# Data Containerization: กลยุทธ์ง่ายๆ ที่ช่วยยกระดับความปลอดภัยของข้อมูลได้อย่างมาก ใน [Endpoint DLP Plus](https://www.manageengine.com/th/endpoint-dlp/index.html) ผู้ดูแลระบบสามารถใช้ความสามารถด้าน data containerization เพื่อดู application ทั้งหมดบน Endpoint กำหนดให้ application บางรายการเป็น trusted และจำกัดข้อมูลสำคัญให้อยู่ได้เฉพาะใน application trusted เหล่านั้น นอกจากนี้ เมื่อกำหนดค่าเหล่านี้แล้ว ข้อมูลทั้งหมดที่มาจากแอป trusted จะถูกทำเครื่องหมายเป็นข้อมูลสำคัญโดยอัตโนมัติ และผู้ใช้จะไม่สามารถแชร์หรือถ่ายโอนข้อมูลสำคัญจากแอป trusted ไปยังแอปที่ยังไม่ได้รับการยืนยันได้ ในเครือข่ายที่มีการเปลี่ยนแปลงตลอดเวลา ซึ่งผู้ใช้สามารถสร้างข้อมูลได้มากถึง 2.5 quintillion bytes ต่อวัน และข้อมูลกระจายอยู่ในคอมพิวเตอร์และซอฟต์แวร์ application จำนวนมาก Endpoint DLP Plus จึงมี data containerization เป็นเครื่องมือที่มีประสิทธิภาพสำหรับการจัดลำดับความสำคัญ ปรับกระบวนการให้คล่องตัว และปกป้องข้อมูลสำคัญจากภัยคุกคามที่อาจเกิดขึ้น ## Data Containerization มีจุดประสงค์อะไรในองค์กร? ข้อมูลที่จัดเก็บในอุปกรณ์ Endpoint มีระดับความสำคัญที่แตกต่างกัน ข้อมูลบางส่วนใช้เพื่อการทั่วไป ขณะที่บางไฟล์มีข้อมูลสำคัญ เพื่อให้ทำงานได้อย่างมีประสิทธิภาพ องค์กรสามารถปล่อยข้อมูลที่ไม่สำคัญไว้ตามเดิมโดยมีความเสี่ยงต่ำ และให้ความสำคัญกับการปกป้องไฟล์สำคัญด้วยการเก็บไว้ใน data containers เพื่อการป้องกันที่เหมาะสม สำหรับองค์กรที่สนับสนุนสภาพแวดล้อม BYOD (bring your own device) หรืออนุญาตให้นำอุปกรณ์ขององค์กรมาทำงานส่วนตัว การใช้ security policies กับทั้ง Endpoint อาจสร้างความไม่สะดวกให้ผู้ใช้ ดังนั้น การจำกัดเฉพาะข้อมูลที่เกี่ยวข้องกับงานให้อยู่ใน data containers จึงเป็นแนวทางที่เหมาะสม ## ทำไม Data Containerization จึงสำคัญต่อองค์กรของคุณ? ### ลดการกระจายตัวของข้อมูล หากข้อมูลสำคัญกระจายอยู่หลายตำแหน่ง ข้อมูลอาจซ่อนอยู่โดยไม่ถูกตรวจพบ และความพยายามในการนำไปใช้ผิดวัตถุประสงค์อาจไม่ถูกสังเกตเห็น การมี data containers และพื้นที่เฉพาะสำหรับจัดเก็บข้อมูลสำคัญช่วยให้องค์กรตรวจสอบข้อมูลได้อย่างมีประสิทธิภาพ ### ช่วยสร้าง security policies ที่เหมาะสมได้ องค์กรสามารถกำหนดกฎกลางสำหรับการจัดการข้อมูลทั้งหมดที่เก็บอยู่ใน containers ได้ เมื่อกำหนด application สำหรับงานให้เป็น data containers สำหรับไฟล์สำคัญแล้ว ก็สามารถบล็อกไม่ให้พนักงานถ่ายโอนข้อมูลสำคัญจาก application สำหรับงานไปยังพื้นที่ที่ไม่ใช่สำหรับงานได้ ### ติดป้ายกำกับข้อมูลสำคัญได้ง่ายขึ้น ข้อมูลภายใน containers สามารถติดป้ายกำกับเป็นข้อมูลสำคัญโดยอัตโนมัติได้ตั้งแต่ต้น ทำให้ง่ายต่อการจัดประเภทเพิ่มเติม หรือเชื่อมต่อเข้าสู่ระบบ [data classification](https://www.manageengine.com/th/endpoint-dlp/data-classification.html) แบบอัตโนมัติ ### ป้องกันข้อมูลรั่วไหลโดยไม่ตั้งใจ บ่อยครั้งที่การเปิดเผยข้อมูลเกิดจากความประมาทของผู้ที่มีสิทธิ์เข้าถึงอุปกรณ์อย่างถูกต้อง ในกรณีนี้ มาตรการรักษาความปลอดภัยสำหรับทั้งอุปกรณ์ เช่น การป้องกันด้วยรหัสผ่าน อาจไม่ใช่แนวทางที่เหมาะสมที่สุด เมื่อใช้ data containers แม้แต่ผู้ใช้ที่ได้รับอนุญาตก็จะไม่สามารถถ่ายโอนข้อมูลสำคัญจาก application สำหรับงานไปยังพื้นที่ส่วนตัวโดยไม่ตั้งใจได้ ### จำกัดการจับภาพหน้าจอของเนื้อหาสำคัญจาก enterprise applications เนื่องจากมีข้อจำกัดในการแชร์ข้อมูลจากแอป enterprise ไปยังแอปที่ไม่ใช่ enterprise ผู้ใช้อาจพยายามหลีกเลี่ยงมาตรการนี้ด้วยการใช้เครื่องมือ clipboard เพื่อจับภาพหน้าจอเนื้อหา [Endpoint DLP Plus](https://www.manageengine.com/th/endpoint-dlp/index.html) ช่วยให้ผู้ดูแลระบบสั่งห้ามโปรแกรมเหล่านี้จับภาพหรือแชร์รูปภาพของไฟล์สำคัญได้ ## Data Containerization คืออะไร? Data containerization คือการใช้ application ภายในอุปกรณ์ Endpoint เดียวกันให้ทำหน้าที่เป็น "containers" สำหรับข้อมูลแบบแยกจากกันและเฉพาะตัว ในด้าน [data loss prevention](https://www.manageengine.com/endpoint-dlp/what-is-data-loss-prevention-dlp.html) องค์กรสามารถกำหนด application trusted ที่ใช้จัดการข้อมูลสำคัญเป็นประจำให้เป็น data containers สำหรับข้อมูลสำคัญได้ โดยติดป้ายกำกับให้เหมาะสำหรับการใช้งานระดับองค์กร จากนั้นแทนที่จะต้องปกป้องคอมพิวเตอร์ทั้งเครื่องซึ่งอาจยุ่งยาก องค์กรก็ปกป้องเฉพาะ enterprise applications จากการเข้าถึงโดยไม่ได้รับอนุญาตได้ Data containerization ใน Endpoint DLP ทำได้ในไม่กี่คลิก และเป็นมาตรการรักษาความปลอดภัยที่ขยายการใช้งานได้สำหรับองค์กรทุกขนาด