อธิปไตยข้อมูลนั้น
มีความสำคัญ

ข้อมูลที่สำคัญในองค์กร ข้อมูลส่วนบุคคล
ข้อมูลอ่อนไหวส่วนบุคคล หากต้องมีการโอนถ่ายข้อมูลไปยังสถานที่อื่น หรือ Cloud ต่างประเทศ ควรมีการเข้ารหัสไฟล์และสำเนาข้อมูลส่วนสำคัญให้อยู่ในประเทศไทย






มาตรการรักษาความมั่นคงปลอดภัย
ตามกฎหมาย PDPA
คำนึงถึงความสามารถในการธำรงไว้
ซึ่งความลับ (confidentiality)
ความถูกต้องครบถ้วน (integrity)
และสภาพพร้อมใช้งาน(availability)

ของข้อมูลส่วนบุคคลไว้ได้อย่างเหมาะสม

Strong Encrypted with Your
Own Key

ข้อมูลทั้งหมดจะถูกเข้ารหัสภายในเครื่องเราก่อนที่จะถ่ายโอนไปยังระบบจัดเก็บข้อมูลระยะไกล หรือยัง Platform cloud ในต่างประเทศ

Compression

ข้อมูลสำรองจะถูกบีบอัดก่อนที่จะเข้ารหัส
และอัพโหลด Arak รองรับการบีบอัด Zip/Deflate หรือ 7z/LZMA2

PDPA Compliance

การป้องกันข้อมูลไม่ให้ถูกละเมิด
และเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer)

Backup and Recovery

Incremental backups ข้อมูลสำรองเริ่มต้นโดยเพิ่มข้อมูลที่เปลี่ยนแปลงเท่านั้น Deduplication ซึ่งช่วยประหยัดเวลาและพื้นที่และทำให้การส่งข้อมูลผ่านระบบเครือข่ายทำงานได้รวดเร็วขึ้น

Arak Data Protection

ระบบนี้สามารถป้องกันข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล เป็นไปตามกฎหมาย พ.ร.บ. คุ้มครองส่วนบุคคล
ของประเทศไทย หรือเรียก PDPA (Personal Data Protection Act) 
รวมถึงการป้องกันข้อมูลสำคัญ
โดยมีการทำการเข้ารหัสข้อมูล เพื่อเก็บ รวบรวม ใช้และเปิดเผย ทั้งที่เก็บบันทึกในองค์กร
หรือเก็บไว้ยังผู้ให้บริการคลาวด์ในต่างประเทศ
ร่วมรักษาอธิปไตยทางข้อมูลไปกับเรา

ภาพจาก Thailand Data Protection Guidelines 3.0

ภาพการออกแบบ Arak Data Protection ที่ใช้สำหรับหน่วยงาน

เพื่อความปลอดภัยสำหรับโรงพยาบาล
ที่ยังขาดแคลนเทคโนโลยีในการป้องกันข้อมูลการสำรองข้อมูลและกู้คืนกลับข้อมูลที่สำคัญ เพื่อลดความเสี่ยงภัยคุกคามที่เกิดขึ้นจากการโจมตีทางไซเบอร์ อาทิเช่น การโจมตีจาก Ransomware เป็นต้น

Feature

Arak Data Protection Solution

ติดตั้งง่าย

ซอฟต์แวร์รองรับระบบปฏิบัติการ Windows
และ Linux รวมถึง Virual Machine (VM)

การสำรองข้อมูลและกู้คืนกลับ

สำรองข้อมูลเริ่มต้นโดยเพิ่มข้อมูลที่เปลี่ยนแปลงเท่านั้น โดยใช้เทคนิค Incremental backups ทำให้การกู้คืนกลับของข้อมูลสามารถทำได้อย่างรวดเร็วขึ้นเมื่อประสบเหตุปัญหาที่ไม่คาดฝัน

มีการเข้ารหัสข้อมูล

เมื่อมีการนำข้อมูลโอนถ่ายไปยังที่อื่นข้ามเครื่อง หรือข้ามผ่านอินเทอร์เน็ต ข้ามหน่วยงาน หรือโอนถ่ายข้อมูลไปยังระบบ Cloud ทั้งในและต่างประเทศมีการเข้ารหัสข้อมูลด้วย AES-256 encryption
เพื่อปกป้องข้อมูลสำคัญในองค์กร ออกแบบตามหลักการ
TNO: Trust No One

การลดปริมาณข้อมูลในการส่งออก

ข้อมูลสำรองจะถูกบีบอัดก่อนที่จะเข้ารหัสและอัพโหลดผ่านตัว Arak Data ที่ทำมาเพื่อรองรับการบีบอัด Zip/Deflate หรือ 7z/LZMA2 รวมถึงการทำ Deduplication จะค้นหาไฟล์ที่ซ้ำกันและเนื้อหาที่คล้ายคลึงกันและจัดเก็บเพียงครั้งเดียวในการสำรองข้อมูล ทำให้การจัดการทำได้อย่างสะดวกและรวดเร็วขึ้น

Implementation

ขั้นตอนการทำ Data Station สำหรับปกป้องข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล
รวมถึงข้อมูลสำคัญในองค์กร

1

Data Protection

ข้อมูลส่วนบุคคล ข้อมูลอ่อนไหวส่วนบุคคลและข้อมูลสำคัญ ในองค์กรที่จำเป็นต้องโอนถ่ายข้อมูลไปยังนอกองค์กร ให้ทำการเข้ารหัส

2

Data Station

เลือกเส้นทางจุดพักข้อมูลที่สามารถดึงข้อมูลจากต่างประเทศมาพักจากจุดนี้ และเวลาส่งข้อมูลออกให้มีความมั่นคงปลอดภัยให้ออกจากจุดนี้

3

Data Sovereignty

ข้อมูลสำคัญที่จัดเก็บบน Cloud ในต่างประเทศจะไม่สามารถเปิดอ่านได้ ป้องกันการละเมิดข้อมูล จนกว่าจะดึงกลับมาอ่านในประเทศไทย

Data Protection and Sovereignty 

สมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ หรือขอเรียกว่า “CIPAT” ได้ร่วมกับพันธมิตรบริษัทพัฒนาเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยทางข้อมูล บริษัท SRAN Technology ซึ่งเป็นบริษัทคนไทย ได้ทำการร่วมออกแบบและพัฒนาซอฟท์แวร์ ที่ชื่อ ARAK Data Protection ขึ้นโดยอาศัยทีมงานผู้เชียวชาญและทีมพัฒนาจิตอาสาคนรุ่นใหม่เข้ามาร่วมกันพัฒนาและออกแบบโปรแกรมขึ้น

โดยจุดประสงค์หลักการพัฒนาคือต้องการสร้างซอฟท์แวร์ที่ช่วยป้องกันข้อมูลส่วนบุคคล และข้อมูลที่สำคัญของเรา และรวมถึงองค์กร ให้มีความปลอดภัยมากขึ้น เป็นการรักษาอธิปไตยทางข้อมูลของผู้ใช้งาน และหน่วยงานที่ใช้การป้องกันข้อมูลไม่เกิดการรั่วไหล และการละเมิดข้อมูล โดยตั้งชื่อซอฟท์แวร์นี้ว่า ARAK Data Protection

ซอฟท์แวร์นี้สามารถป้องกันข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล เป็นไปตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ของประเทศไทยหรือเรียก PDPA (Privacy Data Protection Act) รวมถึงการป้องกันข้อมูลสำคัญ โดยมี
การทำการเข้ารหัสข้อมูล เพื่อเก็บ รวบรวม ใช้และเปิดเผย ทั้งที่เก็บบันทึกในองค์กร หรือเก็บไว้ยังผู้ให้บริการคลาวด์ในต่างประเทศ

คู่มือการใช้งาน
บริการป้องกันข้อมูลองค์กรและข้อมูลส่วนบุคคล

1. ป้องกันการละเมิดข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวส่วนบุคคลรวมถึงข้อมูลที่สำคัญในองค์กร
2. เข้ารหัสข้อมูลสำคัญขององค์กรรักษาอธิปไตยข้อมูลส่วนบุคคลเมื่อใช้บริการ Cloud Services
3. ป้องกันการติดเชื้อ Ransomware และการโจมตีทางไซเบอร์
4. ออกแบบสำรองข้อมูลและกู้คืนกลับข้อมูลในเวลาที่กำหนด
5. อบรมการใช้งานโปรแกรม Arak Data Protection พร้อมการนำไปใช้งาน


โดยสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์
และพันธมิตร

สนใจติดต่อสอบถาม

ทีมงาน SRAN

บริษัทโกลบอลเทคโนโลยี อินทิเกรดเทด จำกัด

บริษัท ทูนาเบิล โปรเจค จำกัด