Device Control ขั้นตอนสำคัญในการลดความเสี่ยงของการสูญหายของข้อมูลธุรกิจที่มีความละเอียดอ่อน

อุปกรณ์ต่อพ่วงอย่าง USB และเครื่องพิมพ์มีประโยชน์มาก แต่หากไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม เช่น DLP software ที่มีประสิทธิภาพ อุปกรณ์เหล่านี้อาจกลายเป็นความเสี่ยงสำคัญต่อองค์กร และทำให้ข้อมูลธุรกิจที่มีมูลค่าสูญหายได้ ด้วยซอฟต์แวร์ ManageEngine Endpoint DLP Plus ผู้ดูแลระบบ IT สามารถจำกัดสิทธิ์การเข้าถึงได้อย่างง่ายดาย เพื่อให้อุปกรณ์ต่อพ่วงของผู้ใช้ที่ได้รับความไว้วางใจเท่านั้นสามารถดูหรือโอนย้ายข้อมูลที่มีความละเอียดอ่อนได้ อีกทั้งยังตั้งค่าได้ง่ายและรวดเร็ว ช่วยให้องค์กรควบคุมอุปกรณ์ได้อย่างมีประสิทธิภาพ และรองรับเป้าหมายด้าน privacy compliance ได้ดียิ่งขึ้น

วิธีทำ Granular Device Control ด้วย Endpoint DLP Plus

คุณสามารถกำหนดสิทธิ์ได้ 4 ระดับ เพื่อให้สอดคล้องกับความต้องการเฉพาะขององค์กร

  1. Audit only - อนุญาตให้อุปกรณ์ทุกประเภทเข้าถึงคอมพิวเตอร์ได้ แต่ระบบจะบันทึกและจัดเก็บทุกเหตุการณ์และการดำเนินการกับไฟล์ไว้เพื่อตรวจสอบภายหลัง
  2. Allow within trusted devices - อุปกรณ์จะได้รับสิทธิ์การเข้าถึงแบบมีเงื่อนไขสำหรับคอมพิวเตอร์บางชุดที่มีไฟล์เกี่ยวข้องกับบทบาทของผู้ใช้งาน
  3. Block with permission to override - หากผู้ใช้พบว่าอุปกรณ์ถูกบล็อกไม่ให้โอนไฟล์ที่จำเป็นต่อการทำงาน ผู้ใช้สามารถระบุเหตุผลและ override นโยบายได้ การดำเนินการนี้จะถูกบันทึกไว้ และผู้ดูแลระบบสามารถตรวจสอบเหตุผลดังกล่าวได้ตามต้องการ
  4. Block - นี่คือนโยบายที่เข้มงวดมาก โดยห้ามใช้งานอุปกรณ์ทุกประเภทบนคอมพิวเตอร์ทุกเครื่อง เพื่อให้ได้ความปลอดภัยสูงสุด

สิทธิ์แต่ละระดับตั้งค่าได้ง่าย ทำให้กำหนดนโยบายตามผู้ใช้แต่ละรายและสถานการณ์เฉพาะได้อย่างเหมาะสม ซึ่งช่วยเพิ่มความยืดหยุ่นให้ทั้งผู้ดูแลระบบและพนักงาน

มาตรการรักษาความปลอดภัยใดสำคัญต่อการป้องกันข้อมูลรั่วไหลผ่านอุปกรณ์?

บุคคลภายในองค์กรเป็นสาเหตุที่พบบ่อยของการเปิดเผยข้อมูลผ่านอุปกรณ์ คนกลุ่มนี้คือพนักงานที่มีสิทธิ์เข้าถึงระบบเครือข่ายอย่างถูกต้อง แต่อาจทำให้ข้อมูลรั่วไหลได้ทั้งโดยไม่ตั้งใจหรือจงใจ ดังนั้น องค์กรจึงต้องบังคับใช้ข้อจำกัดด้านการเข้าถึง พนักงานทั่วไปไม่ควรเข้าถึงไฟล์ที่มีความละเอียดอ่อนหากไม่ได้รับอนุญาตอย่างชัดเจน และควรอนุญาตให้เฉพาะบุคลากรที่มีสิทธิ์ระดับสูงเท่านั้นโอนย้ายข้อมูลที่มีความละเอียดอ่อนผ่านอุปกรณ์ เมื่อเกี่ยวข้องกับหน้าที่ของตน

ใช้ Endpoint DLP Plus เพื่อป้องกัน Insider Threats และควบคุมการใช้งานอุปกรณ์

ใช้งาน USB ได้สะดวกโดยไม่เพิ่มความเสี่ยง

มีบริษัทมากถึง 50% ที่ยังขาดการป้องกันจาก flash drive ที่เป็นอันตราย(verdict) สำหรับองค์กรที่อนุญาตให้นำอุปกรณ์ส่วนตัวมาใช้ในงาน (BYOD) เมื่อมีการโอนย้ายข้อมูลที่มีความละเอียดอ่อนผ่านอุปกรณ์ที่ไม่ได้รับการรับรองเหล่านี้ ก็อาจมีความเสี่ยงที่อุปกรณ์นั้นเป็นของผู้ไม่หวังดี มี malware หรือสูญหายและถูกขโมยได้ อย่างไรก็ตาม USB ไม่จำเป็นต้องถูกห้ามใช้งานทั้งหมด เพราะด้วย Endpoint DLP Plus องค์กรสามารถกำหนดสิทธิ์ให้อุปกรณ์ใช้งานได้เฉพาะพนักงานที่ได้รับความไว้วางใจสูง เพื่อเข้าถึงคอมพิวเตอร์บางเครื่องเท่านั้น

เสริมความปลอดภัยของเครื่องพิมพ์เพื่อป้องกันการดาวน์โหลดไฟล์ที่มีความละเอียดอ่อน

เครื่องพิมพ์ก็เป็นอุปกรณ์ต่อพ่วงที่มีอยู่ในองค์กรส่วนใหญ่ และผู้โจมตีอาจใช้เพื่อดึงข้อมูลที่มีความละเอียดอ่อนออกมาในรูปแบบเอกสารกระดาษเพื่อนำออกนอกองค์กรได้ อย่างไรก็ตาม เครื่องพิมพ์มีทางเลือกทดแทนไม่มากนัก ดังนั้นแนวทางที่เหมาะสมคือการเพิ่มความปลอดภัยในการใช้งาน ด้วย Endpoint DLP Plus องค์กรสามารถสร้างนโยบายเพื่ออนุญาตให้พิมพ์ไฟล์ทั่วไปได้ แต่สำหรับไฟล์สำคัญที่มีข้อมูลอ่อนไหว สามารถกำหนดสิทธิ์ให้ใช้ได้เฉพาะเครื่องพิมพ์บางเครื่อง หรือไม่อนุญาตเลยก็ได้

ดาวน์โหลดรุ่นทดลองใช้ฟรี 30 วัน เพื่อเริ่มควบคุมอุปกรณ์ต่อพ่วงในองค์กรของคุณ