ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Digital Thailand ซึ่งเป็นยุคที่องค์กรต่างๆ เริ่มนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการทำงานผ่านอุปกรณ์พกพาเพื่อเพิ่มความคล่องตัว การเปลี่ยนไปใช้ระบบ Cloud เพื่อเพิ่มความเร็วในการส่งบริการออกสู่ตลาด หรือการแชร์ข้อมูลออนไลน์ระหว่างบริษัทในเครือและบริษัทคู่ค้าเพื่อเพิ่ม Intelligence เหล่านี้ทำให้ข้อมูลสำคัญเริ่มกระจัดกระจายออกไปภายนอกองค์กร
จากการสำรวจของ Gemalto พบว่า ในช่วงครึ่งปีแรกของปี 2016 เกิดเหตุการณ์ Data Breach มากกว่า 550 ล้านครั้ง และมากกว่า 1 ใน 4 ของบริษัทที่ตอบแบบสอบถามเคยประสบปัญหา Data Breach ในช่วง 1 ปีที่ผ่านมา จุดประสงค์ส่วนใหญ่ของแฮ็คเกอร์คือการขโมย Credential หรือที่เรียกว่า Identity Theft และสาเหตุหลักมาจากการบุกรุกโจมตีจากภายนอกซึ่งสูงถึง 69% รองลงมาคือเกิดอุบัติเหตุทำให้ข้อมูลรั่วไหล 18% และมาจากการโจมตีภายในอีก 9%
คำถามคือ “ในโลกออนไลน์ที่ข้อมูลกระจัดกระจายอยู่นี้ เราจะปกป้องข้อมูลสำคัญจากผู้ไม่ประสงค์ดีได้อย่างไร ?”
ปกป้องข้อมูลบนโลกออนไลน์ด้วย Gemalto
Gemalto เป็นผู้ให้บริการโซลูชันด้าน Data Protection ชั้นนำของโลก ซึ่งมุ่งเน้นที่การให้บริการแพลตฟอร์มสำหรับพิสูจน์ตัวตนทั้งแบบกายภาพและแบบออนไลน์มายาวนานกว่า 30 ปี มีฐานลูกค้ามากกว่า 180 ประเทศทั่วโลก ล่าสุดได้เปิดตัวโซลูชันใหม่สำหรับเข้ารหัสข้อมูลและบริหารจัดการกุญแจที่ใช้เข้ารหัส เพื่อตอบโจทย์ความต้องการขององค์กรด้านความมั่นคงปลอดภัยของข้อมูลในยุค Digital Transformation
Gemalto พร้อมให้บริการ 3 โซลูชันสำคัญเพื่อปกป้องข้อมูลสำคัญจากภัยคุกคามบนโลกออนไลน์ ได้แก่
- การค้นหาและเข้ารหัสข้อมูลสำคัญ ทั้งใน Data Center และบนระบบ Cloud
- การจัดเก็บและบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลอย่างมั่นคงปลอดภัย
- การกำหนดสิทธิ์ในการเข้าถึงข้อมูลที่เก็บอยู่บน Apps, File Servers, Databases, Storage Networks, VM และ Cloud
“ในยุค Thailand 4.0 การทำธุรกรรมอิเล็กทรอนิกส์มีจำนวนเพิ่มมากขึ้น องค์กรเริ่มหันไปใช้บริการบนระบบ Cloud การทำให้ข้อมูลทั้งหมดบนโลกออนไลน์มีความมั่นคงปลอดภัยจำเป็นต้องอาศัยองค์ประกอบ 3 อย่าง คือ การเข้ารหัสข้อมูล การบริหารจัดการกุญแจที่ใช้เข้ารหัส และการจำกัดสิทธิ์ในการเข้าถึงข้อมูล” — คุณ Kris Nawani ผู้จัดการด้านความมั่นคงปลอดภัยจาก Bangkok System & Software กล่าว
SafeNet Authentication Service – ระบบพิสูจน์ตัวตนอัจฉริยะจาก Gemalto
ปัญหาสำคัญของระบบ IT ในปัจจุบันคือ แต่ละผลิตภัณฑ์มักนำเสนอระบบการพิสูจน์ตัวตนของตนเอง ถึงแม้ว่าระบบเหล่านั้นจะมีความมั่นคงปลอดดภัยสูง แต่ก็รองรับเฉพาะ Ecosystem ของตนเองเท่านั้น ไม่สามารถใช้งานร่วมกับผลิตภัณฑ์อื่นๆ ได้ทั้งหมด ระบบพิสูจน์ตัวตนแบบรวมศูนย์อย่าง SafeNet ของ Gemalto ซึ่งมีความยืดหยุ่นและบริหารจัดการที่ง่ายกว่าจึงเข้ามาช่วยแก้ปัญหาตรงจุดนี้
SafeNet เป็นบริการระบบพิสูจน์ตัวตนแบบรวมศูนย์ผ่านระบบ Cloud ซึ่งมีคุณสมบัติเด่น ดังนี้
- บริหารจัดการง่าย สามารถติดตั้งระบบให้พร้อมพิสูจน์ตัวตนผู้ใช้ระดับ 20,000 คนได้ภายใน 30 นาที
- รองรับการทำงานร่วมกับ AD, LDAP, ODBC, SQL, Lotus และอื่นๆ
- สถาปัตยกรรมแบบ Multi-tier/Multi-tenant
- ผสานการทำงานร่วมกับระบบ VPN, Local Network, VM, Web Portal และระบบ Cloud ชั้นนำได้เกือบทุกยี่ห้อ ไม่ว่าจะเป็น Microsoft, AWS, IBM, Oracle, Google, Citrix และอื่นๆ
- รองรับการพิสูจน์ตัวตนแบบ 2-Factor Authentication ไม่ว่าจะเป็น Hard Token, Soft Token, SMS หรือ Mobile Apps โดยสามารถใช้หลายวิธีร่วมกันได้ ไม่จำเป็นต้องเลือกวิธีใดวิธีหนึ่ง
- รองรับการทำ Self Enrollment และมี Self-Service Portal เพื่อให้ผู้ใช้สามารถลงทะเบียนและแก้ไขปัญหาเบื้องต้นได้ด้วยตนเอง
- ความมั่นคงปลอดภัยสูงผ่านมาตรฐานระดับสากล เช่น ISO 27001, AICPA SOC-2 Recognition, FIPS 140-2 และการันตี SLA ที่ 99.999%
- ขยายระบบ หรือเพิ่มลดจำนวนผู้ใช้ได้ง่าย โดยไม่ต้องอัปเกรดฮาร์ดแวร์แต่อย่างใด
SafeNet KeySecure Platform – บริหารจัดการกุญแจและเข้ารหัสข้อมูลแบบครบวงจร
SafeNet KeySecure Platform เป็นแพลตฟอร์มสำหรับให้บริการระบบบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลแบบครบวงจร โดยรองรับการใช้งานทั้งในรูปของอุปกรณ์ Hardware Appliance และ Virtual Appliance มีคุณสมบัติเด่นคือ สามารถค้นหาข้อมูลที่เก็บอยู่ในระบบต่างๆ เช่น แอพพลิเคชัน ฐานข้อมูล เซิร์ฟเวอร์สำหรับแชร์ไฟล์ และ VM แล้วเลือกเข้ารหัสข้อมูลสำคัญได้ตามต้องการ จากนั้นนำกุญแจที่ใช้เข้ารหัสข้อมูลและใบรับรอง (Certificate) ที่ใช้มาจัดเก็บเพื่อบริหารจัดการแบบรวมศูนย์ ที่สำคัญคือสามารถกำหนดสิทธิ์ในการเข้าถึงข้อมูลตามแผนกหรือตามแต่ละผู้ใช้ได้
SafeNet KeySecure Platform ประกอบด้วยโมดูลสำคัญ 6 โมดูล คือ
- SafeNet ProtectApp – ให้บริการ Library สำหรับนักพัฒนาเพื่อใช้เข้ารหัสข้อมูลในระดับแอพพลิเคชัน เช่น ข้อมูลส่วนบุคคลและข้อมูลบัตรเครดิต
- SafeNet ProtectDB – เข้ารหัสข้อมูลสำคัญในฐานข้อมูลในระดับคอลัมภ์และอนุญาตให้เฉพาะผู้ที่มีสิทธิ์สามารถเข้าถึงข้อมูลนั้นๆ ได้
- SafeNet ProtectFile – เข้ารหัสไฟล์ข้อมูลบนเซิร์ฟเวอร์สำหรับแชร์ไฟล์ ผู้ดูแลระบบไฟล์ยังคงสามารถปฏิบัติการได้ตามปกติ เช่น สำรองไฟล์ข้อมูล แต่ไม่สามารถเปิดไฟล์อ่านได้ถ้าไม่ได้รับอนุญาต
- SafeNet ProtectV – เข้ารหัสไฟล์ระดับ VM ให้เฉพาะผู้ที่มีสิทธิ์จึงจะสามารถเริ่มการทำงาน VM ได้
- SafeNet Tokenization – บริการการทำ Tokenization สำหรับข้อมูลสำคัญ ไม่ว่าจะเป็นหมายเลขบัตรเครดิตหรือข้อมูลส่วนบุคคล ให้เป็นไปตามมาตรฐานต่าง เช่น PCI-DSS
- SafeNet KeySecure – ระบบบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูล ทั้งจาก SafeNet ด้วยกันเองหรือจาก 3rd Party รายอื่น ช่วยให้ทีมตรวจประเมิน (Auditor) สามารถตรวจสอบกุญแจที่ใช้เข้ารหัสข้อมูลได้ง่าย
รายละเอียดเพิ่มเติม: https://safenet.gemalto.com/data-encryption/data-at-rest-encryption/
รักษากุญแจเข้ารหัสข้อมูลอย่างมั่นคงปลอดภัยสูงสุดด้วย Hardware Security Modules
Hardware Security Modules (HSM) เป็นอุปกรณ์ฮาร์ดแวร์ที่ถูกออกแบบมาเป็นพิเศษสำหรับจัดเก็บกุญแจที่ใช้เข้ารหัสข้อมูลอย่างมั่นคงปลอดภัย และประมวลผลทราฟฟิกที่ถูกเข้ารหัสได้ด้วยความเร็วสูง ช่วยลดภาระของอุปกรณ์อื่นที่ต้องถอดรหัสด้วยตนเอง ซึ่งส่งผลกระทบต่อประสิทธิภาพและการดำเนินงานของอุปกรณ์เหล่านั้นอย่างมหาศาล โดย HSM ของ Gemalto สามารถถอดรหัสอัลกอริธึมแบบ RSA-1024 ได้เร็วสูงสุดถึง 7,000 Transactions ต่อวินาที และ AES-GCM ได้ถึง 3,600 Transactions ต่อวินาที
รายละเอียดเพิ่มเติม: https://safenet.gemalto.com/data-encryption/hardware-security-modules-hsms/
Gemalto จับมือกับ Bangkok System & Software ปกป้องข้อมูลแบบครบวงจร
Gemalto พร้อมให้บริการโซลูชัน SafeNet Authentication Service, SafeNet KeySecure Platform และ HSM สำหรับองค์กรในประเทศไทยแล้ว โดยจับมือเป็นพันธมิตรร่วมกับบริษัท Bangkok System & Software Co., Ltd. บริษัทชื่อดังทางด้านการจัดหาโซลูชัน IT Security ระดับ Enterprise-class ในประเทศไทย โดยมีทีมวิศวกรผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยประสบการณ์สูง ทำให้มั่นใจได้ว่าบริษัทสามารถให้บริการโซลูชันของ Gemalto แก่องค์กรได้อย่างมีประสิทธิภาพ ช่วยให้องค์กรสามารถคืนผลกำไรได้อย่างรวดเร็ว
ผู้ที่สนใจโซลูชัน SafeNet ของ Gemalto สามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com