18 Feb (Video) รับมือ PDPA อย่างถูกต้อง รวมทุกอย่างที่ธุรกิจจำเป็นเพื่อป้องกันข้อมูลอย่างตรงจุด

ทำไม Data Base Security ถึงสำคัญ

ในอดีต บริษัทที่ให้ความสำคัญกับความปลอดภัยของฐานข้อมูล มักกจะเป็นบริษัทชั้นนำ เพราะมิจฉาชีพจะมาสนใจบริษัทเล็ก ๆ อย่างเราทำไม แต่ปัจจุบันมีประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่รองรับให้ทุกหน่วยงานต้องให้ความสำคัญกับการเก็บรวบรวมข้อมูลลูกค้า 

ข้อกฎหมายที่พูดถึง Data Security 

ที่ผ่านมาป้องกันการโจมตีแล้วหรือยัง

จะเห็นได้ว่าบริษัทส่วนใหญ่ให้ความสำคัญกับการป้องกันเครือข่าย (Network) เป็นอย่างมาก แต่รู้หรือไม่ว่าส่วนที่เสี่ยงต่อการโดนโจมตีมากที่สุดคือ ฐานข้อมูล (Database) และนั้นคืออีกหนึ่งเหตุผลที่ควรป้องกันให้ถูกจุด

The Step ขั้นตอนการดำเนินการป้องกันข้อมูล 

• เริ่มจากการทำ Assessment เพื่อตรวจเช็คว่าระบบของเรามีรูรั่วอยู่ตรงไหนบ้าง 
• Implement ระบบเพื่ออุดรูรั่วเหล่านั้น 
• ดำเนินกากรตรวจเช็คฐานข้อมูลอย่างสม่ำเสมอ 

Oracle Solution 9 features การจัดการข้อมูลที่เหนือชั้น

1.Data Base Security Asset Management (DBSAT) ช่วยตรวจสอบและเก็บช้อมูลของระบบว่ามีตรงไหนมีจุุดที่ควรเพิ่มการป้องกันและแนะนำว่า Section เหล่านั้นอยู่ที่ความเสี่ยง Low Risk, Medium Risk หรือ High Risk  

2.Oracle Data Masking and Subsetting ช่วยป้องกันข้อมูลสำคัญบางส่วนไม่ให้ถูกเปิดเผย โดยการโคลนข้อมูลจริงให้เป็นข้อมูลที่กำหนด โดยใช้โครงสร้างข้อมูลเดิม 

3. Oracle Advanced Security – Data Redaction มีหน้าที่ทำข้อมูลให้ผิดเพี้ยนไปจากความจริง แตกต่างจาก Data Masking คือDatabase ยังเป็นถังเดียวอยู่แต่สามารถกำหนดได้ว่ากลุ่มผู้ใช้งานไหนบ้างสามารถเห็นข้อมูลได้ทั้งหมดหรือบางส่วน 

4. Oracle Advanced Security – Transparent Data Encryption การรักษาความปลอดภัยของข้อมูลที่ Database เพื่อป้องกันกรณีที่มีคนนอกสามารถเข้าถึงข้อมูลโดยตรงของเราได้ก็จะไม่สามารถเข้าถึงข้อมูลที่ถูก Encryption ได้และทางฝั่ง Application ไม่ต้องแก้ไขโปรแกรมให้ยุ่งยากเพื่อใช้งานข้อมูลที่ถูก Encrypted ไว้ 

5. Oracle Key Vault เป็น Key Management ให้กับข้อมูล Database 

6. Oracle Database Vault  เป็นการแบ่งแยกหน้าที่ โดยสามารถกำหนดได้ว่าผู้ใช้งานกลุ่มไหนสามารถเข้าถึงข้อมูลอะไร ที่ไหน เมื่อไหร่ อย่างไรได้บ้าง เช่นเจ้าหน้าที่ฝ่ายบุคคลจะสามารถเข้าถึงข้อมูลของฝ่ายบุคคลได้เท่านั้นไม่สามารถเข้าถึงข้อมูลฝ่ายอื่นได้ อีกทั้งยังสามารถกำหนดเงื่อนไขเช่น สถานที่การใช้ข้อมูลต้องเป็นที่บริษัทเท่าานั้น ระยะเวลาการเข้าถึงต้องเป็นเวลาทำงานเท่านั้น  

* ข้อสำคัญ คือสามารถกำหนดสิทธิ์ให้เจ้าหน้าที่ DBA(Data Base Assessment) ให้เห็นเฉพาะข้อมูลที่จำเป็นได้ต่อการดูแลระบบเท่านั้นได้ 

7. Oracle audit Vault and Database Firewall

• Audit Vault เป็นcentralized audit log สามารถรวบรวม log จาก databaseอื่น ๆ เข้ามาเพื่อดูแล 
• Database Firewall เป็น Firewall ที่ใช้ SQL Statement ในการคัดกรองผู้เข้าถึงข้อมูล 

8. Oracle Label Security เป็นตัวควบคุมการเข้าถึงข้อมูลระดับ Low Level เพื่อแบ่งให้ข้อมูล Sensitive มีความปลอดภัยและป้องกันการเข้าถึงจากคนที่ไม่เกี่ยวข้อง 

9. Oracle Data Safe ใช้สำหรับการทำ Ongoing maintaining ระบบโดยมี Cloude Service ทำหน้าที่ดูแล Oracle Data base เพื่่อประเมินว่า ข้อมูล เรามีปัญหาตรงไหนโดยแสดงผลเป็น GUI หรือ Dashboard ช่วยให้ใช้ง่ายกว่าสามารถ Save & Compare ได้ตามช่วงระยะเวลาที่ต้องการและสามารถทำหลายเครื่องพร้อมกันได้ 

สรุป  Oracle Data Base Maximum Security Architecture แสดงให้เห็นว่า Solution ของ Oracalมีค่อนข้างหลากหลายและสามารถป้องกันข้อมูลเฉพาะจุดได้ขึ้นอยู่กับความต้องการของลูกค้า หากลูกค้าหรือพาร์ทเนอร์ท่านไหนสนใจทาง บริษัท First Logic Co., Ltd. มีเจ้าหน้าที่เชียวชาญสามารถให้คำปรึกษาได้ โดยติดต่อทางเว็ปไซส์หรือโซเชียลมีเดียทุกช่องทาง
 

ลุ้นรับของรางวัลฟรีจาก First Logic เพียง Scan QR Code และตอบคำถาม

บริษัท เฟิร์ส ลอจิก จำกัด 

202 ช่องนนทรี, ยานนาวา, กรุงเทพฯ 12120 

เบอร์โทรศััพท์: 02-781-9155 
เว็ปไซส์: www.firstlogic.co.th 
โซเชียลมีเดีย: www.facebook.com/FirstLogicTH