ค้นหา จำแนก และคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ด้วยโซลูชัน DLP จาก SearchInform

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บังคับใช้อย่างเป็นทางการตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา ActiveMedia ผู้จัดจำหน่ายซอฟต์แวร์และโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ จึงได้นำเสนอ SearchInform โซลูชันที่ช่วยให้การค้นหาเอกสารที่มีข้อมูลส่วนบุคคลกลายเป็นเรื่องง่าย พร้อมติดตามความเคลื่อนไหวของข้อมูลเหล่านั้น รวมไปถึงป้องกันไม่ให้ข้อมูลส่วนบุคคลรั่วไหลสู่ภายนอก ช่วยให้องค์กรทุกระดับสามารถปฏิบัติตามข้อกำหนดของ PDPA ได้ง่ายยิ่งขึ้น

PDPA บังคับใช้แล้ว จะค้นหาและจัดการกับข้อมูลส่วนบุคคลอย่างไร

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เป็นกฎหมายที่ทุกองค์กรและหน่วยงาน ไม่ว่าจะเป็นธุรกิจขนาดเล็ก กลาง ไปจนถึงองค์กรขนาดใหญ่ ต้องปฏิบัติตามหากมีการจัดเก็บและนำข้อมูลส่วนบุคคลไปใช้ โดยเฉพาะอย่างยิ่งองค์กรที่มีการใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อให้บริการ หรือนำไปใช้เพื่อจุดประสงค์อื่นๆ เช่น การตลาด หนึ่งในข้อกำหนดสำคัญของ PDPA คือ การคุ้มครองข้อมูลส่วนบุคคลหรือ Data Security ที่องค์กรจำเป็นต้องมีมาตรการควบคุมด้านความมั่นคงปลอดภัยที่คอยคุ้มครองข้อมูลไม่ให้สูญหาย รั่วไหล หรือถูกขโมยออกไป

จนถึงตอนนี้ ยังไม่มีสูตรสำเร็จที่ช่วยให้องค์กรปฏิบัติตามข้อกำหนดของ PDPA ได้อย่างครบถ้วน เนื่องจากแต่ละองค์กรมีแนวทางปฏิบัติและกระบวนการจัดการข้อมูลแตกต่างกัน ทำให้จำเป็นต้องใช้หลายๆ โซลูชันมาประกอบกัน ที่สำคัญคือการดำเนินงานเชิงนโยบายหลายๆ อย่าง เช่น การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล จำเป็นต้องมีโซลูชันมาบังคับใช้ด้งบ เพื่อให้มั่นใจว่าทุกคนที่มีส่วนเกี่ยวข้องจะปฏิบัติตามนโยบายที่สอดคล้องกับกฎหมาย PDPA

PDPA เริ่มบังคับใช้เมื่อวันที่ 1 มิถุนายนที่ผ่านมา คำถามที่หลายๆ องค์กรมักพบ คือ เราจะทราบได้อย่างไรว่าข้อมูลส่วนบุคคลของลูกค้าและพนักงานถูกจัดเก็บไว้ที่ไนบ้าง ถ้าต้องค้นหา แก้ไข หรือลบข้อมูลจะทำอย่างไร มีการส่งต่อข้อมูลให้บุคคลที่ 3 หรือไม่ และเราจะรักษาความมั่นคงปลอดภัยของข้อมูลเหล่านี้ไม่ให้รั่วไหลสู่สาธารณะแล้วถูกฟ้องร้องได้อย่างไร โซลูชัน Data Loss Prevention (DLP) และ FileAuditor ของ SearchInform จะเข้ามาช่วยตอบคำถามเหล่านี้

ปกป้องข้อมูลส่วนบุคคลและข้อมูลสำคัญไม่ให้รั่วไหลสู่ภายนอกด้วย SearchInform DLP

SearchInform เป็นผู้ให้บริการซอฟต์แวร์ DLP ที่สามารถป้องกัน ติดตาม และระบุจุดเกิดเหตุหรือความพยายามที่ข้อมูลส่วนบุคคลหรือข้อมูลสำคัญจะรั่วไหลออกไป ไม่ว่าจะเกิดจากความผิดพลาดทางเทคนิคหรือความผิดพลาดของมนุษย์ SearchInform สามารถติดตามกิจกรรมที่เกิดขึ้นกับไฟล์ข้อมูลได้อย่างละเอียดว่าพนักงานคนใด ทำอะไร (เปิด แก้ไข ลบ หรือดัดแปลง) ที่ไหน และอย่างไร และกำหนดนโยบายเพื่อป้องกันไม่ให้ไฟล์ที่ประกอบด้วยข้อมูลส่วนบุคคลหรือข้อมูลสำคัญขององค์กรหลุดสู่ภายนอก ซึ่งครอบคลุมทุกช่องทางการติดต่อสื่อสาร ดังนี้

ออนไลน์และโซเชียลมีเดีย

ตรวจสอบและป้องกันข้อมูลสำคัญรั่วไหลสู่อินเทอร์เน็ตและโซเชียลมีเดียได้ ทั้งการอัปโหลดไฟล์ผ่านเว็บเบราเซอร์ การแชร์ไฟล์ออนไลน์ผ่าน Send Anywhere, WeTransfer หรือ Facebook การอัปโหลดไฟล์ขึ้น Cloud เช่น Google Drive, Dropbox, OneDrive หรือแม้แต่ Microsoft 365 (Exchange/Sharepoint) รวมไปถึงแชร์ไฟล์ผ่าน FTP/FTPS นอกจากนี้ยังสามารถเก็บ Log ของการเข้าถึง URL และตัวไฟล์ไว้สำหรับเป็นหลักฐานได้อีกด้วย

อีเมลและโปรแกรมแชต

สามารถติดตามข้อความที่เขียนบนอีเมลและไฟล์แนบเพื่อตรวจสอบว่ามีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญกำลังถูกส่งออกไปหรือไม่ รวมถึงติดตามว่าผู้ส่งและผู้รับคือใคร แนบไฟล์อะไรไป โดยรองรับการใช้งานร่วมกับ Email Client ที่หลากหลายผ่านโปรโตคอลมาตรฐานทั้ง POP3, IMAP, SMTP และ Webmail นอกจากนี้ยังสามารถตรวจสอบข้อความและไฟล์ที่ส่งผ่านโปรแกรมแชต เช่น WhatsApp, Skype และ LINE ได้อีกด้วย

ปรินเตอร์ USB และ Bluetooth

สามารถติดตามการใช้ปรินเตอร์ว่าใครสั่งพิมพ์เอกสารอะไร พร้อมตรวจสอบข้อความในเอกสารที่ถูกสั่งพิมพ์ว่ามีข้อมูลสำคัญ เช่น คำว่า “Purchase Order” อยู่บนเอกสารหรือไม่ ถ้าพบก็จะยับยั้งการสั่งพิมพ์ให้โดยอัตโนมัติ สำหรับอุปกรณ์ต่อพ่วงจำพวก USB, External HDD, CD/DVD รวมไปถึงอุปกรณ์ Bluetooth ก็สามารถตรวจสอบการบันทึกหรือแชร์ไฟล์ผ่านอุปกรณ์เหล่านั้นได้ด้วยเช่นกัน

SearchInform ให้บริการโซลูชัน DLP ในรูปแบบ On-premises รองรับการใช้งานบนระบบปฏิบัติการ Windows โดยติดตั้งเป็น Agent ขนาดเล็ก ซึ่งทำหน้าที่ได้ทั้งการติดตามและป้องกันไม่ให้ข้อมูลรั่วไหลออกจากอุปกรณ์ ไม่ว่าจะทั้งผ่านทางอินเทอร์เน็ต การส่งอีเมล การแชต การสั่งพิมพ์เอกสาร หรือการคัดลอกลง USB โดยสามารถบริหารจัดการ Agent ทั้งหมดได้จากศูนย์กลางผ่านทาง Management Console ที่ติดตั้งได้บนเครื่องเซิร์ฟเวอร์

คุณสมบัติอื่นๆ ที่น่าสนใจของ SearchInform DLP ได้แก่

• ฟังก์ชัน Search สำหรับค้นหาคำ กลุ่มคำ ประโยค หรือข้อความที่มีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญประกอบอยู่จากกิจกรรมที่เกิดขึ้นทั้งหมดบนอุปกรณ์ปลายทาง พร้อมแสดงเหตุการณ์ที่เกี่ยวข้อง โดยสามารถระบุวันและเวลาตามที่ต้องการได้
• การกำหนดนโยบายเพื่อติดตามและป้องกันไม่ให้ข้อมูลรั่วไหลสู่ภายนอก โดยสามารถตรวจสอบได้ถึงข้อความภายในไฟล์เอกสาร (PDF, Word, Excel, PowerPoint และอื่นๆ )
• มี Alert Center สำหรับตั้งค่าแจ้งเตือนผู้ที่เกี่ยวข้องผ่านทางอีเมลเมื่อค้นพบการละเมิดนโยบายที่กำหนด โดยสามารถระบุตัวผู้กระทำ เหตุการณ์ที่เกี่ยวข้อง และข้อมูลที่พยายามรั่วไหลสู่ภายนอก
• มี Report Center สำหรับเก็บและแสดงข้อมูลกิจกรรมและเหตุการณ์ต่างๆ ที่เกิดขึ้นจากการใช้งานของพนักงานบนทุกช่องทางติดต่อสื่อสาร

ค้นหาข้อมูลส่วนบุคคลและข้อมูลสำคัญขององค์กรด้วย SearchInform FileAuditor

โซลูชัน DLP ที่พบโดยทั่วไปในตลาด รวมไปถึง DLP ที่เป็นฟีเจอร์บนผลิตภัณฑ์ด้านความมั่นคงปลอดภัย เช่น Firewall หรือ Endpoint Protection มักทำได้แค่ฟังก์ชันพื้นฐาน คือ ตรวจสอบได้เฉพาะไฟล์ที่อัปโหลดสู่อินเทอร์เน็ตหรือไฟล์แนบในอีเมล ซึ่งไฟล์เหล่านั้นก็ต้องเป็นไฟล์เอกสารจำพวก Word, Excel หรือ PowerPoint หลายผลิตภัณฑ์ไม่รองรับการตรวจสอบไฟล์ PDF นอกจากนี้ ยังจำเป็นต้องระบุ “ข้อความ” ที่ชัดเจนในการตรวจสอบไฟล์เอกสารเหล่านั้นอีกด้วย ทำให้ขาดความครอบคลุมและไม่ยืดหยุ่น

SearchInform FileAuditor เป็นโซลูชันเสริมของ SearchInform DLP ที่ช่วยให้องค์กรสามารถเข้าถึงและตรวจสอบเนื้อหาด้านในของไฟล์ ไม่ว่าจะเป็น PDF, Word, Excel, PowerPoint และอื่นๆ บนอุปกรณ์คอมพิวเตอร์ ว่ามีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญขององค์กรอยู่หรือไม่ พร้อมจำแนกประเภทของไฟล์เหล่านั้นตามเงื่อนไขหรือปัจจัยที่กำหนดโดยอัตโนมัติ แล้วนำไปกำหนดเป็นนโยบายเพื่อติดตามความเคลื่อนไหวอย่างละเอียด ป้องกัน และแจ้งเตือน เมื่อพบความพยายามที่จะนำไฟล์ออกสู่ภายนอก

SearchInform FileAuditor สามารถค้นหาและจำแนกประเภทของไฟล์ด้วยการติด Tag ได้ 2 แบบ ดังนี้

• Manual – ผู้ใช้สามารถเลือกติด Tag ให้ไฟล์เอกสารตามความสำคัญได้ด้วยตนเอง เช่น Top Secret, Confidential, Public เป็นต้น
• Auto – กำหนด Text, File Attributes, Similar-content Search, Dictionary หรือ Regular Expression เพื่อให้ FileAuditor ค้นหาและจำแนกประเภทของไฟล์ข้อมูลทั้งหมดบนอุปกรณ์คอมพิวเตอร์ให้โดยอัตโนมัติ สามารถตั้งความถี่การค้นหาและจำแนกได้ เช่น รายวัน รายสัปดาห์

การค้นหาและจำแนกประเภทของไฟล์เอกสารนี้ ช่วยให้ผู้ดูแลระบบทราบได้ว่า องค์กรมีข้อมูลสำคัญอยู่มากน้อยเพียงใด ถูกจัดเก็บอยู่ที่ไหน ไฟล์เอกสารใดมีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญอยู่บ้าง และใครมีสิทธิ์ในการเข้าถึงและแก้ไขข้อมูลเหล่านั้น ช่วยให้การค้นหาและตรวจสอบข้อมูลส่วนบุคคลตาม PDPA ทำได้ง่ายยิ่งขึ้น

Use Cases การใช้ SearchInform ตามข้อกำหนดของ PDPA

SearchInform DLP และ FileAuditor ช่วยให้องค์กรสามารถปฏิบัติตามข้อกำหนดของ PDPA ได้ง่ายยิ่งขึ้น โดย Use Cases ที่พบบ่อยมีดังนี้

1. การค้นหา แก้ไข และลบข้อมูลส่วนบุคคล

หนึ่งในข้อกำหนดสำคัญของ PDPA คือ เจ้าของข้อมูล (ทั้งลูกค้าและพนักงาน) สามารถขอเข้าถึงข้อมูลเพื่อแก้ไขข้อมูลให้ทันสมัยหรือลบข้อมูลตนเองทิ้งได้ ฟีเจอร์ Search ของ SearchInform ช่วยให้ผู้ดูแลระบบสามารถค้นหาไฟล์ที่มีข้อมูลส่วนบุคคลนั้นๆ ภายในระบบขององค์กรได้ทั้งหมด และระบุตำแหน่งของไฟล์เหล่านั้นได้ว่าถูกจัดเก็บอยู่ที่ใด เพื่อดำเนินการแก้ไขหรือลบทิ้งตามคำร้องขอของเจ้าของข้อมูลได้อย่างรวดเร็ว

2. การติดตามเหตุ Data Breach

ฟีเจอร์ Search ของ SearchInform ช่วยให้ผู้ดูแลระบบค้นหากิจกรรมที่เกี่ยวข้องกับเหตุ Data Breach ได้ทั้งหมด ไม่ว่าจะเป็นจุดที่เกิดเหตุ เวลาที่เกิดเหตุ บุคคลที่เกี่ยวข้อง และสาเหตุของการเกิด Data Breach นั้นได้อย่างรวดเร็ว พร้อมหลักฐานสำหรับใช้อ้างอิงเพื่อดำเนินการสืบสวนต่อไป

3. การป้องกันข้อมูลส่วนบุคคลรั่วไหลสู่ภายนอก

SearchInform FileAuditor ช่วยให้องค์กรสามารถค้นหาและจำแนกไฟล์เอกสารที่มีข้อมูลส่วนบุคคลประกอบอยู่ทั้งหมดภายในองค์กรได้อย่างรวดเร็วและยืดหยุ่น แล้วนำผลลัพธ์ที่ได้ไปกำหนดนโยบายในการปกป้องข้อมูลส่วนบุคคลไม่ให้รั่วไหลสู่ภายนอกได้ทุกช่องทาง ไม่ว่าจะผ่านทางอินเทอร์เน็ต การส่งอีเมล การแชต การสั่งพิมพ์เอกสาร หรือการคัดลอกลง USB

4. การป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยมิชอบ

เช่นเดียวกับการป้องกันข้อมูลส่วนบุคคลรั่วไหลสู่ภายนอก SearchInform DLP สามารถกำหนดสิทธิ์ในการเข้าถึงไฟล์เอกสารที่มีข้อมูลส่วนบุคคลประกอบอยู่ได้ด้วยการแก้ไข Access Right ของไฟล์นั้นๆ ป้องกันผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงไฟล์โดยมิชอบ (Unauthorized Access)

ActiveMedia จับมือ SearchInform ให้บริการโซลูชัน DLP และ FileAuditor ในประเทศไทย

ActiveMedia เป็นผู้จัดจำหน่ายผลิตภัณฑ์และโซลูชันของ SearchInform อย่างเป็นทางการในประเทศไทย พร้อมให้คำปรึกษาตั้งแต่การวิเคราะห์ความต้องการตามข้อกำหนดของ PDPA การออกแบบและติดตั้งโซลูชันให้เข้ากับกระบวนการจัดการและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลขององค์กร ไปจนถึงการสนับสนุนหลังการขาย เพื่อช่วยให้องค์กรทุกระดับสามารถคุ้มครองข้อมูลส่วนบุคคลทั้งของลูกค้าและพนักงานได้ตามแนวทางของ PDPA ทั้งการค้นหาและจำแนกประเภทข้อมูล การติดตามความเคลื่อนไหวของข้อมูลเหล่านั้น และการป้องกันไม่ให้ข้อมูลรั่วไหลสู่ภายนอก ด้วยทีมงานที่มีประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์มานานกว่า 17 ปี และผ่านการอบรมและมีใบรับรองจาก SearchInform โดยตรง

สนใจทดลองใช้งาน Searchinform DLP และ FileAuditor ฟรี 30 วัน ได้ที่ช่องทางการติดต่อ

บริษัท แอ็กทีฟมีเดีย (ไทยแลนด์) จำกัด
โทร: 02-683-5100
อีเมล: sales@activemedia.co.th
LINE: @activemedia