
18 Feb (Video) รับมือ PDPA อย่างถูกต้อง รวมทุกอย่างที่ธุรกิจจำเป็นเพื่อป้องกันข้อมูลอย่างตรงจุด
“คุณรู้ว่าข้อมูลสำคัญ แต่ BUDGET ก็สำคัญ!! ใช่มั๊ย?”
มาดูกันว่าจะปกป้องอย่างไรให้คุ้มเงิน
มาฟังกัน ความรู้แน่น ๆ และคำแนะนำจากบริษัทด้านการจัดการข้อมูลชั้นนำรวมถึงเคล็ดลับของ Database Maximum Security ห้ามพลาดเด็ดขาด ท้ายคลิปมี แจกฟรีของรางวัล อีกนะ
ทำไม Data Base Security ถึงสำคัญ
ในอดีต บริษัทที่ให้ความสำคัญกับความปลอดภัยของฐานข้อมูล มักกจะเป็นบริษัทชั้นนำ เพราะมิจฉาชีพจะมาสนใจบริษัทเล็ก ๆ อย่างเราทำไม แต่ปัจจุบันมีประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่รองรับให้ทุกหน่วยงานต้องให้ความสำคัญกับการเก็บรวบรวมข้อมูลลูกค้า
ข้อกฎหมายที่พูดถึง Data Security
ที่ผ่านมาป้องกันการโจมตีแล้วหรือยัง
จะเห็นได้ว่าบริษัทส่วนใหญ่ให้ความสำคัญกับการป้องกันเครือข่าย (Network) เป็นอย่างมาก แต่รู้หรือไม่ว่าส่วนที่เสี่ยงต่อการโดนโจมตีมากที่สุดคือ ฐานข้อมูล (Database) และนั้นคืออีกหนึ่งเหตุผลที่ควรป้องกันให้ถูกจุด
The Step ขั้นตอนการดำเนินการป้องกันข้อมูล
- เริ่มจากการทำ Assessment เพื่อตรวจเช็คว่าระบบของเรามีรูรั่วอยู่ตรงไหนบ้าง
- Implement ระบบเพื่ออุดรูรั่วเหล่านั้น
- ดำเนินกากรตรวจเช็คฐานข้อมูลอย่างสม่ำเสมอ
Oracle Solution 9 features การจัดการข้อมูลที่เหนือชั้น
1.Data Base Security Asset Management (DBSAT) ช่วยตรวจสอบและเก็บช้อมูลของระบบว่ามีตรงไหนมีจุุดที่ควรเพิ่มการป้องกันและแนะนำว่า Section เหล่านั้นอยู่ที่ความเสี่ยง Low Risk, Medium Risk หรือ High Risk
2.Oracle Data Masking and Subsetting ช่วยป้องกันข้อมูลสำคัญบางส่วนไม่ให้ถูกเปิดเผย โดยการโคลนข้อมูลจริงให้เป็นข้อมูลที่กำหนด โดยใช้โครงสร้างข้อมูลเดิม
3. Oracle Advanced Security – Data Redaction มีหน้าที่ทำข้อมูลให้ผิดเพี้ยนไปจากความจริง แตกต่างจาก Data Masking คือDatabase ยังเป็นถังเดียวอยู่แต่สามารถกำหนดได้ว่ากลุ่มผู้ใช้งานไหนบ้างสามารถเห็นข้อมูลได้ทั้งหมดหรือบางส่วน
4. Oracle Advanced Security – Transparent Data Encryption การรักษาความปลอดภัยของข้อมูลที่ Database เพื่อป้องกันกรณีที่มีคนนอกสามารถเข้าถึงข้อมูลโดยตรงของเราได้ก็จะไม่สามารถเข้าถึงข้อมูลที่ถูก Encryption ได้และทางฝั่ง Application ไม่ต้องแก้ไขโปรแกรมให้ยุ่งยากเพื่อใช้งานข้อมูลที่ถูก Encrypted ไว้
5. Oracle Key Vault เป็น Key Management ให้กับข้อมูล Database
6. Oracle Database Vault เป็นการแบ่งแยกหน้าที่ โดยสามารถกำหนดได้ว่าผู้ใช้งานกลุ่มไหนสามารถเข้าถึงข้อมูลอะไร ที่ไหน เมื่อไหร่ อย่างไรได้บ้าง เช่นเจ้าหน้าที่ฝ่ายบุคคลจะสามารถเข้าถึงข้อมูลของฝ่ายบุคคลได้เท่านั้นไม่สามารถเข้าถึงข้อมูลฝ่ายอื่นได้ อีกทั้งยังสามารถกำหนดเงื่อนไขเช่น สถานที่การใช้ข้อมูลต้องเป็นที่บริษัทเท่าานั้น ระยะเวลาการเข้าถึงต้องเป็นเวลาทำงานเท่านั้น
* ข้อสำคัญ คือสามารถกำหนดสิทธิ์ให้เจ้าหน้าที่ DBA(Data Base Assessment) ให้เห็นเฉพาะข้อมูลที่จำเป็นได้ต่อการดูแลระบบเท่านั้นได้
- Oracle audit Vault and Database Firewall
- Audit Vault เป็นcentralized audit log สามารถรวบรวม log จาก databaseอื่น ๆ เข้ามาเพื่อดูแล
- Database Firewall เป็น Firewall ที่ใช้ SQL Statement ในการคัดกรองผู้เข้าถึงข้อมูล
8. Oracle Label Security เป็นตัวควบคุมการเข้าถึงข้อมูลระดับ Low Level เพื่อแบ่งให้ข้อมูล Sensitive มีความปลอดภัยและป้องกันการเข้าถึงจากคนที่ไม่เกี่ยวข้อง
9. Oracle Data Safe ใช้สำหรับการทำ Ongoing maintaining ระบบโดยมี Cloude Service ทำหน้าที่ดูแล Oracle Data base เพื่่อประเมินว่า ข้อมูล เรามีปัญหาตรงไหนโดยแสดงผลเป็น GUI หรือ Dashboard ช่วยให้ใช้ง่ายกว่าสามารถ Save & Compare ได้ตามช่วงระยะเวลาที่ต้องการและสามารถทำหลายเครื่องพร้อมกันได้
สรุป Oracle Data Base Maximum Security Architecture แสดงให้เห็นว่า Solution ของ Oracalมีค่อนข้างหลากหลายและสามารถป้องกันข้อมูลเฉพาะจุดได้ขึ้นอยู่กับความต้องการของลูกค้า หากลูกค้าหรือพาร์ทเนอร์ท่านไหนสนใจทาง บริษัท First Logic Co., Ltd. มีเจ้าหน้าที่เชียวชาญสามารถให้คำปรึกษาได้ โดยติดต่อทางเว็ปไซส์หรือโซเชียลมีเดียทุกช่องทาง
ลุ้นรับของรางวัลฟรีจาก First Logic เพียง Scan QR Code และตอบคำถาม
บริษัท เฟิร์ส ลอจิก จำกัด
202 ช่องนนทรี, ยานนาวา, กรุงเทพฯ 12120
เบอร์โทรศััพท์: 02-781-9155
เว็ปไซส์: www.firstlogic.co.th
โซเชียลมีเดีย: www.facebook.com/FirstLogicTH