+662 119 8405
info@M365.co.th
@M365TH

Location

Information Protection

And Governance

Microsoft Purview Information Protection

Microsoft Purview Information Protection (ชื่อเดิม Microsoft Information Protection)

เป็นชุด Solutions ที่ช่วยองค์กรดูแลข้อมูลแบบครบวงจร

Know your data

การเข้าใจข้อมูล (Know your data) และแบ่งประเภทข้อมูลสามารถทำได้ผ่านคุณสมบัติ

● Sensitive Information Types – การกำหนดโดยดูจากคุณลักษณะเนื้อหา เช่น บัตรประชาชน

● Trainable classifiers – เป็นคุณสมบัติในการตรวจจับและแบ่งประเภทข้อมูลผ่านการ train ระบบ AI ด้วยตัวอย่างข้อมูลจริง

● Data Classification – เป็นการแบ่งประเภทของเอกสาร (Data Classification) โดยเจ้าของข้อมูลหรือกำหนดอัตโนมัติ ระหว่างกระบวนการทำงาน หรือ ผ่านการตรวจสอบเนื้อหา

Protect your data

สำหรับข้อมูลที่มีความสำคัญและต้องการความสามารถในการควบคุม Access Control ตลอดจนควบคุมสิทธิในการทำงานกับข้อมูล (Right Protection) ในระดับไฟล์

● Azure Information Protection – การดูแลควบคุมอย่างเต็มรูปแบบครอบคลุมถึงสิทธิในการทำงานกับข้อมูลของผู้รับที่ไม่ใช่เจ้าของไฟล์

Office 365 Message Encryption – อำนวยความสะดวกผู้ใช้งานอีเมลที่ต้องการปกป้องเนื้อหาอีเมลด้วยการเข้ารหัสโดยรองรับการทำงานร่วมกับระบบอีเมลทุกประเภท

Prevent data Loss

●  Microsoft Data Loss Prevention เป็นอีกหนึ่งความสามารถในการตรวจจับและป้องกันการรั่วไหลของข้อมูล โดยความสามารถในการตรวจจับข้อมูลทำได้หลากหลายรูปแบบไม่ว่าจะเป็นการตรวจจับจากลักษณะเนื้อหา (Sensitive Info Type, Trainable Classifier ตลอดจน Sensitivity Labels  ซึ่งองค์ความรู้เกี่ยวกับข้อมูลที่ทำขึ้นในขั้นตอนแรก (Know your data) ของ Information Protection สามารถนำไปใช้งานกับทุกชุด solution ของ Microsoft รวมทั้ง Data Loss Prevention.

●  ชุด Solution DLP ของ Microsoft รองรับสภาพแวดล้อมที่หลากหลายไม่ได้จำกัดเฉพาะ Office 365

การดูแลข้อมูลที่ครอบคลุม

การดูแลข้อมูลไม่ได้จำกัดเฉพาะ Microsoft 365 แต่สามารถรองรับการดูแลข้อมูลนอก Microsoft 365 ทั้งอุปกรณ์ (devices), ระบบ on-premise เช่น File Server ตลอดจนแอพพลิเคชันภายในและคลาวด์ 3rd party ที่องค์กรใช้งานอยู่

ตัวอย่างขอบเขตการทำงานของ Microsoft Data Loss Prevention Solution

Insider Risk Management

Insider Risk Management เป็นอีกหนึ่ง solution ที่นำเอาสัญญาณ พฤติกรรมความเสี่ยงต่างๆ มาช่วยตรวจจับวิเคราะห์ความเสี่ยงพร้อมกับคำแนะนำในการจัดการ โดย สัญญาณที่ช่วยในการประเมินความเสี่ยงมีตั้งแต่ สถานะของพนักงานที่ลาออก พฤติกรรมการดาวน์โหลด หรือนำข้อมูลออกที่มากกว่าปกติ โดยยัง maintain เรื่องของ privacy อยู่ โดยการทำงานของ Machine Learning พร้อมคำแนะนำในการกำหนด สร้าง policy เพื่อจัดการ โดยมี policy templates เตรียมมาให้ตามประเภทของลักษณะความเสี่ยง

การสร้าง policy จาก template พร้อมใช้ตามลักษณะความเสี่ยงที่เราต้องการบริหารจัดการ เมื่อเกิดเหตุการณ์เราสามารถสร้าง Case เพื่อทำการสืบสวนเหตุการณ์ดังกล่าว โดยสามารถสร้าง Teams ที่รวมสมาชิกหรือทีมงานที่เกี่ยวข้อง

Information Governance

●   นอกจากการกำหนดระดับความสำคัญและ access control เพื่อปกป้องปกป้องข้อมูลจากการเข้าถึงโดยผู้ที่ไม่มีสิทธิ ในมุมของ regulation รวมทั้งนโยบายในการดูแลข้อมูลขององค์กร ทำให้เราต้องการความสามารถในการกำหนดนโยบาย เรื่องการจัดการอายุและวงจรชีวิตของข้อมูลให้เหมาะสมกับเงื่อนไขความต้องการขององค์กร สามารถป้องกันการแก้ไขตลอดจนสูญหายของข้อมูลก่อนถึงเวลา (retention) หรือแม้แต่การกำจัดข้อมูลที่เราไม่ต้องการออกจากระบบ เพื่อลดความเสี่ยงในการครอบครองข้อมูลเหล่านั้น เมื่อข้อมูลเหล่านั้นไม่อยู่ในสถานะที่เราจะใช้ประโยชน์อีกต่อไป โดย

●   Data Lifecycle Management : รองรับการกำหนดนโยบายในการ retain หรือ delete ข้อมูลทั้งในระดับที่จัดเก็บ (container) และระดับไฟล์

Record Management : ออกแบบมาสำหรับองค์กรที่ต้องการนโยบายการควบคุมการเปลี่ยนแปลงข้อมูล การจัดเก็บและทำลายข้อมูลที่มีการบังคับใช้ที่เข้มแข็ง ส่วนใหญ่มักจะใช้กับประเภทข้อมูลที่นิ่งแล้ว และมักอยู่ในขอบเขตการควบคุมของ regulatory จากภายนอก

บริการที่ครบวงจร

ด้วยประสบการณ์ในการช่วยลูกค้าออกแบบและติดตั้งระบบให้กับลูกค้าทั้งในประเทศไทยและต่างประเทศ

ทีมงานที่ปรึกษาของบริษัทสามารถนำเสนอคำแนะนำตั้งแต่ในส่วนของ solutions , การควบคุมทั้งในรูปแบบ procedure

และ technical control ตลอดจน best practice และคำแนะนำในส่วนของ change management และอบรวมผู้ใช้ในองค์กร

ให้นำเครื่องมือไปใช้ได้มีประสิทธิภาพสูงสุด