Data Protection Solution
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
ด้วยความก้าวหน้าทางเทคโนโลยีในโลกอินเตอร์เน็ตอย่างรวดเร็ว ส่งผลให้แนวโน้มเกิดการละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวเพิ่มมากขึ้น โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์หรือเปิดเผยโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล เพื่อผลประโยชน์ทางการค้าและผลประโยชน์ของข้อมูลส่วนบุคคลเพื่อการกระทำผิดต่าง ๆ เช่น การฉ้อโกง การหมิ่นประมาท ฯลฯ ซึ่งปัญหาเหล่านี้ย่อมส่งผลกระทบต่อความเชื่อมั่นและความมั่นคงทางเศรษฐกิจในยุคดิจิทัล เพื่อแก้ปัญหาดังกล่าว รัฐบาลจึงมีนโยบายและออก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 และได้เลื่อนบังคับใช้บางมาตราใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นวันที่ 27 พฤษภาคม 2564 ซึ่งว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศ ซึ่งเป็นมาตรฐานเดียวกันและสอดคล้องกับมาตรฐานที่เป็นสากล โดยผู้ที่เกี่ยวข้องที่ควบคุมข้อมูล จะต้องมีหน้าที่รักษาข้อมูลให้ปลอดภัย เพราะเมื่อข้อมูลส่วนบุคคลถูกเผยแพร่ออกไป ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องมีโทษตามกฏหมายแห่งราชอาณาจักรไทย ส่งผลกระทบต่อองค์กรทั้งภาครัฐและเอกชนในวงกว้างระดับประเทศ ที่องค์กรจำเป็นต้องมีการเตรียมการเพื่อรองรับ พ.ร.บ. ฉบับนี้ ซึ่งมีรายละเอียดดังนี้
โซลูชั่นของแพลนเน็ตคอม ที่รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
มาตรา ๒๗ :
ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลเว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้ โดยได้รับยกเว้นไม่ต้องขอความยินยอมตามมาตรา ๒๔ หรือมาตรา ๒๖
Transparent Encryption
- Thales Vormetric Transparent Encryption: เป็น software agent ที่ทำการป้องกันข้อมูลบนเซิร์ฟเวอร์ โดยสามารถปกป้องข้อมูลทั้งรูปแบบ Database หรือ File System ที่อยู่ทั้ง On-premise หรือที่อยู่บน Cloud โดยใช้คุณสมบัติการเข้ารหัสควบคู่กับการควบคุมการเข้าถึง และมีการบันทึกการตรวจสอบการเข้าถึงข้อมูล
Application Encryption
- Thales Vormetric Transparent Encryption: ทำหน้าที่ปรับปรุงกระบวนกการเข้ารหัสตามมาตรฐาน NIST และการเข้ารหัสรูปแบบ FPEในแอปพลิเคชันที่มีใช้งานอยู่ โดยสามารถพัฒนาตาม APIs มาตรฐานที่สามารถใช้เพื่อดำเนินการเข้ารหัสที่มีประสิทธิภาพสูง และรวมถึงการจัดการ Key ที่มีความปลอดภัยสูงบน Hardware Security Module
Encryption Gateway for Cloud
- Thales Vormetric Encryption Gateway ช่วยให้องค์กรสามารถปกป้องไฟล์ในการจัดเก็บแบบคลาวด์เช่น Amazon Simple Storage Services (S3) และ Google Cloud Storage โดยการเข้ารหัส และยังคงสามารถบริหารจัดการ Key แบบ on-premises ได้
Data Loss Prevention (DLP)
- Cososys Endpoint Protector เป็น Software Agentโซลูชั่นที่ออกแบบมาเพื่อทำหน้าที่ตรวจสอบและป้องกันข้อมูลสำคัญบนอุปกรณ์ Endpoint ขององค์กรไม่ให้รั่วไหลออกสู่ภายนอก (Data Loss Prevention)สามารถติดตั้งใช้งานบนระบบปฏิบัติการ Windows, Mac OS X, Linux, Android และ iOS
Web Application Firewall
- MonitorApp AIWAF รองรับมาตรฐาน PCI DSS และ Certified IPv6 เป็น WAF ที่มีเทคโนโลยี “Self-learning Profiling”การเรียกใช้งาน Website/Web Application ที่ผิดปกติและป้องกัน Zero-Day Attacks
Database Firewall
- MonitorApp AIDFW Firewall ที่ออกแบบเฉพาะเพื่อป้องกัน Database และสอดคล้องตามมาตรฐาน PCI DSS ในหัวข้อ “Database Activity Monitoring (DAM)” เพื่อ Audit การใช้งาน Database
มาตรา ๒๘ :
ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลส่งหรือประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอทั้งนี้ต้องเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่ คณะกรรมการประกาศกำหนดตามมาตรา ๑๖ (๕)
Private File Sharing
- OfficeBox Private Cloud Storage Private DropBox Solution Service
เพื่อจัดเก็บและแชร์ไฟล์ข้อมูลภายในและภายนอกองค์กรอย่างปลอดภัย แชร์ไฟล์ข้อมูลด้วยการข้อรหัส AES 256 bit และสแกนไวรัสก่อนเก็บไฟล์เข้าสู่ Private DropBox - Thales Safenet SureDrop เป็น Secure file sharing solution โดยมีการเข้ารหัสข้อมูลไฟล์ทั้งหมด และระบบทำป้องกันกุญแจเข้ารหัสบน Hardware Security Module ซึ่งจะได้ความปลอดภัยขั้นสูงสุด และระบบสามารถรองรับการติดตั้งทั้งในบน Cloud และ On-Premise
Information Rights Management (IRM)
- SealPath IRM เป็นโซลูชั่นที่ทำหน้าที่ป้องกันเอกสารข้อมูลสำคัญและควบคุมสิทธิในการใผช้งานไฟล์เอกสาร (Information Rights Management) เช่น View, Edit, Copy, Pasteสามารถทำงานกับไฟล์เอกสารบนระบบปฏิบัติการ Windows, Mac, iOS และ Android
WAN Encryption
- Thaes Hi-Speed Encryption เป็นตัวเข้ารหัสข้อมูลเครือข่ายระหว่างสาขาขององค์กรให้มีความปลอดภัยสูงสุดตามมาตรฐานของอเมริกา FIP 140-2 Level3 โดยยังคงความรวดเร็วของการส่งข้อมูล (Latency) ไว้ในระดับ micro-second
Encryption / IPSec VP
- Hillstone NG -FW: เป็น Firewall ที่ทำงานในระดับ Application Layer เพื่อควบคุมการใช้งาน Facebook, Bit Torrent, Streaming และอื่น ๆ มี Machine Learning T echnology เพื่อตรวจจับ APT และพฤติกรรมที่ผิดปกติภายในเครือข่าย
Tokenrization Service
- Vormetric Tokenrization Server เป็นโซลูชันจัดเตรียมฐานข้อมูลแบบ Token และการรักษาความปลอดภัยการแสดงผลแบบไดนามิก ซึ่งเป็นมาตรฐานในองค์กรทางการเงินบนยุค Fintech ใช้กันเพื่อวัตถุประสงค์ของการรักษาความปลอดภัยและลบล้างเนื้อหาที่มีความอ่อนไหวไม่ว่าจะอยู่ในศูนย์ข้อมูลสภาพแวดล้อมข้อมูลขนาดใหญ่หรือระบบคลาวด์
มาตรา ๓๗ :
ผู้ควบคุมข้อมมูลส่วนบุคคลมีหน้าที่ ดังต่อไปนี้
(๑) จัดให้มีมาตราการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
(๒) ในกรณีที่ต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล ต้องดำเนินการเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
(๔) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลส่วนบุคคล โดยไม่ชักช้า
Privilege Access Management (PAM)
- Fudo PAM by Wheel เป็นระบบควบคุมสิทธิในการเข้าถึงและใช้งานระบบงานสำคัญ (Privileged Access Management: PAM) ทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้งานกับระบบงานสำคัญขององค์กร ระบบ PAM จะบันทึกการใช้งานระบบงานสำคัญขององค์กรในรูปแบบวิดีโอ ซึ่งเจ้าหน้าที่ผู้ดูแลระบบ (administrator) สามารถเรียกดูไฟล์วิดีโอของ session การใช้งานนั้นได้แบบ real-time ได้ทันที หรือเรียกดูย้อนหลังเมื่อต้องการตรวจสอบและสืบค้นพฤติกรรมการใช้งานที่ต้องการ และยังสามารถหยุดยั้งพฤติกรรมการใช้ง านของผู้ใช้งานที่อาจจะเป็นภัยคุกคามต่อองค์กรโดยสามารถสั่งหยุดการใช้งานชั่วคราว
(Pause), ตัดการใช้งาน (Terminate) session การใช้งานนั้นได้ - Beyoundtrust PowerBroker Enterprise Password Security เป็นSolution ซึ่งจะเข้ามาช่วยควบคุมตรวจสอบการเข้าใช้งาน Privileged Account และ SSH keys ของอุปกรณ์หรือระบบในอ งค์กร
รวมไปถึงความสามารถในการเฝ้าระวังเซสชัน (Session Monitoring) เพื่อความปลอดภัยสูงสุด
File Integrity Monitoring
- CimTrak FIM เป็นโซลูชั่นสำหรับตรวจสอบความถูกต้องและสมบูรณ์ (File Integrity Monit oring) ของไฟล์สำคัญ เช่น ไฟล์เอกสารสำคัญใน Server, databases, network devices, direc tory servers, applications, virtual images โดยจะแ จ้งเตือนให้ทราบ หากตรวจพบการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตของไฟล์เหล่านั้น
- Entrust Datacard Enterprise PKI with EESP เป็นโซลูชั่นในการสร้าง Public Key Infratructure ขององค์กร และนำ User Certificate มาใ ช้งานบน agents ที่ติดตั้งบนเครื่อง Client เพื่อทำการ encryption ไฟล์ และการทำ Digital signing เอกสารเพื่อ ยืนยัน ความถูกต้องและป้องกันการปฏิเสธความรับผิดชอบได้
Data Loss Prevention (DLP)
- Cososys Endpoint Protector เป็น Software Agent โ ซลูชั่นที่ออกแบบมาเพื่อทำหน้าที่ตรวจสอบและป้องกันข้อมูลสำคัญบนอุปกรณ์ Endpoint ขององค์กรไม่ให้รั่วไหลออกสู่ภายนอก Data Loss Prevention)สามารถติดตั้ง ใช้งานบนระบบปฏิบัติการ Windows, Mac OS X, Linux, Android และ iOS
Information Rights Management
- SealPath IRM เป็นโซลูชั่นที่ทำหน้าที่ป้องกันเอกสารข้อมูลสำคัญและควบคุมสิทธิในการใช้งานไฟล์เอกสาร (Information Rights Management) เช่น View, Edit, Copy, Paste สามารถทำงานกับไฟล์เอกสารบนระบบปฏิบัติการ Windows, Mac, iOS และ Android
Security Information and Event Management (SIEM)
- LogPoint SIEM ทำหน้าที่เก็บบันทึกและวิเคราะห์ข้อมูลทางด้านการรักษาความปลอดภัยเครือข่าย (Security Information and Event Management) สามารถส่ง Alert ในร ูปแบบ Emailเพื่อแจ้งเตือนเมื่อตรวจจับพบเหตุการณ์ผิดปกติในเครือข่ายโดยอัตโนมัติได้
มาตรา ๓๙ :
ให้ผู้ควบคุมข้อมูลส่วนบุคคลบันทึกรายการดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้
(๑) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
(๕) สิทธิและวีธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
(๖) การใช้และการเปิดเผยตามมาตรา ๒๗ วรรคสาม
Privilege Access Management (PAM)
- Fudo PAM by Wheel เป็นระบบควบคุมสิทธิในการเข้าถึงและใช้งานระบบงานสำคัญ (Privileged Access Management: PAM) ทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้งานกับระบบงานสำคัญขององค์กร ระบบ PAM จะบันทึกการใช้งานระบบงานสำคัญขององค์กรในรูปแบบวิดีโอ ซึ่งเจ้าหน้าที่ผู้ดูแลระบบ (Administrator) สามารถเรียกดูไฟล์วิดีโอของ session การใช้งานนั้นได้แบบ real-time ได้ทันที หรือเรียกดูย้อนหลังเมื่อต้องการตรวจสอบ ตรวจสอบและสืบค้นพฤติกรรมการใช้งานที่ต้องการ และยังสามารถหยุดยั้งพฤติกรรมการใช้งานของผู้ใช้งานที่อาจจะเป็นภัยคุกคามต่อองค์กรโดยสามารถสั่งหยุดการใช้งานชั่วคราว (Pause), ตัดการใช้งาน (Terminate) session การใช้งานนั้นได้ทันที
- Beyoundtrust PowerBroker Enterprise Password Security เป็นโซลูชั่นซึ่งจะเข้ามาช่วยควบคุมตรวจสอบการเข้าใช้งาน Privileged Account และ SSH keys ของอุปกรณ์หรือระบบในองค์กร รวมไปถึงความสามารถในการเฝ้าระวังเซสชัน (Session Monitoring) เพื่อความปลอดภัยสูงสุด
Security Information and Event Management (SIEM)
- LogPoint SIEM ทำหน้าที่เก็บบันทึกและวิเคราะห์ข้อมูลทางด้านการรักษาความปลอดภัยเครือข่าย (Security Information and Event Management) สามารถส่ง Alert ในร ูปแบบ Emailเพื่อแจ้งเตือนเมื่อตรวจจับพบเหตุการณ์ผิดปกติในเครือข่ายโดยอัตโนมัติได้