พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่มีผลบังคับใช้ไปเมื่อวันที่ 1 มิถุนายนที่ผ่านมานั้นได้กำหนดว่าความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลหมายถึง การธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขและเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตราการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard) ที่องค์กรเร่งใช้บุคลากร กระบวนการและเทคโนโลยีหรือทูลส์เข้ามาช่วยสร้างมาตรการที่ต้องการ
แต่เมื่อมีรูปแบบการทำงานจากที่ใดก็ได้เพิ่มมากขึ้น (Work From Anywhere) และมีการเชื่อมโยงเข้าใช้ข้อมูลและแอปพลิเคชันในองค์กรมากขึ้นในช่วง 2-3 ปีที่ผ่านมา ส่งผลให้องค์กรสมัยใหม่ให้ความสำคัญและพิจารณาหาทูลส์ที่มีประสิทธิภาพมาจัดการในเรื่องการใช้งานข้อมูลส่วนบุคคล (Access Control) บริหารนโยบายการอนุญาตหรือการกำหนดสิทธิ์ในการเข้าถึง และความเป็นส่วนตัวของข้อมูลมากยิ่งขึ้น ซึ่งนับว่าเป็นเรื่องที่ละเอียดอ่อน ซับซ้อน ต้องการใช้เวลาในการจัดเตรียมมาก
ฟอร์ติเน็ตตัวจริงที่ 1 ด้านความปลอดภัยไซเบอร์ จึงแนะนำหนทางช่วยองค์กรขนาดกลางและขนาดเล็กให้ปฎิบัติตามพ.ร.บ. คุ้มครองส่วนบุคคลได้เร็วขึ้น โดยนำเสนอสูตรสำเร็จ “2 + 1” อันประกอบด้วยการใช้โซลูชันของฟอร์ติเน็ต 2 ประเภท คือ โซลูชันรักษาความปลอดภัยเครือข่าย ฟอร์ติเกต (Next Generation Firewall FortiGate) และโซลูชันระบบบริหารจัดการเหตุการณ์ด้านความปลอดภัย ฟอร์ติเซียม (FortiSIEM – Security Incident and Event Management) กับอีก 1 ฟีเจอร์ด้านการยืนยันตัวตนแบบ 2 ปัจจัย (2FA: 2-Factor-Authentication) ด้วย FortiToken Mobile ซอฟต์แวร์โทเก้นบนโทรศัพท์สมาร์ทโฟน3 สามารถให้ความปลอดภัยแบบความเชื่อใจเป็นศูนย์ (Zero Trust Access) เข้ามาตอบโจทย์ด้านความปลอดภัยของข้อมูลที่องค์กรส่วนใหญ่กังวลถึงเรื่องการเข้าถึงข้อมูล
ด้วยประสิทธิภาพ และคุณสมบัติขั้นสูงของไฟร์วอลล์ฟอร์ติเกตและฟอร์ติเซียมแล้ว จะให้การทำงานที่ครอบคลุม มาตรการการรักษาความมั่นคงปลอดภัย ของ PDPA ได้อย่างครบวงจรดังต่อไปนี้
- สามารถควบคุมการเข้าถึงข้อมูลส่วนบุคคล และอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่แข็งแกร่ง
- สามารถกำหนดนโยบายที่เกี่ยวกับการอนุญาตหรือการกำหนดสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลได้อย่างคล่องตัว ตามออปชันที่ต้องการ
- สามารถเห็นและบริหารการเข้าถึงข้อมูลของผู้ใช้งาน (User access management) เพื่อควบคุมการเข้าเข้าถึงข้อมูลส่วนบุคคลเฉพาะบุคคลที่ได้รับอนุญาตแล้วได้อย่างมั่นใจ
- สามารถกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ที่อาจนำไปสู่การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลได้
- สามารถจัดเก็บ ตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง การเปลี่ยนแปลง ลบหรือการถ่ายโอนข้อมูลได้อย่างครบถ้วน
ฟอร์ติเน็ตมีข้อได้เปรียบที่โดดเด่น คือ เปิดใช้งานฟีเจอร์ 2FA พร้อมคุณสมบัติ Mobile Token ได้ทันทีบนอุปกรณ์ไฟร์วอลล์ องค์กรผู้ใช้งานจึงสามารถใช้งานการพิสูจน์ตัวตนแบบหลายระดับนี้ได้ทันที ร่วมกับบัญชีผู้ใช้ของหน่วยงานที่ใช้อยู่ในปัจจุบัน เป็นการผสานคุณสมบัติที่ราบรื่น สะดวก และประหยัดค่าใช้จ่ายมากกว่า
ทั้งนี้ ลูกค้าที่ใช้ไฟร์วอลล์ฟอร์ติเกตสามารถเริ่มต้นใช้งานโทเก้นสำหรับฟีเจอร์ 2FA ได้ทันที 2 สิทธิ์ และสามารถซื้อเพิ่มเติมเพื่อปรับใช้ให้เหมาะกับนโยบายองค์กร ก็จะสามารถเร่งการปฎิบัติตามข้อกำหนดของมาตรฐานพ.ร.บ. PDPA ได้อย่างครบถ้วนและรวดเร็ว
ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ แห่งฟอร์ติเน็ตอธิบายว่า “อุปกรณ์หลายประเภทของฟอร์ติเน็ตมีความสามารถในการป้องกันข้อมูลส่วนบุคคลมาด้วยหลายฟังก์ชันอยู่แล้ว ลูกค้าของฟอร์ติเน็ตจึงเริ่มปกป้องข้อมูลส่วนบุคคลรองรับ PDPA ด้วยโซลูชันความปลอดภัยของฟอร์ติเน็ตที่องค์กรใช้อยู่นั้นได้ทันที โดยสูตรสำเร็จ “2 + 1″ นี้จะช่วยให้ลูกค้าเข้าใจในประโยชน์ที่จะได้รับง่ายขึ้น จึงสามารถมีจุดเริ่มต้นสร้างกระบวนการที่รองรับ PDPA เป็นรูปธรรมได้เร็วขึ้น องค์กรยังสามารถเลือกใช้โซลูชันเพิ่มเติมเพื่อขยายศักยภาพด้านความปลอดภัยให้ครอบคลุมมากขึ้นได้ตามความต้องการของธุรกิจ และช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยได้อย่างเป็นขั้นตอน โดยไม่เพิ่มภาระให้กับทีมงานผู้ดูแลระบบอีกด้วย”
ที่มา: คอมมิวนิเคชั่น อาร์ต