Bitdefender ช่วยธุรกิจของคุณให้พร้อมสำหรับ PDPA และ GPDR ได้

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ประกาศใช้แล้วตั้งแต่เดือนกุมภาพันธ์ พ.ศ. 2562

ปรึกษาฟรีเกี่ยวกับ Bitdefender ติดต่อ: (+66) 021 08 1333

หรือ

Bitdefender มีแนวทางใน

การป้องกันข้อมูลส่วนบุคคลภายในองค์กร ดังนี้:

จัดแบ่งประเภทของข้อมูลว่าข้อมูลใดเป็นข้อมูลส่วนบุคคลที่คุณเก็บไว้และถูกนำไปใช้งาน

ประเมินความเสี่ยงว่าข้อมูลใดบ้างที่ถูกขโมยได้

กำหนดขั้นตอนการทำงานและการควบคุมทางเทคนิคเพื่อลดและแก้ไขความเสี่ยง

โดยเทคโนโลยีที่ชาญฉลาดและการป้องกันแบบหลายชั้นของ Bitdefender ช่วยให้บริษัทต่างๆสามารถปฏิบัติตาม GPDR และ PDPA ได้ ด้วยเทคโนโลยีการป้องกันข้อมูลสูญหาย การป้องกันข้อมูลถูกขโมย รวมถึงการป้องกันการโจมตีจากบุคคลภายนอก และ เพิ่มการรับรู้เวลาที่มีข้อมูลรั่วไหลได้

1

การป้องกันข้อมูลสูญหาย – อุปกรณ์ถูกขโมยหรือสูญหาย

Full Disk Encryption

2

การป้องกันข้อมูลถูกขโมย – การป้องกันการโจมตี

  • HyperDetect, Sandbox Analyzer, Advanced Anti Exploit
  • HVI
  • Application Control Whitelisting

3

เพิ่มการรับรู้เวลาที่มีข้อมูลรั่วไหล

  • Endpoint Security HD Insights
  • Security Analytics planned for xDR

การป้องกันข้อมูลสูญหาย – อุปกรณ์ถูกขโมยหรือสูญหาย

Key Facts

อ้างอิงจาก Data Breach Investigation Repport (DBIR) ของ Verizon ในปี 2016 ปรากฎว่ามีบันทึกข้อมูลสูญหายกว่า 554 ล้านครั้ง ในครึ่งปีแรกของ 2016 และในรายงานเดียวกันยังกล่าวว่าประเภทของข้อมูลที่รั่วไหลออกจากองค์กรเป็นเรื่องปกติสำหรับองค์กรหรือบริษัทที่เกี่ยวกับสุขภาพ และกว่า 45% ของข้อมูลที่รั่วไหลจากองค์กรทางด้านสุขภาพมาจากอุปกรณ์ถูกขโมยหรือสูญหาย

GravityZone Full-Disk Encryption จาก Bitdefender ช่วยได้อย่างไร

GravityZone Full Disk Encryption ใช้ร่วมกับกระบวนการการเข้ารหัสของ Windows (BitLocker) และ Mac (FireVault) โดยใช้ประโยชน์จากการเข้ารหัสของแต่ละระบบปฏิบัติการ เพื่อให้เกิดปัญหาน้อยและได้ประสิทธิภาพสูงสุด และไม่จำเป็นต้องติดตั้งโปรแกรมหรือมีเซิฟเวอร์สำหรับจัดการรหัส

 

GravityZone Full-Disk Encryption มีคุณสมบัติดังนี้ :

  • การจัดการการเข้ารหัสจากหน้าจอเดียวที่คุณใช้ในการสำหรับจัดการ Bitdefender endpoint
  • ใช้การเข้ารหัสที่มากับระบบปฏิบัติการ (ถ้าเป็น Windows จะใช้ BitLocker ถ้าเป็น Mac จะใช้ FireValut) เพื่อหลีกเลี่ยงปัญหาเรื่องประสิทธิภาพ และ ไม่จำเป็นต้องใช้ติดตั้งอะไรเพิ่มเติม
  • เราสามารถติดตั้ง Full Disk Encryption ได้อย่างง่ายดาย และ สามารถจัดการคีย์ที่ใช้ในการกู้คืนจากหน้าจอเดียวกันได้
  • มีรายงานสำหรับการเข้ารหัสเพื่อช่วยให้บริษัทต่างๆสามารถทดลองปฏิบัติตามข้อกำหนดได้
    มีการบังคับให้พิสูจน์ตัวตนก่อนการบูทเข้าใช้งาน

Sandbox Analyzer

Key Facts: 

อ้างอิงจากรายงานของ Verizon (DBIR 2016) มีการโจมตีทางโซเชียลกว่า 1,616 ครั้ง ประมาณครึ่งหนึ่งได้รับการยืนยันแล้ว โดย 95% ของเหตุการณ์ที่เกิดขึ้น คนโจมตีสามารถปลอมแปลงได้โดยใช้การติดตั้งซอฟแวร์ที่คาดว่าจะได้รับความสนใจจากเหยื่อ และ 2 ใน 3 จากคนโจมตีเหล่านี้ได้รับผลประโยชน์เกี่ยวกับการเงิน และที่เหลือได้รับผลประโยชน์จากการขโมยข้อมูล โดยมีแรงจูงใจเกี่ยวกับการขโมย ผู้ใช้และรหัสผ่าน ข้อมูลส่วนบุคคล และ ข้อมูลความลับทางการค้า

Bitdefender ช่วยได้อย่างไร 

 แพลตฟอร์มการป้องกันสำหรับ next-gen endpoint แบบหลายชั้นของ Bitdefender ออกแบบและสร้างมาเพื่อป้องกันการโจมตีเป้าหมายที่ยุ่งยากและซับซ้อน การป้องกันแบบหลายชั้นนี้สามารถป้องกันได้ทั้ง การป้องกันก่อนการเรียกใช้งาน (pre-execution) โดยใช้ Hyperdetect และ Sandbox Analyzer การป้องกันขณะเรียกใช้งาน (on-execution) โดยใช้ Advanced Anti-exploit และ Application Control รวมถึงเทคโนโลยีการป้องกันสำหรับดาต้าเซ็นเตอร์โดยเฉพาะ โดยใช้ HVI (Hypervisor Introspection)

HyperDetect

  • ป้องกันก่อนการเรียกใช้งาน
  • ใช้งาน machine learning ร่วมกับ advanced heuristics
  • ช่วยหยุดภัยคุกคามที่ซับซ้อน (PowerShell, file-less attacks, shelter attacks, unknown ransomware)
  • ช่วยให้การตรวจสอบถูกต้องแม่นยำโดยไม่มี false positives
  • มีความยืดหยุ่นในการตั้งค่าเพื่อการป้องกันเชิงรุกให้มี false positive น้อย
  • สามารถตรวจจับและรับรู้พฤติกรรมที่น่าสงสัยได้

Anti-exploit

  • ป้องกันการใช้งานแอป Microsoft และ แอพอื่นๆ
  • จัดการกับเครื่องมือโจมตี และ เทคนิคต่างๆที่ใช้โจมตี
  • ทำงานเป็นการป้องกันอีกชั้นสำหรับช่องโหว่ที่ยังไม่มีทางแก้ไขและช่องโหว่แบบ Zero-day
  • ง่ายในการใช้งานและออกแบบมาให้ทำงานอย่างแม่นยำ

Sandbox Analyzer

  • มีการส่งไฟล์ที่น่าสงสัยไปตรวจสอบยัง Sandbox ได้โดยอัตโนมัติจาก endpoint
  • It provides Options to blocking or monitoring modeมีสองตัวเลือก คือ จะป้องกันเลย หรือ เฝ้าดูก่อน
  • รู้ผลการวิเคราะห์ทันที
  • ให้ข้อมูลเชิงลึกสำหรับไฟล์ที่ไม่รู้จักต่างๆ
  • รับประกันการป้องกันให้ทั้งองค์กรได้

Application Control

  • ควบคุมแอปที่ต้องการให้ใช้งานได้ผ่าน endpoint
  • ช่วยหยุดการทำงานของ ransomware, advanced targeted attacks or zero day malware

เพิ่มการรับรู้เวลาที่มีข้อมูลรั่วไหล

Key facts: 

จากการศึกษาของ สถาบัน Ponemon ในปี 2017 ที่เกี่ยวกับค่าใช้จ่ายในการจัดการกับการรั่วไหลของข้อมูล ผลที่ได้คือเวลาเฉลี่ยในการระบุข้อมูลที่รั่วไหลอยู่ที่ 191 วัน เวลาเฉลี่ยที่ข้อมูลรั่วไหลอยู่ที่ 66 วัน ในเหตุการณ์ของ Equifax การรั่วไหลของข้อมูลเริ่มตั้งแต่กลางเดือนพฤษาคนจนถึงเดือนกรกฏาคมปี 2017ถูกพบปลายเดือนกรกฏาคม และถูกเปิดเผยต่อสาธารณะทั่วไปก่อนเดือนกันยายน 

Bitdefender ช่วยได้อย่างไร 

การรับรู้เป็นส่วนสำคัญในการแก้ไขปัญหาภัยคุกคามและการรั่วไหลของข้อมูล ถ้ามีการค้นพบที่เร็วพอความพยายามและค่าใช้จ่ายที่เกี่ยวข้องกับการตอบสนองและการแก้ไขปัญหาภัยคุกคามจากการรั่วไหลของข้อมูลจะลดลงอย่างมาก. 

แพลตฟอร์มการป้องกันสำหรับ next-gen endpoint แบบหลายชั้นของ Bitdefender ถูกสร้างมาจากหลักการพื้นฐานของ Adaptive Seurity ที่ครอบคลุมถึงเทคโนโลยีการคาดการณ์ การป้องกัน และการตรวจจับ และยังรวมถึงเครื่องมือต่างๆ เช่น Endpoint Security HD Insight หรือ Security Analytics for EDR

Endpoint Security HD Insight

  • สามารถตรวจสอบจากอินเตอร์เนตได้ (Sandbox)
  • ให้การจัดการภัยคุกคามที่ดีกว่า
  • ตรวจจับภัยคุกคามด้วยการกระทำของภัยคุกคาม
  • พัฒนาการตรวจสอบของ endpoint สำหรับการวิเคราะห์และดำเนินการในอนาคต
  • ตรวจสอบภัยคุกคามที่น่าสงสัยได้ (HD reports)

EDR Security Analytics

  • ความสัมพันธ์ของเหตุการณ์ การวิเคราะห์ การตรวจจับอัตโนมัติและเสนอการรับรู้ที่ชัดเจนสำหรับกิจกรรมที่น่าสงสัยและเครื่องบ่งชี้จุดอ่อน
  • การตรวจสอบที่มีความเที่ยงตรงสูงและการแจ้งเตือนช่วยให้ทรัพยากรมีความปลอดภัยและมุ่งเน้นไปที่ภัยคุกคามที่แท้จริง
  • มีรายงานเกี่ยวกับ Incident visualization, threat investigation instruments รวมถึง incident response workflows

โดยสรุป

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และ หลักคุ้มครองข้อมูลส่วนบุคคลแบบใหม่ของยุโรป (GPDR) ถูกบังคับใช้งานแล้ว และ ในเร็วๆนี้ทุกบริษัท ทุกองค์กรในประเทศไทยจำเป็นต้องทำตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และในบางบริษัท บางองค์กรจำเป็นต้องทำตามหลักคุ้มครองข้อมูลส่วนบุคคลแบบใหม่ของยุโรป (GPDR) ซึ่งมีขั้นตอนที่จำเป็นหลายขั้นตอนเพื่อที่จะได้ปฏิบัติตามทั้ง PDPA และ GPDR โดยแต่ละขั้นตอนมีความยุ่งยาก เช่น การทำ assessment และ การวิเคราะห์ส่วนต่างของความเป็นส่วนตัวของข้อมูล แผนการทำงานอย่างละเอียดเพื่อระบุข้อกำหนดทางกฎหมาย แผนที่ครอบคลุมทั้งการทดสอบทางความปลอดภัย การตรวจสอบ และประเมินกระบวนการ การปฏิบัติตามและการปรับปรุงอย่างต่อเนื่อง

อย่างไรก็ตามในการดำเนินการเหล่านี้ บริษัทต่างๆจะต้องลงทุนในเทคโนโลยีในฐานะผู้อำนวยความสะดวกหลักเพื่อให้บรรลุตามข้อปฏิบัติต่างๆ PDPA และ GDPR กำลังพูดถึงการกำหนดคุณลักษณะของเทคโนโลยีที่ล้ำสมัยสำหรับการจัดการข้อมูลที่มีโครงสร้างและไม่มีโครงสร้างโดยให้ความสำคัญกับการปกป้องข้อมูลและความเป็นส่วนตัว

ด้วยโซลูชันรักษาความปลอดภัยขั้นสูงแบบครบวงจร Bitdefender ช่วยให้ บริษัทต่างๆปฏิบัติตามข้อเสนอโดยชุดของเทคโนโลยีที่ตอบสนองต่อความต้องการของ GDPR และ PDPA ที่เข้มงวดได้อย่างดีที่สุด

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ Bitdefender GravityZone สามารถช่วยให้คุณปฏิบัติตาม GPDR และ PDPA ได้: