Data Loss Prevention (DLP) คืออะไร? ทำไมองค์กรควรให้ความสำคัญ

what-is-DLP

Data Loss Prevention (DLP) คืออะไร? ทำไมองค์กรควรให้ความสำคัญ

ในยุคที่โลกดิจิทัลเติบโตอย่างรวดเร็วและกลายเป็นยุคที่ทุกสิ่งล้วนขับเคลื่อนได้ด้วย “Data” ทำให้ข้อมูลมีความสำคัญอย่างมากต่อองค์กรและธุรกิจในทุกอุตสาหกรรม ดังนั้น ทุกการเข้าถึงข้อมูลจึงเป็นเรื่องที่ต้องให้ความสำคัญเป็นพิเศษ เราทุกคนและองค์กรจึงต้องทำความรู้จักกับ Data Loss Prevention หรือ DLP ซึ่งเป็นสิ่งที่จะช่วยปกป้องข้อมูลให้ปลอดภัยจากอาชญากรรมไซเบอร์ที่สามารถเกิดขึ้นได้ตลอดเวลา

สังเกตได้ว่าปริมาณของข้อมูลทั่วโลกเพิ่มขึ้นมหาศาล โดย International Data Corp (IDC) ได้คาดการณ์ไว้ว่า “ข้อมูลทั่วโลกจะมีปริมาณมากถึง 163 Zettabyte ในปี 2025” ซึ่งหากนำข้อมูลเหล่านั้นมาเรียงเป็นระยะทางจะยาวเท่ากับการไปกลับดวงจันทร์กว่า 100 ล้านครั้งเลยทีเดียว

ข้อมูลที่มีอยู่มากมายจึงเป็นสิ่งล่อตาล่อใจอาชญากรออนไลน์และนำมาสู่ภัยไซเบอร์หลายรูปแบบ ไม่ว่าจะเป็น การรั่วไหลของข้อมูล, การขโมยข้อมูลไปขาย, การโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ (Ransomware), การนำข้อมูลไปขู่ Blackmail และการนำข้อมูลไปแอบอ้างตัวตน

what-is-DLP

กว่า 20% ของการเกิดอาชญากรรมออนไลน์นั้นเกิดจากข้อมูลที่รั่วไหลไปจากองค์กร เนื่องจากหลายๆ องค์กรยังไม่มีระบบรักษาความปลอดภัยไซเบอร์ (Cybersecurity) ที่ดีพอ DLP คือหนึ่งใน Solution ที่จะช่วยลดปัญหาการรั่วไหลของข้อมูลภายในองค์กรได้ มาทำความรู้จักกับ DLP ไปพร้อมกันในบทความนี้

Data Loss Prevention (DLP) คืออะไร?

Data Loss Prevention (DLP) คือ ส่วนหนึ่งของระบบรักษาความปลอดภัยให้แก่ข้อมูล DLP เข้ามาช่วยป้องกันการสูญหายและการรั่วไหลของข้อมูลซึ่งจะลดความเสี่ยงให้กับองค์กรในกรณีที่ถูกโจรกรรมจากบุคคลภายนอกรวมทั้งจากคนภายในองค์กรเองได้มากขึ้น

DLP เป็นโปรแกรมที่รวมเอาเทคโนโลยี ฮาร์ดแวร์ ซอฟต์แวร์ กลยุทธ์ และกระบวนการทำงานเข้าด้วยกันเพื่อใช้ป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนขององค์กร นอกจากนี้ Data Loss Prevention ยังเป็นเครื่องมือที่ช่วยให้ผู้ดูแลระบบคัดกรองและตรวจสอบพฤติกรรมน่าสงสัยที่เกิดกับข้อมูลได้อีกด้วย โดยเน้นการป้องกันข้อมูลและไฟล์สำคัญขององค์กรจึงช่วยปกป้องและทำให้ข้อมูลปลอดภัยมากยิ่งขึ้น

ตัวอย่างไฟล์ข้อมูลสำคัญ ได้แก่ ไฟล์เอกสารการเงิน ไฟล์ฐานข้อมูลลูกค้า ไฟล์เอกสารสัญญา ไฟล์แผนงานลับ และไฟล์ข้อมูลสินค้าที่เป็นความลับ

เทคโนโลยี DLP จะตรวจสอบข้อมูลทั้ง 3 สถานะ คือ ขณะที่ข้อมูลกำลังถูกใช้งาน ข้อมูลที่กำลังเคลื่อนไหว และข้อมูลหยุดนิ่ง โดยระบบ Data Loss Prevention จะตรวจสอบเนื้อหาเชิงลึกในทุกการกระทำที่เกิดขึ้นกับข้อมูลและคอยรายงานความผิดปกติเพื่อยับยั้งการโจรกรรมข้อมูลที่อาจเกิดขึ้น

  • ข้อมูลที่ถูกใช้งาน คือ ข้อมูลที่มีคนกำลังใช้งานในระบบผ่านเครือข่าย โปรแกรม หรือแอปพลิเคชัน
  • ข้อมูลเคลื่อนไหว คือ ข้อมูลที่กำลังถูกส่งต่อจากต้นทางไปยังปลายทาง
  • ข้อมูลหยุดนิ่ง คือ ข้อมูลที่ถูกจัดเก็บเอาไว้บนเดสก์ท็อป แล็ปท็อป อุปกรณ์อิเล็กทรอนิกส์ และคลาวด์

 

what-is-DLP

Infographic อธิบายความหมายของ DLP และ ลักษณะการทำงานของ DLP

ทำไมองค์กรถึงควรมี DLP

ข้อเท็จจริงที่น่าตกใจ คือ ไม่มีบริษัทไหนหรือองค์กรใดรอดพ้นจากการถูก Cyber Attack ได้

การสูญหาย การรั่วไหล และการขโมยข้อมูลเกิดขึ้นตลอดเวลา จากตัวเลขสถิติที่ผ่านมาในปี 2021 ชี้ให้เห็นว่าทุกๆ 11 วินาทีมีองค์กรตกเป็นเหยื่อของการโจรกรรมข้อมูลออนไลน์เสมอ นอกจากนี้ อีกหนึ่งสาเหตุที่ทำให้องค์กรต้องประสบปัญหา Cyber Attack กว่า 20% มาจากบุคคลภายในองค์กรเอง (ข้อมูลจาก Verizon 2021)

ดังนั้น ถึงแม้ว่าองค์กรจะมีการป้องกันการโจมตีทางไซเบอร์ดีในระดับหนึ่งแล้ว แต่ส่วนที่ยังคงเป็นช่องโหว่นั้นอาจมาจากบุคคลในองค์กรหรือคู่ค้าทางธุรกิจที่เราทำงานด้วยประกอบกับรูปแบบการทำงานในปัจจุบันที่มักทำงานทางไกล ทำให้มีการใช้โปรแกรมหรือแอปพลิเคชัน SaaS (Software as a Service) ที่ใช้ระบบคลาวด์จัดเก็บข้อมูล เช่น Microsoft 365, Google Workspace และ Salesforce รวมทั้งพฤติกรรมการใช้อุปกรณ์ส่วนตัวในการทำงานซึ่งเพิ่มความเสี่ยงในการเกิด Data Loss มากขึ้นนั่นเอง

DLP คือ ระบบที่เข้ามาช่วย Monitor การนำข้อมูลไปใช้รวมถึงการรับส่งจากทั้งภายนอกและภายใน ซึ่งจะช่วยรายงานให้เรารู้ว่า ใครทำอะไรกับข้อมูลและข้อมูลเหล่านั้นไปอยู่ที่ไหน ถูกใช้ทำอะไรต่อบ้าง ซึ่งหากมีพฤติกรรมที่น่าสงสัยเกิดขึ้น ผู้มีส่วนเกี่ยวข้องสามารถยับยั้งได้ทันท่วงทีและช่วยปกป้องข้อมูลให้ปลอดภัยได้

ความต้องการ Data Loss Prevention ที่เพิ่มมากขึ้นทั่วโลกและคาดการณ์ว่าในอีก 5 ปีข้างหน้าธุรกิจที่ดำเนินการเกี่ยวกับ DLP จะมีรายรับเพิ่มขึ้นถึง 83% โดยส่วนมากเป็นรายรับจากธุรกิจและองค์กรขนาดใหญ่ สถิตินี้ชี้ให้เห็นได้อย่างชัดเจนว่า แนวโน้มการโจรกรรมข้อมูล (Cyber Attack) กำลังเพิ่มสูงขึ้นส่งผลให้การรักษาความปลอดภัยไซเบอร์และการป้องกันข้อมูลรั่วไหลหรือสูญหายเป็นที่ต้องการมากขึ้นตามไปด้วย

  • รักษาความปลอดภัยของข้อมูล: จากการตรวจสอบพร้อมส่งการแจ้งเตือนการกระทำที่ผิดปกติเพื่อยับยั้งความเสียหายที่อาจเกิดขึ้นได้ทันหากมีใครกำลังนำข้อมูลไปใช้ในทางที่ผิด
  • ป้องกันการรั่วไหลของข้อมูล: DLP จะช่วยให้เรารู้สถานะของข้อมูล ไม่ว่าข้อมูลเหล่านั้นจะเป็นข้อมูลที่กำลังใช้งาน หยุดนิ่ง หรือกำลังเคลื่อนไหว
  • เพิ่มความน่าเชื่อถือขององค์กร: องค์กรที่มีระบบ DLP ที่ดีจะช่วยเพิ่มความน่าเชื่อถือในสายตาคู่ค้า พนักงาน และลูกค้าขององค์กรเกิดความไว้วางใจที่จะฝากข้อมูลส่วนตัวเอาไว้กับองค์กรมากยิ่งขึ้น
  • ช่วยให้องค์กรปฏิบัติตามกฎหมายความปลอดภัยทางไซเบอร์: ปัจจุบันมีกฎหมายที่ออกมาเพื่อให้ทั้งภาครัฐ เอกชน และองค์กรเพิ่มความปลอดภัยและความรัดกุมในการจัดเก็บข้อมูลส่วนบุคคลของผู้บริโภคอย่างเช่น PDPA, GDPR, SOX และ HIPAA

ข้อควรรู้สำหรับองค์กร

สำหรับองค์กรที่ทำธุรกิจเกี่ยวกับข้อมูลสำคัญของผู้บริโภคอย่างข้อมูลด้านการเงินและข้อมูลส่วนบุคคล หากองค์กรถูก Cyber Attack ทำให้เกิดการรั่วไหลของข้อมูลและก่อให้เกิดความเสียหายแก่ผู้บริโภคโดยไม่มีนโยบายป้องกันด้าน Cybersecurity หรือ DLP จะเกิดผลเสียตามมาทั้งความเสียหายที่เกิดจากการโจรกรรมไซเบอร์ ความเสียหายจากสังคมรวมทั้งความเสียหายจากค่าปรับชดเชยตามกฎหมายดังกล่าวอีกด้วย

เรียนรู้ข้อมูลเกี่ยวกับกฎหมาย PDPA และ Data Loss Prevention เพิ่มเติมได้ที่คลิปวิดีโอนี้

ขั้นตอนของ DLP ทำงานยังไง?

Data Loss Prevention มักถูกออกแบบมาให้เหมาะสมตามกระบวนการทำงานของแต่ละองค์กร รวมทั้งบริษัทและผู้เชี่ยวชาญด้าน Cybersecurity แต่ละเจ้าก็จะมีระบบ รูปแบบ และกระบวนการทำงานที่มีรายละเอียดยิบย่อยแตกต่างกันไป ซึ่งเราสามารถสรุปขั้นตอนการทำงานของ DLP ได้เป็นขั้นตอนใหญ่ๆ ดังนี้

what-is-DLP

ขั้นตอนการทำงานของ DLP คือ

1.หลังจากติดตั้งโปรแกรมและวางระบบ DLP จะมีการเข้ามาตรวจสอบข้อมูลโดยการควบคุม วิเคราะห์ และคัดแยกข้อมูล เพื่อนำข้อมูลมาจัดลำดับความสำคัญและจำกัดสิทธิ์ในการรับ ส่ง และเข้าถึงข้อมูล รวมทั้งติดตามการกระทำต่างๆ ที่เกิดกับข้อมูล

ในขั้นตอนนี้เราสามารถเลือกได้ว่าข้อมูลประเภทไหนจะมีการดำเนินการอย่างไร และมีความจำเป็นต้องป้องกันความปลอดภัยมากน้อยแค่ไหน

2.เมื่อมีบุคคลเข้ามาทำบางสิ่งกับข้อมูล เช่น การกรอกข้อมูล การส่งข้อมูล การรับข้อมูล การเข้ารหัส การคัดลอกและสแกนข้อมูล โปรแกรม DLP จะคอยตรวจสอบทุกการเคลื่อนไหวของข้อมูลจากทุกช่องทางไม่ว่าจะเป็น

ช่องทางออนไลน์ เช่น Email, Application, Website, Social Media และ Cloud
ช่องทางเซิร์ฟเวอร์ เช่น โปรแกรมหรือเซิร์ฟเวอร์ของบริษัท
ช่องทางอุปกรณ์ต่างๆ เช่น โทรศัพท์มือถือ, คอมพิวเตอร์, โน้ตบุ๊ก และ USB

3. หากพบว่ามีการกระทำเกินกว่าสิทธิ์จากผู้เข้าถึงข้อมูล DLP จะตรวจสอบและส่งการแจ้งเตือนการกระทำที่น่าสงสัยไปยัง “ผู้มีหน้าที่ดูแลข้อมูล” ซึ่งในที่นี้อาจเป็นคนหรือเป็นระบบ AI ที่ทำงานร่วมกัน

4. ผู้ดูแลข้อมูลมีหน้าที่ประเมินความเหมาะสมและเลือกที่จะอนุญาตให้เข้าถึง ยกเลิกการเข้าถึง บล็อกการเข้าถึง ตรวจสอบ หรือขอข้อมูลยืนยันสิทธิ์ผู้ใช้งาน

จุดเด่นของ DLP คือ การป้องกันไฟล์ข้อมูลตั้งแต่ตอนที่อยู่ในองค์กรไปจนถึงข้อมูลที่ออกนอกองค์กร ซึ่งจะไม่สร้างความยุ่งยากต่อการทำงานปกติ เพราะทันทีที่ตรวจพบการกระทำต่างๆ ที่อาจทำให้เกิดการรั่วไหลของข้อมูล เช่น การส่งข้อมูลไปยังปลายทางที่น่าสงสัย การคัดลอกข้อมูลสำคัญจากผู้ไม่เกี่ยวข้อง การพยายามเข้ารหัสที่น่าสงสัย และการใช้อุปกรณ์ภายนอกเพื่อเข้าถึงข้อมูลในองค์กร จะมีการแจ้งเตือนไปยังผู้ดูแลเพื่อตรวจสอบหรือยับยั้งการกระทำนั้น เพียงเท่านี้ก็จะสามารถลดความเสียหายให้แก่องค์กรได้

what-is-DLP

องค์กรไหนควรใช้ DLP (Data Loss Prevention)

องค์กรที่ควรใช้ระบบป้องกันข้อมูลรั่วไหล DLP คือ ทุกองค์กรที่ต้องการปกปิดข้อมูลสำคัญ องค์กรที่มีข้อมูลหรือแผนงานสำคัญที่ต้องการเก็บรักษาข้อมูลเหล่านั้นเป็นความลับ องค์กรที่มีนโยบายปกป้องข้อมูลส่วนตัวของลูกค้า ข้อมูลทางธุรกิจของคู่ค้า รวมทั้งบุคลากรตามข้อกฎหมาย PDPA

Summary

ในยุคที่ข้อมูลกลายเป็นสิ่งมีค่าไม่แพ้เงินตราทำให้องค์กรมีความเสี่ยงที่จะถูก Cyber Attack อยู่ตลอดเวลา องค์กรจึงต้องให้ความสำคัญกับ Cybersecurity โดยเฉพาะในด้าน Data Loss Prevention หรือ DLP คือ โล่ที่จะช่วยป้องกันข้อมูลให้รอดพ้นจากการรั่วไหลทั้งโดยตั้งใจและไม่ตั้งใจ

หากคุณกำลังมองหาบริการและผู้เชี่ยวชาญด้าน Cybersecurity ที่จะช่วยให้องค์กรของคุณพร้อมรับมือกับภัยไซเบอร์และการสูญหายของข้อมูล G-Security จาก G-Able เป็น Solution ที่ตอบโจทย์ได้อย่างรอบด้าน ทั้งด้าน Technology, People และ Process

รวมทุกบริการที่จะช่วยดูแลองค์กรของคุณและเตรียมพร้อมสำหรับความท้าทายบนโลกไซเบอร์อย่างครบวงจร



Top