อธิปไตยข้อมูลนั้น
มีความสำคัญ
ข้อมูลที่สำคัญในองค์กร ข้อมูลส่วนบุคคล
ข้อมูลอ่อนไหวส่วนบุคคล หากต้องมีการโอนถ่ายข้อมูลไปยังสถานที่อื่น หรือ Cloud ต่างประเทศ ควรมีการเข้ารหัสไฟล์และสำเนาข้อมูลส่วนสำคัญให้อยู่ในประเทศไทย
มาตรการรักษาความมั่นคงปลอดภัย
ตามกฎหมาย PDPA
คำนึงถึงความสามารถในการธำรงไว้
ซึ่งความลับ (confidentiality)
ความถูกต้องครบถ้วน (integrity)
และสภาพพร้อมใช้งาน(availability)
ของข้อมูลส่วนบุคคลไว้ได้อย่างเหมาะสม
Strong Encrypted with Your
Own Key
ข้อมูลทั้งหมดจะถูกเข้ารหัสภายในเครื่องเราก่อนที่จะถ่ายโอนไปยังระบบจัดเก็บข้อมูลระยะไกล หรือยัง Platform cloud ในต่างประเทศ
Compression
ข้อมูลสำรองจะถูกบีบอัดก่อนที่จะเข้ารหัส
และอัพโหลด Arak รองรับการบีบอัด Zip/Deflate หรือ 7z/LZMA2
PDPA Compliance
การป้องกันข้อมูลไม่ให้ถูกละเมิด
และเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer)
Backup and Recovery
Incremental backups ข้อมูลสำรองเริ่มต้นโดยเพิ่มข้อมูลที่เปลี่ยนแปลงเท่านั้น Deduplication ซึ่งช่วยประหยัดเวลาและพื้นที่และทำให้การส่งข้อมูลผ่านระบบเครือข่ายทำงานได้รวดเร็วขึ้น
Arak Data Protection
ระบบนี้สามารถป้องกันข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล เป็นไปตามกฎหมาย พ.ร.บ. คุ้มครองส่วนบุคคล
ของประเทศไทย หรือเรียก PDPA (Personal Data Protection Act) รวมถึงการป้องกันข้อมูลสำคัญ
โดยมีการทำการเข้ารหัสข้อมูล เพื่อเก็บ รวบรวม ใช้และเปิดเผย ทั้งที่เก็บบันทึกในองค์กร
หรือเก็บไว้ยังผู้ให้บริการคลาวด์ในต่างประเทศร่วมรักษาอธิปไตยทางข้อมูลไปกับเรา

ภาพจาก Thailand Data Protection Guidelines 3.0

ภาพการออกแบบ Arak Data Protection ที่ใช้สำหรับหน่วยงาน


เพื่อความปลอดภัยสำหรับโรงพยาบาล
ที่ยังขาดแคลนเทคโนโลยีในการป้องกันข้อมูลการสำรองข้อมูลและกู้คืนกลับข้อมูลที่สำคัญ เพื่อลดความเสี่ยงภัยคุกคามที่เกิดขึ้นจากการโจมตีทางไซเบอร์ อาทิเช่น การโจมตีจาก Ransomware เป็นต้น
Feature
Arak Data Protection Solution
ติดตั้งง่าย
ซอฟต์แวร์รองรับระบบปฏิบัติการ Windows
และ Linux รวมถึง Virual Machine (VM)
การสำรองข้อมูลและกู้คืนกลับ
สำรองข้อมูลเริ่มต้นโดยเพิ่มข้อมูลที่เปลี่ยนแปลงเท่านั้น โดยใช้เทคนิค Incremental backups ทำให้การกู้คืนกลับของข้อมูลสามารถทำได้อย่างรวดเร็วขึ้นเมื่อประสบเหตุปัญหาที่ไม่คาดฝัน
มีการเข้ารหัสข้อมูล
เมื่อมีการนำข้อมูลโอนถ่ายไปยังที่อื่นข้ามเครื่อง หรือข้ามผ่านอินเทอร์เน็ต ข้ามหน่วยงาน หรือโอนถ่ายข้อมูลไปยังระบบ Cloud ทั้งในและต่างประเทศมีการเข้ารหัสข้อมูลด้วย AES-256 encryption
เพื่อปกป้องข้อมูลสำคัญในองค์กร ออกแบบตามหลักการ
TNO: Trust No One
การลดปริมาณข้อมูลในการส่งออก
ข้อมูลสำรองจะถูกบีบอัดก่อนที่จะเข้ารหัสและอัพโหลดผ่านตัว Arak Data ที่ทำมาเพื่อรองรับการบีบอัด Zip/Deflate หรือ 7z/LZMA2 รวมถึงการทำ Deduplication จะค้นหาไฟล์ที่ซ้ำกันและเนื้อหาที่คล้ายคลึงกันและจัดเก็บเพียงครั้งเดียวในการสำรองข้อมูล ทำให้การจัดการทำได้อย่างสะดวกและรวดเร็วขึ้น
สินค้าและบริการ
ARAK Box เป็นจุดพักข้อมูล Data Station ที่เชื่อมต่อกับคอมพิวเตอร์ที่มีข้อมูลสำคัญขององค์กร เพื่อทำการเข้ารหัสข้อมูลและส่งข้อมูลต่อไปยังระบบคลาวด์ Cloud Storage หรือจะให้ส่งต่อไปยังเครื่อง Files server ในองค์กร ไฟล์ที่จัดเก็บผ่านอุปกรณ์ ARAK Box จะสามารถทำการเรื่อง Backup/Recovery ข้อมูลเมื่อเกิดภัยทางไซเบอร์ได้


หน้าแสดงผลของ ARAK Box
- ค่าแสดงสถานะการจัดเก็บข้อมูลตามกฎหมาย PDPA
- ขั้นตอนการเลือกเส้นทางการจัดเก็บข้อมูล
- หน้าแสดงการกู้คืนกลับข้อมูลเมื่อพบปัญหาและถูก Ransomware โจมตี
- เลือกโฟเดอร์เพื่อทำการสำรองข้อมูล
- หน้าแสดงผลการตั้งค่าสำรองข้อมูลสามารถกำหนดเวลาได้
- หน้าแสดงกิจกรรมการบันทึกข้อมูล Log files
- เลือกไฟล์หรือโฟเดอร์ที่ใช้ในการกู้คืนกลับของข้อมูล
- ฝั่ง Server ที่จัดเก็บข้อมูลไม่ว่าจะอยู่บน Cloud หรือ NAS หรือ Secure Storage จะถูกเข้ารหัสข้อมูล จะทำให้ผู้ให้บริการไม่สามารถมองเห็นข้อมูลของหน่วยงานเราได้
Implementation
ขั้นตอนการทำ Data Station สำหรับปกป้องข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล
รวมถึงข้อมูลสำคัญในองค์กร
1
Data Protection
ข้อมูลส่วนบุคคล ข้อมูลอ่อนไหวส่วนบุคคลและข้อมูลสำคัญ ในองค์กรที่จำเป็นต้องโอนถ่ายข้อมูลไปยังนอกองค์กร ให้ทำการเข้ารหัส
2
Data Station
เลือกเส้นทางจุดพักข้อมูลที่สามารถดึงข้อมูลจากต่างประเทศมาพักจากจุดนี้ และเวลาส่งข้อมูลออกให้มีความมั่นคงปลอดภัยให้ออกจากจุดนี้
3
Data Sovereignty
ข้อมูลสำคัญที่จัดเก็บบน Cloud ในต่างประเทศจะไม่สามารถเปิดอ่านได้ ป้องกันการละเมิดข้อมูล จนกว่าจะดึงกลับมาอ่านในประเทศไทย
Data Protection and Sovereignty
สมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ หรือขอเรียกว่า “CIPAT” ได้ร่วมกับพันธมิตรบริษัทพัฒนาเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยทางข้อมูล บริษัท SRAN Technology ซึ่งเป็นบริษัทคนไทย ได้ทำการร่วมออกแบบและพัฒนาซอฟท์แวร์ ที่ชื่อ ARAK Data Protection ขึ้นโดยอาศัยทีมงานผู้เชียวชาญและทีมพัฒนาจิตอาสาคนรุ่นใหม่เข้ามาร่วมกันพัฒนาและออกแบบโปรแกรมขึ้น
โดยจุดประสงค์หลักการพัฒนาคือต้องการสร้างซอฟท์แวร์ที่ช่วยป้องกันข้อมูลส่วนบุคคล และข้อมูลที่สำคัญของเรา และรวมถึงองค์กร ให้มีความปลอดภัยมากขึ้น เป็นการรักษาอธิปไตยทางข้อมูลของผู้ใช้งาน และหน่วยงานที่ใช้การป้องกันข้อมูลไม่เกิดการรั่วไหล และการละเมิดข้อมูล โดยตั้งชื่อซอฟท์แวร์นี้ว่า ARAK Data Protection
ซอฟท์แวร์นี้สามารถป้องกันข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล เป็นไปตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ของประเทศไทยหรือเรียก PDPA (Privacy Data Protection Act) รวมถึงการป้องกันข้อมูลสำคัญ โดยมี
การทำการเข้ารหัสข้อมูล เพื่อเก็บ รวบรวม ใช้และเปิดเผย ทั้งที่เก็บบันทึกในองค์กร หรือเก็บไว้ยังผู้ให้บริการคลาวด์ในต่างประเทศ