Protecting your sensitive information with encryption ปกป้องข้อมูลสำคัญของคุณด้วยการเข้ารหัส

Published on February 22, 2018
Protecting your sensitive information with encryption ปกป้องข้อมูลสำคัญของคุณด้วยการเข้ารหัส

Protecting your sensitive information with encryption ปกป้องข้อมูลสำคัญของคุณด้วยการเข้ารหัส

 

          การแอบขโมยข้อมูลภายในองค์กรกลายเป็นธุรกิจใต้ดินที่ผิดกฏหมายไปแล้วในปัจจุบันนี้ เพราะฉะนั้นการนำการเข้ารหัส ข้อมูลมาใช้เพื่อให้แน่ใจว่าถึงแม้ข้อมูลของท่านหลุดไปด้วยวิธีใดๆ ระหว่างการส่งนั้นจะไม่สามารถอ่านได้ ไม่ว่าข้อมูลลูกค้า ข้อมูลพนักงานของบรษัท หรือข้อมูลด้านสิทธิบัตร หรือแม้แต่ข้อมูลด้านการเงิน หากหลุดไปยังบุคคลที่ไม่พึงประสงค์แน่นอน ว่าจะเกิดความเสียหายใหญ่หลวง นอกจากนั้นความเสียหายด้านชื่อเสียงก็เป็นอีกส่วนที่บางครั้ง ประเมินไม่ได้

          ผลของพรบ. คอมพิวเตอร์ ก็เป็นส่วนหนึ่งที่ทำให้บางครั้งเราอาจจะแยกแยะได้ยาก ระหว่างความสมดุลของ ความปลอดภัย และ ความเป็นส่วนตัว เพราะอุปกรณ์ที่ใช้เก็บข้อมูลแทบทุกตัวในท้องตลาดทุกวันนี้สามารถที่จะเก็บเนื้อหา (content) ของการอีเมล์การใช้ Instant Messagging (IM) และ FTP ได้ ซึ่งมีผลโดยตรงต่อความเป็นส่วนตัว (privacy) ของผู้ใช้งาน ในขณะเดียวกันว่าไม่มิใครรับประกันได้ว่า ข้อมูลที่อยู่ในอุปกรณ์ log analyzer ดังกล่าวจะถูกนำออกไปใช้เพื่อประโยชน์อื่นใด เมื่อใด ซึ่งบางส่วน หรือ ทั้งหมดเป็นความลับทางธุรกิจ

 

Encryption Systems

          การเข้ารหัส สำหรับการอีเมล์นั้น มีอยู่หลายวิธี หนึ่งในนั้นคือ Endpoint-to-Endpoint encryption ซึ่งเป็นการเข้ารหัสจาก อุปกรณ์ต้นทาง ถึง อุปกรณ์ปลายทาง วิธีการนี้เป็นการเข้ารหัสที่อยู่ในระดับสูงสุด ซึ่งในระหว่างการส่งนั้น ไม่ว่าผู้ใดจะแอบเข้า มาดูข้อมูลด้วยวิธีใดๆ และ อุปกรณ์ใดๆ เช่น อุปกรณ์เก็บ log หรือการใช้โปรแกรมประเภท Sniffer นั้นไม่สามารถเป็นไปได้ ยกเว้นปลายทางซึ่งเป็นผู้อ่านที่เราตั้งใจให้เขาเห็นข้อมูลเท่านั้น แต่ระบบนี้มีข้อเสียคือการบริหาร การจัดการ และ การนำมาใช้งานนั้นยุ่งยาก

 

 

          Gateway-to-Endpointเป็นวิธีการที่ลดความยุ่งยากลง มันใช้การเข้ารหัสจาก gateway ของผู้ส่งถึงปลายทาง ซึ่งเป็นผู้รับนั้นหมายถึงข้อความที่ผู้ส่ง ส่งถึงเมล์เซิร์ฟเวอร์gateway นั้นยังเป็นข้อความที่ยังไม่ได้ถูกเข้ารหัส และจะไปถูกเข้ารหัสที่ mail gateway ภายในองค์กรแทน วิธีการนี้ จะช่วยให้ไม่ต้องทำการติดตั้งโปรแกรม เข้ารหัสที่เครื่องลูกค้า Gateway-to-Gateway นั้นก็เป็นอีกวิธีการหนึ่ง ซึ่งการทำงานคล้ายกับ Gateway-to-Endpoint เว้นเสียแต่ว่าที่ปลายทาง ทั้งสองนั้นไม่จำเป็นจะต้องใช้ซอฟต์แวร์ประเภท encryption เลย เพราะจะเป็นหน้าที่ของ mail server gateway ของต้นทางและปลายทางแทน

 

การเข้ารหัสอีเมล์นั้นเป็นเพียงส่วนหนึ่งที่เรายกตัวอย่างให้ท่านเห็นถึงความจำเป็นในการนำการเข้ารหัสข้อมูลมาใช้งาน การเติบโตและความแพร่หลายของ Instant Messagging (IM) ในปัจจุปันนั้นก็เป็นส่วนหนึ่งที่จะถูกจับการสนทนาได้อย่างง่ายดาย

 

 

บริการจากเรา

          บริการที่ปรึกษาด้านความปลอดภัย : ด้วยความรู้ความเชี่ยวชาญของเราทั้งความปลอดภัยด้านกายภาพ (physical security solutions) และความปลอดภัยของข้อมูล โดยท่านจะได้รับการบริการและคำปรึกษา การเสนอผลิตภัณฑ์และการนำไปใช้งานทั้งซอฟต์แวร์และฮาร์ดแวร์          เพื่อให้เหมาะกับงานของท่านที่สุดในทางที่เป็นไปได้บนพื้นฐานของงบประมาณและความต้องการ

 

          การออกแบบนโยบายและกฏด้านความปลอดภัย : การออกแบบระบบความปลอดภัยของเราตั้งอยู่บนพื้นฐาน ที่จะไม่ขัดต่อการดำเนินธุรกิจประจำวันของคุณ เพื่อให้แน่ใจว่า ความปลอดภัยนั้นจะเป็นส่วนหนึ่งของการเพิ่มงาน โดยทำการวางแผน ตรวจสอบแผนการออกแบบ โดยใช้การออกแบบครอบคลุมสิ่งต่างๆ ดังต่อไปนี้

          – Policy and strategy Development

          – Requirements Analysis

          – System Architecture

 

 

บริหารความเสี่ยง : คือหลักการที่จะช่วยให้เจ้าหน้าที่ด้านความปลอดภัยนั้นได้ตรวจสอบและจัดลำดับความสำคัญในการใช้งาน ทรัพยากรเพื่อปกป้องธุรกิจของคุณ ในกรณีที่เกิดปัญหาการรั่วไหลของระบบเกิดขึ้น โดยรวมสิ่งต่างๆ ดังต่อไปนี้

          – Information Security Risks

          – Physical Risks

          – People Solutions Operations and Gap Analysis

          – Accreditation Support

Updating ML30 Gen10 Firmware with ILOREST

แน่นอนว่าการอัพเดท firmware ของทั้ง BIOS และอุปกรณ์ที่เกี่ยวข้องทั้งหมดใน Server นั้นเป็นสิ่งจำเป็นอย่างยิ่ง เพราะว่า เพื่อความปลอดภัย และ...

Read more »

Switches เดสก์ท็อปสวิตช์ 10/100Mbps 10 ช่อง

แนะนำอุปกรณ์ใหม่ มาแรง ใช้งานง่าย! Switches อุปกรณ์ต่อพ่วง Network Computer เดสก์ท็อปสวิตช์ 10/100Mbps 10...

Read more »

how to apply license key on a Proxmox VE host

สำหรับวันนี้ เราจะมาสอนเรื่องการ Activate License Key สำหรับ Proxmox VE กัน ซึ่งแน่นอนว่า...

Read more »

configuring multiple VLANs in Proxmox VE

การกำหนด VLAN หลายตัว (Multiple VLAN) ใน Proxmox VE สำหรับการกำหนด VLAN...

Read more »

Verifying Files with MD5 Checksum

สำหรับการตรวจสอบความถูกต้องหรือความสมบูรณ์ของไฟล์เนี่ย ได้ทวีความสำคัญขึ้นมากในช่วงไม่กี่ปีที่ผ่านมา เพราะภัยทางอินเตอร์เน็ตนั้นเยอะขึ้นมาก เพราะฉะนั้นหากคุณดาวน์โหลดไฟล์แล้วไม่ตรวจสอบค่า checksum เพื่อยืนยันความถูกต้องของผู้ผลิตไฟล์อีกที มันก็จะเป็นการเสี่ยงที่ท่านจะได้ไฟล์ซึ่งอาจจะมีโปรแกรมหรือสิ่งไม่พึงประสงค์ไปด้วย และ เทคโนโลยีในการตรวจสอบไฟล์นั้น ก็คือ...

Read more »

ป้ายยาไอเทมเด็ด! การ์ดแลนที่มาพร้อมเน็ตความเร็วระดับ 2.5 Gbps เร็วแรงมีไม่สะดุด ไม่ว่าจะเล่นเกมส์ หรือทำงานก็ลื่นไหลสุดๆ !!

ป้ายยาไอเทมเด็ด! มาพร้อมกับเน็ตความเร็วระดับ 2.5 Gbps เร็วแรงแบบไม่สะดุด สายทำงาน เล่นเกมส์ ดูซีรีย์ ก็ลื่นไหลสุดๆ "การ์ดแลนTP-Link...

Read more »