News

Fundamental Principles of Security

Confidentiality คุณสมบัติในการควบคุมและอนุญาตการเข้าถึง หรือเผยแพร่ระบบป้องกันข้อมูลอันเป็นส่วนบุคคลหรือข้อมูลลับ

Integrity คุณสมบัติในการปกป้องข้อมูลและการดัดแปลงหรือทำลายโดยไม่สมควร รวมไปถึงการแสดงตัว การยืนยันบุคคล

Availability คุณสมบัติของข้อมูลและระบบที่พร้อมการใช้งาน รวดเร็วและเสถียร รวมถึงการนำหลักการ CIA มาประยุกต์ใช้ในการออกแบบ กระบวนการจัดการข้อมูล จัดการองค์กร ให้เข้าใจมากยิ่งขึ้น

 

Data Loss Prevention

 


Data Loss Prevention (DLP)
คือส่วนหนึ่งของระบบความปลอดภัยของข้อมูล เพื่อลดความเสี่ยงให้กับองค์กร กรณีที่มีการถูกโจมกรรมจากบุคคลภายนอก และจากคนภายในองค์กรเอง

การป้องกันการรั่วไหลของข้อมูล (DLP)

-ควบคุมข้อมูลทั้งหมด วิเคราะห์และคัดแยกความประเภทความสำคัญของข้อมูล

-จัดลำดับความสำคัญ จำแนกสิทธิพร้อมควบคุมการเข้าถึงและส่งข้อมูลของแต่ละบุคคล

-ตรวจจับและป้องกันการรั่วไหลของข้อมูลสำคัญจากช่องทางต่างๆ เช่น e-mail,website และ USB Port

-ควบคุมข้อมูลรั่วไหลจากการรีโมทระยะไกลเช่น TeamViewer, RDP, RAdmin

-ตรวจสอบช่องทางการถ่ายโอนข้อมูล

-รายงานเหตุการณ์ต่างๆ เกี่ยวกับข้อมูลให้ผู้รับผิดชอบทราบความเคลื่อนไหว

 

Network Security

– Open Systems Interconnection (OSI) Reference Model

– Source Code Vulnerabilities — OWASP Top 10

– TCP/IP Model

– Common Web Application Attacks

– Network Encryption

 

Balanced Security

สินทรัพย์ที่แตกต่างกันอาจต้องการระดับความลับ ความซื่อสัตย์ที่แตกต่างกัน และการป้องกันความพร้อมใช้งาน

ตัวอย่าง:

  • ความลับทางการค้าของบริษัท
  • การทำธุรกรรมทางการเงิน
  • อีคอมเมิร์ซ
  • ธนาคารบนมือถือ
  • เว็บไซต์องค์กร
  • ใบรับรองการฉีดวัคซีน

แหล่งที่มา : https://www.mindphp.com/forums/viewtopic.php?t=77472
แหล่งที่มา : https://ditc.co.th/dlp-solution/

 

รวมภาพบรรยากาศงาน “SMC OPEN HOUSE 2023” เปิดบ้านศูนย์นวัตกรรมการผลิตยั่งยืน

ภาพบรรยากาศงาน เปิดบ้านศูนย์นวัตกรรมการผลิตยั่งยืน SMC OPEN HOUSE 2023 ภายใต้แนวคิด “การผลิตแบบยั่งยืน เส้นทางการเปลี่ยนผ่านสู่โลกสีเขียว”

Read More