02
Jul
PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย
PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย
.
PDPA ย่อมาจาก Personal Data Protection Act ซึ่งพอเจ้าตัวนี้ออกมาแล้วทุกองค์กรมีหน้าที่ต้องทำตาม หรือแม่แต่บริษัทต่างชาติหากจะเก็บข้อมูลคนไทยก็จำเป็นต้องทำตามกฎนี้เช่นกัน ซึ่งสำหรับองค์กรที่ต้องการจะเริ่มดำเนินการให้มีความสอดคล้องกันกับกฎหมายนี้ สิ่งที่กำลังจะอ่านจากนี้ไปคือคำตอบ
.
การที่อยู่ดีๆองค์กรจะมาปรับเปลี่ยนให้เป็นไปตาม PDPA นั้นแม้จะเป็นเรื่องที่ยุ่งยากและวุ่นวายแต่ทาง Microsoft ก็ได้มี Solution ที่เป็นเครื่องมือในการดูแล จัดการ รักษา และรายงานข้อมูล ซึ่ง Microsoft ก็ได้ออกมาบอกว่าจากที่ทำการสำรวจพบว่าเมื่อเปลี่ยนมาใช้ Solution นี้จะช่วยให้ทางองค์กรสามารถปฏิบัติตาม PDPA ไปได้แล้วกว่า 70%
.
Microsoft Information Protection (MIP)
มี AI เรียนรู้จากไฟล์งานตัวอย่างว่าเป็นข้อมูลประเภทใด เป็นข้อมูลที่จัดอยู่ใน Sensitive หรือไม่ สามารถรับรู้ได้ทุกอย่างไม่ว่าจะเป็น ใครเป็นผู้ปริ้นไฟล์งาน ใครเป็นผู้แชร์ ใครเป็นผู้อัพลงUSB รวมไปถึงใครเป็นคนขอเปลี่ยน log ซึ่งทั้งหมดที่กล่าวมานี้เป็นเรื่องที่สามารถทำได้ในเจ้า MIP นี้
.
ที่มา: docs.microsoft.com
.
MIP จะกลายเป็นผู้ที่ดูแลความปลอดของข้อมูลภายในองค์กรของคุณไม่ว่าพนักงานคนนั้นจะทำงานอยู่ที่ใด ไม่ว่าจะเป็น WFH หรือไปทำงานข้างนอก MIPก็จะสามารถเช็คได้ทั้งหมดด้วย 4 ขั้นตอนง่ายๆ
.
Detect, Classify, Protect และMonitor
.
โดยทั้งหมดนี้สามารถทำได้ทั้งบน Cloud, On-Premises, Apps และ Devices ซึ่งในแต่ละขั้นตอนนั้นมีรายละเอียดดังนั้น
.
Detect
จะสแกนและตรวจจับ Sensitive data โดยจะขึ้นอยู่กับ Policy
Classify
จัดจำแนกประเภทของแต่ละข้อมูลและ apply label โดยจะขึ้นอยู่กับความ Sensitive ของข้อมูล
*Label คือสิ่งที่เป็นตัวกำหนดการแยกออกตามแต่ละประเภทของข้อมูลเช่น ข้อมูลResume ข้อมูลคนไข้ เป็นต้น ซึ่งเจ้า Label นี้จะมีทั้งแบบ Auto และ Manual โดยจะแตกต่างกันไปตามรูปแบบผลิตภัณฑ์ หากเป็นแบบ Auto จะใช้ AI เข้ามาในการเรียนรู้และจำแนกข้อมูล
Protect
จะเป็นขั้นตอนที่ ป้องกัน, เข้ารหัส และรวมทั้งช่วยจำกัดการเข้าถึงของข้อมูล
Monitor
คือขั้นตอนสุดท้ายที่จะเป็นการรายงาน การแจ้งเตือนและการแก้ไข ซึ่งจะบอกว่ามีใครทำอะไรกับไฟล์งานนั้นบ้าง ไม่ว่าจะเป็นการย้ายไฟล์ไปยังUSB การปริ้น การแชร์
.
แล้วทำไมถึงต้องใช้ แค่ Firewall เหมือนเดิมไม่พอ?
การทำงานในปัจจุบันนั้นไม่เหมือนแบบในอดีตที่พนักงานจะมานั่งทำงานโดยใช้เครื่องคอมพิวเตอร์ขององค์กรและนั่งทำในองค์กรเพียงอย่างเดียว แต่ปัจจุบันผู้คนสามารถไปนั่งทำงานตามร้านกาแฟ รวมไปถึงการ Work from home ซึ่งแสดงให้เห็นว่ารูปแบบการทำงานนั้นไม่เหมือนอดีต การใช้แค่ Firewall อาจไม่เพียงพออีกต่อไป ทางMicrosoftจึงได้สร้าง MIP ขึ้นมาเพื่อตอบโจทย์ปัญหาตรงนี้
.
.
Written by Lalina Kaeobanchong
.
.
.
.
.
ติดตาม content ดีๆแบบนี้ได้ทุกวันที่
Facebook: Monster Connect
Line: @monsterconnect
Website: monsterconnect.co.th
สั่งซื้อสินค้าเกี่ยวกับIT: mon.co.th
โทร: 02 026 6665
เรามีผู้เชี่ยวชาญที่พร้อมจะดูแลคุณ
.
.
.
.
.
Ref.
https://docs.microsoft.com/en-us/microsoft-365/compliance/information-protection?view=o365-worldwide
https://www.fusionsol.com/blog/pdpa-%E0%B8%84%E0%B8%B7%E0%B8%AD/
