fbpx

ป้องกันข้อมูลองค์กรรั่วไหล ด้วย Data Loss Prevention (DLP) Solution

วันที่ 11 ม.ค. 2564

ป้องกันข้อมูลองค์กรรั่วไหล ด้วย Data Loss Prevention (DLP) Solution

ป้องกันข้อมูลองค์กรรั่วไหล ด้วย Data Loss Prevention (DLP) Solution

          IT Outsourcing คืออะไร

          เมื่อไม่นานมานี้ข่าวข้อมูลรั่วไหล ได้เพิ่มจำนวนขึ้นเรื่อย ๆ โดยล่าสุด เว็บไซต์และแอปพลิเคชันที่มีชื่อเสียงในไทยหลายราย ได้ถูกแฮกข้อมูลส่วนตัวของผู้ใช้เป็นจำนวนมาก ได้แก่ อีเมล์ รหัสผ่าน (ที่ถูกเข้ารหัสอีกชั้นแล้ว) ชื่อจริง ชื่อบัญชี Facebook และ Twitter วันเกิด หมายเลขโทรศัพท์ รวมไปถึงหมายเลขบัตรเครดิตอีกด้วย ซึ่งเป็นข่าวที่น่าตกใจและทำให้องค์กรตื่นตัวเรื่องความปลอดภัยของข้อมูลกันมากยิ่งขึ้นไปอีก ประกอบกับกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ซึ่งมีวัตถุประสงค์เพื่อสร้างมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่ากับข้อบังคับสากลอย่าง GDPR ทั้งนี้ PDPA จะถูกบังคับใช้ในอีกไม่กี่เดือนข้างหน้าแล้ว ดังนั้น องค์กรธุรกิจต่างๆ จึงเหลือเวลาไม่มากในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ

          ทุกวันนี้ภัยคุกคามทางไซเบอร์มาจากหลายทิศทาง การนำโซลูชั่นความปลอดภัยเพียงอย่างใดอย่างหนึ่งมาใช้ในองค์กรนั้นอาจจะยังไม่รัดกุมรอบด้านเพียงพอที่จะปกป้ององค์กรให้ปลอดภัยได้ นอกจากภัยคุกคามที่มาจากแฮกเกอร์ภายนอก หรือ Ransomware ต่าง ๆ แล้ว (Outsider Threats) ยังมีภัยคุกคามใกล้ตัวที่มาจากคนภายในองค์กร (Insider Threats) ที่อาจเป็นสาเหตุหนึ่งที่ทำให้ข้อมูลสำคัญๆ ขององค์กรหลุดไปสู่ภายนอกได้ทั้งที่ตั้งใจหรือไม่ตั้งใจก็ตาม ซึ่งล้วนทำให้เกิดความเสียหายทางธุรกิจ และเกิดผลกระทบที่ร้ายแรงในวงกว้าง ดังนั้น โซลูชั่นที่องค์กรส่วนใหญ่นิยมนำมาใช้ป้องกันข้อมูลรั่วไหล/สูญหาย นั่นก็คือ Data Loss Prevention (DLP)

          ปัจจุบัน GeniusSoft ได้ให้บริการโซลูชั่นด้าน DLP ชั้นนำอย่างDigital Guardian (DG) ซึ่งถูกจัดอันดับโดย Gartner Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ในรายงาน Enterprise Data Loss Prevention ประจำปี 2016 ให้อยู่ในอันดับ Top 3 โซลูชั่น DLP ที่ดีที่สุดในโลก โดย Digital Guardian เป็นส่วนหนึ่งของระบบความปลอดภัยด้านข้อมูล ปกป้องข้อมูลไม่ให้ถูกส่งออกไปยังภายนอกองค์กร หรือบริษัท เช่น ข้อมูลการเงิน ข้อมูลลูกค้า เอกสารสัญญา สามารถป้องกันไฟล์ตั้งแต่อยู่ในองค์กร โดยจะไม่ขัดขวางต่อการทำงานปกติ และทันทีที่เกิดการกระทำหรือพฤติกรรมต่าง ๆ ที่อาจทำให้เกิดการรั่วไหลของข้อมูล ระบบจะทำการตรวจสอบ และสกัดกั้นการกระทำดังกล่าวทันที ช่วยลดปริมาณข้อมูลที่ส่งออกนอกองค์กรโดยไม่ได้รับอนุญาต เท่ากับลดความเสียหายของบริษัทอีกด้วย

          โดยกระบวนการทำงานของ Digital Guardian เริ่มต้นจากการคัดแยกประเภทของข้อมูล จัดลำดับความสำคัญ (Data Classification & Label) ด้วยเทคโนโลยี Automated A.I. ที่สามารถทำความเข้าใจและวิเคราะห์กลุ่มข้อมูลได้อย่างชาญฉลาด ช่วยจำแนกข้อมูลต่าง ๆ ผ่านหลักการ Content-based, Context-based และ User-based กำหนดนโยบายการป้องกันข้อมูลรั่วไหลของข้อมูลแต่ละประเภท (Policy based Control) สามารถตรวจจับและป้องกันการรั่วไหลของข้อมูลสำคัญ จากช่องทางการใช้งานต่าง ๆ เช่น Web Proxy (ICAP), MTA (Email), USB Port, Database, Application, Network และ Cloud ไปจนถึงสกัดกั้นการกระทำที่อาจก่อให้เกิดการรั่วไหลของข้อมูลสู่ภายนอก พร้อมแจ้งเตือนให้ผู้ดูแลระบบขององค์กรทราบ

  • คัดแยกประเภทของข้อมูล จัดลำดับความสำคัญ โดยจำแนกเป็น Classification Level หรือ การทำ Label ให้กับข้อมูล ด้วยกระบวนการ Data Classification จะทำให้เราสามารถกำหนดนโยบายในการป้องกันข้อมูล หรือ DLP Policy ได้ถูกต้องเหมาะสม
  • ป้องกันการสูญหายของข้อมูลที่มีความสำคัญ ที่เกิดจากการส่งผ่านข้อมูลของหน่วยงานผ่านเครือข่ายที่ไม่น่าเชื่อถือ
  • ป้องกันข้อมูลทางธุรกิจที่สำคัญจากการเผยแพร่โดยไม่ได้ตั้งใจ ไปยังตัวเชื่อมต่อ เช่น เว็ปไซต์สื่อสังคมออนไลน์
  • เพิ่มความมั่นใจว่ามีจัดการข้อมูลในลักษณะที่เป็นรูปแบบทั่วทั้งองค์กร
  • Compile กับกฎหมายและข้อบังคับการปกป้องคุ้มครองข้อมูลส่วนบุคคล (PDPA และ GDPR) หรือ Standard เช่น SOX หรือ HIPAA ซึ่งกฎหมายเหล่านี้จะมีเรื่อง Confidential ของข้อมูลที่บริษัทจะต้องทำตามการใช้ Solution DLP จะทำให้บริษัทสามารถปฏิบัติตามข้อกำหนดได้

          ยุคสมัยปัจจุบันความปลอดภัยของข้อมูล Digital ถือเป็นเรื่องสำคัญมาก ซึ่ง Digital Guardian สามารถตอบโจทย์ความปลอดภัยขององค์กรได้เป็นอย่างดี หากลูกค้าสนใจสามารถสอบถามได้ที่ GeniusSoft 02-064-7433

#DataLossPrevention      #DLP      #Solution      #DigitalGuardian      #DG     #PersonalDataProtectionAct      #PDPA      #GDPR      #GeniusSoft      #ITSolutions       #MakeItBeGenius

 

About
Our Partners
Global Team
Our Locations
Case Studies
Careers
Find a Job
Benfits & Welfare
Career Advice

Services

IT Consultant Service
IT Recruiting Service
IT Professional Service
IT System Integratorservice
IT Software Testing Service
IT Training Service
IT Software Solutions & Development