จำแนกข้อมูลส่วนบุคคลพร้อมประเมินความเสี่ยงด้วย IBM Security Guardium Analyzer

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA มีผลบังคับใช้อย่างเป็นทางการตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา ทุกองค์กรและบริษัทจำเป็นต้องกำหนดนโยบายและวางมาตรการควบคุมต่างๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลทั้งของพนักงาน พาร์ทเนอร์ และลูกค้า Ingram Micro ในฐานะผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ระดับ Enterprise-class จึงออกมาแนะนำ IBM Security Guardium Analyzer เครื่องมือสำหรับระบุและจำแนกข้อมูลส่วนบุคคล รวมไปถึงประเมินความเสี่ยงตามแนวทางของ PDPA โดยมีรายละเอียดดังนี้

การระบุและจำแนกประเภทข้อมูลตาม PDPA คือก้าวแรกที่สำคัญ

การค้นหาและจำแนกประเภทข้อมูลที่ละเอียดอ่อนที่อยู่ภายใต้ข้อกำหนดของ PDPA เป็นหนึ่งในขั้นตอนแรกๆ ที่จำเป็นของแผนงานการปฏิบัติตาม PDPA และเป็นสิ่งที่ท้าทายที่สุดสำหรับหลายๆ องค์กร การมีเครื่องมือที่ช่วยให้องค์กรสามารถค้นหาและติดตามข้อมูลเหล่านี้ได้อย่างมีประสิทธิภาพจึงเป็นพื้นฐานสำคัญเพื่อให้การปฏิบัติตามแผนงาน PDPA ในขั้นถัดๆ ไป เช่น การประเมินและจัดการกับความเสี่ยง การปกป้องข้อมูลไม่ให้รั่วไหลสู่ภายนอก สัมฤทธิ์ผลได้ง่ายยิ่งขึ้น

IBM Security Guardium Analyzer เป็นแพลตฟอร์มสำหรับช่วยให้ DPO, Compliance Manager และ IT Manager เริ่มแผนงาน PDPA ได้อย่างรวดเร็วและมีประสิทธิภาพ โดยสามารถค้นหาและจำแนกข้อมูลส่วนบุคคล ประเมินช่องโหว่ทั้งด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคล รวมไปถึงให้คำแนะนำสำหรับจัดการกับความเสี่ยงบนข้อมูลเหล่านั้นได้อย่างแม่นยำ ไม่ว่าข้อมูลจะอยู่ใน On-premises หรือ Cloud Databases ก็ตาม

IBM Security Guardium Analyzer ให้บริการในรูปแบบ Software as a Service (SaaS) โดยผลลัพธ์ของการจำแนกประเภทข้อมูลและการวิเคราะห์ความเสี่ยงจะถูกส่งไปแสดงผลบน Cloud อย่างไรก็ตาม ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนทั้งหมดจะยังคงถูกจัดเก็บอยู่ใน On-premises/Cloud Databases ของลูกค้า และจะไม่มีการเคลื่อนย้ายไปยังระบบ Cloud ของ IBM แต่อย่างใด

วิเคราะห์ความเสี่ยงข้อมูลส่วนบุคคล

Guardium Analyzer ช่วยให้ผู้ดูแลระบบสามารถประเมินความเสี่ยงด้านความมั่นคงปลอดภัยและด้าน Compliance ของข้อมูลส่วนบุคคล รวมไปถึงช่วยระบุ Database ที่มีความเสี่ยงสูงสุดที่น่าจะตกการ Audit โดยใช้เทคนิคการจำแนกประเภทข้อมูลแบบ Next-gen และการสแกนช่องโหว่

ฟีเจอร์ที่สำคัญของ Guardium Analyzer ประกอบด้วย

การค้นหาข้อมูลส่วนบุคคล

Guardium Analyzer ใช้เทคนิค Next-generation Data Classification ซึ่งสนับสนุนโดย IBM Watson (ขุมพลัง AI ของ IBM) และ Pre-built Data Pattern ในการค้นหาและจำแนกประเภทข้อมูลได้อย่างถูกต้องและแม่นยำ ที่สำคัญคือ Guardium Analyzer ไม่ได้แค่ค้นหาเฉพาะข้อมูลที่ถูกระบุชัดเจนว่าเป็นข้อมูลส่วนบุคคลเพียงอย่างเดียว แต่สามารถวิเคราะห์เนื้อข้อมูลที่ถูกจัดเก็บอยู่ใน Database Table ได้ด้วย ไม่ว่าจะเป็นหมายเลขบัตรประชาชน เบอร์โทรศัพท์ อีเมล เพศ ศาสนา เป็นต้น โดยรองรับทั้ง On-premises และ Cloud Database ได้แก่ Oracle, db2 และ MsSQL Server

การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคล

ช่องโหว่บน Database เพิ่มระดับความเสี่ยงของการรั่วไหลของข้อมูลสู่สาธารณะ โดยเฉพาะ Database ที่มีข้อมูลส่วนบุคคลอยู่ Guardium Analyzer สามารถสแกนและประเมินช่องโหว่บน Database ในหลากหลายมิติ พร้อมให้รายละเอียด ข้อมูลตาม CVE และแพตช์ที่เกี่ยวข้อง เพื่อให้ผู้ดูแลระบบสามารถแกจัดการกับช่องโหว่เหล่านั้นได้อย่างรวดเร็ว นอกจากนี้ Guardium Analyzer ยังใช้เทคนิคการปิดบังข้อมูลที่หลากหลาย เช่น Masking และ Encryption เพื่อปกป้องข้อมูลส่วนบุคคล และจะไม่มีการอัปโหลดข้อมูลเหล่านั้นสู่ระบบ Cloud ของ IBM โดยเด็ดขาด

การจัดลำดับความเสี่ยงและให้คำแนะนำ

ผลลัพธ์ของการสแกนช่องโหว่จะมีการให้คะแนนความเสี่ยง (Risk Score) ประกอบด้วย เพื่อให้ผู้ดูแลระบบสามารถจัดลำดับความสำคัญของช่องโหว่ที่ต้องรีบจัดการได้ถูก ทั้งยังนำเสนอข้อมูลที่ช่วยให้ผู้ดูแลระบบเข้าใจถึงที่มาของความเสี่ยง และวิธีการคุ้มครองข้อมูลจากความเสี่ยงเหล่านั้น นอกจากนี้ยังมีการจัด Priority ของ Database ตามคะแนนความเสี่ยงโดยรวมของ Database นั้นๆ อีกด้วย โดยแบ่งเป็น 3 ระดับ เรียงจาก Priority 1 ที่มีความเสี่ยงสูงสุด ไปสู่ Priority 3 ที่มีความเสี่ยงต่ำสุด

สำหรับหน้า Dashboard ก็ถูกออกแบบมาให้เข้าใจได้ง่าย โดยแสดงผลลัพธ์ของการสแกนช่องโหว่ คะแนนความเสี่ยง และลำดับก่อนหลังที่แนะนำให้รีบดำเนินการ

สร้างความคล่องตัวให้การปฎิบัติงานตาม PDPA

Guardium Analyzer ช่วยให้ DPO, Compliance Manager, IT Manager และ Data Manager ได้รับข้อมูลและรายละเอียดตามหน้าที่ความรับผิดชอบของตน ช่วยสร้างความคล่องตัวและประสานการปฏิบัติงานที่เกี่ยวข้องกับ PDPA ได้อย่างรวดเร็ว

ยกตัวอย่างหน้าที่แสดงรายละเอียดความเสี่ยงและคำแนะนำในการรับมือ ผู้ใช้ ณ ขณะนั้นสามารถกดปุ่ม “Share” เพื่อสร้างลิงก์ส่งต่อไปยัง Data Manager ที่รับผิดชอบได้ทันที หรือให้ระบบส่งลิสต์ของ Databases ไปยัง Data Manager ที่เป็นเจ้าของแต่ละคน เพื่อให้ Data Manager เหล่านั้นจัดการแก้ไขปัญหาที่เกิดขึ้นได้ โดย Data Manager แต่ละคนก็จะได้รับข้อมูลและคำแนะนำเฉพาะ Database ที่ตนเองรับผิดชอบ เพื่อแบ่งแยกหน้าที่ให้ชัดเจน ไม่เกิดการก้าวก่ายซึ่งกันและกัน

Ingram Micro ผู้จัดจำหน่ายโซลูชันของ IBM อย่างเป็นทางการในประเทศไทย

บริษัท อินแกรม ไมโคร (ประเทศไทย) เป็นผู้จัดจำหน่ายโซลูชัน IBM Security Guardium Analyzer อย่างเป็นทางการในประเทศไทย โดยให้บริการแบบ One Stop Service ตั้งแต่การวิเคราะห์ความต้องการเชิงธุรกิจ การออกแบบ ติดตั้ง ปรับจูนให้เข้ากับสภาพแวดล้อม ไปจนถึงการสนับสนุนหลังการขาย เพื่อช่วยองค์กรทุกระดับสามารถคุ้มครองข้อมูลส่วนบุคคล ทั้งของพนักงาน พาร์ทเนอร์ และลูกค้า ได้ถูกต้องตามแนวทางของ PDPA ทั้งการค้นหาและจำแนกประเภทข้อมูล การประเมินความเสี่ยง และการวางแผนรับมือ ด้วยทีมผู้เชี่ยวชาญที่มีประสบการณ์และผ่านการอบรมจาก IBM โดยตรง

สนใจสอบถามข้อมูลเพิ่มเติมได้ที่ตัวแทนฝ่ายขายหรือฝ่ายผลิตภัณฑ์ บริษัท อินแกรม ไมโคร (ประเทศไทย) จำกัด: TH-IBM-Security@ingrammicro.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ลือ! HPE ดอดเจรจาซื้อ Nutanix

Bloomberg ได้กระพือข่าวความเคลื่อนไหวถึงดีลครั้งใหญ่ที่อาจกำลังเจรจากันอยู่ระหว่าง 2 ยักษ์ใหญ่ด้านไอทีอย่าง HPE และ Nutanix

AWS เปิดตัว Application Composer เครื่องมือ Low-code สำหรับสร้างแอปแบบ Serverless

การออกแบบแอปพลิเคชันแบบ Serverless ยังคงเป็นเครื่องหมายคำถามอยู่ว่าพวกเขาต้องเตรียมการอย่างไร ทั้งนี้ AWS ได้พยายามทำให้การทำงานนั้นเป็นเรื่องง่ายขึ้น