Skip to main content

Leverage Data Protection with Data Lost Prevention Solution – DLP

By 18 พฤศจิกายน 2022มกราคม 23rd, 2023Good Articles

หนึ่งในความต้องการพื้นฐานของธุรกิจทุกขนาด คือ เราจะจัดการกับความเสี่ยงที่ข้อมูลจะหลุดหรือรั่วไหล – DLP ได้อย่างไร ทำให้เกิดการตื่นตัว วางแนวทางและนโยบาย เพื่อลดความเสี่ยงดังกล่าว ซึ่งความต้องการเหล่านั้นก็เพิ่มขึ้นอย่างจริงจัง ในช่วงปี 2021 มีการรายงานเรื่องข้อมูลรั่ว มากกว่า 22,000 ล้านเรื่อง ทำให้ปีดังกล่าวกลายเป็นปีที่มีสถิติข้อมูลสำคัญหลุด(confidential data compromised) มากเป็นอันดับสอง ตั้งแต่ปี 2005 เป็นต้นมา และโดยส่วนใหญ่เกิดจากปัญหา ข้อมูลรั่วไหล(data leak) #DLP

Data leak เป็นปัญหาด้านความปลอดภัย ซึ่ง ข้อมูลสำคัญ ข้อมูลอ่อนไหว และข้อมูลที่ได้รับการป้องกัน ถูกทำให้หลุดสู่สาธารณะหรือไปยังผู้ที่ไม่ได้รับอณุญาติ ทั้งโดยอุบัติเหตูและความผิดพลาด

อะไรคือสาเหตุทำให้ข้อมูลรั่วไหล (So what leads to data leakage?)
มี 2 ปัจจัยหลัก :-

1. จากภัยคุกคามภายนอก (External cyber threats)

เพราะว่าเมื่อถูกโจมตี กว่า 80% ของการโจมตีจะมีการนำข้อมูลออกไปด้วย โดยเฉพาะ ข้อมูลการเงิน ซึ่งแสดงให้เห็นว่าข้อมูลอ่อนไหวเหล่านี้เป็นเป้าของการโจมตี โดยเมื่อการเจาะระบบเหล่านี้เข้ามาในระบบได้ จะพยายามทุกช่องทางเพื่อแหกกฎความปลอดภัยที่เรามี ทำให้ความเสี่ยงนี้เติบโตขึ้น

2. จากความเสี่ยงภายใน (Internal risks)

เราอาจจะมี Anti Malware หรือ Endpoint Security ที่ใช้จัดการกับภัยคุกคามจากภายนอก แต่ ความเสี่ยงหนึ่งของข้อมูลในองค์กร ก็มีสามารถจากเรื่องภายใน ซึ่งมีแนวโน้มสูงขึ้น ตัวอย่างง่ายๆเช่น ผู้ใช้ไม่ทราบว่าตัวเองได้ส่งข้อมูลให้ผู้อื่นที่ไม่มีสิทธิ เช่นกิจกรรมอย่าง การ Forward Email เป็นต้น เรื่องนี้อาจเป็นได้จากความบังเอิญหรือความไม่เข้าใจ หรือแม้แต่การตั้งค่าผิดพลาด หรือภายในติดไวรัส เหตุผลทั้งหมดนี้เป็นต้นเหตุให้ข้อมูลรั่วไหล

 

ข้างต้นคือตัวอย่าง ต้นทุนแฝงจากการรั่วไหลของข้อมูล จำแนกตามความเสี่ยงภายในในลักษณะต่างๆ จะเห็นว่าเราอาจประเมินต้นทุนในส่วนนี้ต่ำเกินไป เพราะหนึ่งในสามของการรั่วไหลของข้อมูลเกี่ยวพันกับความเสี่ยงภายใน

ผลกระทบต่อธุรกิจ (Impact of data leak on business)

  • Noncompliance with regulations – ธุรกิจไม่ผ่าน มาตรฐานทำให้เสียโอกาสทางธุรกิจสำหรับองค์กรที่ต้องผ่านมาตรฐาน อย่าง GDPR, PDPA, CCPA, HIPAA PCI-DSS
  • Financial damage – เสียเงิน เพราะธุรกรรมการเงิน หรือบทปรับต่างๆ ตามสัญญา
  • Reputation Risk – เสียชื่อเสียงและความไว้วางใจ สำหรับลูกค้าและคู่ค้าของธุรกิจ

โซลูชั่นหลีกเลี่ยงข้อมูลรั่วไหล คืออะไร (What is data loss prevention?)

Data loss prevention (DLP) เป็นหัวข้อที่พูดถึงมายาวนานแล้วสำหรับ ระบบความปลอดภัยด้านไอที ซึ่งหมายถึงเทคโนโลยีใดๆ ประกอบกันเพื่อ ตรวจจับ และ หลีกเลี่ยง การใช้งานข้อมูล ส่งต่อและจัดเก็บ ซึ่งข้อมูลสำคัญ ความลับ และอ่อนไหว โดยไม่ได้รับอนุญาต

DLP Solution ใช้หลากหลายเทคนิคและกระบวณการ เพื่อวิเคราะห์ข้อมูล และตรวจสอบว่าเป็น ข้อมูลของธุรกิจ และใช้นโยบายเพื่อความคุมการใช้งาน และปกป้องข้อมูลเหล่านั้น จากผู้รับข้อมูลที่ไม่ได้รับอนุญาต ทั้งภายในและภายนอก

ซึ่ง DLP เป็นเพียงเทคโนโลยีเดียวที่สามารถทำให้เรา มองเห็นและควบคุมความเชื่อมโยง ของข้อมูลทั้งองค์กร เพื่อหลีกเลี่ยงความเสียงการรั่วไหลของข้อมูลดังกล่าว

สถานะของข้อมูล และฟังก์ชั่นของ DLP ที่ใช้ใน สถานะนั้นๆ
(States of data and how different DLP functions used to protect them)

  • Data-in-use

    • คือสถานะของข้อมูลที่ถูกเปิดใช้งานขณะนั้นหรือกำลังถูกอ่านจากสื่อข้อมูลภายในอย่าง Removable Storage, USB Drive, Disk Drive
  • Data-in-motion

    • คือสถานะของข้อมูลที่อยู่ระหว่างการเคลื่อนย้ายบนเครือข่าย
  • Data-at-rest

    • คือสถานะของข้อมูลที่ถูกบันทึกในสื่อแล้วไม่ว่าจะเป็นสื่อภายในหรือสื่อบนเครือข่าย

เหตุที่เราต้องเข้าใจสถานะของข้อมูลก็เพื่อให้เข้าใจว่า เทคนิคในการปกป้องข้อมูลในแต่ละสถานะนั้นแตกต่างกัน

dlp-control-typeชนิดของการควบคุมมิให้ข้อมูลรั่วไหล (DLP Control Type)

  • Context-aware Control (การควบคุมโดยดูจากบริบทการใช้งาน)

    • คือการควบคุมโดยดูพฤติกรรม (ตัวแปลแวดล้อม) การใช้ข้อมูลว่า ใคร ทำอะไร ที่ไหน เมื่อไหร่ อย่างไร
    • ตัวอย่างเช่น Allow copying data (what) by users (who) to encrypted USB devices (where) and block copying data to un-encrypted USB devices.
  • Content-aware Control (การควบคุมโดยดูจากเนื้อหาของข้อมูล)

    • คือการควบคุมโดยดูเนื้อหาภายในของข้อมูล ว่าจะให้ใช้งานอย่างไร
    • ตัวอย่างเช่น Documents containing HIPAA-related information (what information) are prohibited to be copied to any USB device.

ประเภทรูปแบบการป้องกันข้อมูลรั่วไหล (DLP Architecture Type)

  • Endpoint DLP

    • เป็นชนิดของระบบป้องกันข้อมูลรั่วไหลที่ใช้การติดต่ั้ง Agent บนเครื่องคอมพิวเตอร์ โดย Agent ที่ติดตั้งนั้นจะช่วยป้องกันข้อมูลรั่วไหลจากเครื่องนั้นๆ ผ่านทั้งทางช่องทางสื่อภายในและเครือข่าย โดยไม่คำนึงว่าเครื่องนั้นจะอยู่ภายในเครือข่ายขององค์กรหรือบนอินเตอร์เน็ต นอกจากนี้ Endpoint DLP ยังสามารถ Discover ไฟล์ได้ทั้งภายในเครื่องตนและ Share location ที่เครื่องนั้นมีสิทธิ์เข้าถึง
      a DLP system type that uses DLP agents only on endpoint computers. Endpoint DLP agents prevent data leaks from their host computers via both local and network channels regardless whether the endpoints are used inside the corporate network or in the Internet. Endpoint DLP also supports content discovery and remediation in local file systems of computers with DLP agents, as well as on local file shares accessible form these computers.
  • Network DLP

    • เป็นชนิดของระบบป้องกันข้อมูลรั่วไหลที่ใช้ได้กับอุปกรณ์ที่อยู่บนเครือข่ายเท่านั้น รวมถึง DLP Gateway และเครื่องแม่ข่าย โดยจะสามารถปกป้องข้อมูลรั่วไหลจาก การสื่อสารกับเครื่อข่ายภายนอกโดยเครื่องคอมพิวเตอร์ที่อยู่ในเครือข่ายขององค์กร โดยระบบนี้สามารถ Discover ข้อมูลสำคัญที่อยู่ใน Share drive, NAS, Database ในองค์กร รวมถึงบริการ Cloud ไฟล์แชร์ต่างๆ
      a DLP system type that uses only network-resident components, including hardware/virtual DLP gateways and servers. They prevent data leaks via external network communications of computers located inside the corporate network. They can also discover and remediate sensitive content stored on local network shares, NAS, data repositories, and databases in the corporate network, as well as in cloud-based file sharing services.
  • Hybrid DLP

    • เป็นชนิดของระบบป้องกันข้อมูลร่วไหลที่ดึงเอาข้อดีของทั้งสองระบบข้างต้นรวมกัน
      a DLP system type that utilizes both network and endpoint DLP components, as well as performs all functions of both endpoint and network DLP types.

ติดต่อเราหากคุณต้องการข้อมูลเพิ่มเติม