อธิปไตยข้อมูลนั้น
มีความสำคัญ
ข้อมูลที่สำคัญในองค์กร ข้อมูลส่วนบุคคล
ข้อมูลอ่อนไหวส่วนบุคคล หากต้องมีการโอนถ่ายข้อมูลไปยังสถานที่อื่น หรือ Cloud ต่างประเทศ ควรมีการเข้ารหัสไฟล์และสำเนาข้อมูลส่วนสำคัญให้อยู่ในประเทศไทย
มาตรการรักษาความมั่นคงปลอดภัย
ตามกฎหมาย PDPA
คำนึงถึงความสามารถในการธำรงไว้
ซึ่งความลับ (confidentiality)
ความถูกต้องครบถ้วน (integrity)
และสภาพพร้อมใช้งาน(availability)
ของข้อมูลส่วนบุคคลไว้ได้อย่างเหมาะสม
Strong Encrypted with Your
Own Key
ข้อมูลทั้งหมดจะถูกเข้ารหัสภายในเครื่องเราก่อนที่จะถ่ายโอนไปยังระบบจัดเก็บข้อมูลระยะไกล หรือยัง Platform cloud ในต่างประเทศ
Compression
ข้อมูลสำรองจะถูกบีบอัดก่อนที่จะเข้ารหัส
และอัพโหลด Arak รองรับการบีบอัด Zip/Deflate หรือ 7z/LZMA2
PDPA Compliance
การป้องกันข้อมูลไม่ให้ถูกละเมิด
และเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer)
Backup and Recovery
Incremental backups ข้อมูลสำรองเริ่มต้นโดยเพิ่มข้อมูลที่เปลี่ยนแปลงเท่านั้น Deduplication ซึ่งช่วยประหยัดเวลาและพื้นที่และทำให้การส่งข้อมูลผ่านระบบเครือข่ายทำงานได้รวดเร็วขึ้น
Arak Data Protection
ระบบนี้สามารถป้องกันข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล เป็นไปตามกฎหมาย พ.ร.บ. คุ้มครองส่วนบุคคล
ของประเทศไทย หรือเรียก PDPA (Personal Data Protection Act) รวมถึงการป้องกันข้อมูลสำคัญ
โดยมีการทำการเข้ารหัสข้อมูล เพื่อเก็บ รวบรวม ใช้และเปิดเผย ทั้งที่เก็บบันทึกในองค์กร
หรือเก็บไว้ยังผู้ให้บริการคลาวด์ในต่างประเทศร่วมรักษาอธิปไตยทางข้อมูลไปกับเรา
ภาพจาก Thailand Data Protection Guidelines 3.0
ภาพการออกแบบ Arak Data Protection ที่ใช้สำหรับหน่วยงาน
เพื่อความปลอดภัยสำหรับโรงพยาบาล
ที่ยังขาดแคลนเทคโนโลยีในการป้องกันข้อมูลการสำรองข้อมูลและกู้คืนกลับข้อมูลที่สำคัญ เพื่อลดความเสี่ยงภัยคุกคามที่เกิดขึ้นจากการโจมตีทางไซเบอร์ อาทิเช่น การโจมตีจาก Ransomware เป็นต้น
Feature
Arak Data Protection Solution
ติดตั้งง่าย
ซอฟต์แวร์รองรับระบบปฏิบัติการ Windows
และ Linux รวมถึง Virual Machine (VM)
การสำรองข้อมูลและกู้คืนกลับ
สำรองข้อมูลเริ่มต้นโดยเพิ่มข้อมูลที่เปลี่ยนแปลงเท่านั้น โดยใช้เทคนิค Incremental backups ทำให้การกู้คืนกลับของข้อมูลสามารถทำได้อย่างรวดเร็วขึ้นเมื่อประสบเหตุปัญหาที่ไม่คาดฝัน
มีการเข้ารหัสข้อมูล
เมื่อมีการนำข้อมูลโอนถ่ายไปยังที่อื่นข้ามเครื่อง หรือข้ามผ่านอินเทอร์เน็ต ข้ามหน่วยงาน หรือโอนถ่ายข้อมูลไปยังระบบ Cloud ทั้งในและต่างประเทศมีการเข้ารหัสข้อมูลด้วย AES-256 encryption
เพื่อปกป้องข้อมูลสำคัญในองค์กร ออกแบบตามหลักการ
TNO: Trust No One
การลดปริมาณข้อมูลในการส่งออก
ข้อมูลสำรองจะถูกบีบอัดก่อนที่จะเข้ารหัสและอัพโหลดผ่านตัว Arak Data ที่ทำมาเพื่อรองรับการบีบอัด Zip/Deflate หรือ 7z/LZMA2 รวมถึงการทำ Deduplication จะค้นหาไฟล์ที่ซ้ำกันและเนื้อหาที่คล้ายคลึงกันและจัดเก็บเพียงครั้งเดียวในการสำรองข้อมูล ทำให้การจัดการทำได้อย่างสะดวกและรวดเร็วขึ้น
สินค้าและบริการ
ARAK Box เป็นจุดพักข้อมูล Data Station ที่เชื่อมต่อกับคอมพิวเตอร์ที่มีข้อมูลสำคัญขององค์กร เพื่อทำการเข้ารหัสข้อมูลและส่งข้อมูลต่อไปยังระบบคลาวด์ Cloud Storage หรือจะให้ส่งต่อไปยังเครื่อง Files server ในองค์กร ไฟล์ที่จัดเก็บผ่านอุปกรณ์ ARAK Box จะสามารถทำการเรื่อง Backup/Recovery ข้อมูลเมื่อเกิดภัยทางไซเบอร์ได้
หน้าแสดงผลของ ARAK Box
-
- ค่าแสดงสถานะการจัดเก็บข้อมูลตามกฎหมาย PDPA
-
- ขั้นตอนการเลือกเส้นทางการจัดเก็บข้อมูล
-
- หน้าแสดงการกู้คืนกลับข้อมูลเมื่อพบปัญหาและถูก Ransomware โจมตี
-
- เลือกโฟเดอร์เพื่อทำการสำรองข้อมูล
-
- หน้าแสดงผลการตั้งค่าสำรองข้อมูลสามารถกำหนดเวลาได้
-
- หน้าแสดงกิจกรรมการบันทึกข้อมูล Log files
-
- เลือกไฟล์หรือโฟเดอร์ที่ใช้ในการกู้คืนกลับของข้อมูล
-
- ฝั่ง Server ที่จัดเก็บข้อมูลไม่ว่าจะอยู่บน Cloud หรือ NAS หรือ Secure Storage จะถูกเข้ารหัสข้อมูล จะทำให้ผู้ให้บริการไม่สามารถมองเห็นข้อมูลของหน่วยงานเราได้
Implementation
ขั้นตอนการทำ Data Station สำหรับปกป้องข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล
รวมถึงข้อมูลสำคัญในองค์กร
1
Data Protection
ข้อมูลส่วนบุคคล ข้อมูลอ่อนไหวส่วนบุคคลและข้อมูลสำคัญ ในองค์กรที่จำเป็นต้องโอนถ่ายข้อมูลไปยังนอกองค์กร ให้ทำการเข้ารหัส
2
Data Station
เลือกเส้นทางจุดพักข้อมูลที่สามารถดึงข้อมูลจากต่างประเทศมาพักจากจุดนี้ และเวลาส่งข้อมูลออกให้มีความมั่นคงปลอดภัยให้ออกจากจุดนี้
3
Data Sovereignty
ข้อมูลสำคัญที่จัดเก็บบน Cloud ในต่างประเทศจะไม่สามารถเปิดอ่านได้ ป้องกันการละเมิดข้อมูล จนกว่าจะดึงกลับมาอ่านในประเทศไทย
Data Protection and Sovereignty
สมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ หรือขอเรียกว่า “CIPAT” ได้ร่วมกับพันธมิตรบริษัทพัฒนาเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยทางข้อมูล บริษัท SRAN Technology ซึ่งเป็นบริษัทคนไทย ได้ทำการร่วมออกแบบและพัฒนาซอฟท์แวร์ ที่ชื่อ ARAK Data Protection ขึ้นโดยอาศัยทีมงานผู้เชียวชาญและทีมพัฒนาจิตอาสาคนรุ่นใหม่เข้ามาร่วมกันพัฒนาและออกแบบโปรแกรมขึ้น
โดยจุดประสงค์หลักการพัฒนาคือต้องการสร้างซอฟท์แวร์ที่ช่วยป้องกันข้อมูลส่วนบุคคล และข้อมูลที่สำคัญของเรา และรวมถึงองค์กร ให้มีความปลอดภัยมากขึ้น เป็นการรักษาอธิปไตยทางข้อมูลของผู้ใช้งาน และหน่วยงานที่ใช้การป้องกันข้อมูลไม่เกิดการรั่วไหล และการละเมิดข้อมูล โดยตั้งชื่อซอฟท์แวร์นี้ว่า ARAK Data Protection
ซอฟท์แวร์นี้สามารถป้องกันข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล เป็นไปตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ของประเทศไทยหรือเรียก PDPA (Privacy Data Protection Act) รวมถึงการป้องกันข้อมูลสำคัญ โดยมี
การทำการเข้ารหัสข้อมูล เพื่อเก็บ รวบรวม ใช้และเปิดเผย ทั้งที่เก็บบันทึกในองค์กร หรือเก็บไว้ยังผู้ให้บริการคลาวด์ในต่างประเทศ
บริการป้องกันข้อมูลองค์กรและข้อมูลส่วนบุคคล
1. ป้องกันการละเมิดข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวส่วนบุคคลรวมถึงข้อมูลที่สำคัญในองค์กร
2. เข้ารหัสข้อมูลสำคัญขององค์กรรักษาอธิปไตยข้อมูลส่วนบุคคลเมื่อใช้บริการ Cloud Services
3. ป้องกันการติดเชื้อ Ransomware และการโจมตีทางไซเบอร์
4. ออกแบบสำรองข้อมูลและกู้คืนกลับข้อมูลในเวลาที่กำหนด
5. อบรมการใช้งานโปรแกรม Arak Data Protection พร้อมการนำไปใช้งาน
โดยสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์
และพันธมิตร
สนใจติดต่อสอบถาม
ทีมงาน SRAN
บริษัทโกลบอลเทคโนโลยี อินทิเกรดเทด จำกัด
บริษัท ทูนาเบิล โปรเจค จำกัด
