Wednesday, May 22, 2024
CybersecurityNEWSPDPA

ฟอร์ติเน็ตชูสูตรสำเร็จ 2+1 เร่งรับมือการดำเนินการตาม PDPA

ฟอร์ติเน็ตชูสูตรสำเร็จ 2+1 เพื่อเร่งใช้ PDPA แนะลูกค้าที่ใช้ฟอร์ติเกตและฟอร์ติเซียม เปิดใช้โทเก้น 2FA เพื่อปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้ทันที

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่มีผลบังคับใช้ไปเมื่อวันที่ 1 มิถุนายนที่ผ่านมานั้น ได้กำหนดว่าความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลหมายถึง การธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขและเปิดเผยข้อมูลโดยมิชอบ

ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตราการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard)  ที่องค์กรเร่งใช้บุคลากร กระบวนการและเทคโนโลยีหรือทูลส์เข้ามาช่วยสร้างมาตรการที่ต้องการ

แต่เมื่อมีรูปแบบการทำงานจากที่ใดก็ได้เพิ่มมากขึ้น (Work From Anywhere) และมีการเชื่อมโยงเข้าใช้ข้อมูลและแอปพลิเคชันในองค์กรมากขึ้นในช่วง 2-3 ปีที่ผ่านมา ส่งผลให้องค์กรสมัยใหม่ให้ความสำคัญและพิจารณาหาเครื่องมือที่มีประสิทธิภาพมาจัดการในเรื่องการใช้งานข้อมูลส่วนบุคคล (Access Control)

บริหารนโยบายการอนุญาตหรือการกำหนดสิทธิ์ในการเข้าถึง และความเป็นส่วนตัวของข้อมูลมากยิ่งขึ้น ซึ่งนับว่าเป็นเรื่องที่ละเอียดอ่อน ซับซ้อน ต้องการใช้เวลาในการจัดเตรียมมาก

ฟอร์ติเน็ต เสนอสูตรสำเร็จ 2 + 1 รับมือการดำเนินการตาม_PDPA

ฟอร์ติเน็ต จึงแนะนำหนทางช่วยองค์กรขนาดกลางและขนาดเล็กให้ปฎิบัติตาม พ.ร.บ. คุ้มครองส่วนบุคคล ได้เร็วขึ้น โดยนำเสนอสูตรสำเร็จ 2 + 1 อันประกอบด้วยการใช้โซลูชันของฟอร์ติเน็ต 2 ประเภท คือ

โซลูชันรักษาความปลอดภัยเครือข่าย ฟอร์ติเกต (Next Generation Firewall FortiGate) และโซลูชันระบบบริหารจัดการเหตุการณ์ด้านความปลอดภัย ฟอร์ติเซียม (FortiSIEM – Security Incident and Event Management)

กับอีก 1 ฟีเจอร์ด้านการยืนยันตัวตนแบบ 2 ปัจจัย (2FA: 2-Factor-Authentication) ด้วย FortiToken Mobile ซอฟต์แวร์โทเก้นบนโทรศัพท์สมาร์ทโฟน สามารถให้ความปลอดภัยแบบความเชื่อใจเป็นศูนย์ (Zero Trust Access) เข้ามาตอบโจทย์ด้านความปลอดภัยของข้อมูลที่องค์กรส่วนใหญ่กังวลถึงเรื่องการเข้าถึงข้อมูล

ด้วยประสิทธิภาพ และคุณสมบัติขั้นสูงของไฟร์วอลล์ฟอร์ติเกตและฟอร์ติเซียมแล้ว จะให้การทำงานที่ครอบคลุม มาตรการการรักษาความมั่นคงปลอดภัย ของ PDPA_ได้อย่างครบวงจรดังต่อไปนี้

  1. สามารถควบคุมการเข้าถึงข้อมูลส่วนบุคคล และอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่แข็งแกร่ง
  2. สามารถกำหนดนโยบายที่เกี่ยวกับการอนุญาตหรือการกำหนดสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลได้อย่างคล่องตัว ตามออปชันที่ต้องการ
  3. สามารถเห็นและบริหารการเข้าถึงข้อมูลของผู้ใช้งาน (User access management) เพื่อควบคุมการเข้าเข้าถึงข้อมูลส่วนบุคคลเฉพาะบุคคลที่ได้รับอนุญาตแล้วได้อย่างมั่นใจ
  4. สามารถกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ที่อาจนำไปสู่การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลได้
  5. สามารถจัดเก็บ ตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง การเปลี่ยนแปลง ลบหรือการถ่ายโอนข้อมูลได้อย่างครบถ้วน
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝายวิศวกรรมระบบ ฟอร์ติเน็ต

สำหรับการรับมือกับกรณีดังกล่าว องค์กรที่ที่ใช้งานไฟร์วอลล์ฟอร์ติเกต สามารถเปิดใช้งานฟีเจอร์ 2FA พร้อมคุณสมบัติ Mobile Token ได้ทันทีบนอุปกรณ์ไฟร์วอลล์ สามารถใช้งานการพิสูจน์ตัวตนแบบหลายระดับนี้ได้ทันที ร่วมกับบัญชีผู้ใช้ของหน่วยงานที่ใช้อยู่ในปัจจุบัน

เป็นการผสานคุณสมบัติที่ราบรื่น สะดวก และประหยัดค่าใช้จ่ายมากกว่า และ สามารถเริ่มต้นใช้งานโทเก้นสำหรับฟีเจอร์ 2FA ได้ทันที 2 สิทธิ์

ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ แห่งฟอร์ติเน็ต อธิบายว่า “อุปกรณ์หลายประเภทของฟอร์ติเน็ตมีความสามารถในการป้องกันข้อมูลส่วนบุคคลมาด้วยหลายฟังก์ชันอยู่แล้ว ลูกค้าของฟอร์ติเน็ตจึงเริ่มปกป้องข้อมูลส่วนบุคคลรองรับ PDPA_ด้วยโซลูชันความปลอดภัยของฟอร์ติเน็ตที่องค์กรใช้อยู่นั้นได้ทันที

โดยสูตรสำเร็จ 2 + 1 นี้จะช่วยให้ลูกค้าเข้าใจในประโยชน์ที่จะได้รับง่ายขึ้น จึงสามารถมีจุดเริ่มต้นสร้างกระบวนการที่รองรับ_PDPA เป็นรูปธรรมได้เร็วขึ้น องค์กรยังสามารถเลือกใช้โซลูชันเพิ่มเติมเพื่อขยายศักยภาพด้านความปลอดภัยให้ครอบคลุมมากขึ้นได้ตามความต้องการของธุรกิจ และช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยได้อย่างเป็นขั้นตอน โดยไม่เพิ่มภาระให้กับทีมงานผู้ดูแลระบบอีกด้วย”