PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย

PDPA

PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย

PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย

.

        PDPA ย่อมาจาก Personal Data Protection Act ซึ่งพอเจ้าตัวนี้ออกมาแล้วทุกองค์กรมีหน้าที่ต้องทำตาม หรือแม่แต่บริษัทต่างชาติหากจะเก็บข้อมูลคนไทยก็จำเป็นต้องทำตามกฎนี้เช่นกัน ซึ่งสำหรับองค์กรที่ต้องการจะเริ่มดำเนินการให้มีความสอดคล้องกันกับกฎหมายนี้ สิ่งที่กำลังจะอ่านจากนี้ไปคือคำตอบ

.

         การที่อยู่ดีๆองค์กรจะมาปรับเปลี่ยนให้เป็นไปตาม PDPA นั้นแม้จะเป็นเรื่องที่ยุ่งยากและวุ่นวายแต่ทาง Microsoft ก็ได้มี Solution ที่เป็นเครื่องมือในการดูแล จัดการ รักษา และรายงานข้อมูล ซึ่ง Microsoft ก็ได้ออกมาบอกว่าจากที่ทำการสำรวจพบว่าเมื่อเปลี่ยนมาใช้ Solution นี้จะช่วยให้ทางองค์กรสามารถปฏิบัติตาม PDPA ไปได้แล้วกว่า 70%

.

Microsoft Information Protection (MIP)

        มี AI เรียนรู้จากไฟล์งานตัวอย่างว่าเป็นข้อมูลประเภทใด เป็นข้อมูลที่จัดอยู่ใน Sensitive หรือไม่ สามารถรับรู้ได้ทุกอย่างไม่ว่าจะเป็น ใครเป็นผู้ปริ้นไฟล์งาน ใครเป็นผู้แชร์ ใครเป็นผู้อัพลงUSB รวมไปถึงใครเป็นคนขอเปลี่ยน log ซึ่งทั้งหมดที่กล่าวมานี้เป็นเรื่องที่สามารถทำได้ในเจ้า MIP นี้

.

MIP

ที่มา: docs.microsoft.com

.

         MIP จะกลายเป็นผู้ที่ดูแลความปลอดของข้อมูลภายในองค์กรของคุณไม่ว่าพนักงานคนนั้นจะทำงานอยู่ที่ใด ไม่ว่าจะเป็น WFH หรือไปทำงานข้างนอก MIPก็จะสามารถเช็คได้ทั้งหมดด้วย 4 ขั้นตอนง่ายๆ

.

         Detect, Classify, Protect และMonitor

.

โดยทั้งหมดนี้สามารถทำได้ทั้งบน Cloud, On-Premises, Apps และ Devices ซึ่งในแต่ละขั้นตอนนั้นมีรายละเอียดดังนั้น

.

Detect

        จะสแกนและตรวจจับ Sensitive data โดยจะขึ้นอยู่กับ Policy

Classify

        จัดจำแนกประเภทของแต่ละข้อมูลและ apply label โดยจะขึ้นอยู่กับความ Sensitive ของข้อมูล

        *Label คือสิ่งที่เป็นตัวกำหนดการแยกออกตามแต่ละประเภทของข้อมูลเช่น ข้อมูลResume ข้อมูลคนไข้ เป็นต้น ซึ่งเจ้า Label นี้จะมีทั้งแบบ Auto และ Manual โดยจะแตกต่างกันไปตามรูปแบบผลิตภัณฑ์ หากเป็นแบบ Auto จะใช้ AI เข้ามาในการเรียนรู้และจำแนกข้อมูล

Protect

        จะเป็นขั้นตอนที่ ป้องกัน, เข้ารหัส และรวมทั้งช่วยจำกัดการเข้าถึงของข้อมูล

Monitor

        คือขั้นตอนสุดท้ายที่จะเป็นการรายงาน การแจ้งเตือนและการแก้ไข ซึ่งจะบอกว่ามีใครทำอะไรกับไฟล์งานนั้นบ้าง ไม่ว่าจะเป็นการย้ายไฟล์ไปยังUSB การปริ้น การแชร์

.

แล้วทำไมถึงต้องใช้ แค่ Firewall เหมือนเดิมไม่พอ?

         การทำงานในปัจจุบันนั้นไม่เหมือนแบบในอดีตที่พนักงานจะมานั่งทำงานโดยใช้เครื่องคอมพิวเตอร์ขององค์กรและนั่งทำในองค์กรเพียงอย่างเดียว แต่ปัจจุบันผู้คนสามารถไปนั่งทำงานตามร้านกาแฟ รวมไปถึงการ Work from home ซึ่งแสดงให้เห็นว่ารูปแบบการทำงานนั้นไม่เหมือนอดีต การใช้แค่ Firewall อาจไม่เพียงพออีกต่อไป ทางMicrosoftจึงได้สร้าง MIP ขึ้นมาเพื่อตอบโจทย์ปัญหาตรงนี้

.

.

Written by Lalina Kaeobanchong

.


.

.

.

.

ติดตาม content ดีๆแบบนี้ได้ทุกวันที่

Facebook: Monster Connect

Line: @monsterconnect

Website: monsterconnect.co.th

สั่งซื้อสินค้าเกี่ยวกับIT: mon.co.th

โทร: 02 026 6665

เรามีผู้เชี่ยวชาญที่พร้อมจะดูแลคุณ

.

.

.

.

.

 

Ref.

https://docs.microsoft.com/en-us/microsoft-365/compliance/information-protection?view=o365-worldwide

https://www.fusionsol.com/blog/pdpa-%E0%B8%84%E0%B8%B7%E0%B8%AD/

Nutthakorn Chalaemwongwan Chalaemwongwan
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.