เจาะลึก Security Microsoft 365
ถ้าเราใช้งาน Microsoft 365 ถือว่า เราทำตาม Policy PDPA หรือยัง แล้ว Security ของ Microsoft 365 ถือว่าพอจะปกป้องข้อมูลแล้วหรือยัง วันนี้เรามาลองดูใน ระดับ Feature แงะมาดูที่ละอันเลยว่าทำอะไรได้บ้าง ซึ่งผมคิดว่าหลายคนก็คงไม่เคยเปิดดูมาก่อนว่าเค้าให้อะไรมา พอเรามาเจอกฎ PDPA ก็รีบหา Solution กันยกใหญ่ แต่ลืมมองมาดู License ที่เราซื้อมาแล้วว่า มีอะไรอยู่บ้าง
Feature of Security Microsoft 365 ( E5 )
หน้าแรกเมื่อเราเข้ามาที่ มาที่ส่วนของ Security จะเห็นหลายเรื่อง ที่เกี่ยวข้องและคำแนะนำต่าง ๆ เกี่ยวกับการ Config และข้อควรปฏิบัติ รวมถึงมีเครื่องมือ เช่น
- ตรวจสอบว่าเราอยู่ในมาตราฐานของ GDPA หรือป่าว
- เครื่องมือในการออก Policy สำหรับควบคุมข้อมูล
- เครื่องมือในการตรวจสอบความเสี่ยง
- Dash Board สำหรับ Monitor
เรียกว่ามากันครบทุกขบวนท่าเลยทีเดียวครับ และ ยังมีให้เราเลือกอีกว่า เรากำลังทำมาตราฐานอะไรอยู่ เช่น HIPAA, SOC และ ISO เราก็จะได้ Guide line ในการทำ Config เกี่ยวกับ Policy ทำให้เราทำงานได้ง่ายขึ้นและครบถ้วนอีกด้วย
Alerts
ระบบสามารถกำหนดให้เตือนเราเมื่อเจอเหตุการณ์ที่ตรงกับเงื่อนไขที่เรากำหนดได้ ช่วยให้ผู้บริการความปลอดภัยไม่ต้องมาเฝ้ามองหน้าจอทั้งวันถือว่า เป็นตัวช่วยสำคัญในการทำงาน
Permissions
เราสามารถแยกเจ้าหน้าที่ด้านความปลอดภัยออกเป็นไปตามหน้าที่ต่างๆ ซึ่งเหมาะกับบริษัทที่ มีลักษณะเป็นทีมงาน ช่วยให้แต่ละคนมี Feature ที่ต้องรับผิดชอบโดยเฉพาะได้สะดวกมาก
Classification
หัวข้อนี้ถือว่าเป็นหัวข้อสำคัญของการทำเรื่องความปลอดภัย เพราะเป็นการกำหนด นโยบายที่จะถูกนำไปบังคับการใช้งานกับแต่ละ คน หรือ เป็นการบังคับที่เกี่ยวกับตัวข้อมูล การควบคุมทั้งหมดเริ่มขึ้นจากตรงนี้