Data Privacy Protection Services
Data Privacy หรือ PII (Personally Identifiable Information) เป็นเรื่องที่ต้องให้ความสำคัญมากขึ้นมากในปัจจุบันเพราะ เกี่ยวข้องกับกฎหมายโดยตรง ซึ่งผลกระทบทั้งองค์กรและตัวบุคคล ในแง่กฎหมายอาญาและกฎหมายแพ่ง
การปกป้องข้อมูล PII ก็คล้ายกับการปกป้องภัยคุกคามไซเบอร์อื่นๆ เพียงแต่เพิ่มขีดความสามารถการระบุชนิดรายละเอียดของข้อมูล PII มากขึ้นเพื่อการป้องกัน ปกป้องและตอบโจทย์กฎหมาย Data Privacy ต่างๆ เช่น PDPA หรือ GDPR เป็นต้น และสามารถทำได้ 2 ส่วนหลักๆ คือ ปกป้อง ป้องกัน ฐานข้อมูลหลัก (Database Protection) และการปกป้อง ป้องกัน ข้อมูลในระดับเครื่องลูกข่าย (Data Leak Prevention)
จะดีกว่ามั้ย หาก การปกป้อง ป้องกัน ข้อมูล PII ที่กล่าวมานั้น ได้รับการปกป้องด้วยเทคโนโลยีชั้นสูง ที่มีความสามารถไม่ว่าจะเป็น
การปกป้องและ ป้องกันได้ครบทุกส่วน สามารถเลือกการป้องกันได้ครบทุกๆ ส่วนของระบบเครือข่ายคอมพิวเตอร์ได้ไม่ว่าจะเป็นส่วนฐานข้อมูลหลัก (Database Protection) และ ข้อมูลในระดับเครื่องลูกข่าย (DLP: Data Leak Prevention)
1. การใช้เทคโนโลยีล้าสุด Machine Learning
มีเครื่องมือวิเคราะห์ข้อมูล PII ทั้งข้อมูลที่เก็บ (Data In Rest) และการไหลเวียนของข้อมูล (Data in use) โดยใช้จเทคโนโลยี Machine Learning ในการวิเคราะห์ เพื่อตรวจจับพฤติกรรมต่างๆ ของระบบที่มีความเสี่ยงสูงหรือสงสัยที่จะนำไปสู่ภัยคุกคามไซเบอร์ ซึ่งทำให้ระบบเฝ้าระวังสามารถป้องกันภัยคุกคามไซเบอร์ ได้ดีทั้งชนิด Know และ Unknow Threat ในระดับข้อมูล PII
2. การใช้ความสามารถของเทคโนโลยี AI
มีการใช้เทคโนโลยี AI และ Global Threat Intelligence ชั้นนำของโลก ทำให้มีความสามารถบริการในการตอบสนองต่อภัยคุกคามไซเบอร์ได้อย่าง รวดเร็ว และมีประสิทธิภาพสูง (Visibility, Investigate Investigated , Incidence Alert & Response)
3. รองรับทั้งระบบ On-Premise หรือ Cloud
เพื่อใช้งานได้ยืดยุ่น และรองรับการเปลี่ยนแปลงของระบบคอมพิวเตอร์ทั้งหมดที่มีการทำงานทั้ง แบบ On-Premise หรือ Cloud Computing ทั้งในส่วน Endpoint และ Network
4. ทำงานพื้นฐานของ Database Protection และ Data Leak Prevention
รองรับพื้นฐานการทำงาน Discovery/Classification PII Data และการแสดงผลเพื่อบริหารจัดการDashboard ได้ครบถ้วน และมีประสิทธิภาพ
5. แก้ไขตามความสำคัญของระบบในแต่ละองค์กร
บริการตรวจสอบและแก้ไขภัยคุกคามไซเบอร์ แบ่งตามระดับความเร่งรีบ ความสำคัญของความเสี่ยง ที่เกิดขึ้นกับระบบ (Severity) เพื่อให้สอดคล่องกับความสำคัญของการบริหารจัดการ Data Privacy ในแต่ละองค์กร
6. มีบริการรายงานสรุปรายสัปดาห์หรือรายเดือน (Weekly/Monthly Report)
มีรายงานสรุปผลเฝ้าระวังภัยคุกคามแบบรายสัปดาห์หรือรายเดือน ที่ครอบคลุมเนื้อหาหลักๆ ที่ผู้บริหารและทีมไอที สามารถเข้าใจ ไว้วางใจ และสามารถควบคุมบริหารระบบ Data Privacy ได้เป็นอย่างดี
1. Data Loss Prevention
2. การดูแลเฝ้าระวังแจ้งเตือน
การดูแลเฝ้าระวังแจ้งเตือน และตอบสนองภัยคุกคามแบบ 24*7 ด้วยเจ้าหน้าที่ในศูนย์เฝ้าระวังและป้องกันภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center)
3. การปรับจูน Policy Config
มีเจ้าหน้าที่ดำเนินปรับจูน Policy Config ด้าน Security อย่างต่อเนื่องตลอด 24*7
4. Incident Report/Cyber Security Summary Monthly Report
