941 คำ
5 นาที
CyberSecurity Foundation — สารบัญรวม 52 ตอน: เดินทัวร์เมือง security ฉบับภาษาคน
2026-05-14
เรื่องราวธุรกิจ
IT GENIUS
IT
/
security
/
cybersecurity-foundation
สารบัญ
โครงสร้าง 6 Parts 🏛️ Part 0 — WHY: เมืองนี้ทำไมต้องมียาม (5 EPs) 🗺️ Part 1 — HOW: ระบบนิเวศของเมือง (4 EPs) 🪪 Part 2 — Identity: บัตรประชาชน + กุญแจห้อง (8 EPs) 💎 Part 3 — Data: ของในเซฟ (9 EPs) 🏗️ Part 4 — Infrastructure: ถนน กำแพง ท่อ (12 EPs — ใหญ่ที่สุด) 🚨 Part 5 — Operations: ตำรวจ ดับเพลิง สืบสวน (9 EPs) 🏛️ Part 6 — Governance: เทศบาล + กฎหมายเมือง (5 EPs) เริ่มอ่านจากตรงไหนดี? 🏢 ถ้าคุณเป็นเจ้าของกิจการ / ผู้บริหาร 💼 ถ้าคุณเป็นพนักงานออฟฟิศ / ทำงานสายอื่น 🎓 ถ้าคุณกำลังเตรียมสอบ CISA / Security+ 👀 ถ้าคุณแค่อยากรู้ว่ามันเรื่องอะไร ตัวเลขของซีรีส์ ที่มาที่ไป

ครับ ขอเปิดด้วยภาพหนึ่งภาพในใจก่อน — เมือง

เมืองที่คุณเป็นเจ้าของ. ในเมืองมีของมีค่า ผู้คน ธุรกิจ. และตอนนี้ — มี โจร ที่เดินรอบเมือง พยายามหาช่องเข้ามาเอาของในเซฟของคุณ. ทุกวันโจรเก่งขึ้น — AI ทำให้ปลอมเป็นคุณได้ใน 30 วินาที. Deepfake ทำให้ CFO ของคุณโอนเงินผิดบัญชี $25 ล้านดอลลาร์ใน Hong Kong ปี 2024. ข้อมูลคนไทยเป็นล้าน records รั่วทุกเดือนจากบริษัทใหญ่ๆ ที่ “น่าจะปลอดภัยที่สุด”

แต่ที่หนักกว่านั้น — ความรู้เรื่องนี้ กลับอยู่กับฝ่าย IT คนเดียว. ผู้บริหารส่วนใหญ่ตัดสินใจซื้อระบบ security ราคาหลายล้านโดยไม่เข้าใจว่าซื้ออะไร. เจ้าของกิจการเสีย budget กับ vendor ที่เก่งขาย ไม่ใช่เก่งป้องกัน. พนักงานคลิกลิงก์ phishing เพราะไม่มีใครสอนให้รู้

ซีรีส์นี้เกิดขึ้นเพื่อแก้ปัญหานี้ครับ

52 EPs ที่พาคุณเดินรอบเมือง cybersecurity ทั้งใบ — ภาษาคน, analogy ที่คนไทยเข้าใจ, เคสจริงในข่าวที่อ่านแล้วจำ. ไม่ต้องเป็นโปรแกรมเมอร์ ไม่ต้องสอบใบเซอร์ฯ. แค่อยากเข้าใจว่าเมืองของคุณ — บริษัท ครอบครัว ตัวคุณเอง — ทำงานยังไง และโจรเข้ามายังไงได้

โครงสร้าง 6 Parts#

ซีรีส์ออกแบบเป็น 6 Parts ตามลำดับ WHY → HOW → WHAT — อ่านเรียงตั้งแต่ EP.01 จะได้ภาพต่อเนื่อง. แต่ถ้าอยากโดดเข้า Part ใด Part หนึ่ง — ก็โดดได้

🏛️ Part 0 — WHY: เมืองนี้ทำไมต้องมียาม (5 EPs)#

วาง mindset 3 อันที่ใช้กับทุก EP ที่เหลือ — CIA / Defense in Depth / Assume Breach. ผ่าน 4 เคสที่เปลี่ยนวงการ (Equifax, Target, Capital One, SolarWinds).

  1. EP.01 — Cybersecurity คือเรื่องของคุณ ไม่ใช่แค่ฝ่าย IT
  2. EP.02 — 4 เคสที่เปลี่ยนวงการ
  3. EP.03 — CIA Triad: 3 คำถามที่ยามทุกคนต้องตอบ
  4. EP.04 — Defense in Depth + Diversity of Controls: ป้อมปราการ 5 ชั้น
  5. EP.05 — Assume Breach + Risk: ออกแบบเมืองสำหรับวันที่โจรเข้ามาแล้ว

🗺️ Part 1 — HOW: ระบบนิเวศของเมือง (4 EPs)#

ภาพรวมว่าใครคือใคร — ใครเป็นโจร ใครเป็นผู้ป้องกัน ใช้ framework อะไร. เคลียร์ความสับสนเรื่อง “compliance theater”

  1. EP.06 — ระบบนิเวศของโจร: ใครคือใคร ทำไมแฮกได้
  2. EP.07 — ระบบนิเวศของผู้ป้องกัน: Blue / Red / Purple Team
  3. EP.08 — Framework: ISO / NIST / COBIT / CIS — ใครใช้ตัวไหน
  4. EP.09 — Compliance Theater: ทำไมผ่าน audit ไม่เท่ากับปลอดภัย

🪪 Part 2 — Identity: บัตรประชาชน + กุญแจห้อง (8 EPs)#

ตัวตน + กุญแจ — รากของทุก security control. ลึกตั้งแต่ password ที่ดีกับ password manager จนถึง Kerberos, Federation, Zero Trust

  1. EP.10 — IAM Lifecycle: เข้า / ย้าย / ออก — ที่บริษัทไทยลืมขั้นตอนสุดท้าย
  2. EP.11 — Authentication: 3 Factors + AAA — ยามถาม ‘คุณคือใคร’
  3. EP.12 — Password 101: ทำไม MD5 ห่วย ทำไม bcrypt ดี
  4. EP.13 — MFA + Biometric: ที่ดี ที่หลอกได้ — และอนาคตของ Passkey
  5. EP.14 — Kerberos: ระบบ check-in โรงแรมที่ Microsoft ใช้ทั่วโลก
  6. EP.15 — Federation + SSO: Login with Google คือ passport ดิจิทัล
  7. EP.16 — Authorization: บัตรนี้เข้าห้องไหนได้บ้าง (RBAC / ABAC / MAC / DAC)
  8. EP.17 — PAM + Zero Trust: ตู้เซฟกุญแจ admin + ตำรวจตรวจทุกประตู

💎 Part 3 — Data: ของในเซฟ (9 EPs)#

ข้อมูลคือ “ของ” ที่ทุก control ปกป้อง. ตั้งแต่ติดป้ายว่าของอะไรลับแค่ไหน ไปจนถึงรหัสลับทั้ง 3 ตระกูล + PKI + HTTPS + Email security + Privacy engineering

  1. EP.18 — Data Classification + Lifecycle: ป้ายติดของในเซฟ + วงจรชีวิตของของ
  2. EP.19 — Cryptography 101: 3 ตระกูลของรหัสลับ
  3. EP.20 — Symmetric Deep: AES + ECB Penguin
  4. EP.21 — Asymmetric Deep: RSA + Diffie-Hellman
  5. EP.22 — Hashing Deep: ลายนิ้วมือดิจิทัล + SHA Family + Collision
  6. EP.23 — PKI + Certificates: Chain of Trust + DigiNotar
  7. EP.24 — TLS / HTTPS: ตู้ขนเงินหุ้มเกราะ — ป้องกันอะไร และไม่ได้ป้องกันอะไร
  8. EP.25 — Email Security: SPF / DKIM / DMARC + BEC
  9. EP.26 — Privacy Engineering: เก็บน้อย ใช้น้อย ลบเมื่อหมดเวลา

🏗️ Part 4 — Infrastructure: ถนน กำแพง ท่อ (12 EPs — ใหญ่ที่สุด)#

โครงสร้างพื้นฐานของเมือง. Network firewall, segmentation, IDS/IPS, VPN, DDoS, Cloud, Container/Kubernetes, DevSecOps, Mobile, IoT, Remote work, AI security, Blockchain security

  1. EP.27 — Network Basics + Firewall: ป้อมยามหน้าหมู่บ้าน 4 รุ่น
  2. EP.28 — Segmentation + DMZ + Microsegmentation: แบ่งเมืองเป็นย่าน
  3. EP.29 — IDS / IPS / WAF / RASP: ตำรวจตรวจการในเมือง
  4. EP.30 — VPN + Proxy + DNS Security: ท่อใต้ดิน + คนกลาง + สมุดที่อยู่
  5. EP.31 — DDoS + DLP: ป้อมรับนักท่องเที่ยว + ยามขาออก
  6. EP.32 — Cloud + Shared Responsibility: เช่าคอนโด vs ซื้อตึก
  7. EP.33 — Container + Kubernetes Security: ตู้คอนเทนเนอร์ใน warehouse
  8. EP.34 — DevSecOps + Shift-Left: ยามตรวจของตั้งแต่โรงงาน
  9. EP.35 — Mobile + Wireless: พนักงานทำงานนอกตึก + สัญญาณวิทยุ
  10. EP.36 — IoT + OT / ICS Security: ของในบ้านที่ฝังคอม + โรงงาน
  11. EP.37 — Remote Work + ZTNA: ตำรวจที่ตรวจที่ทุกประตู
  12. EP.38 — AI Security + Blockchain Security: 2 ผู้มาใหม่ที่เปลี่ยน trust model

🚨 Part 5 — Operations: ตำรวจ ดับเพลิง สืบสวน (9 EPs)#

เกิดเรื่องแล้วทำยังไง. Kill Chain + MITRE ATT&CK, Phishing, Malware, OWASP Top 10, SOC + SIEM + EDR, Threat Hunting, Pen Test, Incident Response, Forensics

  1. EP.39 — Kill Chain + MITRE ATT&CK: ขั้นตอนของขโมยรถ + Google Maps ของวงการ
  2. EP.40 — Social Engineering: Phishing / BEC / Vishing — หลอกคนคือเป้าหมายอันดับ 1
  3. EP.41 — Malware Taxonomy: สวนสัตว์ของวงการ
  4. EP.42 — Web App Attacks: OWASP Top 10 ฉบับภาษาคน
  5. EP.43 — Detection: SOC + SIEM + EDR / XDR / SOAR
  6. EP.44 — Threat Hunting + Deception: นักสืบ + ขนมหวานล่อโจร
  7. EP.45 — Vuln Scan vs Pen Test vs Red Team: 3 ระดับของการแฮกตัวเอง
  8. EP.46 — Incident Response (NIST 800-61): นักดับเพลิงที่ฝึกแล้ว
  9. EP.47 — Digital Forensics: นักสืบสวน + ใบเหลืองที่ทุกคนเซ็น

🏛️ Part 6 — Governance: เทศบาล + กฎหมายเมือง (5 EPs)#

ใครรับผิด ใครเซ็น ใครกำกับ. Policy/Standard/Procedure, Privacy laws (GDPR/PDPA), Physical security, Security org (CISO reporting line), Series wrap-up

  1. EP.48 — Policy / Standard / Procedure / Guideline: ลำดับชั้นกฎหมายของเมือง
  2. EP.49 — Privacy Laws: GDPR / PDPA / Cross-border — สิทธิ์ของชาวเมือง
  3. EP.50 — Physical + Environmental Security: ระบบกายภาพของเมือง
  4. EP.51 — Security Organization + Reporting Lines: CISO ห้ามรายงาน CIO + Three Lines Model
  5. EP.52 — Series Wrap-Up + Bridge to CISA Domain 5: เดินทัวร์เมืองครบทุกย่าน

เริ่มอ่านจากตรงไหนดี?#

🏢 ถ้าคุณเป็นเจ้าของกิจการ / ผู้บริหาร#

อ่าน Part 0 (EP.01-05) ก่อน — วาง 3 mindset ที่ใช้ในการตัดสินใจ. แล้วโดดไปดู:

  • EP.07 เพื่อรู้จัก outsource model + SOC ตัวเลือก
  • EP.08 เพื่อเลือก framework ตามขนาดบริษัท
  • EP.51 เพื่อ “CISO ห้ามรายงาน CIO” — กฎที่บริษัทไทยส่วนใหญ่ยังพลาด
  • EP.46 เพื่อ tabletop exercise budget

💼 ถ้าคุณเป็นพนักงานออฟฟิศ / ทำงานสายอื่น#

อ่าน Part 0 → Part 5 EP.40 (Social Engineering) → Part 2 EP.12-13 (Password + MFA). 3 EP ที่ครอบครัวคุณก็ควรอ่าน.

🎓 ถ้าคุณกำลังเตรียมสอบ CISA / Security+#

อ่านเรียงตั้งแต่ EP.01 ถึง EP.52. แล้วต่อด้วย EP.52 bridge ไปยัง CISA Domain 5 series ที่ผมกำลังเขียน — มุม auditor + assurance ที่ Foundation ไม่ครอบคลุม

👀 ถ้าคุณแค่อยากรู้ว่ามันเรื่องอะไร#

เริ่มจาก EP.01 — อ่านจบ EP เดียวก็เห็นภาพแล้วว่าเรื่องนี้สำคัญกับชีวิตคุณยังไง. ถ้าสนใจต่อ — โดดไปยัง EP.36 (IoT — ของในบ้านคุณ) หรือ EP.40 (Phishing — อีเมลปลอม)

ตัวเลขของซีรีส์#

  • 52 EPs — ครอบคลุม 6 มิติของ cybersecurity
  • ~150,000 คำไทย — ใช้เวลาอ่าน 8-12 ชั่วโมงต่อเนื่อง หรือ 30 นาที/EP
  • 15+ เคสจริงที่อ้างซ้ำ — Equifax / Target / Capital One / SolarWinds / Maersk / Marriott / Stuxnet / DigiNotar / Heartbleed / Twitter 2020 / Colonial Pipeline / Hong Kong $25M deepfake / Mirai / Ronin / Mt.Gox / FTX
  • 6 Master metaphors — เมือง / ป้อมปราการ / บัตรประชาชน / เซฟ / ถนน-กำแพง / ตำรวจ-ดับเพลิง / เทศบาล
  • 3 Mental tools — CIA Triad / Defense in Depth + Diversity / Assume Breach + Risk

ที่มาที่ไป#

ผมเขียนซีรีส์นี้ขึ้นมาเพื่อปูฐานของตัวเองก่อนเรียน CISA — เพราะพบว่าคู่มือสอบ + คอร์สส่วนใหญ่ assume ว่าคนอ่านรู้ IT พื้นฐานแล้ว. ตัวผมเองก็ไม่ใช่สาย IT — จบบริหารธุรกิจระหว่างประเทศ + บัญชี ทำธุรกิจของตัวเอง — ต้องอ่าน Wikipedia ทุก term ตอนเปิดอ่าน CRM ครั้งแรก. สุดท้ายเลยตัดสินใจเขียนซีรีส์ของตัวเองในภาษาที่ตัวเองเข้าใจ — เผื่อมีคนเหมือนผมที่อยากเข้าใจเรื่องนี้แต่ไม่อยากเรียน IT 4 ปีก่อน

เป้าคือทำให้คุณ — ไม่ว่าจะเป็นใคร — อ่านจบแล้วเดินเข้าห้องประชุมที่ทีม IT + vendor + ที่ปรึกษาคุยกัน แล้วเข้าใจ 80% ของบทสนทนา + ถามคำถามที่ทำให้คนรู้ว่าคุณตามทัน. แค่นี้เกมเปลี่ยนทันที — vendor หลอกยากขึ้น พนักงานทำงานจริงจังขึ้น ผู้บริหารตัดสินใจดีขึ้น

ถ้ามีจุดไหนที่ผมเขียนผิด / มีของใหม่ที่ผมไม่ได้รวมไว้ / อยากแนะนำเคสที่ควรเพิ่ม — ทักท้วงได้เลยครับ. ซีรีส์นี้คือ living document — แก้และเสริมไปเรื่อยๆ ตามที่โลกเปลี่ยน

ขอบคุณที่อ่านมาด้วยกัน 555+

ครับ — เริ่มกันที่ EP.01 — Cybersecurity คือเรื่องของคุณ ไม่ใช่แค่ฝ่าย IT เลยครับ

Ciel
written by Ciel
JustNotOrdinary's Chief-of-Staff →
CyberSecurity Foundation EP.47 — Digital Forensics: นักสืบสวน + ใบเหลืองที่ทุกคนเซ็น
CyberSecurity Foundation EP.48 — Policy / Standard / Procedure / Guideline: ลำดับชั้นกฎหมายของเมือง
© 2026 Just Not Ordinary. All Rights Reserved. / Sitemap