News

Fundamental Principles of Security

Confidentiality คุณสมบัติในการควบคุมและอนุญาตการเข้าถึง หรือเผยแพร่ระบบป้องกันข้อมูลอันเป็นส่วนบุคคลหรือข้อมูลลับ

Integrity คุณสมบัติในการปกป้องข้อมูลและการดัดแปลงหรือทำลายโดยไม่สมควร รวมไปถึงการแสดงตัว การยืนยันบุคคล

Availability คุณสมบัติของข้อมูลและระบบที่พร้อมการใช้งาน รวดเร็วและเสถียร รวมถึงการนำหลักการ CIA มาประยุกต์ใช้ในการออกแบบ กระบวนการจัดการข้อมูล จัดการองค์กร ให้เข้าใจมากยิ่งขึ้น

 

Data Loss Prevention

 


Data Loss Prevention (DLP)
คือส่วนหนึ่งของระบบความปลอดภัยของข้อมูล เพื่อลดความเสี่ยงให้กับองค์กร กรณีที่มีการถูกโจมกรรมจากบุคคลภายนอก และจากคนภายในองค์กรเอง

การป้องกันการรั่วไหลของข้อมูล (DLP)

-ควบคุมข้อมูลทั้งหมด วิเคราะห์และคัดแยกความประเภทความสำคัญของข้อมูล

-จัดลำดับความสำคัญ จำแนกสิทธิพร้อมควบคุมการเข้าถึงและส่งข้อมูลของแต่ละบุคคล

-ตรวจจับและป้องกันการรั่วไหลของข้อมูลสำคัญจากช่องทางต่างๆ เช่น e-mail,website และ USB Port

-ควบคุมข้อมูลรั่วไหลจากการรีโมทระยะไกลเช่น TeamViewer, RDP, RAdmin

-ตรวจสอบช่องทางการถ่ายโอนข้อมูล

-รายงานเหตุการณ์ต่างๆ เกี่ยวกับข้อมูลให้ผู้รับผิดชอบทราบความเคลื่อนไหว

 

Network Security

– Open Systems Interconnection (OSI) Reference Model

– Source Code Vulnerabilities — OWASP Top 10

– TCP/IP Model

– Common Web Application Attacks

– Network Encryption

 

Balanced Security

สินทรัพย์ที่แตกต่างกันอาจต้องการระดับความลับ ความซื่อสัตย์ที่แตกต่างกัน และการป้องกันความพร้อมใช้งาน

ตัวอย่าง:

  • ความลับทางการค้าของบริษัท
  • การทำธุรกรรมทางการเงิน
  • อีคอมเมิร์ซ
  • ธนาคารบนมือถือ
  • เว็บไซต์องค์กร
  • ใบรับรองการฉีดวัคซีน

แหล่งที่มา : https://www.mindphp.com/forums/viewtopic.php?t=77472
แหล่งที่มา : https://ditc.co.th/dlp-solution/

 

การเก็บข้อมูล Data collection มีผลต่อการทำงานและการบริหารจัดการในองค์กรอย่างไร?

การเก็บข้อมูลมีความสำคัญสำหรับอินเทอร์เน็ตของสิ่งในภาคอุตสาหกรรม เนื่องจากช่วยให้องค์กรมีการตัดสินใจที่ถูกต้องและมีประสิทธิภาพ

Read More

การแจ้งเตือนผ่าน Line Notification สำคัญต่อระบบ IIoT อย่างไร

การแจ้งเตือนผ่าน Line notification คือการใช้บริการส่งข้อความหรือแจ้งเตือนผ่านแอปพลิเคชัน Line เพื่อแจ้งข้อมูลต่าง ๆ ไปยังผู้ใช้งานที่กำหนดไว้

Read More

ในยุคที่ IIoT กลายเป็นหัวใจสำคัญ ระบบ IIoT ที่ปลอดภัยไม่ใช่ใครๆก็ทำได้!

ในยุคที่ IIoT กลายเป็นหัวใจสำคัญของอุตสาหกรรม ความปลอดภัยของระบบ IIoT เป็นสิ่งที่ไม่อาจมองข้ามได้ ทำให้การปกป้องข้อมูลขององค์กรมีความสำคัญอย่างมาก

Read More