ป้องกันข้อมูลองค์กรรั่วไหล ด้วย Data Loss Prevention (DLP) Solution
วันที่ 11 ม.ค. 2564
ป้องกันข้อมูลองค์กรรั่วไหล ด้วย Data Loss Prevention (DLP) Solution
IT Outsourcing คืออะไร
เมื่อไม่นานมานี้ข่าวข้อมูลรั่วไหล ได้เพิ่มจำนวนขึ้นเรื่อย ๆ โดยล่าสุด เว็บไซต์และแอปพลิเคชันที่มีชื่อเสียงในไทยหลายราย ได้ถูกแฮกข้อมูลส่วนตัวของผู้ใช้เป็นจำนวนมาก ได้แก่ อีเมล์ รหัสผ่าน (ที่ถูกเข้ารหัสอีกชั้นแล้ว) ชื่อจริง ชื่อบัญชี Facebook และ Twitter วันเกิด หมายเลขโทรศัพท์ รวมไปถึงหมายเลขบัตรเครดิตอีกด้วย ซึ่งเป็นข่าวที่น่าตกใจและทำให้องค์กรตื่นตัวเรื่องความปลอดภัยของข้อมูลกันมากยิ่งขึ้นไปอีก ประกอบกับกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ซึ่งมีวัตถุประสงค์เพื่อสร้างมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่ากับข้อบังคับสากลอย่าง GDPR ทั้งนี้ PDPA จะถูกบังคับใช้ในอีกไม่กี่เดือนข้างหน้าแล้ว ดังนั้น องค์กรธุรกิจต่างๆ จึงเหลือเวลาไม่มากในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ
ทุกวันนี้ภัยคุกคามทางไซเบอร์มาจากหลายทิศทาง การนำโซลูชั่นความปลอดภัยเพียงอย่างใดอย่างหนึ่งมาใช้ในองค์กรนั้นอาจจะยังไม่รัดกุมรอบด้านเพียงพอที่จะปกป้ององค์กรให้ปลอดภัยได้ นอกจากภัยคุกคามที่มาจากแฮกเกอร์ภายนอก หรือ Ransomware ต่าง ๆ แล้ว (Outsider Threats) ยังมีภัยคุกคามใกล้ตัวที่มาจากคนภายในองค์กร (Insider Threats) ที่อาจเป็นสาเหตุหนึ่งที่ทำให้ข้อมูลสำคัญๆ ขององค์กรหลุดไปสู่ภายนอกได้ทั้งที่ตั้งใจหรือไม่ตั้งใจก็ตาม ซึ่งล้วนทำให้เกิดความเสียหายทางธุรกิจ และเกิดผลกระทบที่ร้ายแรงในวงกว้าง ดังนั้น โซลูชั่นที่องค์กรส่วนใหญ่นิยมนำมาใช้ป้องกันข้อมูลรั่วไหล/สูญหาย นั่นก็คือ “Data Loss Prevention (DLP)”
ปัจจุบัน GeniusSoft ได้ให้บริการโซลูชั่นด้าน DLP ชั้นนำอย่าง “Digital Guardian (DG)” ซึ่งถูกจัดอันดับโดย Gartner Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ในรายงาน Enterprise Data Loss Prevention ประจำปี 2016 ให้อยู่ในอันดับ Top 3 โซลูชั่น DLP ที่ดีที่สุดในโลก โดย Digital Guardian เป็นส่วนหนึ่งของระบบความปลอดภัยด้านข้อมูล ปกป้องข้อมูลไม่ให้ถูกส่งออกไปยังภายนอกองค์กร หรือบริษัท เช่น ข้อมูลการเงิน ข้อมูลลูกค้า เอกสารสัญญา สามารถป้องกันไฟล์ตั้งแต่อยู่ในองค์กร โดยจะไม่ขัดขวางต่อการทำงานปกติ และทันทีที่เกิดการกระทำหรือพฤติกรรมต่าง ๆ ที่อาจทำให้เกิดการรั่วไหลของข้อมูล ระบบจะทำการตรวจสอบ และสกัดกั้นการกระทำดังกล่าวทันที ช่วยลดปริมาณข้อมูลที่ส่งออกนอกองค์กรโดยไม่ได้รับอนุญาต เท่ากับลดความเสียหายของบริษัทอีกด้วย
โดยกระบวนการทำงานของ Digital Guardian เริ่มต้นจากการคัดแยกประเภทของข้อมูล จัดลำดับความสำคัญ (Data Classification & Label) ด้วยเทคโนโลยี Automated A.I. ที่สามารถทำความเข้าใจและวิเคราะห์กลุ่มข้อมูลได้อย่างชาญฉลาด ช่วยจำแนกข้อมูลต่าง ๆ ผ่านหลักการ Content-based, Context-based และ User-based กำหนดนโยบายการป้องกันข้อมูลรั่วไหลของข้อมูลแต่ละประเภท (Policy based Control) สามารถตรวจจับและป้องกันการรั่วไหลของข้อมูลสำคัญ จากช่องทางการใช้งานต่าง ๆ เช่น Web Proxy (ICAP), MTA (Email), USB Port, Database, Application, Network และ Cloud ไปจนถึงสกัดกั้นการกระทำที่อาจก่อให้เกิดการรั่วไหลของข้อมูลสู่ภายนอก พร้อมแจ้งเตือนให้ผู้ดูแลระบบขององค์กรทราบ
- คัดแยกประเภทของข้อมูล จัดลำดับความสำคัญ โดยจำแนกเป็น Classification Level หรือ การทำ Label ให้กับข้อมูล ด้วยกระบวนการ Data Classification จะทำให้เราสามารถกำหนดนโยบายในการป้องกันข้อมูล หรือ DLP Policy ได้ถูกต้องเหมาะสม
- ป้องกันการสูญหายของข้อมูลที่มีความสำคัญ ที่เกิดจากการส่งผ่านข้อมูลของหน่วยงานผ่านเครือข่ายที่ไม่น่าเชื่อถือ
- ป้องกันข้อมูลทางธุรกิจที่สำคัญจากการเผยแพร่โดยไม่ได้ตั้งใจ ไปยังตัวเชื่อมต่อ เช่น เว็ปไซต์สื่อสังคมออนไลน์
- เพิ่มความมั่นใจว่ามีจัดการข้อมูลในลักษณะที่เป็นรูปแบบทั่วทั้งองค์กร
- Compile กับกฎหมายและข้อบังคับการปกป้องคุ้มครองข้อมูลส่วนบุคคล (PDPA และ GDPR) หรือ Standard เช่น SOX หรือ HIPAA ซึ่งกฎหมายเหล่านี้จะมีเรื่อง Confidential ของข้อมูลที่บริษัทจะต้องทำตามการใช้ Solution DLP จะทำให้บริษัทสามารถปฏิบัติตามข้อกำหนดได้
ยุคสมัยปัจจุบันความปลอดภัยของข้อมูล Digital ถือเป็นเรื่องสำคัญมาก ซึ่ง Digital Guardian สามารถตอบโจทย์ความปลอดภัยขององค์กรได้เป็นอย่างดี หากลูกค้าสนใจสามารถสอบถามได้ที่ GeniusSoft 02-064-7433