ปกป้องทุกข้อมูลบน PC, Laptop, Mobile, Server, Cloud ตอบโจทย์ PDPA ด้วย IBM Security Guardium และ IBM MaaS360

ประเด็นด้านการรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลนั้นได้กลายเป็นหัวข้อสำคัญของวงการ IT ไทยในวันนี้ และ IBM ในฐานะของธุรกิจที่เชี่ยวชาญในเรื่องของข้อมูล ก็มีโซลูชันเฉพาะสำหรับตอบโจทย์ด้านนี้โดยเฉพาะ เพื่อให้ธุรกิจองค์กรสามารถนำไปปรับเสริมเติมในส่วนที่ยังขาดได้อย่างครอบคลุม ด้วยโซลูชันที่หลากหลาย และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับภาพรวมของ IBM Guardium และ IBM MaaS360 ที่จะนำมาใช้ตอบโจทย์นี้กันครับ

การตอบโจทย์พรบ.คุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล ต้องพิจารณาหลายมิติ

ทุกวันนี้ข้อมูลที่มีความสำคัญต่อการทำธุรกิจนั้นถูกจัดเก็บอยู่ในหลากหลายรูปแบบและในพื้นที่จัดเก็บข้อมูลที่แตกต่างกันออกไป ไม่ได้มีเพียงแต่ข้อมูลที่อยู่บน Server หรือ Cloud เท่านั้นที่ธุรกิจองค์กรต้องให้ความสำคัญ แต่ยังรวมถึงข้อมูลที่ถูกจัดเก็บอยู่ภายในอุปกรณ์ Endpoint ที่ใช้ทำงานด้วย ไม่ว่าจะเป็น PC, Notebook, Smartphone หรือ Tablet ก็ตาม อีกทั้งข้อมูลนั้นก็ยังมีการเกิดขึ้น, เปลี่ยนแปลง และย้ายสถานที่จัดเก็บอยู่เสมอ

ด้วยเหตุนี้เอง การรักษาความมั่นคงปลอดภัยให้กับข้อมูลเหล่านี้ ไม่ว่าจะเพื่อตอบรับต่อข้อกฎหมายหรือการสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้าขององค์กรหรือการเสริมความมั่นคงให้กับธุรกิจเอง จึงกลายเป็นโจทย์ใหญ่ที่มีโจทย์ย่อยอยู่ภายในมากมาย ในขณะที่ประเด็นเรื่องความคุ้มค่าในการลงทุนเองก็เป็นเรื่องที่สำคัญไม่แพ้กัน

ถึงแม้การตอบโจทย์ด้านการรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวนี้จะฟังดูเหมือนยาก แต่โจทย์นี้เองก็เป็นโจทย์ที่ธุรกิจ IT ต้องเผชิญมาเป็นเวลานานและมีการพัฒนาแนวคิดต่างๆ ขึ้นมาเพื่อใช้ตอบโจทย์นี้อย่างต่อเนื่อง โดย IBM เองก็เป็นหนึ่งในธุรกิจที่ให้ความสำคัญด้านการจัดการกับความมั่นคงปลอดภัยของข้อมูล และมีโซลูชันที่หลากหลายเพื่อตอบโจทย์เหล่านี้ในแง่มุมที่แตกต่างกัน

แนวคิดการจัดการความมั่นคงปลอดภัยของข้อมูลจาก IBM

การรักษาความมั่นคงปลอดภัยนั้นไม่ได้มีเพียงแค่การป้องกันไม่ให้ข้อมูลถูกเข้าถึงโดยผู้ที่ไม่มีสิทธิ์เท่านั้น แต่ในมุมของ IBM แนวทางเบื้องต้นหลักๆ ที่สามารถนำไปปฏิบัติได้นั้นมีดังนี้

  • การค้นหาว่ามีข้อมูลประเภทใดถูกจัดเก็บอยู่ที่ใดบ้าง และประเมินความสำคัญ, ความละเอียดอ่อน และความเสี่ยงของข้อมูลให้ครบถ้วน
  • การจัดการลดความเสี่ยงที่ข้อมูลจะถูกเข้าถึงโดยผู้ที่ไม่มีสิทธิ์ให้น้อยลงอย่างต่อเนื่อง
  • การกำหนดสิทธิ์ในการเข้าถึงข้อมูล และติดตามการเข้าถึงใช้งานข้อมูล
  • การเข้ารหัสข้อมูลในส่วนต่างๆ เพื่อลดความเสี่ยงที่ข้อมูลจะรั่วไหลสู่บุคคลที่ไม่มีสิทธิ์เข้าถึงข้อมูลหรือบุคคลภายนอก
  • การควบคุมอุปกรณ์และระบบที่ใช้ในการจัดเก็บข้อมูลให้มีความมั่นคงปลอดภัย และจัดการกับข้อมูลที่ถูกจัดเก็บอยู่ได้
  • การตรวจสอบว่าการจัดการข้อมูลนั้นยังคงเป็นไปตามข้อกำหนด, ข้อบังคับ หรือกฎหมายอยู่เสมอ
  • การประเมินผลกระทบที่ธุรกิจอาจได้รับจากความเสี่ยงของข้อมูลแต่ละรูปแบบ

แนวทางเบื้องต้นเหล่านี้สามารถนำไปปรับใช้ได้ไม่ว่าจะเป็นข้อมูลรูปแบบไหนหรือ Platform ใด และสามารถเสริมประเด็นต่างๆ ที่จำเป็นเพิ่มเติมที่แตกต่างกันไปในแต่ละระบบเฉพาะได้ ซึ่ง IBM เองนั้นก็มีโซลูชันสำหรับการปกป้องข้อมูลด้วยกันที่หลากหลาย ดังนี้

IBM Security Guardium: ตอบโจทย์ความมั่นคงปลอดภัยของข้อมูลสำหรับธุรกิจองค์กร

IBM Guardium ถือเป็นหนึ่งในโซลูชันหลักของ IBM ทางด้านการปกป้องข้อมูล ซึ่งมีการพัฒนามาอย่างต่อเนื่องยาวนานจนมีความสามารถที่หลากหลายครอบคลุมความต้องการในการจัดการกับข้อมูลให้มีความมั่นคงปลอดภัยได้เป็นอย่างดี โดยมีผลิตภัณฑ์ที่หลากหลายซึ่งสามารถทำงานร่วมกันได้ในการปกป้องข้อมูลด้วยกัน 4 ระยะ ดังต่อไปนี้

1. การค้นหาข้อมูล, จัดแบ่งหมวดหมู่ของข้อมูล และวิเคราะห์ช่องโหว่ของระบบ

สำหรับระยะแรกนั้นก็คือการทำความเข้าใจก่อนว่าภายในธุรกิจองค์กรมีข้อมูลใดอยู่ที่ไหนบ้าง รวมถึงมีข้อมูลใดที่มีความเสี่ยงเบื้องต้นจากการที่ระบบซึ่งจัดเก็บข้อมูลเหล่านั้นมีช่องโหว่ซึ่งเป็นที่รู้จักอยู่ ทาง IBM จึงมีโซลูชัน IBM Guardium Analyzer และ IBM Guardium Vulnerability Assessment เพื่อตอบโจทย์ในระยะแรกนี้ให้พร้อมใช้งานได้ทันที

2. การติดตามการเข้าถึงและใช้งานข้อมูล, การปกป้องข้อมูล และการตรวจสอบ Compliance ของข้อมูล

ระยะถัดมาก็คือการควบคุมและบังคับเพื่อให้ข้อมูลต่างๆ มีความมั่นคงปลอดภัย ไม่สามารถถูกเข้าถึงได้โดยผู้ที่ไม่มีสิทธิ์, ติดตามการเข้าถึงข้อมูล, ตรวจสอบเหตุการณ์ผิดปกติ และตรวจสอบว่าการจัดเก็บและเข้าถึงข้อมูลเหล่านั้นเป็นไปตามข้อกำหนดทางกฎหมายหรือข้อบังคับต่างๆ หรือไม่ ซึ่ง IBM ก็มีการพัฒนาผลิตภัณฑ์เพื่อนำเสนอเทคโนโลยีที่เหมาะสมในการปกป้องข้อมูลบน Platform ที่มีการจัดเก็บข้อมูลในรูปแบบที่แตกต่างกันออกไป ได้แก่

  • IBM Guardium Data Protection for Databases สำหรับปกป้องข้อมูลภายในระบบฐานข้อมูลโดยเฉพาะ
  • IBM Guardium Data Protection for Files สำหรับปกป้องข้อมูลที่จัดเก็บในรูปแบบของไฟล์บน NAS, SharePoint, Windows, Unix และ Linux
  • IBM Guardium Data Protection for Big Data สำหรับปกป้องข้อมูลบน Hadoop และ NoSQL โดยเฉพาะ
  • IBM Guardium Multi-Cloud Data Protection สำหรับติดตามและปกป้องข้อมูลบนระบบ Cloud ที่หลากหลาย

3. การเข้ารหัส, การทำ Tokenization และการจัดการกับกุญแจเข้ารหัสข้อมูล

ระยะที่สามก็คือการปกป้องข้อมูลในกรณีที่ข้อมูลสำคัญของธุรกิจถูกเข้าถึงโดยบุคคลภายนอกและอาจจะนำออกไปโดยไม่ได้รับอนุญาต ซึ่งแนวทางในการรับมือกับกรณีเหล่านี้ก็คือการทำ Encryption, Tokenization พร้อมเสริมความมั่นคงปลอดภัยให้กับกุญแจเข้ารหัสที่ต้องใช้ด้วยการทำ Key Management นั่นเอง

เทคโนโลยีเหล่านี้จะทำให้ถึงแม้ข้อมูลจะรั่วไหลออกไปด้วยวิธีการใดๆ แต่บุคคลภายนอกก็จะไม่สามารถเปิดอ่านข้อมูลเหล่านั้นได้ ทำให้มั่นใจได้มากขึ้นถึงความมั่นคงปลอดภัยของข้อมูล โดย IBM ก็มีโซลูชันที่เกี่ยวข้องได้แก่ IBM Guardium for File and Database Encryption, IBM Guardium for Application Encryption, IBM Guardium for Tokenization และ IBM Security Key Lifecycle Management นั่นเอง

4. การปรับปรุงความมั่นคงปลอดภัยของข้อมูลและการวิเคราะห์ความเสี่ยงของข้อมูล

สุดท้ายนั้นการรักษาความมั่นคงปลอดภัยให้กับข้อมูลก็เป็นอีกกิจกรรมหนึ่งที่จะหยุดนิ่งไม่ได้ และต้องมีการปรับปรุงอย่างต่อเนื่องอยู่เสมอ IBM จึงได้พัฒนาโซลูชันขึ้นมาเพื่อช่วยเสริมการวางกลยุทธ์ด้านการรักษาความมั่นคงปลอดภัยของข้อมูลนี้ ด้วย IBM Guardium Big Data Intelligence และ IBM Data Risk Manager ที่จะช่วยให้การติดตามด้านความมั่นคงปลอดภัย, การจัดทำงานรายงาน และการประเมินความเสี่ยงเป็นไปได้อย่างรวดเร็วและแม่นยำ

IBM Security MaaS360 Watson Unified Endpoint Management: เสริมความมั่นคงปลอดภัยอีกชั้นให้กับอุปกรณ์ Endpoint ด้วย AI

อีกหนึ่งโซลูชันที่ IBM นำมาเสริมให้กับการรักษาความมั่นคงปลอดภัยของข้อมูลนั้น ก็คือการรักษาความมั่นคงปลอดภัยให้กับอุปกรณ์ Endpoint ที่ใช้ในการทำงานและการเข้าถึงหรือจัดเก็บข้อมูลสำคัญในการทำธุรกิจนั่นเอง

IBM MaaS360 นี้เป็นโซลูชัน Unified Endpoint Management (UEM) ที่รองรับได้ทั้ง Windows 10, macOS, iOS และ Android ทำให้สามารถครอบคลุมได้ทั้ง Smartphone, Tablet, PC, Notebook ไปจนถึงอุปกรณ์ IoT ได้ในหนึ่งเดียว และสามารถรักษาความมั่นคงปลอดภัยของอุปกรณ์, ควบคุมการใช้งานให้มีความปลอดภัย, บังคับการเข้ารหัสข้อมูล ไปจนถึงการจัดการกับข้อมูลบนแต่ละอุปกรณ์หากเกิดกรณีที่อุปกรณ์เหล่านั้นสูญหาย และตรวจสอบ Compliance ของทุกอุปกรณ์ให้อยู่ตลอดเวลา

ทั้งนี้ IBM ได้เสริม IBM Watson เข้าไปใน IBM MaaS360 เพื่อให้การบริหารจัดการและการแก้ไขปัญหาที่เกิดขึ้นกับ Endpoint ทึ่มีความหลากหลายเหล่านี้เป็นไปได้อย่างง่ายดายและอัตโนมัติให้มากที่สุด เพื่อให้ผู้ดูแลระบบสามารถใช้เวลาไปกับการวางแผนและกำหนดนโยบายให้ดีขึ้น ตอบโจทย์การทำงานได้มากขึ้น แทนที่จะต้องใช้เวลาไปกับการแก้ไขปัญหาเล็กๆ น้อยๆ นั่นเอง

สนใจโซลูชันของ IBM ติดต่อทีมงาน Metro Connect ได้ทันที

สำหรับผู้ที่สนใจโซลูชันของ IBM สามารถติดต่อทีมงาน Metro Connect ได้ทันที

ขอใบเสนอราคาได้ทันทีที่แผนกการตลาด อีเมล์ anutrwan@metroconnect.co.th หรือโทร 02-089-4508



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

FireEye | Netpoleon Webinar: Ransomware Trends With a Focus on MAZE

Netpoleon ร่วมกับ FireEye ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Webinar เรื่อง “Ransomware Trends With a Focus on …

QNAP เตือนช่องโหว่ Zerologon อาจส่งผลกับผู้ใช้บางราย

QNAP ได้ออกเตือนว่าช่องโหว่ Zerologon ที่ถูกเตือนหลายระลอกซึ่งส่งผลกระทบกับผู้ใช้งาน Windows อาจส่งผลกระทบกับผู้ใช้งาน QNAP NAS บางราย