้ หมดของ ส�ำนักงาน เรามีข้อมูลที่ต้องจัดเก็บมากมาย เฉพาะในส่วนข้อมูลของผูป้ ระกันตน/ลูกจ้างที่ ต้ อ งดู แ ลไม่ ต�่ ำ กว่ า 12 ล้ า นคน มี ร ะบบ เทคโนโลยีสารสนเทศที่ต้องให้บริการทั้งใน ส่วนของผู้ใช้บริการจากภายนอกผ่าน Self Service หรือผูใ้ ช้บริการจากภายในทีใ่ ช้ระบบ เพื่อให้บริการกรณีที่ผู้ใช้ Walk in เข้ามาที่ ส� ำ นั ก งานประกั น สั ง คมจั ง หวั ด ทั่ ว ประเทศ 149 หน่ ว ยงาน อี ก ทั้ ง เรามี ก ารจ้ า ง Outsource งานในส่ ว นต่ า งๆกั บ หลายคู ่ สัญญา หนึง่ ในคูส่ ญ ั ญาก็คอื บริษทั ไซท์ เพรพ พาเรชั่น แมเนจเมนท์ จ�ำกัด ซึ่งส�ำนักงาน ประกั น สั ง คมเราก็ ใ ช้ บ ริ ก ารในส่ ว นของ Facility ต่างๆ ทั้งศูนย์คอมพิวเตอร์หลักและ ศูนย์คอมพิวเตอร์สำ� รอง รวมถึงการให้บริการ เชือ่ มโยงข้อมูลระหว่างศูนย์คอมพิวเตอร์หลัก และศูนย์คอมพิวเตอร์ส�ำรอง ซึ่งก็ต้องขอ ชืน่ ชมกับบริการทีด่ ที รี่ บั ได้รบั รวมทัง้ ความร่วม มือต่างๆ ส�ำหรับการด�ำเนินงาน ดังนั้นการ

บริหารจัดการจึงเป็นสิ่งที่จ�ำเป็นอย่างยิ่ง เรา ให้ความส�ำคัญในส่วนของหลักของความมัน่ คง ปลอดภัยของสารสนเทศ 3 ประเด็นหลักคือ Confidentiality เพื่อท�ำให้มั่นใจว่ามีเฉพาะผู้ ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูล ได้ Integrity ปกป้องความถูกต้องและสมบูรณ์ ครบถ้วนของข้อมูล และกระบวนการประมวล ผลที่ถูกต้อง (Availability) ระบบเทคโนโลยี ของประกันสังคมต้องอยู่ในสถานะพร้อมใช้ งานอยูเ่ สมอ มาตรฐาน ISO/ IEC 27001:2013 เป็นมาตรฐานสากล การบริหารจัดการความ มั่นคงปลอดภัยสารสนเทศที่ได้รับการยอมรับ ทั่วโลก ช่วยให้การด�ำเนินการให้บริการระบบ เทคโนโลยี เ ป็ น ไปอย่ า งต่ อ เนื่ อ งและมี ประสิทธิภาพ อีกทั้งยังเป็นกระบวนการที่ต้อง ด�ำเนินการอย่างต่อเนือ่ งสม�ำ่ เสมอ เราจึงเลือก ทีจ่ ะด�ำเนินการน�ำมาใช้เป็นมาตรฐานเพือ่ ให้ผู้ ใช้ บ ริ ก ารมี ค วามมั่ น ใจในการกระบวนการ ด�ำเนินงานของส�ำนักงานประกันสังคม และมี แผนจะด� ำ เนิ น การขยาย Scope เพื่ อ ให้ ครอบคลุมทุกกระบวนงานต่อไป

ด้าน ISO/IEC 27001 พร้อมทั้งมีการจัดตั้ง คณะท�ำงาน IT Security Steering เพือ่ ท�ำการ ศึ ก ษาแนวทางในการปฏิ บั ติ จ ากมาตรฐาน ISO/IEC 27001 โดยละเอียด และหาแนวทาง น�ำมาปรับประยุกต์ใช้ภายส�ำนักงานประกัน สังคม มุ่งเน้นไปที่ Checklist หรือ Requirement ที่ทาง ISMS Auditor ใช้ในการตรวจ สอบระบบ มีการท�ำ “Gap Analysis” เพื่อ ทราบสถานการณ์ปัจจุบัน ดูความแตกต่างกับ มาตรฐาน จัดท�ำแผนลดความเสี่ยง ลงราย ละเอี ย ดในส่ ว นต่ า งๆ Implement ใช้ กั บ กระบวนการจริง เรามีการตัง้ ทีม Review โดย ผู้ตรวจสอบภายในของเราเองตาม Checklist ปรับปรุงแก้ไข และท�ำการเฝ้าระวัง พร้อมทั้ง จัดท�ำเอกสารต่างๆ ทีต่ อ้ งมีตามมาตรฐาน เพือ่ จัดเตรียมให้ทางผู้ตรวจสอบตามกระบวนการ ISMS (ISMS Auditor หรือ ISMS Lead Auditor) จากหน่ ว ยงานที่ ใ ห้ บ ริ ก ารออก Certification Body เข้ามาตรวจสอบต่อไป

เทคโนโลยีสารสนเทศ มีผู้มาใช้บริการไม่ต�่ำ กว่า 3.5 ล้าน Transaction ต่อวัน ระบบเรา ต้องพร้อมให้บริการอยู่ตลอดเวลา ดังนั้นการ บริหารจัดการความมัน่ คงปลอดภัยสารสนเทศ ที่มีประสิทธิภาพได้มาตรฐานสามารถสร้าง ความเชื่อมั่นและมั่นใจให้กับผู้มารับบริการ ถือว่าเป็นในส่วนประชาชนหรือแรงงานไทย ที่ ได้รับประโยชน์โดยตรงคือ การได้บริการ หรือ Service ที่มีคุณภาพ มีประสิทธิภาพ รวมถึง ข้อมูลของผู้ใช้บริการได้รับการ Protect อย่าง ดีเพื่อความถูกต้องและเพื่อสนับสนุนการให้ บริการในทุกกระบวนงานไม่ว่าจะเป็น การน�ำ ส่งเงินสมทบ การรับสิทธิประโยชน์กรณีต่างๆ การขึ้ น ทะเบี ย น การสอบถามข้ อ มู ล ต่ า งๆ สามารถพร้อมให้บริการได้ถูกต้องตรงตาม ความต้องการได้ นี้คือสิ่งที่ส�ำนักงานประกัน สังคมมีความพยายามสร้างกระบวนงานต่างๆ ให้ได้มาตรฐานต่อไป

สิ่งที่ประชาชนทั่วไปหรือแรงงานไทยจะได้ ประโยชน์จากการท�ำ ISO/IEC 27001 การเตรี ย มความพร้ อ มส� ำ หรั บ การขอการ - ประกันสังคมให้ความส�ำคัญกับผูใ้ ช้บริการ ผู้ รับรอง ISO/IEC 27001 มาใช้บริการคือสิ่งแรกๆ ที่เราให้ความส�ำคัญ - ส�ำนักบริหารเทคโนโลยีได้มกี ารจ้างทีป่ รึกษา บริ ก ารของเราโดยส่ ว นใหญ่ ผ ่ า นระบบ

SITEM PRO MAGAZINE 13

SITEM INTERVIEW

Miss Jirapa boonrat

the director of information management and security department

Social Security Office is an organization that provides social security service and maintaining stability of fund. It engages in supporting labours in Thailand to have a social security. In the past years, Social Security Office uses IT system to manage data for higher efficiency. Today, Social Security Office is certified with ISO/IEC 27001: 2013 or Information Security Management System or ISMS. It is the standard for information management and security focused on protection of organization data in term of Confidential, Integrity and Availability. SITEM Magazine has been honored by Miss Jirapa boonrat, the director of information management and security department, Office of Information Technology Administration, who came to share information on achieving ISO/IEC 27001 standard for organizations or companies that are interested in.

SITEM PRO MAGAZINE 14

Why do you use ISO/IEC 27001 or Information Security Management System? - Office of Information Technology Administration, Social Security Office engages in managing IT systems for the office. We have large data to be kept which is the data of more than 12 million of insured person/employees. We serve IT system for external users via Self Service system while internal users access the system to give customer service who visiting 149 offices around the country. We also hire outsource with several contract partners. One of the partners is Site preparation management co., ltd. Moreover, Social Security Office uses its facility services including main data center, supporting data center and the connection between two centers. It is very appreciate for the great service and cooperation we received. So, management is very significant for us. We focused on the 3 pillars of information securities : Confidentiality to ensure that only authorized person can access the data, Integrity to ensure the right and complete data and Availability means that information technology must be always available for use.

ISO / IEC 27001:2013 is an international standard for information management and security accepted worldwide. It helps the service of information technology runs smoothly and effectively. We use it as standard so that customers trust in the process of Social Security. We also have plan to expand it to cover every processes. How did you prepare for achieving ISO/IEC 27001 standard? Office of Information Technology Administration hired ISO/IEC 27001 consultant and found IT Security Steering group to study the procedures from ISO/IEC 27001 in details and look for how to apply with Office of Information Technology Administration. We focused on Checklist or Requirement that ISMS Auditor uses to check the system. â&#x20AC;&#x153;Gap Analysisâ&#x20AC;? was done to understand the situation compared with the standard. We established a detailed risk reduction plan and implemented it for the real situation. We assign internal review team to improve, edit and prepare documents to submit to the auditor according to ISMS (ISMS Auditor or ISMS Lead Auditor) from organization provided Certification Body.

What will Thai people and Thai labour benefit from achieving ISO/IEC 27001? Social Security Office attach great importance to customers. Customers always come first for us. Our services are mainly done through information technology. There are at least 3.5 million transaction per day. So our system must be ready for service by having a stable, secure and effective system that will create a reliability for customers. This is how Thai people and labour benefit. They receive good quality service and their data is protected along the processes including submission of social security contribution, receive of interest, registration or access on information. We are ready to provide as customers need. Therefore, Social Security Office are continuing on to standardize these processes. Achieving ISO / IEC 27001: 2013 certification is a new age management tool that reduces risk and threat to the information system in every organization. It is absolutely necessary to focus on securing data along with security policy management. This will cover personnel management, processes, procedures, document systems, surveillance, reviewing and fixes various errors systematically in order to build confidence in the organization.

SITEM PRO MAGAZINE 15

TALK OF THE TOWN

ปัจจุบันแนวโน้มของการก่ออาชญากรรมทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว และทวีความซับซ้อนมากขึ้นเรื่อยๆ ก่อให้เกิด ความเสียหายเป็นวงกว้าง มีองค์กรมากมายที่ได้รับผลกระทบทั้งในส่วนของภาครัฐและเอกชน ล่าสุด อาชญากรรมทางไซเบอร์ที่ เป็นข่าวโด่งดังไปทั่วโลก คงหนีไม่พ้นเจ้า “Ransomeware หรือ ไวรัสเรียกค่าไถ่” หลายคนอาจสงสัย หรือยังไม่รู้จักว่ามันคืออะไร วันนี้เราจะพาไปทำ�ความรู้จักกับพิษสงของเจ้า Ransomeware ตัวร้ายตัวนี้

หลายคนอาจคุน้ หูกบั ค�ำว่า “Ransomeware” ทีก่ ำ� ลังแพร่ระบาดไปทัว่ โลกอยูใ่ นขณะนี้ มันเป็นมัลแวร์ชนิดหนึง่ ทีส่ ามารถแพร่กระจายได้ทงั้ ทางอีเมล์ การเปิดเว็บไซต์ทฝี่ งั มัลแวร์ประเภทดังกล่าว หรืออาจแฝงตัว อยูใ่ นอุปกรณ์เก็บข้อมูลของคุณ โดยมีลกั ษณะการท�ำงานที่แตกต่างกับ มัลแวร์ประเภทอื่นๆ คือ มันถูกออกแบบมาเพื่อท�ำหน้าที่ล๊อคไฟล์ เข้า รหัสไฟล์ในเครื่อง ทั้งไฟล์ภาพ วีดีโอ หรือเอกสารต่างๆ ท�ำให้ผู้ใช้งาน ไม่สามารถเปิดไฟล์ได้ เพราะไฟล์ถูกเข้ารหัสเอาไว้ และหากผู้ใช้งาน อยากจะเข้าถึงไฟล์ทถี่ กู ล็อคเอาไว้ ก็จะต้องจ่ายเงินเพือ่ ท�ำการปลดล็อค ไฟล์ มันจึงมีชื่อเรียกอีกชื่อหนึ่งว่า “ไวรัสเรียกค่าไถ่”

ก่อนหน้านี้มีการระบาดของ Ransomeware ที่ใช้ชื่อว่า WannaCry ปรากฎตัวครั้งแรกในช่วงเดือนพฤษภาคม 2560 โจมตีพร้อมกัน 28 ภาษา ภายในระยะเวลา 2 วัน มีหน่วยงานกว่าแสนแห่ง จากเกือบ 100 ประเทศทั่วโลกรวมถึงประเทศไทย ได้รับความเสียหายจากการระบาด ของเจ้า WannaCry จบคดีจาก WannaCry ไปได้ไม่นาน เมื่อวันที่ 27 มิถุนายน 2560 ก็ได้มีการแพร่ระบาดของ Ransomeware ตัวใหม่ที่ เรียกว่า “Petya” หรือ “Petrwrap” มันแพร่กระจายโดยอาศัยช่องโหว่ ของระบบ SMBv1 หรือ EternalBlue เช่นเดียวกับ WannaCry แต่มี พิษสงร้ายกว่า เพราะมันไม่ใช่แค่ลอ็ คไฟล์เอกสารในเครือ่ ง แต่มนั ล็อค ไม่ให้เปิดเข้าไปใช้งานระบบปฎิบัติการได้ เมื่อผู้ใช้งานเปิดเครื่อง หน้า จอจะขึ้นเป็นสีด�ำ มีข้อความเป็นตัวหนังสือสีแดงระบุว่า ข้อมูลทั้งหมด ได้ถูกเข้ารหัสไว้แล้ว ไม่มีใครสามารถกู้คืนข้อมูลได้ หากต้องการได้ ข้อมูลคืน ให้ท�ำการจ่ายเงิน $300 ผ่านทาง Bitcoin เพื่อท�ำการปลด ล็อกรหัส มีหลายองค์กรถูกโจมตีจากเจ้า Petya ทั้งธนาคารในยูเครน, บริษัทน�้ำมันรัสเซียRosneft, บริษัทฮอนด้า มอเตอร์ ในญี่ปุ่น, บริษัทโฮ สติ้งในเกาหลี ที่ต้องจ่ายค่าไถ่ไปถึง 34 ล้านบาท และองค์กรอื่น ๆ อีก มากมาย โลกในยุคทีท่ กุ อย่างสามารถเชือ่ มต่อกันได้อย่างสะดวกและรวดเร็วผ่าน เทคโนโลยีต่างๆ ที่ถูกพัฒนาไปอยู่ตลอดเวลา ทุกองค์กรจะต้องหันมา ให้ความส�ำคัญในการวางแผน พัฒนา และหมั่นตรวจสอบสุขภาพของ ระบบ IT ในองค์กรของคุณ ให้พร้อมรับมือกับภัยที่สามารถเกิดขึ้นได้ ตลอดเวลา เพราะหากถูกโจมตีแล้ว ผลกระทบที่ตามมาอาจไม่ใช่แค่ ความเสียหายในรูปแบบของการสูญเสียข้อมูลหรือทรัพย์สิน แต่อีกสิ่ง ที่ส�ำคัญในการประกอบธุรกิจคือ “ความน่าเชื่อถือ” เพราะถ้าข้อมูล ส�ำคัญของลูกค้ารัว่ ไหลออกไปสูภ่ ายนอก นัน่ หมายถึงการสูญเสียความ มั่นใจจากลูกค้าด้วย การหมั่นดูแลสภาพความเป็นอยู่ของระบบITใน องค์กรของคุณอยู่เสมอ จะช่วยป้องกันและลดความเสี่ยงจากการถูก โจมตีทางไซเบอร์ได้เป็นอย่างดี

SITEM PRO MAGAZINE 16

TALK OF THE TOWN

Ransomeware” Today, there’s large increase in cybercrime are getting more complex leading to wide range of problems. Various organizations including public and private sectors are also affected. Recently, the world’s famous cybercrime is Ransomeware. Many people may do not know what it is, so today we are going to introduce you this dangerous Ransomeware. Many people used to heard “Ransomeware” that attacks worldwide. It is a type of malware which can spread through email, website containing malware or your data storage device. It works differently from other malwares because it is designed to lock and encrypt lfi es including pictures, videos or documents so they cannot be opened by user. If the user want to access those locked files, they must pay to unlock the file so this is why the malware called Ransomeware.

letter stated that all files is encrypted and no one can recover the data. If you want to get the data back, you have to pay $300 via Bitcoin to unlock the code. Many organizations are attacked by Petya including a bank in Ukraine, Oil company in Russia named Rosneft, Honda motor company in Japan, Hosting company in Korea. All of them have to pay up to 34 million bath.

Previously, there’s the outbreak of Ransomeware named WannaCry on May, 2017. It attacked in 28 languages within 2 days. More than hundred thousand offices from 100 countries around the world including Thailand were damaged by the spreading of Wannacry. After the end of Wannacry, on June 27, 2017, new Ransomeware called “Petya” or “Petrwrap” spread through leaked SMBn1 system or EternalBlue. It behaves like Wannacry but is more dangerous. It does not just lock files but also locks operating system. When the user turn on the computer, the screen goes black showing red

In the era that everything can be fast and easily connected using technology continually developed, every company must pay attention on planning, improving and maintaining the quality of IT system to be able to cope with problems that always happen. If we are attacked, the results may not just a data or asset loss. What is important for business is “reliability”. If customers’ data leaks, it means a loss of customer trust. A regular maintenance of IT system in your organizations will help to prevent and reduce the risks from cyberattack.

SITEM PRO MAGAZINE 17

SITEM ACTIVITY

WUNCA 35

“การดำ�เนินกิจกรรมบนระบบเครือข่ายสารสนเทศเพื่อพัฒนาการศึกษา ครั้งที่ 35

มหาวิทยาลัยราชภัฏร�ำไพพรรณี ร่วมกับ ส�ำนักงานคณะกรรมการการ อุดมศึกษาและส�ำนักงานบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการ ศึกษา การจัดโครงการประชุมเชิงปฏิบัติการ “การด�ำเนินกิจกรรมบน ระบบเครือข่ายสารสนเทศเพื่อพัฒนาการศึกษา ครั้งที่ 35 (35th WUNCA) ณ มหาวิทยาลัยราชภัฏร�ำไพพรรณี จังหวัดจันทบุรี เมื่อวัน ที่ 19 - 21 กรกฎาคม 2559 ที่ผ่านมา Sitem ได้เข้าร่วมเป็นหนึ่งในผู้ สนับสนุน การสนับสนุนการจัดงานครั้งนี้ เพื่อก�ำหนดแนวทางในการด�ำเนิน กิจกรรมบนเครือข่ายสารสนเทศเพื่อการพัฒนาการศึกษา เป็นการ ศึกษาวิจัย ประยุกต์ใช้เทคโนโลยีสารสนเทศบนเครือข่าย และเป็นการ พั ฒ นาศั ก ยภาพของบุ ค ลากรที่ เ ป็ น สมาชิ ก ในเครื อ ข่ า ยฯ ให้ มี

SITEM PRO MAGAZINE 18

ประสิทธิภาพ และเกิดประโยชน์สูงสุด ทาง Sitem ได้ส่งทีมงานเข้า ร่วมงาน เพื่อประชาสัมพันธ์ในส่วนของการท�ำห้องศูนย์คอมพิวเตอร์ ทั้งการออกแบบตามมาตรฐานสากล (Uptime, BICSI, TIA942) และ ออกแบบตามมาตรฐานของศูนย์คอมพิวเตอร์ส�ำหรับประเทศไทย รวม ถึงการติดตั้งและการบ�ำรุงรักษาห้องศูนย์คอมพิวเตอร์ ผลงานทีผ่ า่ นมา Sitem ได้มกี ารติดตัง้ ในส่วนของห้องศูนย์คอมพิวเตอร์ ทัง้ โรงเรียนและมหาวิทยาลัยในประเทศมากมาย อาทิเช่น จุฬาลงกรณ์ มหาวิทยาลัย มหาวิทยาลัยขอนแก่น มหาวิทยาลัยสงขลานครินทร์ มหาวิทยาลัยราชภัฎสวนดุสิต มหาวิทยาลัยศรีปทุม มหาวิทยาลัย เทคโนโลยี พ ระจอมเกล้ า พระนครเหนื อ มหาวิ ท ยาลั ย ราชภั ฎ เลย มหาวิทยาลัยศิลปากร มหาวิทยาลัยราชมงคลธัญบุรี มหาวิทยาลัย กรุงเทพ เป็นต้น

Rambhai Barni Rajabhat University, Office of the Higher Education Commission and Office of Information Technology Administration for Educational Development hosted 35th workshop on UniNet Network and Computer Application (35th WUNCA) at Rambhai Barni Rajabhat University, Chanthaburi on July 19-21, 2016. Sitem also participated as one of the sponsors. Supporting this workshop aims to establish standard for activities related to information technology in order to develop education, do a research, implement information technology and improve potential of members in the group. Sitem has

sent our team to join so we can publicize about data center building which is done using international standards (Uptime, BICSI, TIA942) and Thai standard including installation and maintenance of data center. In the past, Sitem has built data centers for many schools and universities in Thailand such as Chulalongkor University, Khonkaen University, Prince of Songkla University, Suan Dusit University, Sripatum University, King Mongkutâ&#x20AC;&#x2122;s University of Technology North Bangkok, Loei Rajabhat University, Silpakorn University, Rajamangala University of Technology and Bangkok University etc.

SITEM PRO MAGAZINE 19

สัมมนาเชิงวิชาการ “ระบบป้องกันอัคคีภัย ในศูนย์ข้อมูล” เนื่องจากในปัจจุบัน ปัญหาการ เกิ ด เพลิ ง ไหม้ นั้ น ก่ อ ให้ เ กิ ด ความสู ญ เสี ย ทั้ ง ในด้ า นธุ ร กิ จ ทรัพย์สนิ ชือ่ เสียง หรืออาจท�ำให้เกิด ความสูญเสียต่อชีวิต โดยเฉพาะอย่างยิ่ง ถ้าเกิดในศูนย์ข้อมูล (Data Center) ซึ่งเป็น สถานที่ส�ำคัญที่จ�ำเป็นต้องติดตั้งระบบป้องกันอัคคี ภัยและระบบดับเพลิงให้ถกู ต้องตามมาตรฐาน ซึง่ ในการ ออกแบบและเลือกติดตัง้ ระบบดับเพลิงส�ำหรับศูนย์ขอ้ มูล นัน้ มีหลายประเภทด้วยกัน ตามมาตรฐานการป้องกันอัคคีภัยของ วิศวกรรมสถานแห่งประเทศไทย (วสท.) เช่นระบบดับเพลิงแบบสาร สะอาด (Clean Agent) ระบบดับเพลิงแบบหมอกน�้ำ (Water Mist Fire Protection System) เป็นต้น

HI - FOG WATER MIST SYSTEM FM APPROVED FOR DATA CENTER

ระบบสนับสนุนศูนย์ขอ้ มูล (Data Center) จึงเห็นความส�ำคัญในการจัดสัมมนาครั้งนี้ เพื่อเป็นการให้ความรู้พื้นฐาน ความเข้าใจเบื้อง ต้นของการออกแบบและเลือกใช้ระบบดับเพลิงใน ศูนย์ข้อมูล (Data Center) ผู้เข้าร่วมสัมมนาสามารถน�ำ ความรู้ที่ได้ไปใช้กับงานหรือองค์กรของท่าน เพื่อให้สอดคล้อง ตามมาตรฐานสากล เช่น TIA 942 ,Uptime Institute หรือ มาตรฐาน EN 50600 นอกจากนี้ทาง บริษัทฯ ยังได้รับ เกียรติจาก ผู้เชี่ยวชาญด้านระบบมาตรฐาน ISO 27001 for Data Center facility management มาให้ความรู้ส�ำหรับผู้ที่สนใจเพิ่มเติม

สัมมนาเชิงวิชาการในครั้งนี้จัดขึ้นเมื่อวันที่ 23 สิงหาคม 2560 เวลา 08.00 – 13.00 น. ณ ห้อง อโศก 1 โรงแรม แกรนด์ เซ็นเตอร์พอยท์ ด้วยเหตุนี้ ทางบริษทั ไซท์ เพรพพาเรชัน่ แมเนจเมนท์ จ�ำกัด (SITEM) เทอมินอล 21 ที่ผ่านมา ซึ่งได้รับความร่วมมือจากลูกค้าทุกท่านเป็น ในฐานะตัวแทนจ�ำหน่าย ผู้ออกแบบติดตั้ง และบ�ำรุงรักษา อย่างดี SITEM PRO MAGAZINE 20

SITEM ACTIVITY

Academic seminar “Fire protection system in the data center” Nowadays the problem of fire ,it causes loss in business, property, reputation or may cause loss of life. Especially if it happens in a data center, which is an important place that needs to be installed fire protection and fire extinguishing system to meet the standards. Which in the design and installation of fire extinguishers for data centers. There are several types together according to the fire protection standards of the Engineering Institute of Thailand (EIT) such as Clean Agent, Watermist system (Clean Agent). In this regards, Site Preparation Management Co., Ltd. (SITEM) as the distributor, design, installer and maintenance the data center supporting system, organized the seminar “Fire protection system in the data center” is designed for fire protection decision makers and executives looking knowledge as Basic design and how to use of fire extinguishers in data centers.

Seminar participants can apply this knowledge to your work or organization ,to comply with international standards such as TIA 942, Uptime Institute or EN 50600 standard,

also honored by the Expert of ISO 27001 for Data Center facility management , will provide additional knowledge for those interested. This academic seminar was held on August 23rd, 2016, at 08.00 am - 13.00 pm.ม at Asoke 1 Room, Grand Center Point Terminal 21, which was cooperated with all customers. On behalf of Site Preparation Management Co., Ltd. , we would like to thank you for attending our seminar. We hope all knowledge will be applied to your data center. For person who is interested this knowledge, and would like to know the detail , you can download at www.sitem. co.th/news or send email to : sales@ sitem.co.th

SITEM PRO MAGAZINE 21

SITEM CSR

10 YEAR U.C.F th

มูลนิธิยู.ซี.เอฟ จัดงานครบรอบ 10 ปี ในวันที่ 6 ก.ค. 60 ทีผ่ า่ นมา โดยคุณกฤษณ ไทยด�ำรงค์ ประธานมูลนิธิ พร้อมด้วยคณะกรรมการมูลนิธิ และจิตอาสา ร่วมกันส่งมอบศูนย์คอมพิวเตอร์ แห่ ง การเรี ย นรู ้ ศู น ย์ ที่ 58 ณ โรงเรี ย น คลองเสาธง จ.สมุทรปราการ และบ�ำเพ็ญ สาธารณประโยชน์ดว้ ยการปลูกป่าชายเลน ณ ศูนย์ศึกษาธรรมชาติ กองทัพบกบางปู ซึ่ง มูลนิธิยู.ซี.เอฟ ได้เริ่มก่อตั้งขึ้นเมื่อวันที่ 6 กรกฎาคม 2550 เพื่อสร้างศูนย์คอมพิวเตอร์ แห่งการเรียนรู้ ส�ำหรับโรงเรียนที่ขาดแคลน อุปกรณ์คอมพิวเตอร์ โดยทางมูลนิธิได้จัดท�ำ

ตัง้ แต่การสร้างศูนย์การเรียนรู้ ด้วยบรรยากาศ ห้องเรียนที่ดี มีอุปกรณ์ไอทีที่เหมาะสม เพียง พอ และเชื่อมต่อระบบอินเทอร์เน็ตให้ใช้งาน ได้ เพือ่ สร้างประสบการณ์เรียนรู้ เปิดโลกทัศน์ ให้แก่นอ้ ง ๆ ไม่เพียงแค่นนั้ เรายังมอบทุนการ ศึกษา เพือ่ สร้างโอกาสทางการศึกษาให้กบั เด็ก ไทย

คอมพิวเตอร์แห่งการเรียนรูไ้ ปแล้วทัง้ หมด 58 โรงเรียน และยังคงด�ำเนินการสรรหาโรงเรียน ที่ขาดแคลนอย่างต่อเนื่อง เพื่อสร้างสรรค์ โอกาสให้กับน้องๆ ซึ่งเป็นอนาคตของชาติ ซึ่ง เป้าหมายนีจ้ ะเป็นจริงได้ น้องๆ ทีย่ งั ขาดแคลน จะได้รับโอกาสทางการศึกษาอย่างทั่วถึง “อยู่ ที่คุณ” “ร่วมบริจาคสมทบทุนกับมูลนิธิยูซีเอฟ หรือบริจาคอุปกรณ์คอมพิวเตอร์สภาพดี เพื่อ ปัจจุบันมูลนิธิยูซีเอฟ ก�ำลังขยายโครงการไป ส่งต่อโอกาสให้แก่น้องๆ ให้ยูซีเอฟ เป็นผู้ส่ง ทั่วประเทศ โดยเริ่มมาตั้งแต่ปี 2550 และ ต่อโอกาสทางการเรียนรู้ที่ยิ่งใหญ่ สานฝันเด็ก ตัง้ ใจว่าจะไปให้ครบ 77 จังหวัดภายในปี 2567 ไทยให้เป็นจริง คลิ๊ก www.ucf.or.th นี้ ในปีที่ 10 นี้ มูลนิธิยู.ซี.เอฟ ได้ส่งมอบศูนย์

On July 6, 2017, U.C.F. foundation by Mr. Kritsana Thaidumrong, foundation president, committee and volunteers has joined religious ceremony for celebration of 10th anniversary of U.C.F. foundation and has handed over the 58th data center for learning at Klongsaotong school, Samut prakarn. Also, they have engaged in community service by planting mangrove forest at natural study center, Royal Thai army, Bang poo. U.C.F. foundation was founded on July 6, 2007 to start “Build data center for students” This project involved in building data center for schools that lacked computer equipment. We built learning center with proper learning environment, provided enough IT equipment and provided internet to create learning experience and widen vision of the world for students. SITEM PRO MAGAZINE 22

Moreover, we granted scholarships to give education opportunities for Thai students. U.C.F is now expanding the project throughout the country starting from 2007 with 4 provinces each year We intend to cover all 77 provinces within 2024. In this 10th, U.C.F has already handed over data centers to 58 schools and continues to search for poor schools so we can give opportunities for students who will become our nation’s future. This goal will come true and all students will access education or not, it depends on you. “Donate with U.C.F. or give computer for students. U.C.F. will forward the education opportunity to students and make their dreams come true. Be a part of U.C.F. foundation here www.ucf.or.th

SITEM PRO MAGAZINE 23

SITEM HOROSCOPE

เลือกสีห้องนอนตามวันเกิด ... ...ตามหลัก ฮวงจุ้ย

ห้องนอนก็ชว่ ยให้ชวี ติ ดีได้ถา้ เราจัดตามฮวงจุย้ มาดูวธิ จี ดั ฮวงจุย้ ห้องนอนเพือ่ เพิม่ พลังด้านดีให้ชวี ติ ห้องนอนสำ�คัญมากเพราะเป็น สถานที่ที่เราใช้พักผ่อนจากความเหน็ดเหนื่อยในแต่ละวัน วันนี้เราได้รวบรวมข้อมูลเกี่ยวกับการเลือกใช้สีภายในห้องนอนมาฝาก ซึ่ง มีทั้งการเลือกสีห้องนอนจากฮวงจุ้ยและเลือกตามวันเกิด ซึ่งท่านใดที่กำ�ลังมองหาว่าจะใช้สีใดในห้องนอนของตนเองสามารถศึกษา ได้ในคอลลัมน์นี้ จะมีอะไรบ้างมาดูกันเลย Bedroom can improve your life quality by applying Feng Shui principles. Let’s try these principles to enhance good energy and you will find that better things happen from good Feng Shui energy. Bedroom is very important place because it is the place we spent for rest everyday. However, we can apply these Feng Shui principles to design bedroom resulting to better sleep and better life. Today, SITEM presents you the proper Feng Shui principles for bedroom which are easy to follow and many are based on scientific theories. Arts of color selection have been practiced long time ago, colors affect our moods and how we think, if we select the right color for us, it will support our developments. Today, we present you tips of selecting bedroom based on Feng Shui and your birthday. Anyone who is going to paint your bedroom can check this out.

1. วันอาทิตย์ / Sunday

บ้านของคนเกิดวันอาทิตย์นั้น ควรเลือกใช้ “สีโทนสว่าง” อย่างสีขาวหรือสีควันบุหรี่ หากผนังห้องเป็นไม้ หรืออิฐ แนะน�ำให้ตกแต่งด้วยผ้าม่านสีขาว เท่านี้ก็ช่วยเสริมดวงชะตาให้กับคนที่เกิดวันอาทิตย์แล้ว! Sunday born people’s house should be in “light tone” such as white or smoke white. If walls are made of woods or bricks, white curtains are recommended for decoration. This will certainly bring good luck and fortune for Sunday born people!

2. วันจันทร์ / Monday

ส�ำหรับคนเกิดวันจันทร์นั้น ควรเลือกสีห้องให้ถูกโฉลกกับตัวเองด้วย สีเงิน สีฟ้าอ่อน หรือสีเหลืองอ่อน ซึ่ง จะช่วยเสริมสเน่ห์ให้กับตัวเองได้ และควรหลีกเลี่ยงการใช้สีสดๆ เพราะนอกจากจะท�ำให้ผู้คนที่อยู่ในบ้าน เกิด ความรู้สึกร้อนรุ่มแล้ว ยังไม่เสริมดวงชะตาในด้านใดด้านหนึ่งอีกด้วย For people born on Monday, selecting right color for rooms such as silver, light blue or light yellow can improve their charisma. Strong colors should be avoided because they make people feel uncomfortable and do not bring luck.

SITEM PRO MAGAZINE 24

SITEM HOROSCOPE

3. วันอังคาร / Tuesday

สีบ้านที่ถูกโฉลกส�ำหรับคนเกิดในวันอังคารนั้น ควรเลือกสีห้องที่ดูสงบและสบาย อย่างสีเทา สีฟ้าอ่อน หาก เป็นห้องนอน ควรเลือกใช้เป็น สีเขียวอ่อน หรือฟ้าอ่อน สีห้องในลักษณะนี้ จะให้ความรู้สึกอบอุ่น อ่อนโยน The right house colors for Tuesday people should be calm and relaxing such as grey, light blue. Bedroom color should be in light green or light blue. These colors give the feelings of comfort and safety suitable for personality type of people born on Sunday who are hot-headed and always make quick decision.

4. วันพุธ / Wednesday

ส�ำหรับคนเกิดวันพุธ ควรเลือกใช้สที ใี่ ห้พลังงาน ให้ความรูส้ กึ กระปรีก้ ระเปร่า และตืน่ ตัวอยูเ่ สมอ อย่างสีแสด สีฟ้า สีด�ำ หรือสีขาว ซึ่งเป็นกลุ่มสีที่ถูกโฉลกกับคนเกิดวันพุธ และยังช่วยเสริมดวงชะตาให้กับคนในบ้านได้ People born in the Wednesday should select colors that give extra energy and make them feel energetic and fresh such as red-orange, light blue, black and white. These colors are lucky colors for people born in the Wednesday and they also bring good fortune to their family.

5. วันพฤหัสบดี / Thursday

สีที่ถูกโฉลกกับคนที่เกิดในวันพฤหัสนั้น ควรเป็นกลุ่มสีธรรมชาติ สีเอิร์ธโทน เช่น สีน�้ำตาล สีเปลือกไม้ หาก เป็นบ้านไม้ธรรมชาติไปเลยยิ่งเสริมดวงชะตาได้มาก ส่วนสีของห้องนอน ควรเลือกสีห้องเป็น สีเหลืองครีม สีขาว สีฟ้าอ่อน สีพีช หรือสีส้มอ่อน ซึ่งจะช่วยสร้างความสุขกาย สบายใจ และอารมณ์ดี Lucky colors for Thursday born people are natural colors or earth tone colors such as brown or wood-tone color. House made of natural wood definitely attracts good lucks and fortune.

6. วันศุกร์ / Friday

ส�ำหรับคนเกิดวันศุกร์ ควรเลือกสีห้องที่ถูกโฉลกกับตัวเอง ด้วยโทนสีอ่อนๆ อย่างสีขาว สีควันบุหรี่ หรือ อาจเลือกสีเขียวอ่อน สีส้มอ่อน รวมไปถึงสีที่ใช้ภายนอกบ้านด้วย ซึ่งจะช่วยเสริมดวงชะตาให้กับคนภายใน บ้านอยู่อย่างสงบสุข รู้สึกอบอุ่น และปลอดภัย For those who born on Friday, the room color including outdoor house color should be in light tone such as white, smoke white, light green or light orange. These colors make people who live in the house feel calm, warm and safe.

7. วันเสาร์ / Saturday

ส�ำหรับผู้ที่เกิดในวันเสาร์ควรเลือกสีห้องเป็นโทนสีอ่อนๆ เช่นสีขาว สีควันบุหรี่ หรือสีเขียวอ่อน ด้วยลักษณะ นิสยั พืน้ ฐานของคนเกิดวันเสาร์ ทีค่ อ่ นข้างเป็นคนใจร้อน และคิดมากตลอดเวลา กลุม่ สีเหล่านี้ จะช่วยให้ผอู้ ยู่ อาศัยรู้สึกอบอุ่น และปลอดภัย For people who born on Saturday, the bedroom should be in light tones such as white, smoke white or light green. Based on personality traits of those who born on Saturday, they tend to be quick-tempered and overthinking. So, these colors will help them feel warm and safe.

SITEM PRO MAGAZINE 25

SITEM OUTSTANDING EMPLOYEE

พนักงานดีเด่นระดับบริหาร ประจำ�ไตรมาสที่ 3/2560 Executive Level Outstanding Employee of 3rd Quarter of 2017

คุณฉัตรชัย ยานเยื้อน MR. CHATCHAI YANYUEN

SITEM PRO MAGAZINE 26

วันเริ่มงาน ต�ำแหน่ง แผนก ฝ่าย อุปนิสัยส่วนตัว คติประจ�ำตัว

: : : : : :

1 มิถุนายน 2542 ผู้จัดการแผนกจัดซื้อ จัดซื้อ ส�ำนักกรรมการบริหาร ละเอียดรอบคอบ อย่าคิดว่าท�ำไม่ได้ ถ้ายังไม่ได้ท�ำ

Start Working Date Position Department Unit Character Motto

: : : : : :

1st June 1999 Purchasing Manager Purchase Director Management scrupulous Don’t think we can not do, until you have done.

SITEM OUTSTANDING EMPLOYEE

พนักงานดีเด่นระดับพนักงานประจำ�ไตรมาสที่ 3/2560 Operational Level Outstanding Employee of 3rd Quarter of 2017

คุณวุฒิชัย ติ๊บถา MR. WUTTICHAI TIPTA

วันเริ่มงาน ต�ำแหน่ง แผนก ฝ่าย อุปนิสัยส่วนตัว คติประจ�ำตัว

: : : : : :

21 กรกฎาคม 2557 วิศวกรบริการ วิศวกรรมบริการ 2 วิศวกรรมบริการ มนุษยสัมพันธ์ดีเข้ากับเพื่อนร่วมงานง่าย การที่จะมีอนาคตที่ดี เราต้องท�ำวันนี้ให้ดีก่อน

Start Working Date : 21st July 2011 Position : Service Engineer Department : Service Engineering Unit : Service Character : Good relationship and Strong Coordination. Motto : Do the best thing today, we will have the best future. SITEM PRO MAGAZINE 27

PROFRESSIONAL DATA CENTER

SITE PREPARATION MANAGEMENT CO.,LTD.

88/14-15 SITEM Building, Thetsabansongkhor Rd., Ladyao, Chatujak, Bangkok 10900 Tel : +662 954 3270 Call Center (24 Hrs.) +662 591 5000 Fax : +662 589 2190 www.sitem.co.th

SITEM PRO MAGAZINE 28