ตอนนี้สถาบันการเงินที่เชี่ยวชาญกำลังดำเนินการไปไกลกว่ากระบวนทัศน์นี้และเริ่มใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยอย่างโมเดล Zero Trust หัวใจสำคัญของโมเดล Zero Trust คือการไม่ไว้ใจใครเลย ไม่ว่าจะเป็นบุคคลภายในหรือภายนอกตามค่าเริ่มต้น และจำเป็นต้องตรวจสอบทุกคนหรืออุปกรณ์ทุกเครื่องอย่างเคร่งครัดก่อนที่จะมอบสิทธิ์การเข้าถึง

แนวรั้วการรักษาความปลอดภัยของปราสาทยังคงเป็นสิ่งสำคัญ แต่แทนที่จะลงทุนมากขึ้นและมากขึ้นไปกับกำแพงที่แข็งแรงยิ่งขึ้นและคูเมืองที่กว้างขึ้น โมเดล Zero Trust ใช้แนวทางการจัดการการเข้าถึงข้อมูลประจำตัว ข้อมูล และอุปกรณ์ภายในปราสาทอันเลื่องลือที่ละเอียดยิ่งขึ้น ดังนั้น ไม่ว่าบุคคลภายในจะกระทำโดยมีจุดประสงค์ที่เป็นอันตรายหรือโดยประมาท หรือผู้โจมตีที่ไม่เปิดเผยตัวตนสามารถทะลวงผ่านกำแพงปราสาทมาได้ ก็จะไม่มีการมอบสิทธิ์การเข้าถึงโดยอัตโนมัติ

ข้อจำกัดของแนวทางปราสาทและคูเมือง

เมื่อพูดถึงการปกป้องทรัพย์สินดิจิทัลขององค์กรในยุคนี้ แนวทางปราสาทและคูเมืองมีข้อจำกัดร้ายแรง เนื่องจากการเกิดขึ้นของภัยคุกคามไซเบอร์ทำให้การปกป้องและการป้องกันมีลักษณะเปลี่ยนไป องค์กรขนาดใหญ่ รวมถึงธนาคาร ต้องรับมือกับเครือข่ายข้อมูลและแอปพลิเคชันต่างๆ ที่กระจายอยู่ทั่วไป ซึ่งพนักงาน ลูกค้า และคู่ค้าเข้าถึง ไม่ว่าจะในสถานที่หรือทางออนไลน์ ทำให้การปกป้องแนวรั้วการรักษาความปลอดภัยของปราสาทยากลำบากยิ่งขึ้น ถึงแม้ว่าจะมีคูเมืองที่มีประสิทธิภาพคอยกันศัตรูออกไป แต่ก็แทบจะไม่มีประโยชน์เมื่อผู้ใช้มีข้อมูลประจำตัวที่มีช่องโหว่หรือเกิดภัยคุกคามอื่นๆ จากภายในกำแพงปราสาท

หลักปฏิบัติด้านล่างคือที่มาของโอกาสเสี่ยงภัยทั้งหมดและพบได้ทั่วไปในธนาคารที่ใช้แนวทางปราสาทและคูเมืองในการรักษาความปลอดภัย:

• การตรวจสอบสิทธิ์การเข้าถึงแอปพลิเคชันของพนักงานปีละหนึ่งครั้ง
• นโยบายสิทธิ์การเข้าถึงที่ไม่ชัดเจนและขัดแย้งกัน โดยขึ้นอยู่กับดุลยพินิจของผู้จัดการและการกำกับดูแลที่ไม่เพียงพอเมื่อพนักงานดำเนินการย้าย
• ฝ่าย IT ใช้บัญชีที่มีสิทธิ์ระดับผู้ดูแลระบบมากเกินไป
• ข้อมูลของลูกค้าจัดเก็บอยู่ในการแชร์ไฟล์หลายแห่ง และแทบไม่ทราบเลยว่ามีบุคคลใดเข้าถึงบ้าง
• พึ่งพารหัสผ่านในการรับรองความถูกต้องของผู้ใช้มากจนเกินไป
• ไม่มีการจัดประเภทข้อมูลและการรายงานเพื่อทำความเข้าใจว่าข้อมูลใดจัดเก็บอยู่ที่ไหน
• ใช้แฟลชไดรฟ์ USB ในการถ่ายโอนไฟล์ที่มีข้อมูลที่ละเอียดอ่อนสูงบ่อยๆ

โมเดล Zero Trust ช่วยเหลือพนักงานธนาคารและลูกค้าได้อย่างไร

ประโยชน์ของแนวทาง Zero Trust มีหลักฐานรองรับเป็นจำนวนมาก และตัวอย่างการใช้งานจริงที่เพิ่มมากขึ้นแสดงให้เห็นว่าแนวทางนี้สามารถป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้ แต่ทุกวันนี้ ธนาคารหลายแห่งยังคงยึดติดกับหลักปฏิบัติที่แตกต่างไปจากหลักการ Zero Trust

การเริ่มนำโมเดล Zero Trust ไปใช้ช่วยให้ธนาคารได้เสริมความแข็งแกร่งของมาตรการการรักษาความปลอดภัย ดังนั้น พวกเขาจึงสามารถสนับสนุนโครงการริเริ่มที่มอบความยืดหยุ่นให้กับพนักงานและลูกค้าได้อย่างมั่นใจ เช่น ผู้บริหารธนาคารต้องการให้พนักงานที่ติดต่อกับลูกค้าอย่างผู้จัดการฝ่ายความสัมพันธ์และผู้ให้คำปรึกษาด้านการเงิน ได้มีสิทธิ์ลุกออกจากโต๊ะทำงานแล้วไปพบปะกับลูกค้าภายนอกธนาคาร วันนี้สถาบันการเงินหลายแห่งให้การสนับสนุนความคล่องตัวทางภูมิศาสตร์นี้ด้วยเครื่องมือแบบแอนะล็อก อย่างเช่น เอกสารฉบับพิมพ์หรือมุมมองคงที่ของที่ปรึกษา แต่ทั้งลูกค้าและพนักงานธนาคารต่างก็คาดหวังว่าจะได้รับประสบการณ์แบบไดนามิกมากยิ่งขึ้นโดยใช้ข้อมูลแบบเรียลไทม์

ธนาคารที่ใช้แนวทางปราสาทและคูเมืองในการรักษาความปลอดภัยรู้สึกลังเลที่จะกระจายข้อมูลไปยังภายนอกเครือข่ายที่ตั้งอยู่ในองค์กร ด้วยเหตุนี้เอง พนักงานธนาคารและผู้ให้คำปรึกษาด้านการเงินสามารถใช้โมเดลกลยุทธ์การลงทุนที่ได้รับการยอมรับและเป็นระเบียบแบบไดนามิกได้ ถ้าการประชุมกับลูกค้าจัดขึ้นภายในสถานที่ของธนาคารเท่านั้น

ที่ผ่านมา การแชร์การอัปเดตโมเดลแบบเรียลไทม์หรือการทำงานร่วมกับพนักงานธนาคารหรือผู้ค้าคนอื่นๆ เป็นเรื่องยากลำบากสำหรับพนักงานธนาคารและผู้ให้คำปรึกษาด้านการเงิน และจำเป็นต้องใช้ VPN ทว่าความคล่องตัวนี้ยังเป็นแรงขับเคลื่อนสำคัญสำหรับการตัดสินใจลงทุนอย่างสมเหตุสมผลและความพึงพอใจของลูกค้า โมเดล Zero Trust ช่วยให้ผู้จัดการฝ่ายความสัมพันธ์หรือนักวิเคราะห์สามารถควบคุมข้อมูลเชิงลึกจากผู้ให้ข้อมูลในตลาด สังเคราะห์เข้ากับโมเดลของตัวเอง และทำงานแบบไดนามิกในสถานการณ์ต่างๆ ของลูกค้าได้ทุกที่ทุกเวลา

ข่าวดีก็คือยุคนี้เป็นยุคใหม่ของการรักษาความปลอดภัยอัจฉริยะ ขับเคลื่อนโดยสถาปัตยกรรมระบบคลาวด์และ Zero Trust ซึ่งทำให้การรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับของธนาคารทันสมัยและง่ายยิ่งขึ้น

Microsoft 365 ช่วยแปลงโฉมการรักษาความปลอดภัยของธนาคาร

เมื่อใช้ Microsoft 365 ธนาคารสามารถดำเนินการสร้างระบบรักษาความปลอดภัยแบบ Zero Trust ได้ทันทีด้วยการปรับใช้สามกลยุทธ์สำคัญ:

• ข้อมูลประจำตัวและการรับรองความถูกต้อง อันดับแรกสุด ธนาคารต้องมั่นใจว่าผู้ใช้คือคนๆ นั้นจริงตามที่กล่าวอ้างและมอบสิทธิ์การเข้าถึงตามบทบาทของพวกเขา ด้วย Azure Active Directory (Azure AD) ธนาคารสามารถใช้การลงชื่อเข้าระบบครั้งเดียว (SSO) เพื่อให้ผู้ใช้ที่รับรองความถูกต้องแล้วสามารถเชื่อมต่อกับแอปได้จากทุกที่ ทำให้พนักงานที่ทำงานจากระยะไกลสามารถเข้าถึงทรัพยากรได้อย่างปลอดภัยโดยไม่ต้องลดหย่อนประสิทธิภาพการทำงาน

นอกจากนี้ ธนาคารยังสามารถปรับใช้การรับรองความถูกต้องที่เข้มงวดได้ เช่น การรับรองความถูกต้องด้วยสองปัจจัยหรือการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) ที่ไม่ใช้รหัสผ่าน ซึ่งลดความเสี่ยงของการละเมิดลงได้ถึง 99.9 เปอร์เซ็นต์ Microsoft Authenticator รองรับการแจ้งเตือนแบบพุช รหัสผ่านแบบใช้ครั้งเดียว และไบโอเมตริกในแอปที่เชื่อมต่อกับ Azure AD

สำหรับอุปกรณ์ Windows พนักงานธนาคารสามารถใช้ Windows Hello ซึ่งเป็นฟีเจอร์ระบบจดจำใบหน้าอันสะดวกสบายเพื่อลงชื่อเข้าใช้อุปกรณ์ได้ สุดท้ายนี้ ธนาคารสามารถใช้การเข้าถึงแบบมีเงื่อนไขของ Azure AD เพื่อปกป้องทรัพยากรจากคำขอที่น่าสงสัยได้โดยการนำนโยบายการเข้าถึงที่เหมาะสมไปใช้ Microsoft Intune และ Azure AD จะทำงานร่วมกันเพื่อช่วยให้มั่นใจว่าจะมีเพียงอุปกรณ์ที่ได้รับการจัดการและปฏิบัติตามข้อบังคับเท่านั้นที่สามารถเข้าถึงบริการของ Office 365 รวมถึงอีเมลและแอปภายในองค์กรได้ นอกจากนี้ คุณสามารถประเมินสถานะการปฏิบัติตามข้อบังคับของอุปกรณ์ผ่าน Intune ได้อีกด้วย จากนั้นนโยบายการเข้าถึงแบบมีเงื่อนไขจะมีการบังคับใช้โดยขึ้นอยู่กับสถานะการปฏิบัติตามข้อบังคับของอุปกรณ์ในเวลาที่ผู้ใช้พยายามเข้าถึงข้อมูล

ภาพประกอบการเข้าถึงแบบมีเงื่อนไข

• การป้องกันภัยคุกคาม เมื่อใช้ Microsoft 365 ธนาคารสามารถยกระดับการป้องกัน ตรวจหา และตอบสนองต่อการโจมตีด้วยระบบรักษาความปลอดภัยอัตโนมัติแบบรวมของ Microsoft Threat Protection ได้ โดยใช้ประโยชน์จากหนึ่งในสัญญาณภัยคุกคามที่ใหญ่ที่สุดในโลกจาก Microsoft Intelligent Security Graph และระบบอัตโนมัติขั้นสูงที่ขับเคลื่อนโดยปัญญาประดิษฐ์ (AI) เพื่อเพิ่มประสิทธิภาพในการระบุและตอบสนองต่อเหตุการณ์ ทำให้ทีมรักษาความปลอดภัยสามารถแก้ไขภัยคุกคามได้อย่างแม่นยำ มีประสิทธิภาพ และทันเวลา ศูนย์การรักษาความปลอดภัยสำหรับ Microsoft 365 จะมอบฮับส่วนกลางและพื้นที่ทำงานเฉพาะทางเพื่อจัดการและใช้ประโยชน์อย่างเต็มที่จากโซลูชันการรักษาความปลอดภัยอัจฉริยะของ Microsoft 365 สำหรับการจัดการข้อมูลประจำตัวและการเข้าถึง การป้องกันภัยคุกคาม การป้องกันข้อมูล และการจัดการการรักษาความปลอดภัย

ศูนย์การรักษาความปลอดภัยสำหรับ Microsoft 365

• การปกป้องข้อมูล ถึงแม้ว่าข้อมูลประจำตัวและอุปกรณ์จะเป็นช่องโหว่หลักของการโจมตีทางไซเบอร์ แต่สิ่งที่อาชญากรไซเบอร์ต้องการจริงๆ ก็คือข้อมูล เมื่อใช้ Microsoft Information Protection ธนาคารสามารถปรับปรุงการป้องกันข้อมูลที่ละเอียดอ่อนได้ ไม่ว่าจะจัดเก็บหรือส่งไปที่ไหนก็ตาม Microsoft 365 ทำให้ลูกค้าสามารถ 1) ระบุและจัดประเภทข้อมูลที่ละเอียดอ่อน 2) นำนโยบายการป้องกันที่ยืดหยุ่นไปใช้ และ 3) ตรวจสอบและปรับแก้ข้อมูลที่ละเอียดอ่อนที่มีความเสี่ยง

ตัวอย่างสถานการณ์การจัดประเภทและการป้องกัน

ทำให้การจัดการการรักษาความปลอดภัยง่ายขึ้นด้วย Zero Trust

Microsoft 365 ช่วยทำให้การจัดการการรักษาความปลอดภัยในสถาปัตยกรรม Zero Trust ที่ทันสมัยกลายเป็นเรื่องง่าย ด้วยการใช้ประโยชน์จากการมองเห็น ขนาด และข่าวกรองที่จำเป็นในการต่อสู้กับอาชญากรรมไซเบอร์

ขณะที่คุณกำลังพิจารณาเลือกวิธีการปกป้อง “ปราสาท” สมัยใหม่ของคุณ สภาพแวดล้อม Zero Trust เหมาะที่สุดสำหรับภัยคุกคามทางไซเบอร์สมัยใหม่ สภาพแวดล้อม Zero Trust กำหนดมีให้การกำกับดูแลว่าใครกำลังเข้าถึงข้อมูลใด จากที่ไหน และเมื่อไรในทันที และระบุว่าพวกเขาควรได้รับสิทธิ์เข้าถึงหรือไม่

ความสามารถการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับของ Microsoft 365 ช่วยให้องค์กรยืนยันได้ก่อนที่จะไว้ใจผู้ใช้หรืออุปกรณ์ นอกจากนี้ Microsoft 365 ยังมีโซลูชันการทำงานเป็นทีมและประสิทธิภาพการทำงานที่สมบูรณ์แบบอีกด้วย เมื่อทำงานร่วมกัน Microsoft 365 สามารถมอบโซลูชันแบบครอบคลุมที่จะช่วยให้ผู้บริหารธนาคารสามารถมุ่งเน้นที่ลูกค้าและนวัตกรรมได้

The post เหตุใดธนาคารจึงเริ่มนำแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยอย่างโมเดล Zero Trust ไปใช้ appeared first on Microsoft 365 Blog.

นอกจากนี้เรายังเพิ่มแผนการใช้พื้นที่จัดเก็บแบบสแตนด์อโลนของ OneDrive จาก 50 GB เป็น 100 GB โดยไม่มีค่าใช้จ่ายเพิ่มเติม และเรายังมอบตัวเลือกใหม่ให้กับสมาชิก Office 365 ในการเพิ่มที่เก็บข้อมูลเพิ่มเติมตามที่ต้องการ

กรุสมบัติส่วนตัวของ OneDrive

OneDrive ทำงานบนระบบคลาวด์ของ Microsoft ที่เชื่อถือได้ ซึ่งมีมาตรการรักษาความปลอดภัยหลายอย่างเพื่อเก็บรักษาไฟล์ของคุณให้ปลอดภัยเสมอ แต่เราเข้าใจว่ามีผู้ใช้บางรายที่ต้องการการป้องกันเพิ่มเติมเพื่อปกป้องไฟล์ที่สำคัญและละเอียดอ่อนที่สุด ซึ่งเป็นเหตุผลว่าทำไมเราจึงแนะนำกรุสมบัติส่วนตัว

กรุสมบัติส่วนตัวคือพื้นที่ที่ได้รับการป้องกันใน OneDrive ซึ่งคุณสามารถเข้าถึงได้ด้วยวิธีการรับรองความถูกต้องที่เข้มงวดหรือขั้นตอนที่สองของการตรวจสอบข้อมูลประจำตัว เช่น ลายนิ้วมือ ใบหน้า PIN หรือรหัสที่ส่งถึงคุณทางอีเมลหรือ SMS¹ ไฟล์ที่ล็อกไว้ในกรุสมบัติส่วนตัวจะมีการรักษาความปลอดภัยอีกชั้น ซึ่งทำให้ไฟล์เหล่านั้นปลอดภัยมากยิ่งขึ้นในกรณีที่มีคนเข้าถึงบัญชีหรืออุปกรณ์ของคุณ

นอกจากนี้ การรักษาความปลอดภัยที่เพิ่มเข้ามานี้ก็ไม่ได้เพิ่มความไม่สะดวกให้ คุณสามารถเข้าถึงเอกสาร รูปถ่าย และวิดีโอทั้งหมดในกรุสมบัติส่วนตัวได้อย่างง่ายดายบน Onedrive.com พีซีของคุณ หรืออุปกรณ์ที่รองรับ²

กรุสมบัติส่วนตัวเพิ่มความเป็นส่วนตัวและความปลอดภัยที่มีเสถียรภาพจากที่ OneDrive มีให้ในปัจจุบัน ซึ่งรวมถึงการเข้ารหัสลับข้อมูลขณะไม่ได้ใช้งานและขณะถ่ายโอน การตรวจสอบกิจกรรมที่น่าสงสัย การตรวจหาแรนซัมแวร์และการกู้คืน การแจ้งเตือนการลบไฟล์จำนวนมากและการกู้คืน การสแกนไวรัสในการดาวน์โหลดสำหรับภัยคุกคามที่รู้จัก และประวัติรุ่นสำหรับไฟล์ทุกชนิด

ใช้งานง่าย

เพียงใส่ PIN หรือใช้ลายนิ้วมือ ใบหน้า หรือรหัสที่ส่งทางอีเมลหรือ SMS¹ เพื่อปลดล็อคและเข้าถึงไฟล์ของคุณ โดยไม่จำเป็นต้องจำรหัสผ่านลายรหัส นอกจากนี้ คุณยังสามารถปลดล็อกกรุสมัยติส่วนตัวด้วยแอป Microsoft Authenticator ได้ ไม่ว่าคุณจะเลือกใช้วิธีใดก็ตาม คุณก็สามารถปลดล็อกได้อย่างรวดเร็ว สะดวก และช่วยรักษาความปลอดภัยให้กับข้อมูลของคุณ

สแกนและถ่ายภาพไปยังกรุสมบัติส่วนตัวได้โดยตรง

คุณสามารถใช้แอป OneDrive สำหรับอุปกรณ์เคลื่อนที่เพื่อสแกนเอกสาร ถ่ายรูป หรือถ่ายวิดีโอไปยังกรุสมบัติส่วนตัวได้โดยตรง เพื่อเก็บไว้ให้ห่างจากพื้นที่ที่ปลอดภัยน้อยกว่าบนอุปกรณ์ของคุณ เช่น ม้วนฟิล์ม คุณสามารถสแกนเอกสารการเดินทาง เอกสารระบุตัวตน เอกสารเกี่ยวกับยานพาหนะ เอกสารเกี่ยวกับบ้าน เอกสารประกันภัย และอื่นๆ ที่สำคัญไปยังกรุสมบัติส่วนตัวโดยตรงได้อย่างง่ายดาย และคุณสามารถเข้าถึงเอกสารเหล่านี้ได้จากทุกที่ผ่านอุปกรณ์ที่รองรับ²

การป้องกันพิเศษทั้งในและนอกพีซี

กรุสมบัติส่วนตัวใช้มากกว่าการตรวจสอบสองชั้นเพื่อช่วยให้ไฟล์ของคุณปลอดภัยและเป็นส่วนตัวอยู่เสมอ บนพีซีที่ใช้ Windows 10 OneDrive จะซิงค์ไฟล์ในกรุสมบัติส่วนตัวไปยังพื้นที่ที่เข้ารหัสลับด้วย BitLocker ของฮาร์ดไดรฟ์ภายในเครื่องของคุณ และเช่นเดียวกับทุกไฟล์ใน OneDrive เนื้อหาของกรุสมบัติส่วนตัวจะได้รับการเข้ารหัสลับในระบบคลาว์ของ Microsoft ขณะไม่ได้ใช้งานและขณะถ่ายโอนไปยังอุปกรณ์ของคุณ สำหรับการป้องกันเพิ่มเติมบนอุปกรณ์เคลื่อนที่ เราขอแนะนำให้คุณเปิดใช้งานการเข้ารหัสลับบนอุปกรณ์ iOS หรือ Android ของคุณ เมื่อใช้งานควบคู่กัน มาตรการเหล่านี้จะช่วยปกป้องไฟล์ของคุณ แม้ว่าพีซี Windows 10 หรืออุปกรณ์เคลื่อนที่จะสูญหาย ถูกขโมย หรือมีบุคคลอื่นเข้าถึง

การล็อกอัตโนมัติหลังจากไม่ได้ใช้งานเป็นระยะเวลาสั้นๆ

กรุสมบัติส่วนตัวจะล็อกพีซี อุปกรณ์ หรือที่เก็บข้อมูลออนไลน์ของคุณอีกครั้งโดยอัตโนมัติหลังจากไม่ได้ใช้งานเป็นเวลาสั้นๆ เมื่อล็อกแล้ว ไฟล์ที่คุณใช้งานอยู่จะถูกล็อกด้วยเช่นกัน และจำเป็นต้องรับรองความถูกต้องอีกครั้งเพื่อเข้าถึง ไม่จำเป็นต้องกังวลว่าจะเปิดกรุสมบัติส่วนตัวหรือไฟล์ทิ้งไว้ ทั้งสองอย่างจะปิดและล็อกโดยอัตโนมัติหลังจากไม่ได้ใช้งาน³

พร้อมให้บริการเร็วๆ นี้

เราตื่นเต้นที่ได้มอบความสามารถใหม่ๆ เหล่านี้ให้กับผู้ใช้ที่ใช้ OneDrive บนเว็บ แอปบนอุปกรณ์เคลื่อนที่ หรือบนพีซี Windows 10 กรุสมบัติส่วนตัวจะเริ่มเผยแพร่เร็วๆ นี้ในออสเตรเลีย นิวซีแลนด์ และแคนาดา และจะพร้อมให้ทุกคนใช้งานภายในสิ้นปีนี้

ถ้าคุณมี OneDrive อยู่แล้ว กรุสมบัติส่วนตัวจะปรากฎเป็นการอัปเดตฟีเจอร์เมื่อมีการเปิดตัวในปลายปีนี้ในภูมิภาคของคุณ และถ้าคุณยังไม่ได้เป็นลูกค้า OneDrive คุณสามารถดาวน์โหลดแอปหรือไปที่ www.onedrive.com เพื่อเริ่มต้นใช้งานบนพีซีของคุณหรือบนเว็บ ถ้าคุณกำลังใช้แผน OneDrive 100 GB ฟรีหรือแบบสแตนด์อโลน คุณสามารถลองใช้กรุสมบัติส่วนตัวด้วยไฟล์จำนวนจำกัด สมาชิก Office 365 สามารถจัดเก็บไฟล์ในกรุสมบัติส่วนตัวได้มากเท่าที่ต้องการจนถึงขีดจำกัดของที่เก็บข้อมูล

OneDrive รับที่เก็บข้อมูลเพิ่มขึ้น

วันนี้ เรารู้สึกตื่นเต้นที่จะแชร์การอัปเดตแผนการใช้พื้นที่จัดเก็บสองรายการ

จัดเก็บได้มากขึ้นด้วยแผน OneDrive 100 GB เรากำลังเพิ่มจำนวนที่เก็บข้อมูลในแผน OneDrive แบบสแตนด์อโลนจาก 50 GB เป็น 100 GB⁴ โดยมีค่าใช้จ่ายเท่าเดิมคือ $1.99 ต่อเดือน พื้นที่ดังกล่าวเพียงพอสำหรับจัดเก็บรูปภาพมากกว่า 50,000 รูป (ขนาด 2 MB ต่อรูป) แผนใหม่นี้เหมาะสมสำหรับการสำรองข้อมูลม้วนฟิล์มของโทรศัพท์ และการสแกนและบันทึกเอกสาร ใบเสร็จ และอื่นๆ จากโทรศัพท์ของคุณโดยอัตโนมัติ นอกจากนี้คุณยังสามารถใช้เพื่อสำรองข้อมูลไฟล์ แชร์ และทำงานร่วมกันบนเอกสารได้อีกด้วย แผนใหม่นี้กำลังจะเผยแพร่ในเร็วๆ นี้ หากตอนนี้คุณกำลังใช้แผน 50 GB คุณจะได้รับที่เก็บข้อมูลเพิ่มอีก 50 GB ในบัญชีโดยอัตโนมัติ โดยไม่มีค่าใช้จ่ายเพิ่มเติม สำหรับข้อมูลเพิ่มเติม ให้ดูแผน OneDrive

รับที่เก็บข้อมูล OneDrive เพิ่มเติมตามที่คุณต้องการ การสมัครใช้งาน Office 365 ของคุณเริ่มต้นด้วยที่เก็บข้อมูล OneDrive ขนาด 1 TB และผู้ใช้หลายคนได้ขอที่เก็บข้อมูลมากขึ้น วันนี้ เราประกาศถึงที่เก็บข้อมูลเพิ่มเติมของ OneDrive ซึ่งช่วยให้คุณเพิ่มที่เก็บข้อมูลเพิ่มเติมได้ตามที่คุณต้องการสำหรับการสมัครใช้งาน Office 365 ที่มีอยู่ คุณสามารถเพิ่มที่เก็บข้อมูลได้ครั้งละ 200 GB โดยมีค่าใช้จ่ายเริ่มต้นที่ $1.99 ต่อเดือน และเพิ่มที่เก็บข้อมูลได้จนถึง 1 TB ซึ่งมีค่าใช้จ่าย $9.99 ต่อเดือน

ถ้าคุณต้องการที่เก็บข้อมูลขนาด 2 TB ตอนนี้เรามีตัวเลือกให้คุณ จ่ายเฉพาะสิ่งที่คุณต้องการ และเพิ่ม ลด หรือยกเลิกแผนการใช้พื้นที่จัดเก็บเพิ่มเติมได้ตลอดเวลา ที่เก็บข้อมูลเพิ่มเติมของ OneDrive จะพร้อมใช้งานในอีกไม่กี่เดือนข้างหน้าในทุกที่ที่ Office 365 ให้บริการ

บอกให้เรารู้ว่าคุณคิดอย่างไร

เมื่อต้องการบอกให้เรารู้ว่าคุณคิดอย่างไร หรือต้องการแบ่งปันความคิดเห็นและไอเดีย ให้ไปที่ OneDrive UserVoice เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์การป้องกันขั้นสูงทั้งหมดที่รวมอยู่ในการสมัครใช้งาน Office 365 Home และ Office 365 Personal ให้ดูเพจการสนับสนุนของเรา

หมายเหตุ
¹ การตรวจสอบใบหน้าและลายนิ้วมือจำเป็นต้องมีฮาร์ดแวร์พิเศษ รวมถึงอุปกรณ์ที่สามารถใช้งาน Windows Hello, ตัวอ่านลายนิ้วมือ, เซ็นเซอร์ IR แบบสว่าง หรือเซ็นเซอร์ชีวมาตรอื่นๆ และอุปกรณ์ที่รองรับ
² แอป OneDrive สำหรับอุปกรณ์เคลื่อนที่บน Android และ iOS จำเป็นต้องใช้ Android 6.0 หรือใหม่กว่า หรือ iOS 11.3 และใหม่กว่า
³ ระยะเวลาของการล็อกอัตโนมัติจะแตกต่างกันไปตามอุปกรณ์ และผู้ใช้สามารถตั้งค่าได้
⁴ แผน 100 GB มีที่เก็บข้อมูลขนาด 102,400 MB

The post กรุสมบัติส่วนตัวของ OneDrive เพิ่มความปลอดภัยให้กับไฟล์ที่สำคัญที่สุดของคุณและ OneDrive มีตัวเลือกที่เก็บข้อมูลเพิ่มมากขึ้น appeared first on Microsoft 365 Blog.

สวัสดี ทุกคน

ผมรู้สึกตื่นเต้นจริงๆ ที่ได้แจ้งข่าวสารของวันนี้! เราเพิ่งจะเปิดใช้ความสามารถในการลงชื่อเข้าใช้บัญชี Microsoft อย่างปลอดภัยด้วยอุปกรณ์ที่รองรับ FIDO2 ตามมาตรฐาน โดยไม่ต้องใช้ชื่อผู้ใช้หรือรหัสผ่าน! FIDO2 ช่วยให้ผู้ใช้สามารถใช้ประโยชน์จากอุปกรณ์ตามมาตรฐานเพื่อรับรองความถูกต้องบริการออนไลน์อย่างง่ายดาย ทั้งในอุปกรณ์เคลื่อนที่และเดสก์ท็อป ความสามารถนี้พร้อมใช้งานแล้วในสหรัฐอเมริกาและจะปล่อยให้ใช้งานทั่วโลกในอีกไม่กี่สัปดาห์นี้

การผสมสผานของความใช้งานง่าย ความปลอดภัย และการสนับสนุนอุตสาหกรรมอย่างกว้างขวางจะกลายเป็นการเปลี่ยนแปลงครั้งใหญ่ที่บ้านและในสถานที่ทำงานล้ำสมัย ทุกเดือน ผู้ใช้มากกว่า 800 ล้านคนใช้บัญชี Microsoft เพื่อสร้าง เชื่อมต่อ และแชร์จากทุกที่ไปยัง Outlook, Office, OneDrive, Bing, Skype และ Xbox Live ไม่ว่าจะเป็นการทำงานหรือการเล่น และในตอนนี้ พวกเขาสามารถรับสิทธิประโยชน์ทั้งหมดจากประสบการณ์ของผู้ใช้และการรักษาความปลอดภัยที่ผ่านการปรับปรุงได้แล้ว

ตั้งแต่วันนี้ คุณจะสามารถใช้อุปกรณ์ FIDO2 หรือ Windows Hello เพื่อลงชื่อเข้าใช้บัญชี Microsoft โดยใช้เบราว์เซอร์ Microsoft Edge ได้

ดูวิดีโอแสดงวิธีการทำงานนี้:

Microsoft มีภารกิจในการกำจัดรหัสผ่านและช่วยเหลือผู้คนในการปกป้องข้อมูลและบัญชีของพวกเขาจากภัยคุกคาม ในฐานะสมาชิกของ Fast Identity Online (FIDO) Alliance และ World Wide Web Consortium (W3C) เราได้ร่วมงานกับผู้อื่นเพื่อพัฒนามาตรฐานแบบเปิดสำหรับการรับรองความถูกต้องของรุ่นถัดไป ผมดีใจที่ได้แจ้งว่า Microsoft เป็นบริษัท Fortune 500 รายแรกที่ให้การสนับสนุนการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านโดยใช้ข้อมูลจำเพาะ WebAuthn และ FIDO2 และ Microsoft Edge ยังสนับสนุนรูปแบบรับรองความถูกต้องที่กว้างขวางที่สุดเมื่อเทียบกับเบราว์เซอร์หลักอื่นๆ

ถ้าคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานและวิธีการเริ่มต้นใช้งาน กรุณาอ่านต่อ

เริ่มต้นใช้งาน

เมื่อต้องการลงชื่อเข้าใช้บัญชี Microsoft โดยใช้คีย์รักษาความปลอดภัย FIDO2:

1. คุณจะต้องมีการอัปเดต Windows 10 ประจำเดือนตุลาคม 2018
2. ไปที่ หน้าบัญชี Microsoft บน Microsoft Edge และลงชื่อเข้าใช้ตามปกติ
3. เลือก การรักษาความปลอดภัย > ตัวเลือกการรักษาความปลอดภัยเพิ่มเติม จากนั้น ภายใต้ Windows Hello และคีย์รักษาความปลอดภัย คุณจะเห็นคำแนะนำสำหรับการตั้งค่าคีย์รักษาความปลอดภัย (คุณสามารถซื้อคีย์รักษาความปลอดภัยได้จากหนึ่งในคู่ค้าของเรา ซึ่งได้แก่ Yubico และ Feitian Technologies ที่สนับสนุนมาตรฐาน FIDO2*)
4. ครั้งถัดไปที่คุณลงชื่อเข้าใช้ คุณสามารถคลิก ตัวเลือกเพิ่มเติม > ใช้คีย์รักษาความปลอดภัย หรือพิมพ์ชื่อผู้ใช้ของคุณ ในขั้นตอนนี้ ระบบจะขอให้คุณใช้คีย์รักษาความปลอดภัยเพื่อลงชื่อเข้าใช้

และต่อไปนี้คือวิธีการลงชื่อเข้าใช้บัญชี Microsoft ของคุณด้วย Windows Hello:

1. ตรวจสอบให้แน่ใจว่าคุณมีการอัปเดต Windows 10 ประจำเดือนตุลาคม 2018 แล้ว
2. คุณจะต้องตั้งค่า Windows Hello ถ้าคุณยังไม่ได้ทำ ถ้าคุณตั้งค่า Windows Hello ไว้เรียบร้อยแล้ว คุณก็พร้อมแล้ว!
3. ครั้งถัดไปที่คุณลงชื่อเข้าใช้บน Microsoft Edge คุณสามารถคลิก ตัวเลือกเพิ่มเติม > ใช้ Windows Hello หรือคีย์รักษาความปลอดภัย หรือพิมพ์ชื่อผู้ใช้ของคุณ ในขั้นตอนนี้ ระบบจะขอให้คุณใช้ Windows Hello หรือคีย์รักษาความปลอดภัยเพื่อลงชื่อเข้าใช้

ถ้าคุณต้องการความช่วยเหลือเพิ่มเติม กรุณาดูบทความช่วยเหลือโดยละเอียดเกี่ยวกับวิธีการตั้งค่า

*มีฟีเจอร์เสริมสำหรับข้อมูลจำเพาะ FIDO2 ที่เราเชื่อว่าเป็นรากฐานของการรักษาความปลอดภัย ดังนั้น จึงมีเพียงคีย์ที่ใช้ฟีเจอร์เหล่านั้นเท่านั้นที่ใช้งานได้ อ่าน คีย์รักษาความปลอดภัยที่เข้ากับ Microsoft ได้คืออะไร เพื่อเรียนรู้เพิ่มเติม

มีวิธีการทำงานอย่างไร

เราได้ปรับใช้ข้อมูลจำเพาะ WebAuthn และ FIDO2 CTAP2 กับบริการของเราเพื่อให้ใช้งานได้จริง

FIDO2 ปกป้องข้อมูลประจำตัวของผู้ใช้โดยใช้การเข้ารหัสลับคีย์สาธารณะ/ส่วนบุคคล ต่างจากรหัสผ่าน เมื่อคุณสร้างหรือลงทะเบียนข้อมูลประจำตัว FIDO2 อุปกรณ์ (พีซีหรืออุปกรณ์ FIDO2) จะสร้างคีย์สาธารณะและส่วนบุคคลบนอุปกรณ์ คีย์ส่วนบุคคลจะถูกจัดเก็บไว้อย่างปลอดภัยบนอุปกรณ์และสามารถใช้ได้หลังจากปลดล็อกโดยใช้ท่าทาง อย่างเช่น ข้อมูลชีวมิติหรือ PIN เท่านั้น โปรดทราบว่าข้อมูลชีวมิติหรือ PIN จะไม่ถูกส่งออกจากอุปกรณ์ของคุณ ในขณะที่คีย์ส่วนบุคคลจัดเก็บอยู่ คีย์สาธารณะจะถูกส่งไปยังระบบบัญชี Microsoft ใน Cloud และลงทะเบียนกับบัญชีผู้ใช้ของคุณ

เมื่อคุณลงชื่อเข้าใช้ในภายหลัง ระบบบัญชี Microsoft จะแจ้งพีซีหรืออุปกรณ์ FIDO2 ของคุณ จากนั้น พีซีหรืออุปกรณ์จะใช้คีย์ส่วนบุคคลเพื่อลงชื่อการแจ้งดังกล่าว การแจ้งที่ลงชื่อแล้วและเมตาดาต้าจะถูกส่งกลับไปยังระบบบัญชี Microsoft ซึ่งจะถูกตรวจสอบโดยใช้คีย์สาธารณะ เมตาดาต้าที่ลงชื่อแล้วตามที่ระบุโดยข้อมูลจำเพาะ WebAuthn และ FIDO2 จะแสดงข้อมูล เช่น ผู้ใช้กำลังใช้งานอยู่หรือไม่ และตรวจสอบการรับรองความถูกต้องผ่านท่าทาง คุณสมบัติเหล่านี้ทำให้การรับรองความถูกต้องด้วย Windows Hello และอุปกรณ์ FIDO2 ไม่สามารถถูก “ฟิชชิ่ง” หรือถูกมัลแวร์ขโมยข้อมูลได้ง่ายๆ

Windows Hello และอุปกรณ์ FIDO2 ปรับใช้คุณสมบัตินี้อย่างไร คุณอาจมีพื้นที่รักษาความปลอดภัยในตัว ที่เรียกว่าโมดูลแพลตฟอร์มที่เชื่อถือ (TPM) ของฮาร์ดแวร์หรือ TPM ของซอฟต์แวร์ตามความสามารถของอุปกรณ์ Windows 10 ของคุณ TPM จะจัดเก็บคีย์ส่วนบุคคล ซึ่งจะต้องใช้ใบหน้า ลายนิ้วมือ หรือ PIN ในการปลดล็อก ในทำนองเดียวกัน อุปกรณ์ FIDO2 จะเหมือนกับคีย์รักษาความปลอดภัย ซึ่งเป็นอุปกรณ์ภายนอกที่มีพื้นที่รักษาความปลอดภัยในตัวที่จะจัดเก็บคีย์ส่วนบุคคลและจำเป็นต้องใช้ข้อมูลชีวมิติหรือ PIN ในการปลดล็อก ทั้งสองทางเลือกมีการรับรองความถูกต้องแบบสองปัจจัยในขั้นตอนเดียว ซึ่งจำเป็นต้องใช้อุปกรณ์ที่ลงทะเบียนแล้วและข้อมูลชีวมิติหรือ PIN เพื่อลงชื่อเข้าใช้ให้สำเร็จ

ดูบทความบนบล็อกมาตรฐานข้อมูลประจำตัวนี้ ที่อธิบายรายละเอียดด้านเทคนิคทั้งหมดเกี่ยวกับการปรับใช้

มีอะไรอีก

เรากำลังมุ่งมั่นทำงานอย่างหนักในการปล่อยสิ่งที่ยอดเยี่ยมอีกมากมายเพื่อลดและแม้แต่กำจัดการใช้รหัสผ่าน เรากำลังสร้างประสบการณ์การลงชื่อเข้าใช้แบบเดียวกันจากเบราว์เซอร์ที่มีคีย์รักษาความปลอดภัยสำหรับบัญชีของที่ทำงานหรือโรงเรียนใน Azure Active Directory ลูกค้าระดับองค์กรจะสามารถดูตัวอย่างในช่วงต้นปีถัดไป โดยพวกเขาจะสามารถอนุญาตให้พนักงานตั้งคีย์รักษาความปลอดภัยสำหรับบัญชีของพวกเขาเองเพื่อลงชื่อเข้าใช้ Windows 10 และ Cloud

นอกจากนี้ เนื่องจากเบราว์เซอร์และแพลตฟอร์มอื่นๆ อีกมากมายได้เริ่มให้การสนับสนุนมาตรฐาน WebAuthn และ FIDO2 ซึ่งเป็นประสบการณ์แบบไม่ใช้รหัสผ่านที่พร้อมใช้งานบน Microsoft Edge และ Windows แล้ววันนี้ เราจึงหวังว่าความสามารถนี้จะพร้อมใช้งานทุกที่!

คอยติดตามรายละเอียดเพิ่มเติมในช่วงต้นปีถัดไป!

ด้วยความเคารพ
Alex Simons (@Twitter: @Alex_A_Simons)
CVP ของฝ่ายจัดการโปรแกรม
แผนกข้อมูลประจำตัวของ Microsoft

The post รักษาความปลอดภัยการลงชื่อเข้าใช้บัญชี Microsoft ของคุณแบบไม่ใช้รหัสผ่านด้วยคีย์รักษาความปลอดภัยหรือ Windows Hello appeared first on Microsoft 365 Blog.

ElitePOS ปรับปรุงอุปกรณ์ POS สำหรับการค้าปลีกให้ทันสมัยด้วยการออกแบบอันล้ำสมัยและสวยงาม โดยรองรับการใช้งานอื่นๆ ที่นอกเหนือจากการเช็คเอาท์สินค้าเพื่อช่วยให้อุตสาหกรรมการค้าปลีกและการบริการมอบประสบการณ์ที่เสมอต้นเสมอปลายและน่าดึงดูดใจ ผู้ค้าปลีกสามารถสร้างสภาพแวดล้อมร้านค้าด้วยพื้นที่เคาน์เตอร์ที่ดูสะอาดตาด้วยตัวเลือกต่างๆ เช่น เครื่องพิมพ์ใบเสร็จที่ติดตั้งอยู่กับฐานและเครื่องอ่านแถบแม่เหล็กที่สามารถติดตั้งกับจอแสดงผล

ElitePOS ได้รับการออกแบบให้ทนทานต่อการใช้งานอย่างหนัก ด้วยอายุการใช้งานที่ยาวนานที่ผู้ค้าปลีกไว้วางใจได้ ระบบได้รับการออกแบบมาให้ผ่านมาตรฐานด้านการทหารหรือการทดสอบแบบ MIL-STD มากมาย ทำให้สามารถป้องกันส่วนประกอบของอุปกรณ์จากการหกของของเหลว และมีระบบระบายความร้อนที่มีประสิทธิภาพพร้อมกับช่องระบายอากาศด้านข้างเพื่อเพิ่มความทนทาน นอกจากนี้ ยังสามารถทำธุรกรรมได้อย่างรวดเร็วด้วย Windows 10 หรือ Windows IoT, หน่วยความจำ DDR4 อันรวดเร็ว และหน่วยประมวลผล Intel Core รุ่นที่ 7 พร้อมกับเทคโนโลยีเสริม vPro

เนื่องจากความปลอดภัยยังคงเป็นข้อกังวลในอุตสาหกรรมการค้าปลีกและการให้บริการ ElitePOS จึงมีฟีเจอร์รักษาความปลอดภัยทั้งบนฮาร์ดแวร์และซอฟต์แวร์ที่ผสานรวม ได้แก่:

• การรักษาความปลอดภัยอุปกรณ์ระดับ BIOS เพื่อให้การป้องกันด้วย HP Sure Start Gen3 ในกรณีที่มีการโจมตีด้วยมัลแวร์ BIOS แรกที่สามารถฟื้นฟูตัวเองของอุตสาหกรรม และ HP BIOSphere Gen3 ซึ่งเป็นระบบนิเวศเฟิร์มแวร์ชั้นนำของอุตสาหกรรม
• เทคโนโลยีตรวจสอบความถูกต้องของผู้ใช้ ได้แก่ เครื่องอ่านลายนิ้วมือเสริมที่มี Windows Hello เพื่อช่วยป้องกันการเข้าใช้งานที่ไม่ได้รับอนุญาต Credential Guard สำหรับการตรวจสอบความถูกต้องของผู้ใช้และการป้องกันด้วยรหัสผ่านที่ปลอดภัย ซึ่งช่วยให้ผู้จัดการฝ่าย IT สามารถสร้างกฎให้เรียกใช้เฉพาะแอปพลิเคชันที่มีการลงชื่อ ได้รับการเชื่อถือ และได้รับการอนุมัติบนระบบ POS เพื่อช่วยป้องกันการโจมตีระดับต่ำและการโจมตีผ่านทางพอร์ต USB
• การรักษาความปลอดภัยภายนอกของตัวอุปกรณ์ ได้แก่ ฟีเจอร์การติดตั้งยึดกับเคาน์เตอร์ หรือการติดตั้ง VESA และ K-Lock

ElitePOS มีกำหนดการวางจำหน่ายในเดือนสิงหาคมปี 2017 หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับระบบจุดจำหน่ายสินค้า ให้เยี่ยมชม hp.com/go/elitepos หรือชม ElitePOS ด้วยตัวคุณเองในวันที่ 6-9 สิงหาคมที่ RetailNow 2017 บูธ #410-412

The post HP เปิดตัวระบบขายหน้าร้านใหม่ที่ได้รับการสนับสนุนโดย Windows 10 appeared first on Microsoft 365 Blog.