PDPA – Microsoft AIP
PDPA ในวงการ IT ถือว่ามีผลกระทบ รุนแรงมาก เพราะในกฎหมาย ระบุว่า IT มีสิทธิโดนจับเข้าคุกได้ ( หน้าที่ของ IT Admin ) แถมยังโดนปรับอีกเป็นหลัก หมื่น หลัก แสน เรียกว่า ถ้าพลาด ก็จบชีวิตเลยทีเดียว ใครยัง งง เกี่ยวกับ PDPA Click ตรงนี้ได้นะครับ อธิบายไว้แล้ว
คำว่าพลาด หลัก ๆ ในแง่การทำงาน คือ ข้อมูลเกี่ยวกับลูกค้าหลุด แล้วเกิดความเสียหายกับลูกค้า หรือใครก็ได้ที่เป็นเจ้าของข้อมูล ผมขอชี้เฉพาะประเด็น ข้อมูลหลุดนะ ไม่รวมถึงการที่เราไม่ปฏิบัติตามกฎ เช่น การไม่ขออนุญาติเจ้าของข้อมูลแบบนี้
จุดที่พลาดเรื่องข้อมูลหลุด มีหลัก ๆ 2 แบบ คือ ฐานข้อมูลหลุด กับ เอกสารหลุด
ฐานข้อมูลที่หลุด อาจจะเกิดจาก ความประมาณ ความไม่รู้ หรืออะไรก็แล้วแต่ มีสิทธิโดนจับ ไม่ว่าเราจะอ้างอะไรก็แล้วแต่ ยกเว้นมีหลักฐานว่า เราโดนโจมตี โดนเจาะ แบบมีความตั้งใจ อันนี้ก็อีกเรื่อง
เอกสารหลุด เช่น เอกสารลงทะเบียน PDF ข้อมูลกรอกลูกค้า ข้อมูลส่วนตัว Use Profile อะไรแบบนี้
Microsoft AIP ( Azure Information Protection ) จะเป็น Feature หลักๆ เกี่ยวกับการป้องกันเอกสารพวกนี้แหละครับ ตัว Feature ที่สำคัญ คือ ความสามารถที่จะควบคุมเอกสาร ที่ออกไปจากบริษัท เช่น ออกไปทาง Email หรือ copy ออกไป
สิ่งที่ควบคุมได้มีอะไรบ้าง
- ห้าม Print
- ห้าม เปิดถ้า xxxx ( ต้องอยู่ใน Network , ต้องมีชื่อใน AD ประมาณนี้ )
- ห้าม ส่งต่อ
- เปิดได้ภายในช่วงเวลา
- ห้ามแก้ไข
แบบนี้ ก็ถือว่า ตัว AIP เป็นตัวช่วยที่น่าสนใจ เพราะทำให้ IT ปิดประเด็นเรื่องเอกสารไปได้ 1 เรื่อง ช่วยปิดโอกาสที่ IT จะโดนจับไปอีกหน่อย แต่ว่า ตัว AIP เองไม่ได้ช่วยป้องกัน Data ที่เป็น ฐานข้อมูลนะครับ
สนใจ License Microsoft AIP Click