ในองค์กรขนาดใหญ่ที่ให้ความสำคัญของข้อมูลเป็นที่หนึ่งนั้น คงไม่มีองค์กรไหนที่อยากให้ข้อมูลสำคัญหลุดไปให้ในมือผู้ไม่หวังดีหรือคู่แข่ง เช่น ข้อมูลฐานะทางการเงิน ข้อมูลลูกค้า หรือข้อมูลงานวิจัย เป็นต้น ในองค์กรส่วนใหญ่เลยมักจะมีขั้นตอนวิธี กระบวนการ แนวทางหรืออุปกรณ์ราคาแพงเพื่อป้องกันข้อมูลสำคัญขององค์กรรั่วไหลหรือหลุดออกข้างนอก เราเรียกสิ่งนี้ว่า Data loss prevention
Data loss prevention คืออะไร
Data loss prevention หรือ DLP คือกลุ่มของเทคโนโลยี อุปกรณ์ไอที หรือขั้นตอนวิธีที่ถูกออกแบบมาเพื่อหยุดไม่มีข้อมูลสำคัญนั้นรั่วไหลออกจากองค์กร ซึ่งข้อมูลอาจตกไปอยู่ในมือผู้ไม่หวังดีไม่ว่าจะเป็นการส่งเมล การส่งข้อความสั้น การสิ่งผ่านฟอร์ม การถ่ายโอนไฟล์ และช่องทางอื่นๆ โดยทั่วไปแล้วกลยุทธ์ Data loss prevention นั้นจะหมายถึงโซลูชั่นในการเฝ้าระวัง ตรวจสอบ และป้องกันข้อมูลรั่วไหลครับ
ประเภทเทคโนโลยี Data loss prevention
สำหรับประเภทเทคโนโลยี Data loss prevention สามารถแบ่งออกเป็น 3 กลุ่มใหญ่ๆ ด้วยกันตามประเภทของการช้งานข้อมูลดังต่อไปนี้ครับ
1. ข้อมูลที่กำลังใช้งาน (data in use)
เป็นเทคโนโลยี Data loss prevention ที่ป้องกันข้อมูลใช้กับข้อมูลที่กำลังใช้งานร่วมกับแอพพลิเคชั่นหรือเครื่องลูกข่าย (endpoint) ในขั้นตอนนี้จะหมายถึงการพิสูจน์ตัวตน (authenticating users) และจำกัดสิทธิ์การเข้าถึงข้อมูล (controlling their access to resources)
2. ข้อมูลกำลังส่งผ่าน (data in motion)
ในหัวข้อนี้จะหมายถึงข้อมูลที่กำลังในระบบอินเตอร์เน็ต (internet) หรืออินทราเน็ต (intranet) โดยจะเป็นตรวจสอบว่าข้อมูลนั้นไม่ได้วิ่งไปยังภายนอกองค์กรหรือในจุดที่ไม่ปลอดภัย สำหรับเทคโนโลยีที่ที่เป็นหัวใจสำคัญคือ การเข้ารหัสข้อมูล (Encryption) และการใช้อีเมลให้ปลอดภัยถือเป็นเรื่องสำคัญเพราะธุรกิจจะติดประสานงานผ่านทางอีเมลเป็นหลัก
อ่านเรื่อง Encryption คืออะไร รู้จักการเข้ารหัสข้อมูลบนโลกไซเบอร์ หัวใจสำคัญในเทคโนโลยี Data loss prevention
3. ข้อมูลที่ถูกจัดเก็บ (data at rest)
ข้อมูลชุดสุดท้ายหมายถึงการจัดเก็บข้อมูลไว้ในที่ที่ปลอดภัย ไม่ว่าจะเป็นบนคลาวด์พร้อมทั้งกำหนดสิทธิ์เฉพาะผู้ที่เกี่ยวข้องในการเข้าถึงอุปกรณ์ในการจัดเก็บข้อมูลนั้นๆ นอกจากนี้ยังเก็บ log เพื่อใช้ในการตรวจสอบการเข้าถึงข้อมูลเพื่อใช้ตรวจสอบเวลาข้อมูลรั่วไหลหรือถูกขโมย
สรุปเรื่อง Data loss prevention
เทคโนโลยี Data loss prevention เป็นเทคโนโลยีในการควบคุมการรั่วไหลของข้อมูลตั้งแต่ข้อมูลที่กำลังใช้งาน (data in use) กำลังส่งผ่าน (data in motion) หรือกำลังจัดเก็บ (data at rest) โดย Data loss prevention สามารถเป็นได้ทั้งแนวปฏิบัติ ขั้นตอนวิธี หรืออุปกรณ์ก็ได้