Fundamental Principles of Security
Confidentiality คุณสมบัติในการควบคุมและอนุญาตการเข้าถึง หรือเผยแพร่ระบบป้องกันข้อมูลอันเป็นส่วนบุคคลหรือข้อมูลลับ
Integrity คุณสมบัติในการปกป้องข้อมูลและการดัดแปลงหรือทำลายโดยไม่สมควร รวมไปถึงการแสดงตัว การยืนยันบุคคล
Availability คุณสมบัติของข้อมูลและระบบที่พร้อมการใช้งาน รวดเร็วและเสถียร รวมถึงการนำหลักการ CIA มาประยุกต์ใช้ในการออกแบบ กระบวนการจัดการข้อมูล จัดการองค์กร ให้เข้าใจมากยิ่งขึ้น
Data Loss Prevention
Data Loss Prevention (DLP) คือส่วนหนึ่งของระบบความปลอดภัยของข้อมูล เพื่อลดความเสี่ยงให้กับองค์กร กรณีที่มีการถูกโจมกรรมจากบุคคลภายนอก และจากคนภายในองค์กรเอง
การป้องกันการรั่วไหลของข้อมูล (DLP)
-ควบคุมข้อมูลทั้งหมด วิเคราะห์และคัดแยกความประเภทความสำคัญของข้อมูล
-จัดลำดับความสำคัญ จำแนกสิทธิพร้อมควบคุมการเข้าถึงและส่งข้อมูลของแต่ละบุคคล
-ตรวจจับและป้องกันการรั่วไหลของข้อมูลสำคัญจากช่องทางต่างๆ เช่น e-mail,website และ USB Port
-ควบคุมข้อมูลรั่วไหลจากการรีโมทระยะไกลเช่น TeamViewer, RDP, RAdmin
-ตรวจสอบช่องทางการถ่ายโอนข้อมูล
-รายงานเหตุการณ์ต่างๆ เกี่ยวกับข้อมูลให้ผู้รับผิดชอบทราบความเคลื่อนไหว
Network Security
– Open Systems Interconnection (OSI) Reference Model
– Source Code Vulnerabilities — OWASP Top 10
– TCP/IP Model
– Common Web Application Attacks
– Network Encryption
Balanced Security
สินทรัพย์ที่แตกต่างกันอาจต้องการระดับความลับ ความซื่อสัตย์ที่แตกต่างกัน และการป้องกันความพร้อมใช้งาน
ตัวอย่าง:
- ความลับทางการค้าของบริษัท
- การทำธุรกรรมทางการเงิน
- อีคอมเมิร์ซ
- ธนาคารบนมือถือ
- เว็บไซต์องค์กร
- ใบรับรองการฉีดวัคซีน
แหล่งที่มา : https://www.mindphp.com/forums/viewtopic.php?t=77472
แหล่งที่มา : https://ditc.co.th/dlp-solution/
