Data Loss Prevention (DLP) ช่วยปกป้องข้อมูลสำคัญขององค์กรได้อย่างไร…

วันที่ 21 เม.ย. 2565

Data Loss Prevention (DLP) ช่วยปกป้องข้อมูลสำคัญขององค์กรได้อย่างไร…

Data Loss Prevention หรือ DLP คือส่วนหนึ่งของ Cyber Security Solution ซึ่งจะเข้ามาช่วยป้องกันการสูญหายและการรั่วไหลของข้อมูลสำคัญต่างๆ ไม่ว่าจะเป็นข้อมูลของลูกค้า เอกสารสัญญา ข้อมูลทางการเงิน หรือแม้แต่ข้อมูลอันเป็นความลับของบริษัทที่ไม่ต้องการให้ถูกเปิดเผย เช่น ข้อมูลสินค้าหรือแผนการดำเนินงานต่าง ๆ โดย DLP นั้นจะป้องกันข้อมูลภายในองค์กร ด้วยการตรวจสอบการกระทำใด ๆ ก็ตามที่อาจทำให้ข้อมูลรั่วไหลและยับยั้งการกระทำนั้นโดยทันที ทำให้การเก็บรักษาข้อมูลมีความปลอดภัยยิ่งขึ้น

โดยคุณสมบัติเด่นของ DLP คือ เป็นการป้องกันไฟล์ข้อมูลตั้งแต่ภายในองค์กรจนไปถึงการส่งออกไปนอกองค์กร และมีการคัดแยกประเภทของข้อมูล จัดลำดับความสำคัญ โดยจำแนกเป็น Classification Level หรือ การทำ Label ให้กับข้อมูล ด้วยกระบวนการ Data Classification จะทำให้เราสามารถกำหนดนโยบายในการป้องกันข้อมูล หรือ DLP Policy ได้ถูกต้องเหมาะสม

โดยทั่วไปแล้วข้อมูลที่ DLP จะตรวจสอบมีทั้งหมด 3 สถานะ คือ

https://www.traditionrolex.com/1

-ข้อมูลที่ถูกใช้งาน (Data in Use) คือ ข้อมูลที่มีคนกำลังใช้งานในระบบผ่านเครือข่าย โปรแกรม หรือแอปพลิเคชัน
-ข้อมูลเคลื่อนไหว (Data in Transit) คือ ข้อมูลที่กำลังถูกส่งต่อจากต้นทางไปยังปลายทาง
-ข้อมูลหยุดนิ่ง (Data at Rest) คือ ข้อมูลที่ถูกจัดเก็บเอาไว้บน PC, Laptop, อุปกรณ์อิเล็กทรอนิกส์ และ Cloud

ขั้นตอนการทำงานของ DLP

Data Loss Prevention มักถูกออกแบบมาให้เหมาะสมตามกระบวนการทำงานของแต่ละองค์กร รวมทั้งบริษัทและผู้เชี่ยวชาญด้าน Cybersecurity แต่ละเจ้าก็จะมีระบบ รูปแบบ และกระบวนการทำงานที่มีรายละเอียดยิบย่อยแตกต่างกันไป ซึ่งเราสามารถสรุปขั้นตอนการทำงานของ DLP ได้เป็นขั้นตอนใหญ่ๆ ดังนี้

1. หลังจากติดตั้งโปรแกรมและวางระบบ DLP จะมีการเข้ามาตรวจสอบข้อมูลโดยการควบคุม วิเคราะห์ และคัดแยกข้อมูล เพื่อนำข้อมูลมาจัดลำดับความสำคัญและจำกัดสิทธิ์ในการรับ ส่ง และเข้าถึงข้อมูล รวมทั้งติดตามการกระทำต่างๆ ที่เกิดกับข้อมูล ในขั้นตอนนี้เราสามารถเลือกได้ว่าข้อมูลประเภทไหนจะมีการดำเนินการอย่างไร และมีความจำเป็นต้องป้องกันความปลอดภัยมากน้อยแค่ไหน
2. เมื่อมีบุคคลเข้ามาทำบางสิ่งกับข้อมูล เช่น การกรอกข้อมูล การส่งข้อมูล การรับข้อมูล การเข้ารหัส การคัดลอกและสแกนข้อมูล โปรแกรม DLP จะคอยตรวจสอบทุกการเคลื่อนไหวของข้อมูลจากทุกช่องทางไม่ว่าจะเป็น ช่องทางออนไลน์ เช่น Email, Application, Website, Social Media และ Cloud ช่องทางเซิร์ฟเวอร์ เช่น โปรแกรมหรือเซิร์ฟเวอร์ของบริษัท ช่องทางอุปกรณ์ต่างๆ เช่น โทรศัพท์มือถือ, คอมพิวเตอร์, โน้ตบุ๊ก และ USB
3. หากพบว่ามีการกระทำเกินกว่าสิทธิ์จากผู้เข้าถึงข้อมูล DLP จะตรวจสอบและส่งการแจ้งเตือนการกระทำที่น่าสงสัยไปยัง “ผู้มีหน้าที่ดูแลข้อมูล” ซึ่งในที่นี้อาจเป็นคนหรือเป็นระบบ AI ที่ทำงานร่วมกัน
4. ผู้ดูแลข้อมูลมีหน้าที่ประเมินความเหมาะสมและเลือกที่จะอนุญาตให้เข้าถึง ยกเลิกการเข้าถึง บล็อกการเข้าถึง ตรวจสอบ หรือขอข้อมูลยืนยันสิทธิ์ผู้ใช้งาน

อย่างไรก็ตาม DLP จะเข้ามาตรวจสอบพฤติกรรมการทำงานของพนักงานในองค์กร ซึ่งหากพบว่ามีพฤติกรรมใด ๆ ที่ผิดไปจาก Policy ระบบจะทำการแจ้งเตือนไปยังผู้ดูแลพร้อมทำการสกัดกั้นการกระทำเหล่านั้นทันที เช่น ไม่ให้ส่งไฟล์ข้อมูลสู่ภายนอกไม่ว่าจะเป็นทาง Email, File Transfer, Social Media หรือ Cloud และยังช่วยให้รู้สถานะได้ว่ามีใครกำลังใช้งานข้อมูลเหล่านั้นอยู่บ้าง

โดยระบบ Data Loss Prevention จะตรวจสอบเนื้อหาเชิงลึกในทุกการกระทำที่เกิดขึ้นกับข้อมูลและคอยรายงานความผิดปกติเพื่อยับยั้งการโจรกรรมข้อมูลที่อาจเกิดขึ้น

ดังนั้น Data Loss Prevention หรือ DLP จึงสามารถช่วยป้องกันการรั่วไหลข้อมูลก่อนที่จะสายเกินไป และยังช่วยเพิ่มประสิทธิภาพให้กับระบบป้องกันความปลอดภัยแบบดั้งเดิมอย่าง Anti-Virus และ Firewall ได้อีกด้วย

จะเห็นได้ว่า GeniusSoft พร้อมให้บริการทุก Solution ด้าน Cybersecurity เพื่อคุ้มครอง ข้อมูล และระบบขององค์กร รวมไปถึงระบบ Cloud เพื่อให้มั่นใจว่าแอพพลิเคชันของระบบ มีการปกป้องข้อมูลการเข้าออกข้อมูลอย่างถูกต้องและรวดเร็วสมบูรณ์ตามนโยบายบริษัท หากลูกค้าท่านใดสนใจ ให้ทีมเข้าไปนำเสนอ Solution สามารถติดเราได้ที่ GeniusSoft หรือรายละเอียดเพิ่มเติมได้ที่…