xs
xsm
sm
md
lg

ฟอร์ติเน็ตตอบองค์กรเร่งใช้ PDPA ชูสูตรสำเร็จ 2+1

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ฟอร์ติเน็ตชูสูตรสำเร็จ 2+1 เพื่อเร่งใช้ PDPA แนะลูกค้าที่ใช้ฟอร์ติเกตและฟอร์ติเซียม เปิดใช้โทเก้น 2FA เพื่อปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลได้ทันที

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ แห่งฟอร์ติเน็ต อธิบายว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่มีผลบังคับใช้ไปเมื่อวันที่ 1 มิถุนายนที่ผ่านมานั้นได้กำหนดว่าความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลหมายถึง การธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขและเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตรการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard) ที่องค์กรเร่งใช้บุคลากร กระบวนการและเทคโนโลยี หรือทูลส์เข้ามาช่วยสร้างมาตรการที่ต้องการ แต่เมื่อมีรูปแบบการทำงานจากที่ใดก็ได้เพิ่มมากขึ้น (Work From Anywhere) และมีการเชื่อมโยงเข้าใช้ข้อมูลและแอปพลิเคชันในองค์กรมากขึ้นในช่วง 2-3 ปีที่ผ่านมา ส่งผลให้องค์กรสมัยใหม่ให้ความสำคัญและพิจารณาหาทูลส์ที่มีประสิทธิภาพมาจัดการในเรื่องการใช้งานข้อมูลส่วนบุคคล (Access Control) บริหารนโยบายการอนุญาตหรือการกำหนดสิทธิในการเข้าถึง และความเป็นส่วนตัวของข้อมูลมากยิ่งขึ้น ซึ่งนับว่าเป็นเรื่องที่ละเอียดอ่อน ซับซ้อน ต้องการใช้เวลาในการจัดเตรียมมาก

“อุปกรณ์หลายประเภทของฟอร์ติเน็ตมีความสามารถในการป้องกันข้อมูลส่วนบุคคลมาด้วยหลายฟังก์ชันอยู่แล้ว ลูกค้าของฟอร์ติเน็ตจึงเริ่มปกป้องข้อมูลส่วนบุคคลรองรับ PDPA ด้วยโซลูชันความปลอดภัยของฟอร์ติเน็ตที่องค์กรใช้อยู่นั้นได้ทันที โดยสูตรสำเร็จ “2+1” นี้จะช่วยให้ลูกค้าเข้าใจในประโยชน์ที่จะได้รับง่ายขึ้น จึงสามารถมีจุดเริ่มต้นสร้างกระบวนการที่รองรับ PDPA เป็นรูปธรรมได้เร็วขึ้น องค์กรยังสามารถเลือกใช้โซลูชันเพิ่มเติมเพื่อขยายศักยภาพด้านความปลอดภัยให้ครอบคลุมมากขึ้นได้ตามความต้องการของธุรกิจ และช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยได้อย่างเป็นขั้นตอน โดยไม่เพิ่มภาระให้ทีมงานผู้ดูแลระบบอีกด้วย”

ฟอร์ติเน็ตที่การันตีตัวเองเป็นตัวจริงที่ 1 ด้านความปลอดภัยไซเบอร์ จึงแนะนำหนทางช่วยองค์กรขนาดกลางและขนาดเล็กให้ปฏิบัติตาม พ.ร.บ.คุ้มครองส่วนบุคคลได้เร็วขึ้น โดยนำเสนอสูตรสำเร็จ “2+1” อันประกอบด้วยการใช้โซลูชันของฟอร์ติเน็ต 2 ประเภท คือ โซลูชันรักษาความปลอดภัยเครือข่าย ฟอร์ติเกต (Next Generation Firewall FortiGate) และโซลูชันระบบบริหารจัดการเหตุการณ์ด้านความปลอดภัย ฟอร์ติเซียม (FortiSIEM - Security Incident and Event Management) กับอีก 1 ฟีเจอร์ด้านการยืนยันตัวตนแบบ 2 ปัจจัย (2FA : 2-Factor-Authentication) ด้วย FortiToken Mobile ซอฟต์แวร์โทเก้นบนโทรศัพท์สมาร์ทโฟน 3 สามารถให้ความปลอดภัยแบบความเชื่อใจเป็นศูนย์ (Zero Trust Access) เข้ามาตอบโจทย์ด้านความปลอดภัยของข้อมูลที่องค์กรส่วนใหญ่กังวลถึงเรื่องการเข้าถึงข้อมูล

ฟอร์ติเน็ตเชื่อว่าด้วยประสิทธิภาพ และคุณสมบัติขั้นสูงของไฟร์วอลล์ฟอร์ติเกตและฟอร์ติเซียมแล้ว จะให้การทำงานที่ครอบคลุม มาตรการการรักษาความมั่นคงปลอดภัยของ PDPA ได้อย่างครบวงจร 5 ด้าน ด้านที่ 1 สามารถควบคุมการเข้าถึงข้อมูลส่วนบุคคล และอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่แข็งแกร่ง

ด้านที่ 2 สามารถกำหนดนโยบายที่เกี่ยวกับการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลได้อย่างคล่องตัว ตามออปชันที่ต้องการ ด้านที่ 3 สามารถเห็นและบริหารการเข้าถึงข้อมูลของผู้ใช้งาน (User access management) เพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะบุคคลที่ได้รับอนุญาตแล้วได้อย่างมั่นใจ

ด้านที่ 4 สามารถกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ที่อาจนำไปสู่การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลได้ และด้านที่ 5 สามารถจัดเก็บ ตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง การเปลี่ยนแปลง ลบหรือการถ่ายโอนข้อมูลได้อย่างครบถ้วน

ฟอร์ติเน็ตเชื่อว่าตัวเองมีข้อได้เปรียบที่โดดเด่น คือ เปิดใช้งานฟีเจอร์ 2FA พร้อมคุณสมบัติ Mobile Token ได้ทันทีบนอุปกรณ์ไฟร์วอลล์ องค์กรผู้ใช้งานจึงสามารถใช้งานการพิสูจน์ตัวตนแบบหลายระดับนี้ได้ทันที ร่วมกับบัญชีผู้ใช้ของหน่วยงานที่ใช้อยู่ในปัจจุบัน เป็นการผสานคุณสมบัติที่ราบรื่น สะดวก และประหยัดค่าใช้จ่ายมากกว่า

ทั้งนี้ ลูกค้าที่ใช้ไฟร์วอลล์ฟอร์ติเกตสามารถเริ่มต้นใช้งานโทเก้นสำหรับฟีเจอร์ 2FA ได้ทันที 2 สิทธิ และสามารถซื้อเพิ่มเติมเพื่อปรับใช้ให้เหมาะกับนโยบายองค์กร จะสามารถเร่งการปฎิบัติตามข้อกำหนดของมาตรฐานพ.ร.บ.PDPA ได้อย่างครบถ้วนและรวดเร็ว


กำลังโหลดความคิดเห็น