การป้องกันการสูญหายของข้อมูล (DLP) คืออะไร
พบกับวิธีระบุและช่วยป้องกันการแชร์ การถ่ายโอน หรือการใช้ข้อมูลที่ละเอียดอ่อนอย่างมีความเสี่ยงหรือไม่เหมาะสมบนแอปและอุปกรณ์ต่างๆ ภายในองค์กร
คำนิยามของการป้องกันการสูญหายของข้อมูล
การป้องกันการสูญหายของข้อมูลคือโซลูชันการรักษาความปลอดภัยที่ระบุและช่วยป้องกันการแชร์ การถ่ายโอน หรือการใช้ข้อมูลที่ละเอียดอ่อนอย่างไม่ปลอดภัยหรือไม่เหมาะสม ซึ่งสามารถช่วยให้องค์กรของคุณตรวจสอบและปกป้องข้อมูลที่ละเอียดอ่อนทั่วทั้งระบบในองค์กร ตำแหน่งบนระบบ Cloud และอุปกรณ์ปลายทางต่างๆ อีกทั้งยังช่วยให้คุณบรรลุการปฏิบัติตามข้อบังคับต่างๆ เช่น Health Insurance Portability and Accountability Act (HIPAA) และข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR)
เมื่อพูดถึงเรื่องข้อมูลการรักษาความปลอดภัย การทำตามแนวทางปฏิบัติด้านการปกป้องและการกำกับดูแลข้อมูลเป็นสิ่งสำคัญ การปกป้องข้อมูลทำให้มีการควบคุม (ตัวอย่างเช่น การเข้ารหัสลับ) ข้อมูลที่ละเอียดอ่อน ในขณะที่การกำกับดูแลข้อมูลจะกำหนดวงจรชีวิต (ระยะเวลาที่องค์กรเก็บรักษาข้อมูล) เมื่อใช้ควบคู่กัน สิ่งเหล่านี้ช่วยให้องค์กรของคุณเข้าใจ ป้องกัน และกำกับดูแลข้อมูลได้
รู้จักข้อมูลของคุณ ทำความเข้าใจขอบเขตข้อมูลของคุณ ระบุและจำแนกข้อมูลสำคัญในสภาพแวดล้อมแบบไฮบริด
ปกป้องข้อมูลของคุณ ดำเนินการเชิงป้องกัน เช่น การเข้ารหัส การจำกัดการเข้าถึง และการทำเครื่องหมายที่สามารถมองเห็นได้
ป้องกันการสูญหายของข้อมูลช่วยให้คนในองค์กรของคุณหลีกเลี่ยงการแชร์ข้อมูลที่ละเอียดอ่อนมากเกินไปโดยไม่ตั้งใจ
กำกับดูแลข้อมูลของคุณ เก็บรักษา ลบ และจัดเก็บข้อมูลและบันทึกต่างๆ ด้วยวิธีการที่เป็นไปตามข้อกำหนด
DLP ทำงานอย่างไร
การป้องกันการสูญหายของข้อมูลเป็นการผสมผสานระหว่างบุคคล กระบวนการ และเทคโนโลยีที่ร่วมกันตรวจจับและป้องกันการรั่วไหลของข้อมูลที่ละเอียดอ่อน โซลูชัน DLP ใช้สิ่งต่างๆ เช่น ซอฟต์แวร์ป้องกันไวรัส AI และการเรียนรู้ของเครื่องในการตรวจหากิจกรรมที่น่าสงสัยโดยการเปรียบเทียบเนื้อหากับนโยบาย DLP ขององค์กรของคุณ ซึ่งกำหนดวิธีการติดป้ายชื่อ แชร์ และป้องกันข้อมูลขององค์กรของคุณโดยไม่เปิดเผยต่อผู้ใช้ที่ไม่ได้รับอนุญาต
ประเภทของภัยคุกคามข้อมูล
ภัยคุกคามข้อมูลคือการกระทำที่อาจส่งผลต่อความถูกต้อง ความลับ หรือความพร้อมใช้งานของข้อมูลในองค์กรของคุณ ขณะที่การรั่วไหลของข้อมูลนั้นจะทำให้ข้อมูลที่ละเอียดอ่อนของคุณถูกเปิดเผยต่อสภาพแวดล้อมที่ไม่น่าไว้วางใจ
-
การโจมตีทางไซเบอร์
การโจมตีทางไซเบอร์คือความพยายามโดยเจตนาและประสงค์ร้ายเพื่อเข้าถึงระบบคอมพิวเตอร์ (ทั้งสำหรับธุรกิจและส่วนบุคคล) โดยไม่ได้รับอนุญาต และขโมย แก้ไข หรือทำลายข้อมูล ตัวอย่างการโจมตีทางไซเบอร์ ได้แก่ การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS) สปายแวร์ และแรนซัมแวร์ การรักษาความปลอดภัยบนระบบคลาวด์ ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร และการจัดการความเสี่ยงคือวิธีการส่วนหนึ่งในการปกป้องเครือข่ายของคุณ -
มัลแวร์
มัลแวร์ หรือซอฟต์แวร์ที่เป็นอันตราย ได้แก่ หนอนไวรัส ไวรัส และสปายแวร์ มักจะปลอมแปลงเป็นสิ่งที่แนบมาทางอีเมลหรือโปรแกรมที่น่าเชื่อถือ (ตัวอย่างเช่น เอกสารหรือโฟลเดอร์ไฟล์ที่เข้ารหัสลับ) เมื่อเปิดแล้ว จะทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้ามาในสภาพแวดล้อมของคุณ ซึ่งสามารถรบกวนทั้งเครือข่าย IT ของคุณได้
-
ความเสี่ยงภายใน
บุคคลภายในคือบุคคลที่มีข้อมูลเกี่ยวกับข้อมูลของคุณ ระบบคอมพิวเตอร์ และแนวทางปฏิบัติด้านความปลอดภัย เช่น พนักงาน ผู้ขาย ผู้รับเหมา และคู่ค้า การใช้สิทธิ์เข้าถึงที่ได้รับอนุญาตในทางที่ผิดซึ่งส่งผลเสียต่อองค์กรคือตัวอย่างหนึ่งของความเสี่ยงภายใน
-
ความเสี่ยงที่ไม่ได้ตั้งใจ
ความเสี่ยงโดยไม่ได้ตั้งใจเกิดขึ้นเมื่อพนักงานอนุญาตการเข้าถึงให้กับผู้ใช้ที่ไม่ได้รับอนุญาตหรือไวรัสโดยไม่รู้ตัว เครื่องมือระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรช่วยให้องค์กรควบคุมสิ่งที่ผู้ใช้เข้าถึงได้และไม่สามารถเข้าถึงได้ และช่วยดูแลทรัพยากรสำคัญขององค์กร เช่น แอป ไฟล์ และข้อมูลให้ปลอดภัย
-
ฟิชชิ่ง
ฟิชชิ่งคือการส่งอีเมลหลอกลวงในนามของบริษัทที่มีชื่อเสียงหรือต้นทางที่เชื่อถือได้อื่นๆ เจตนาของการโจมตีแบบฟิชชิ่งคือเพื่อขโมยหรือทำลายข้อมูลที่ละเอียดอ่อนโดยหลอกลวงให้ผู้อื่นเปิดเผยข้อมูลส่วนบุคคล เช่น รหัสผ่านและหมายเลขบัตรเครดิต ผู้โจมตีอาจพุ่งเป้าไปที่คนๆ เดียว ทีม แผนก หรือทั้งบริษัทก็ได้
-
แรนซัมแวร์
แรนซัมแวร์คือมัลแวร์ประเภทหนึ่งที่ข่มขู่ว่าจะทำลายหรือบล็อกสิทธิ์การเข้าถึงข้อมูลหรือระบบที่สำคัญจนกว่าจะจ่ายค่าไถ่ แรนซัมแวร์ที่ควบคุมโดยมนุษย์ซึ่งมีเป้าหมายเป็นองค์กรนั้นอาจป้องกันและย้อนกลับได้ยาก เนื่องจากผู้โจมตีใช้ข้อมูลข่าวกรองมากมายของตนเพื่อเข้าถึงเครือข่ายขององค์กร
เหตุใด DLP จึงสำคัญ
โซลูชัน DLP เป็นสิ่งสำคัญต่อกลยุทธ์การลดความเสี่ยงของคุณ โดยเฉพาะอย่างยิ่ง เมื่อพูดถึงการรักษาความปลอดภัยปลายทาง เช่น อุปกรณ์เคลื่อนที่ คอมพิวเตอร์เดสก์ท็อป และเซิร์ฟเวอร์
การรักษาความปลอดภัยของข้อมูล (InfoSec) หมายถึงขั้นตอนการรักษาความปลอดภัยที่ปกป้องข้อมูลที่ละเอียดอ่อนจากการใช้ในทางที่ผิด การเข้าถึงที่ไม่ได้รับอนุญาต การรบกวน หรือการทำลาย ซึ่งรวมถึงการรักษาความปลอดภัยทั้งในสถานที่จริงและแบบดิจิทัล องค์ประกอบสำคัญของ InfoSec ได้แก่:
โครงสร้างพื้นฐานและการรักษาความปลอดภัยระบบคลาวด์ การรักษาความปลอดภัยสำหรับระบบฮาร์ดแวร์และซอฟต์แวร์ของคุณเพื่อช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูลจากระบบคลาวด์สาธารณะ ระบบคลาวด์ส่วนตัว ระบบคลาวด์แบบไฮบริด และสภาพแวดล้อมแบบมัลติคลาวด์
การเข้ารหัส การรักษาความปลอดภัยในการสื่อสารตามอัลกอริทึมเพื่อให้แน่ใจว่ามีเฉพาะผู้รับข้อความที่กำหนดไว้เท่านั้นที่สามารถถอดรหัสและดูข้อความนั้นได้
การตอบสนองต่อเหตุการณ์ วิธีที่องค์กรของคุณตอบสนอง แก้ไข และจัดการผลที่ตามมาของการโจมตีทางไซเบอร์ การละเมิดข้อมูล หรือเหตุการณ์ก่อกวนอื่นๆ
การกู้คืนข้อมูลจากความเสียหาย แผนสำหรับการสร้างระบบเทคโนโลยีของคุณขึ้นใหม่หลังจากเกิดภัยพิบัติทางธรรมชาติ การโจมตีทางไซเบอร์ หรือเหตุการณ์ก่อกวนอื่นๆ
ประโยชน์ของโซลูชัน DLP
ประโยชน์ของ DLP มีตั้งแต่ความสามารถในการจัดประเภทและตรวจสอบข้อมูล รวมถึงการปรับปรุงการมองเห็นและการควบคุมโดยรวมของคุณ
-
จัดประเภทและตรวจสอบข้อมูลที่ละเอียดอ่อน
การรู้ว่าคุณมีข้อมูลใดบ้างและนำไปใช้อย่างไรบ้างในพื้นที่ดิจิทัลของคุณ ช่วยให้องค์กรของคุณสามารถระบุการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้ง่ายขึ้น และช่วยป้องกันการใช้ข้อมูลดังกล่าวในทางที่ผิด การจัดประเภทหมายถึงการนำกฎสำหรับการระบุข้อมูลที่ละเอียดอ่อนไปใช้และดำเนินการตามกลยุทธ์การรักษาความปลอดภัยของข้อมูลที่ตรงตามมาตรฐาน
-
ตรวจจับและบล็อกกิจกรรมต้องสงสัย
ปรับแต่งโซลูชัน DLP ของคุณให้สแกนข้อมูลทั้งหมดที่ไหลผ่านเครือข่ายของคุณ และบล็อกไม่ให้ออกจากเครือข่ายผ่านทางอีเมล การคัดลอกไปยังไดรฟ์ USB หรือวิธีการอื่นๆ
-
ดำเนินการจัดประเภทข้อมูลอัตโนมัติ
การจัดประเภทอัตโนมัติจะรวบรวมข้อมูล เช่น เวลาที่สร้างเอกสาร สถานที่จัดเก็บ และวิธีที่แชร์ เพื่อปรับปรุงคุณภาพการจัดประเภทข้อมูลในองค์กรของคุณ โซลูชัน DLP ใช้ข้อมูลนี้เพื่อบังคับใช้นโยบาย DLP ของคุณ ซึ่งช่วยป้องกันไม่ให้มีการแชร์ข้อมูลที่ละเอียดอ่อนกับผู้ใช้ที่ไม่ได้รับอนุญาต
-
คงไว้ซึ่งการปฏิบัติตามข้อบังคับ
ทุกองค์กรต้องปฏิบัติตามมาตรฐาน กฎหมาย และข้อบังคับการคุ้มครองข้อมูลส่วนบุคคล เช่น HIPAA, กฎหมาย Sarbanes-Oxley (SOX) และกฎหมายว่าด้วยการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA) โซลูชัน DLP ช่วยให้คุณสามารถทำการรายงานที่จำเป็นสำหรับการตรวจสอบการปฏิบัติตามข้อบังคับ ซึ่งอาจรวมถึงการมีแผนการเก็บรักษาข้อมูลและโปรแกรมการฝึกอบรมสำหรับพนักงานของคุณ
-
ตรวจสอบการเข้าถึงและการใช้งานข้อมูล
ในการป้องกันภัยคุกคาม คุณต้องตรวจสอบว่าใครสามารถเข้าถึงข้อมูลใดได้บ้างและบุคคลดังกล่าวทำอะไรกับข้อมูลนั้น ป้องกันการละเมิดและการฉ้อโกงจากภายในโดยการจัดการข้อมูลประจำตัวดิจิทัลของพนักงาน ผู้ให้บริการ ผู้รับเหมา และคู่ค้าทั่วทั้งเครือข่าย แอป และอุปกรณ์ของคุณ การควบคุมการเข้าถึงตามบทบาทคือตัวอย่างหนึ่งของการให้สิทธิ์การเข้าถึงเฉพาะผู้ที่ต้องใช้ในหน้าที่รับผิดชอบของตนเท่านั้น
-
ปรับปรุงการมองเห็นและการควบคุม
โซลูชัน DLP ช่วยให้คุณมองเห็นข้อมูลที่ละเอียดอ่อนภายในองค์กรของคุณได้ และช่วยให้คุณเห็นว่าใครบ้างที่อาจส่งข้อมูลดังกล่าวให้กับผู้ใช้ที่ไม่ได้รับอนุญาต เมื่อคุณกำหนดขอบเขตของปัญหาที่เกิดขึ้นจริงและที่อาจเกิดขึ้นแล้ว คุณก็สามารถปรับแต่งเพิ่มเติมเพื่อวิเคราะห์ข้อมูลและเนื้อหาเพื่อเสริมความแข็งแกร่งให้กับมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์และความพยายามด้าน DLP
การเริ่มนำไปใช้และการปรับใช้ DLP
เมื่อใช้โซลูชันการป้องกันการสูญหายของข้อมูล สิ่งสำคัญคือต้องทำการค้นคว้าอย่างละเอียดและค้นหาผู้ขายที่มีโซลูชันที่เหมาะสมกับความต้องการของคุณ
หากต้องการปรับใช้โซลูชัน DLP ที่มีเวลาหยุดทำงานน้อยที่สุดและหลีกเลี่ยงข้อผิดพลาดที่มีมูลค่าสูง องค์กรของคุณสามารถ:
จัดทำเอกสารกระบวนการปรับใช้ รับรองว่าองค์กรของคุณมีขั้นตอนให้ปฏิบัติตาม มีเอกสารอ้างอิงสำหรับสมาชิกทีมคนใหม่ และมีบันทึกสำหรับการตรวจสอบการปฏิบัติตามข้อบังคับ
กำหนดข้อกำหนดด้านความปลอดภัยของคุณ ช่วยปกป้องทรัพย์สินทางปัญญาขององค์กรและข้อมูลส่วนบุคคลของพนักงานและลูกค้า
กำหนดบทบาทและความรับผิดชอบ สร้างความชัดเจนว่าใครคือผู้รับผิดชอบ ใครต้องได้รับคำปรึกษา และใครจำเป็นต้องได้รับแจ้งเกี่ยวกับกิจกรรมที่เกี่ยวข้องกับโซลูชัน DLP ของคุณ ตัวอย่างเช่น ทีม IT ของคุณต้องมีส่วนร่วมในการปรับใช้เพื่อให้พวกเขาเข้าใจถึงการเปลี่ยนแปลงที่เกิดขึ้นและสามารถแก้ไขปัญหาได้ และสิ่งสำคัญคือต้องแยกความรับผิดชอบออกจากกัน เพื่อให้ผู้ที่สร้างนโยบายไม่สามารถดำเนินนโยบายนั้นได้ และผู้ที่ดำเนินนโยบายไม่สามารถสร้างนโยบายนั้นได้ การตรวจสอบและการปรับสมดุลเหล่านี้ช่วยป้องกันการนำนโยบายและข้อมูลที่ละเอียดอ่อนไปใช้ในทางที่ผิดได้
แนวทางปฏิบัติของ DLP
ทำตามแนวทางปฏิบัติเหล่านี้เพื่อช่วยรับรองการป้องกันการสูญหายของข้อมูลที่สำเร็จ:
- ระบุและจัดประเภทข้อมูลที่ละเอียดอ่อน หากต้องการปกป้องข้อมูลของคุณ คุณต้องรู้ว่าคุณมีข้อมูลอะไรอยู่บ้าง ใช้นโยบาย DLP ของคุณเพื่อระบุข้อมูลที่ละเอียดอ่อนและติดป้ายกำกับข้อมูลที่ละเอียดอ่อน
- ใช้การเข้ารหัสข้อมูล เข้ารหัสข้อมูลที่จัดเก็บไว้หรืออยู่ระหว่างถ่ายโอน เพื่อให้ผู้ใช้ที่ไม่ได้รับอนุญาตไม่สามารถดูเนื้อหาของไฟล์ได้แม้ว่าจะมีสิทธิ์เข้าถึงตำแหน่งไฟล์ก็ตาม
- รักษาความปลอดภัยให้กับระบบของคุณ เครือข่ายหนึ่งจะปลอดภัยหรือไม่นั้นขึ้นอยู่กับว่าจุดเข้าใช้งานอ่อนแอเพียงใด จำกัดสิทธิ์การเข้าถึงไว้ให้พนักงานที่จำเป็นต้องใช้ในการทำงานเท่านั้น
- ปรับใช้ DLP เป็นระยะ รู้จักลำดับความสำคัญของธุรกิจของคุณและกำหนดการทดสอบนำร่อง อนุญาตให้องค์กรของคุณค่อยๆ คุ้นเคยกับโซลูชันและประโยชน์ต่างๆ ทั้งหมดจากโซลูชัน
- ใช้กลยุทธ์การจัดการแพตช์ ทดสอบแพตช์ทั้งหมดสำหรับโครงสร้างพื้นฐานของคุณ เพื่อให้แน่ใจว่าไม่มีช่องโหว่ในองค์กร
- จัดสรรบทบาท กำหนดบทบาทและความรับผิดชอบเพื่อให้มีความชัดเจนว่าใครรับผิดชอบเรื่องความปลอดภัยของข้อมูล
- ดำเนินการโดยอัตโนมัติ กระบวนการ DLP แบบดำเนินการด้วยตนเองนั้นมีขอบเขตจำกัดและไม่สามารถปรับให้ตรงกับความต้องการในอนาคตขององค์กรได้
- ใช้การตรวจหาสิ่งผิดปกติ สามารถใช้การเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรมในการระบุพฤติกรรมที่ผิดปกติซึ่งอาจส่งผลให้เกิดการรั่วไหลของข้อมูลได้
- ให้ความรู้แก่ผู้มีส่วนเกี่ยวข้อง นโยบาย DLP อย่างเดียวนั้นไม่เพียงพอที่จะป้องกันเหตุการณ์โดยเจตนาหรือโดยบังเอิญ ผู้มีส่วนเกี่ยวข้องและผู้ใช้ต้องทราบบทบาทของตนในการปกป้องข้อมูลขององค์กร
- สร้างเมตริก การติดตามเมตริก เช่น จำนวนเหตุการณ์และเวลาในการตอบสนอง จะช่วยกำหนดประสิทธิภาพของกลยุทธ์ DLP ได้
โซลูชัน DLP
เมื่อพูดถึงภัยคุกคามข้อมูล จะต้องคำนึงถึงเวลาที่เกิดขึ้น ไม่ใช่คำนึงว่าจะเกิดขึ้นหรือไม่ การเลือกโซลูชัน DLP สำหรับองค์กรของคุณจำเป็นต้องมีการค้นคว้าและการวางแผน แต่ต้องใช้เวลาและเงินพอสมควรในการปกป้องข้อมูลที่ละเอียดอ่อน ข้อมูลส่วนบุคคล และชื่อเสียงของแบรนด์
การเข้าใจตัวเลือกเหล่านี้และวิธีการทำงานกับโซลูชัน DLP ของคุณสามารถช่วยเริ่มต้นการเดินทางสู่ข้อมูลที่ปลอดภัยยิ่งขึ้น
การวิเคราะห์พฤติกรรมผู้ใช้ ทำความเข้าใจกับข้อมูลที่คุณรวบรวมเกี่ยวกับระบบของคุณและผู้คนที่ใช้ข้อมูลเหล่านี้ ตรวจพบพฤติกรรมต้องสงสัยก่อนที่จะนำไปสู่การรั่วไหลของข้อมูลหรือการเจาะระบบความปลอดภัย
การศึกษาและความตระหนักรู้เรื่องการรักษาความปลอดภัย ให้ความรู้แก่พนักงาน ผู้บริหาร และสมาชิกทีม IT เกี่ยวกับวิธีแยกแยะและรายงานเหตุการณ์ด้านความปลอดภัย และสิ่งที่ควรทำหากอุปกรณ์สูญหายหรือถูกขโมย
การเข้ารหัส รักษาความลับและความสมบูรณ์ของข้อมูลโดยการรับรองว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงทั้งข้อมูลที่พักอยู่และข้อมูลที่มีการเคลื่อนย้าย
การจัดประเภทข้อมูล ระบุว่าข้อมูลใดมีความละเอียดอ่อนและมีความสำคัญทางธุรกิจ จากนั้นจัดการและปกป้องทั่วทั้งสภาพแวดล้อมของคุณ ไม่ว่าจะเป็นข้อมูลที่จัดเก็บไว้หรือข้อมูลระหว่างถ่ายโอน
ซอฟตแวร์ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ (CASB) บังคับใช้นโยบายความปลอดภัยของคุณระหว่างผู้ใช้ในองค์กรและ Cloud Service Provider (ผู้ให้บริการระบบคลาวด์) เพื่อลดความเสี่ยงและคงไว้ซึ่งการปฏิบัติตามกฎระเบียบ
ซอฟต์แวร์การจัดการความเสี่ยงภายใน ระบุพนักงานอาจเผลอทำข้อมูลรั่วไหลและเปิดเผยบุคคลภายในที่เป็นอันตรายซึ่งจงใจขโมยข้อมูลที่ละเอียดอ่อน
รับโซลูชันการกำกับดูแลข้อมูล การป้องกัน และการปฏิบัติตามข้อบังคับสำหรับองค์กรของคุณด้วย Microsoft Purview เยี่ยมชมเว็บไซต์ Purview เพื่อเรียนรู้วิธีปรับปรุงการมองเห็น วิธีจัดการข้อมูลของคุณอย่างปลอดภัย และวิธีก้าวข้ามการปฏิบัติตามข้อบังคับ พร้อมทั้งปกป้องข้อมูลของคุณทั่วทั้งแพลตฟอร์ม แอป และระบบคลาวด์
เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security
การปกป้องข้อมูล
ช่วยปกป้องและกำกับดูแลข้อมูลของคุณด้วยโซลูชันอัจฉริยะ ครบวงจร และสามารถขยายได้ในตัว
การป้องกันการสูญหายของข้อมูลของ Microsoft Purview
ระบุการแชร์ การถ่ายโอน หรือการใช้ข้อมูลที่ละเอียดอ่อนที่ไม่เหมาะสมจากตำแหน่งข้อมูล แอป และบริการต่างๆ
การป้องกันข้อมูลของ Microsoft Purview
ทำความเข้าใจ จัดการ และปกป้องข้อมูลที่ละเอียดอ่อนและสำคัญต่อธุรกิจของคุณ
การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview
ใช้การกำกับดูแลข้อมูลเพื่อจัดประเภท เก็บรักษา ตรวจสอบ กำจัด และจัดการเนื้อหา
ปกป้องข้อมูลของคุณแบบครบวงจร
สำรวจว่าข้อกำหนดด้านการป้องกันข้อมูลเปลี่ยนแปลงไปอย่างไร และเรียนรู้สามขั้นตอนที่จะช่วยปรับวิธีการป้องกันข้อมูลของคุณให้ทันสมัย
การปกป้องข้อมูล
คำถามที่ถามบ่อย
-
ประเภทหลักของการป้องกันการสูญหายของข้อมูล ได้แก่
- DLP สำหรับเครือข่าย – ป้องกันการสูญหายของข้อมูลที่ละเอียดอ่อนจากเครือข่ายคอมพิวเตอร์ของคุณ รวมถึงอีเมล เว็บแอปพลิเคชัน และโปรโตคอลต่างๆ เช่น FTP และ HTTP
- DLP สำหรับระบบคลาวด์ – การจัดประเภทและการปกป้องข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมการประมวลผลแบบคลาวด์ ได้แก่ แบบสาธารณะ แบบส่วนตัว แบบไฮบริด และแบบมัลติคลาวด์
- DLP การจัดการตำแหน่งข้อมูล – ตรวจสอบเซิร์ฟเวอร์ คอมพิวเตอร์และแล็ปท็อป ที่เก็บข้อมูลบนระบบคลาวด์ และโทรศัพท์มือถือและอุปกรณ์ที่มีการเข้าถึงและจัดเก็บข้อมูล
-
ตัวอย่างของ DLP ได้แก่
ซอฟต์แวร์ ควบคุมผู้ที่สามารถเข้าถึงและแชร์ข้อมูลในองค์กรของคุณได้ กำหนดการควบคุมนโยบายเพื่อตรวจจับและป้องกันการถ่ายโอน การแชร์ หรือการรั่วไหลของข้อมูลที่ไม่ได้รับอนุญาต
การเข้ารหัส แปลงข้อความธรรมดาให้เป็นข้อความเข้ารหัสที่อ่านไม่ได้ (พูดง่ายๆ ก็คือ ข้อมูลจะถูกแปลงเป็นรหัส) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
การแจ้งเตือน ผู้ดูแลระบบเครือข่ายได้รับการแจ้งเตือนเมื่อผู้ใช้ดำเนินการที่ละเมิดนโยบาย DLP ของคุณ
การรายงาน รายงาน DLP แบบกำหนดเองอาจมีการจับคู่นโยบาย เหตุการณ์ และผลลัพธ์ที่ผิด การรายงานช่วยให้คุณระบุความถูกต้องของนโยบาย DLP และปรับแต่งนโยบายได้ตามต้องการ
-
นโยบาย DLP จะกำหนดวิธีที่องค์กรของคุณแชร์และปกป้องข้อมูลโดยไม่เสี่ยงเปิดเผยต่อผู้ใช้ที่ไม่ได้รับอนุญาต ซึ่งเป็นไปตามกฎระเบียบของรัฐบาล ช่วยปกป้องทรัพย์สินทางปัญญา และปรับปรุงการมองเห็นข้อมูลของคุณ
-
เริ่มต้นด้วยงานสำคัญเหล่านี้เพื่อปรับใช้แผนการป้องกันการสูญหายของข้อมูล
- จัดประเภทข้อมูลของคุณ เพื่อให้คุณสามารถตรวจสอบการใช้งานได้
- กำหนดบทบาทและความรับผิดชอบในองค์กรของคุณ เพื่อให้มีเฉพาะพนักงานที่จำเป็นต้องใช้ข้อมูลอย่างใดอย่างหนึ่งเท่านั้นที่เข้าถึงข้อมูลดังกล่าวได้
- จัดทำแผนการฝึกอบรมพนักงานเพื่อให้พนักงานตระหนักถึงการกระทำที่อาจส่งผลให้ข้อมูลสูญหาย
-
การรั่วไหลของข้อมูลอาจทำให้องค์กรของคุณเสียเงินหลายล้านดอลลาร์ ทำลายชื่อเสียง และส่งผลกระทบต่อกระแสรายได้เป็นเวลาหลายปี โซลูชันการป้องกันการสูญหายของข้อมูลช่วยองค์กรของคุณได้ดังนี้:
- ปกป้องทรัพย์สินทางปัญญาและข้อมูลที่สามารถระบุถึงตัวบุคคล
- รับรู้ได้ว่าผู้คนโต้ตอบกับข้อมูลอย่างไร
- ปฏิบัติตามกฎหมายความเป็นส่วนตัวของข้อมูล
ติดตาม Microsoft 365