แจกฟรี eBook “Enterprise Data Loss Prevention”
ก่อนอ่านบทความ สามารถคลิกลิงก์นี้ paloaltonetworks.com/free-ebook เพื่อดาวน์โหลด Free eBook ได้เลย
การเปลี่ยนแปลงดิจิทัล (Digital Transformation) ไม่ได้ส่งผลต่อกระบวนการของ IT เท่านั้น แต่ยังส่งผลต่อความปลอดภัยทางไซเบอร์และการกำกับดูแลส่วนอื่นๆ ของบริษัทอีกด้วย การเปลี่ยนแปลงนี้จำเป็นต้องได้รับการสนับสนุนและดูแลความปลอดภัยจากการใช้งานแอปพลิเคชันต่างๆ ของคลาวด์ บริษัทขนาดใหญ่ที่มีออฟฟิศแยกตามสาขาได้ทำการตรวจสอบโครงสร้างเครือข่ายอีกครั้งเพื่อสนับสนุนการทำงานของเวิร์กโฟลว์ที่ขึ้นตรงกับระบบคลาวด์และการทำงานทางไกลจากที่บ้าน
เนื่องจากพนักงานของบริษัทต้องทำงานในสถานที่ที่ต่างกัน ทำให้มีการเข้าถึงข้อมูลด้วยแอปพลิเคชันที่มีความหลากหลายจากแต่ละจุดไปยังคลาวด์สโตร์โดยตรง การป้องกันการสูญหายของข้อมูล (Data Loss Prevention, DLP) ด้วยวิธีแบบสมัยใหม่จึงกลายเป็นสิ่งที่จะเป็นสำหรับบริษัทที่ผันตัวมาเป็นดิจิทัล เอ็นเตอร์ไพร้ส (Digital Enterprise) ในปัจจุบัน
เพราะบริษัทในปัจจุบันต้องรับผิดชอบในการปกป้อง Sensitive Data ต่างๆ ของลูกค้า พนักงาน ความลับทางธุรกิจ และทรัพย์สินทางปัญญาจากการที่ข้อมูลรั่วไหลโดยไม่ได้ตั้งใจหรือการถูกขโมยในสภาพแวดล้อมที่ความปลอดภัยเป็นเรื่องเป็นที่น่ากังวลเพิ่มมากขึ้นเรื่อยๆ แม้ว่าจะมีกฎข้อบังคับที่เข้มงวดมากขึ้นก็ตาม
สาเหตุของปัญหาหลักๆ ที่เกี่ยวข้องกับ Sensitive Data มีอยู่ 3 ข้อด้วยกัน ดังต่อไปนี้
1. การละเมิดข้อมูล (Data Breach) เกี่ยวกับข้อมูลที่ใช้ในการระบุตัวตนและทรัพย์สินทางปัญญา ซึ่งเป็นสาเหตุที่เกี่ยวข้องกับ Sensitive Data ที่บริษัทส่วนใหญ่เป็นกังวลมากที่สุด โดยอัตราการละเมิดของข้อมูลได้เพิ่มขึ้นในปี 2020 ประมาณ 10% เมื่อเทียบกับปีที่แล้ว จากการสำรวจพบว่าการละเมิดข้อมูลเกิดจากการถูกโจมตีจากผู้ประสงค์ร้ายมากที่สุดที่ 52% และจากการผิดพลาดของระบบที่ 25% จากการสำรวจยังพบอีกว่า CEO ให้ความสำคัญกับข้อมูลส่วนตัวในนโยบายของบริษัทว่ามีผลกระทบต่อธุรกิจของพวกเขามากถึง 44%
2. ข้อบังคับตามกฎหมาย (Regulatory Compliance) เกี่ยวกับข้อมูลส่วนบุคคลโดยทั่วไป (General Data Protection Regulation, GDPR และ The California Consumer Privacy Act , CCPA) ข้อมูลบัตรเครดิต (Payment Card Industry Data Security Standard, PCI – DSS) ข้อมูลด้านสุขภาพ (The United State’s Health Insurance Portability and Accountability Act, HIPAA) และข้อมูลทางการเงิน (The Sarbanes-Oxley Act, SOX)
3. พฤติกรรมของคนภายในองค์กร (Insider Behavior) จากผลสำรวจสาเหตุเกิดจากพนักงานที่ประมาทมากถึง 63% รองลงมาคือการขโมยรหัสผ่านที่ 23% และเกิดจากพนักงานที่ประสงค์ร้ายต่อบริษัทหรือบุคคลอื่นในองค์กรอีก 14%
การป้องกันการสูญหายของข้อมูลอาจเป็นเรื่องที่ซับซ้อนหากบริษัทเหล่านั้นยังใช้วิธีแก้ปัญหาแบบเดิมๆ ผ่านการจัดเตรียมซอฟต์แวร์ด้วยตนเอง ใช้ต้นทุนสูงในขณะที่ไม่คุ้มกับผลลัพธ์ที่ได้ ในขณะที่วิธีการป้องกันข้อมูลแบบใหม่ที่มีประสิทธิภาพสูงกว่าเพราะอัปเดตข้อมูลได้รวดเร็วกว่าวิธีแบบแมนนวล ดูแลความปลอดภัยได้อย่างครอบคลุม ไม่ว่าจะเป็น SaaS at-rest, in-line หรือ native-IaaS รวมทั้งผู้ใช้ทุกรายไม่ว่าจะทำงานที่ออฟฟิศสาขาหรือทำงานทางไกลจากที่บ้านก็ตาม เริ่มการใช้งานได้ง่ายกว่าที่คุณคิด และช่วยลดการใช้ต้นทุนเมื่อเทียบกับโซลูชันแบบเดิมมากถึงสามเท่า
E-book เล่มนี้ได้รวบรวมข้อมูลเกี่ยวกับปัญหาต่างๆ ที่เกี่ยวข้องกับการปกป้องข้อมูลในยุคของคลาวด์ สิ่งจำเป็นที่คุณควรรู้ในการใช้โซลูชันที่ทันสมัยเข้ามาเป็นตัวช่วย และข้อมูลเกี่ยวกับ Enterprise DLP ของ Palo Alto Network ซึ่งเป็น Enterprise DLP สำหรับระบบคลาวด์แบบแรกที่สามารถป้องกัน Sensitive Data ได้ในทุกเครือข่าย คลาวด์ และผู้ใช้ ตอบโจทย์ของข้อกำหนดต่างๆ สำหรับบริษัทที่นำ cloud-native มาใช้งานผ่านสามขั้นตอนคือค้นหา ตรวจสอบ และป้องกัน ดาวน์โหลด E-book ฟรี ได้เลยตอนนี้!