Black Hat Asia 2021

แนะนำ 3 เทคโนโลยีเข้ารหัสและจัดการข้อมูลส่วนบุคคลให้ปลอดภัย จาก Thales

เมื่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้นกำลังจะถูกบังคับใช้ในช่วงกลางปี 2564 นี้แล้ว ถึงแม้หลายธุรกิจจะได้เริ่มเตรียมตัวตอบรับต่อข้อกฎหมายต่างๆ กันมากขึ้น แต่หลายธุรกิจนั้นก็ต้องรับมือกับภัยโรคระบาดในช่วงปีที่ผ่านมาจนอาจจะยังไม่ได้เตรียมตัวมากนัก

Thales ในฐานะของผู้นำทางด้านเทคโนโลยีด้านความมั่นคงปลอดภัยและการปกป้องข้อมูล จึงได้จัดทำ E-Book แจกฟรีที่สรุปถึงประเด็นต่างๆ ซึ่งธุรกิจองค์กรทุกขนาดต้องรู้เกี่ยวกับ PDPA พร้อมนำเสนอถึงเทคโนโลยีที่เหมาะสมสำหรับตอบโจทย์ในแต่ละประเด็น

ดาวน์โหลดเอกสารสรุปประเด็นข้อกฎหมายและแนวทางรับมือ PDPA สำหรับธุรกิจองค์กรจาก Thales

เอกสารฉบับนี้มีชื่อว่า Thailand’s Personal Data Protection Act and What it Means for Your Business โดยมีความยาวด้วยกันทั้งสิ้น 28 หน้า เนื้อหาครอบคลุมประเด็นต่างๆ ดังต่อไปนี้

  • ที่มาของกฎหมาย
  • นิยามของคำศัพท์ที่เกี่ยวข้อง
  • ลำดับเวลาในการบังคับใช้กฎหมาย
  • ความแตกต่างระหว่างก่อนและหลังบังคับใช้กฎหมาย
  • รายละเอียดของแต่ละมาตราที่สำคัญ
  • บทลงโทษ
  • แนวทางที่ธุรกิจองค์กรต้องเปลี่ยนแปลงเพื่อตอบโจทย์ความต้องการของข้อกฎหมาย
  • โซลูชันด้าน Data Security ที่เกี่ยวข้อง

ผู้ที่สนใจสามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสารได้ฟรีๆ ทันทีที่ 

https://www6.thalesgroup.com/thailand-personal-data-protection-act-ebook

แนะนำ 3 โซลูชันตอบโจทย์ PDPA จาก Thales

Thales นั้นมีโซลูชันด้านความมั่นคงปลอดภัยมากมาย แต่สำหรับการตอบรับต่อพรบ.คุ้มครองข้อมูลส่วนบุคคลนี้ จะมีโซลูชันหลักๆ ที่เกี่ยวข้องด้วยกัน 3 ส่วน ได้แก่

1. Luna HSM – ปกป้องและบริหารจัดการกุญแจเข้ารหัสอย่างมั่นคงปลอดภัย

Luna HSM คือโซลูชัน Hardware Security Module (HSM) ซึ่งทำหน้าที่ในการจัดเก็บกุญแจเข้ารหัสภายในอุปกรณ์ Hardware ที่ออกแบบมาโดยเฉพาะเพื่อความมั่นคงปลอดภัยในระดับสูงสุด พร้อมทั้งมีบริการในการบริหารจัดการและดำเนินกระบวนการที่เกี่ยวข้องทั้งหมดภายในตัวอุปกรณ์ เพื่อให้มั่นใจว่ากุญแจเข้ารหัสที่ถูกจัดเก็บเอาไว้จะไม่หลุดรั่วออกไปภายนอกอย่างแน่นอน

Thales นั้นได้ทำการพัฒนาเพื่อให้การใช้งาน Luna HSM เป็นไปได้อย่างง่ายดาย เพื่อให้ภาคธุรกิจองค์กรนำไปใช้งานร่วมกับระบบแอปพลิเคชันหรือ IT Infrastructure ที่มีอยู่ได้อย่างสะดวก โดยทาง Thales ได้ทำการทดสอบด้านความมั่นคงปลอดภัยของโซลูชันเพื่อให้ธุรกิจองค์กรสามารถนำไปใช้งานได้อย่างมั่นใจ

นอกเหนือจากอุปกรณ์ในแบบ Hardware Appliance แล้ว โซลูชัน Luna HSM ของ Thales นี้ก็ยังถูกนำไปใช้บนบริการ Cloud ชั้นนำอย่างหลากหลาย ไม่ว่าจะเป็น Microsoft Azure, AWS หรือ IBM Cloud เพื่อให้ธุรกิจองค์กรนั้นมีทางเลือกในการใช้งานให้เหมาะสมกับระบบโครงสร้างพื้นฐานทางด้าน IT ของตนเอง

ศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Luna HSM ได้ที่ https://cpl.thalesgroup.com/encryption/hardware-security-modules

2. CipherTrust Data Security Platform – ค้นหาและปกป้องข้อมูลส่วนบุคคลที่ถูกจัดเก็บอยู่ทั่วองค์กร

ในการทำ Data Security นั้นประกอบด้วยขั้นตอนที่หลากหลายและงานที่ซับซ้อนมากมาย ดังนั้นเพื่อให้ธุรกิจองค์กรสามารถทำ Data Security ได้อย่างง่ายดายและครอบคลุมมากยิ่งขึ้น Thales จึงได้พัฒนาโซลูชัน CipherTrust Data Security Platform ขึ้นมาเพื่อให้ธุรกิจองค์กรสามารถทำ Data Security ได้อย่างครอบคลุมทุกขั้นตอนได้ภายในระบบเดียว ด้วยความสามารถดังต่อไปนี้

  • Discover ทำการตรวจสอบข้อมูลที่ถูกจัดเก็บอยู่ในพื้นที่ต่างๆ ขององค์กร ทั้ง File, Database และ Big Data ไม่ว่าจะบนระบบ On-Premises, Cloud หรือ Backup เพื่อค้นหาว่ามีข้อมูล Sensitive Data รูปแบบใดถูกจัดเก็บอยู่ที่ไหนบ้าง เพื่อให้ธุรกิจองค์กรทราบถึงความเสี่ยงและเตรียมจัดการกับข้อมูลเหล่านี้ได้
  • Protect ปกป้องข้อมูล Sensitive Data ด้วยแนวทางที่หลากหลาย ทั้งการทำ Encryption, การทำ Masking, การทำ Tokenization ตามความเหมาะสม ดังนั้นถึงแม้ว่า File ภายในองค์กรจะหลุดรั่วออกไปภายนอก หรือระบบ Database จะถูกเจาะโจมตีเข้าถึงข้อมูลได้ แต่ข้อมูลสำคัญขององค์กรก็จะยังถูกปกป้องอยู่ และทำให้ข้อมูลเหล่านั้นไม่สามารถถูกเปิดอ่านได้ อีกทั้งยังสามารถกำหนดสิทธิ์ในการเข้าถึงข้อมูลต่างได้อีกด้วย
  • Control ควบคุมการเข้าถึงข้อมูลและกุญแจเข้ารหัสที่เกี่ยวข้องกับการปกป้องข้อมูลได้จากศูนย์กลาง พร้อมทั้งสามารถตรวจสอบเฝ้าระวังเหตุการณ์ผิดปกติที่อาจเกิดขึ้นได้กับข้อมูลสำคัญ รองรับทั้งการใช้งานในแบบ Multi-Cloud, Hybrid Cloud และ On-Premises อย่างครบถ้วน

ศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ CipherTrust Data Security Platform ได้ที่ https://cpl.thalesgroup.com/encryption

3. SafeNet Trusted Access – ปกป้องการเข้าถึงแอปพลิเคชันและข้อมูลสำคัญขององค์กร พร้อมทำ Single Sign-On เพื่อความง่ายดาย

นอกเหนือจากการปกป้องที่ระดับของข้อมูลแล้ว การปกป้องการเข้าถึงแอปพลิเคชันหรือข้อมูลที่เกี่ยวข้องด้วยนั้นก็สำคัญเช่นกัน SafeNet Trusted Access คือโซลูชันจาก Thales ที่ครอบคลุมทั้งการทำ Single Sign-On, Identity Management และ Access Management อย่างครบวงจรภายในระบบเดียว

การใช้ SafeNet Trusted Access นี้ จะทำให้ผู้บริหารและพนักงานภายในองค์กรสามารถเข้าถึงระบบแอปพลิเคชันและข้อมูลที่ตนเองมีสิทธิ์ใช้งานได้ทั้งหมดด้วยการทำ Single Sign-On พร้อมวิธีการยืนยันตัวตนที่มั่นคงปลอดภัยนอกเหนือไปจากการใช้เพียงรหัสผ่าน รองรับการทำ Multi-Factor Authentication (MFA) ได้

ในมุมของผู้ดูแลระบบ IT และ Security นั้น การใช้ SafeNet Trusted Access จะช่วยควบคุมจำกัดสิทธิ์การเข้าถึงแอปพลิเคชันและข้อมูลของผู้บริหารและพนักงานได้จากศูนย์กลาง ไม่ว่าแอปพลิเคชันหรือข้อมูลนั้นๆ จะอยู่บน Cloud หรือ On-Premises ก็ตาม อีกทั้งยังติดตามการใช้งานระบบต่างๆ ได้อย่างง่ายดาย และบริหารจัดการ Identity ของคนในองค์กรได้อย่างสะดวก

ไม่เพียงแต่ SafeNet Trusted Access จะช่วยเสริมด้านความมั่นคงปลอดภัยเท่านั้น แต่ในมุมของผู้ใช้งาน การใช้โซลูชันนี้ก็จะช่วยให้ผู้บริหารและพนักงานแต่ละคนสามารถเข้าถึงแอปพลิเคชันที่หลากหลายและข้อมูลที่กระจัดกระจายอยู่ภายในองค์กรได้ง่าย ไม่ต้องมีปัญหากับการจดจำ Username/Password หลายชุดอีกต่อไป

ศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ SafeNet Trusted Access ได้ที่ https://cpl.thalesgroup.com/access-management

สนใจติดต่อทีมงาน Thales ได้ทันที

ผู้ที่สนใจโซลูชันของ Thales สามารถติดต่อทีมงาน Thales ได้ทันทีที่ Email cpl.apacsales@thalesgroup.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://cpl.thalesgroup.com/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่ ส่งผลต่อความมั่นคงด้านความปลอดภัยของข้อมูล

ฮือฮาวงการธุรกิจ Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่จนนำไปสู่การโจมตีผ่านอีเมลเซิร์ฟเวอร์กว่า 500 เซิร์ฟเวอร์ ซึ่งเหตุการณ์นี้เกิดขึ้นที่อังกฤษ ส่งผลให้องค์กรเหล่านั้นสูญเสียความน่าเชื่อถือเป็นอย่างมาก ในขณะที่ไต้หวันก็โดนโจมตีผ่านอีเมลเซิร์ฟเวอร์เช่นกัน

รู้จักกับบอทอันตราย 5 ประเภท

เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย