ฟอร์ติเน็ต ชูสูตรสำเร็จ 2+1 เพื่อเร่งใช้ PDPA

14 กรกฏาคม 2565 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่มีผลบังคับใช้ไปเมื่อวันที่ 1 มิถุนายน ที่ผ่านมานั้นได้กำหนดว่า ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลหมายถึง การธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข และเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตรการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard) ที่องค์กรเร่งใช้บุคลากร กระบวนการ และเทคโนโลยี หรือทูลส์เข้ามาช่วยสร้างมาตรการที่ต้องการ 

แต่เมื่อมีรูปแบบการทำงานจากที่ใดก็ได้เพิ่มมากขึ้น (Work From Anywhere) และมีการเชื่อมโยงเข้าใช้ข้อมูลและแอปพลิเคชันในองค์กรมากขึ้นในช่วง 2-3 ปีที่ผ่านมา ส่งผลให้องค์กรสมัยใหม่ให้ความสำคัญและพิจารณาหาทูลส์ที่มีประสิทธิภาพมาจัดการในเรื่องการใช้งานข้อมูลส่วนบุคคล (Access Control) บริหารนโยบายการอนุญาตหรือการกำหนดสิทธิ์ในการเข้าถึง และความเป็นส่วนตัวของข้อมูลมากยิ่งขึ้น ซึ่งนับว่าเป็นเรื่องที่ละเอียดอ่อน ซับซ้อน ต้องการใช้เวลาในการจัดเตรียมมาก 
  

ฟอร์ติเน็ต ตัวจริงด้านความปลอดภัยไซเบอร์ จึงแนะนำหนทางช่วยองค์กรขนาดกลางและขนาดเล็กให้ปฎิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ได้เร็วขึ้น โดยนำเสนอสูตรสำเร็จ “2 + 1” อันประกอบด้วยการใช้โซลูชันของฟอร์ติเน็ต 2 ประเภท คือ โซลูชันรักษาความปลอดภัยเครือข่าย ฟอร์ติเกต (Next Generation Firewall FortiGate) และโซลูชันระบบบริหารจัดการเหตุการณ์ด้านความปลอดภัย ฟอร์ติเซียม (FortiSIEM - Security Incident and Event Management) กับอีก 1 ฟีเจอร์ด้านการยืนยันตัวตนแบบ 2 ปัจจัย (2FA: 2-Factor-Authentication) ด้วย FortiToken Mobile ซอฟต์แวร์โทเก้นบนโทรศัพท์สมาร์ทโฟน สามารถให้ความปลอดภัยแบบความเชื่อใจเป็นศูนย์ (Zero Trust Access) เข้ามาตอบโจทย์ด้านความปลอดภัยของข้อมูลที่องค์กรส่วนใหญ่กังวลถึงเรื่องการเข้าถึงข้อมูล 

ด้วยประสิทธิภาพและคุณสมบัติขั้นสูงของไฟร์วอลล์ฟอร์ติเกตและฟอร์ติเซียมแล้ว จะให้การทำงานที่ครอบคลุม มาตรการการรักษาความมั่นคงปลอดภัยของ PDPA ได้อย่างครบวงจรดังต่อไปนี้

1. สามารถควบคุมการเข้าถึงข้อมูลส่วนบุคคล และอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่แข็งแกร่ง
2. สามารถกำหนดนโยบายที่เกี่ยวกับการอนุญาตหรือการกำหนดสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลได้อย่างคล่องตัว ตามออปชันที่ต้องการ
3. สามารถเห็นและบริหารการเข้าถึงข้อมูลของผู้ใช้งาน (User access management) เพื่อควบคุมการเข้าเข้าถึงข้อมูลส่วนบุคคลเฉพาะบุคคลที่ได้รับอนุญาตแล้วได้อย่างมั่นใจ
4. สามารถกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ที่อาจนำไปสู่การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลได้
5. สามารถจัดเก็บ ตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง การเปลี่ยนแปลง ลบหรือการถ่ายโอนข้อมูลได้อย่างครบถ้วน

ฟอร์ติเน็ต มีข้อได้เปรียบที่โดดเด่นคือ เปิดใช้งานฟีเจอร์ 2FA พร้อมคุณสมบัติ Mobile Token ได้ทันทีบนอุปกรณ์ไฟร์วอลล์ องค์กรผู้ใช้งานจึงสามารถใช้งานการพิสูจน์ตัวตนแบบหลายระดับนี้ได้ทันที ร่วมกับบัญชีผู้ใช้ของหน่วยงานที่ใช้อยู่ในปัจจุบัน เป็นการผสานคุณสมบัติที่ราบรื่น สะดวก และประหยัดค่าใช้จ่ายมากกว่า

ทั้งนี้ ลูกค้าที่ใช้ไฟร์วอลล์ฟอร์ติเกตสามารถเริ่มต้นใช้งานโทเก้นสำหรับฟีเจอร์ 2FA ได้ทันที 2 สิทธิ์ และสามารถซื้อเพิ่มเติมเพื่อปรับใช้ให้เหมาะกับนโยบายองค์กร ก็จะสามารถเร่งการปฎิบัติตามข้อกำหนดของมาตรฐานพ.ร.บ. PDPA ได้อย่างครบถ้วนและรวดเร็ว

ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ แห่งฟอร์ติเน็ตอธิบายว่า อุปกรณ์หลายประเภทของฟอร์ติเน็ตมีความสามารถในการป้องกันข้อมูลส่วนบุคคลมาด้วยหลายฟังก์ชันอยู่แล้ว ลูกค้าของฟอร์ติเน็ตจึงเริ่มปกป้องข้อมูลส่วนบุคคลรองรับ PDPA ด้วยโซลูชันความปลอดภัยของฟอร์ติเน็ตที่องค์กรใช้อยู่นั้นได้ทันที โดยสูตรสำเร็จ “2 + 1” นี้จะช่วยให้ลูกค้าเข้าใจในประโยชน์ที่จะได้รับง่ายขึ้น จึงสามารถมีจุดเริ่มต้นสร้างกระบวนการที่รองรับ PDPA เป็นรูปธรรมได้เร็วขึ้น องค์กรยังสามารถเลือกใช้โซลูชันเพิ่มเติมเพื่อขยายศักยภาพด้านความปลอดภัยให้ครอบคลุมมากขึ้นได้ตามความต้องการของธุรกิจ และช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยได้อย่างเป็นขั้นตอน โดยไม่เพิ่มภาระให้กับทีมงานผู้ดูแลระบบอีกด้วย