ป้องกันข้อมูลองค์กรรั่วไหล ด้วย Data Loss Prevention (DLP) Solution

วันที่ 11 ม.ค. 2564

ป้องกันข้อมูลองค์กรรั่วไหล ด้วย Data Loss Prevention (DLP) Solution

ป้องกันข้อมูลองค์กรรั่วไหล ด้วย Data Loss Prevention (DLP) Solution

          IT Outsourcing คืออะไร

          เมื่อไม่นานมานี้ข่าวข้อมูลรั่วไหล ได้เพิ่มจำนวนขึ้นเรื่อย ๆ โดยล่าสุด เว็บไซต์และแอปพลิเคชันที่มีชื่อเสียงในไทยหลายราย ได้ถูกแฮกข้อมูลส่วนตัวของผู้ใช้เป็นจำนวนมาก ได้แก่ อีเมล์ รหัสผ่าน (ที่ถูกเข้ารหัสอีกชั้นแล้ว) ชื่อจริง ชื่อบัญชี Facebook และ Twitter วันเกิด หมายเลขโทรศัพท์ รวมไปถึงหมายเลขบัตรเครดิตอีกด้วย ซึ่งเป็นข่าวที่น่าตกใจและทำให้องค์กรตื่นตัวเรื่องความปลอดภัยของข้อมูลกันมากยิ่งขึ้นไปอีก ประกอบกับกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ซึ่งมีวัตถุประสงค์เพื่อสร้างมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่ากับข้อบังคับสากลอย่าง GDPR ทั้งนี้ PDPA จะถูกบังคับใช้ในอีกไม่กี่เดือนข้างหน้าแล้ว ดังนั้น องค์กรธุรกิจต่างๆ จึงเหลือเวลาไม่มากในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ

          ทุกวันนี้ภัยคุกคามทางไซเบอร์มาจากหลายทิศทาง การนำโซลูชั่นความปลอดภัยเพียงอย่างใดอย่างหนึ่งมาใช้ในองค์กรนั้นอาจจะยังไม่รัดกุมรอบด้านเพียงพอที่จะปกป้ององค์กรให้ปลอดภัยได้ นอกจากภัยคุกคามที่มาจากแฮกเกอร์ภายนอก หรือ Ransomware ต่าง ๆ แล้ว (Outsider Threats) ยังมีภัยคุกคามใกล้ตัวที่มาจากคนภายในองค์กร (Insider Threats) ที่อาจเป็นสาเหตุหนึ่งที่ทำให้ข้อมูลสำคัญๆ ขององค์กรหลุดไปสู่ภายนอกได้ทั้งที่ตั้งใจหรือไม่ตั้งใจก็ตาม ซึ่งล้วนทำให้เกิดความเสียหายทางธุรกิจ และเกิดผลกระทบที่ร้ายแรงในวงกว้าง ดังนั้น โซลูชั่นที่องค์กรส่วนใหญ่นิยมนำมาใช้ป้องกันข้อมูลรั่วไหล/สูญหาย นั่นก็คือ Data Loss Prevention (DLP)

          ปัจจุบัน GeniusSoft ได้ให้บริการโซลูชั่นด้าน DLP ชั้นนำอย่างDigital Guardian (DG) ซึ่งถูกจัดอันดับโดย Gartner Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ในรายงาน Enterprise Data Loss Prevention ประจำปี 2016 ให้อยู่ในอันดับ Top 3 โซลูชั่น DLP ที่ดีที่สุดในโลก โดย Digital Guardian เป็นส่วนหนึ่งของระบบความปลอดภัยด้านข้อมูล ปกป้องข้อมูลไม่ให้ถูกส่งออกไปยังภายนอกองค์กร หรือบริษัท เช่น ข้อมูลการเงิน ข้อมูลลูกค้า เอกสารสัญญา สามารถป้องกันไฟล์ตั้งแต่อยู่ในองค์กร โดยจะไม่ขัดขวางต่อการทำงานปกติ และทันทีที่เกิดการกระทำหรือพฤติกรรมต่าง ๆ ที่อาจทำให้เกิดการรั่วไหลของข้อมูล ระบบจะทำการตรวจสอบ และสกัดกั้นการกระทำดังกล่าวทันที ช่วยลดปริมาณข้อมูลที่ส่งออกนอกองค์กรโดยไม่ได้รับอนุญาต เท่ากับลดความเสียหายของบริษัทอีกด้วย

          โดยกระบวนการทำงานของ Digital Guardian เริ่มต้นจากการคัดแยกประเภทของข้อมูล จัดลำดับความสำคัญ (Data Classification & Label) ด้วยเทคโนโลยี Automated A.I. ที่สามารถทำความเข้าใจและวิเคราะห์กลุ่มข้อมูลได้อย่างชาญฉลาด ช่วยจำแนกข้อมูลต่าง ๆ ผ่านหลักการ Content-based, Context-based และ User-based กำหนดนโยบายการป้องกันข้อมูลรั่วไหลของข้อมูลแต่ละประเภท (Policy based Control) สามารถตรวจจับและป้องกันการรั่วไหลของข้อมูลสำคัญ จากช่องทางการใช้งานต่าง ๆ เช่น Web Proxy (ICAP), MTA (Email), USB Port, Database, Application, Network และ Cloud ไปจนถึงสกัดกั้นการกระทำที่อาจก่อให้เกิดการรั่วไหลของข้อมูลสู่ภายนอก พร้อมแจ้งเตือนให้ผู้ดูแลระบบขององค์กรทราบ

  • คัดแยกประเภทของข้อมูล จัดลำดับความสำคัญ โดยจำแนกเป็น Classification Level หรือ การทำ Label ให้กับข้อมูล ด้วยกระบวนการ Data Classification จะทำให้เราสามารถกำหนดนโยบายในการป้องกันข้อมูล หรือ DLP Policy ได้ถูกต้องเหมาะสม
  • ป้องกันการสูญหายของข้อมูลที่มีความสำคัญ ที่เกิดจากการส่งผ่านข้อมูลของหน่วยงานผ่านเครือข่ายที่ไม่น่าเชื่อถือ
  • ป้องกันข้อมูลทางธุรกิจที่สำคัญจากการเผยแพร่โดยไม่ได้ตั้งใจ ไปยังตัวเชื่อมต่อ เช่น เว็ปไซต์สื่อสังคมออนไลน์
  • เพิ่มความมั่นใจว่ามีจัดการข้อมูลในลักษณะที่เป็นรูปแบบทั่วทั้งองค์กร
  • Compile กับกฎหมายและข้อบังคับการปกป้องคุ้มครองข้อมูลส่วนบุคคล (PDPA และ GDPR) หรือ Standard เช่น SOX หรือ HIPAA ซึ่งกฎหมายเหล่านี้จะมีเรื่อง Confidential ของข้อมูลที่บริษัทจะต้องทำตามการใช้ Solution DLP จะทำให้บริษัทสามารถปฏิบัติตามข้อกำหนดได้

          ยุคสมัยปัจจุบันความปลอดภัยของข้อมูล Digital ถือเป็นเรื่องสำคัญมาก ซึ่ง Digital Guardian สามารถตอบโจทย์ความปลอดภัยขององค์กรได้เป็นอย่างดี หากลูกค้าสนใจสามารถสอบถามได้ที่ GeniusSoft 02-064-7433

#DataLossPrevention      #DLP      #Solution      #DigitalGuardian      #DG     #PersonalDataProtectionAct      #PDPA      #GDPR      #GeniusSoft      #ITSolutions       #MakeItBeGenius

 

About
Our Partners
Global Team
Our Locations
Case Studies
Careers
Find a Job
Benfits & Welfare
Career Advice

Services

IT Consultant Service
IT Recruiting Service
IT Professional Service
IT System Integratorservice
IT Software Testing Service
IT Training Service
IT Software Solutions & Development