# ควบคุมการถ่ายโอนข้อมูลผ่านอีเมลภายในองค์กรของคุณ ManageEngine [Endpoint DLP Plus](https://www.manageengine.com/th/endpoint-dlp/index.html) เป็นซอฟต์แวร์ที่มีประสิทธิภาพ ซึ่งใช้ฟีเจอร์อีเมล [data loss prevention (DLP)](https://www.manageengine.com/endpoint-dlp/what-is-data-loss-prevention-dlp.html) เพื่อป้องกันไม่ให้ข้อมูลสำคัญออกจากองค์กรผ่านอีเมลที่ไม่ได้รับอนุญาต ช่วยให้คุณลดความเสี่ยงจากข้อมูลรั่วไหลผ่านอีเมลและเสริมความปลอดภัยของอีเมลในองค์กร ระบบจะตรวจสอบทุกองค์ประกอบของอีเมลเพื่อหาข้อมูลสำคัญ และสามารถกำหนดนโยบายเพื่อจำกัดการถ่ายโอนข้อมูลได้ ## Email DLP ทำงานอย่างไร? Endpoint DLP Plus ช่วยป้องกันไม่ให้ข้อมูลของคุณตกไปอยู่ในมือของผู้ไม่หวังดีด้วยการรักษาความปลอดภัยของการสื่อสารผ่านอีเมล ฟีเจอร์ Email DLP ควบคุมการเข้าถึงอีเมลโดยไม่ได้รับอนุญาต และช่วยสร้างความปลอดภัยของอีเมลสำหรับ Outlook ผ่านขั้นตอนต่อไปนี้: ### กรองอีเมลที่มีข้อมูลสำคัญ Email DLP ใช้เทมเพลตที่กำหนดไว้ล่วงหน้าและเทคนิคการจัดประเภทข้อมูล เช่น fingerprinting, keyword search และ RegEx เพื่อระบุอีเมลที่มี PII หรือข้อมูลที่มีข้อจำกัดอื่นๆ ตามข้อกำหนดของแต่ละอุตสาหกรรม ระบบจะสแกนและกรองข้อมูลลับจากฟิลด์ต่างๆ ของอีเมล เช่น ผู้ส่ง หัวเรื่อง BCC CC ไฟล์แนบ และส่วนอื่นๆ ### กำหนดนโยบายเพื่อควบคุมการถ่ายโอนข้อมูล เมื่อระบบระบุอีเมลที่มีข้อมูลสำคัญแล้ว ฟีเจอร์ Email DLP จะช่วยให้คุณตั้งค่านโยบายเพื่อตรวจสอบและควบคุมวิธีการส่งอีเมลเหล่านี้ได้ คุณสามารถสร้างนโยบายเพื่อบล็อกการส่งอีเมลเหล่านี้เป็นค่าเริ่มต้น และอนุญาตให้ override การตัดสินใจได้หลังจากตรวจสอบอีเมลแล้ว นโยบายเหล่านี้สามารถสร้างให้สอดคล้องกับข้อกำหนดด้านความปลอดภัยขององค์กร และช่วยลดความเสี่ยงจากข้อมูลรั่วไหลโดยไม่ตั้งใจจากพนักงานได้อย่างมาก ### เพิ่ม trusted domains ลงใน whitelist เพื่อให้การสื่อสารปลอดภัย เพื่อให้แน่ใจว่าข้อมูลสำคัญยังคงอยู่ภายในองค์กร คุณสามารถเพิ่มโดเมนทั้งหมดของบริษัทลงใน whitelist ได้ วิธีนี้ช่วยสร้างพื้นที่ที่ปลอดภัยให้พนักงานที่ได้รับอนุญาตภายในองค์กรสื่อสารกันได้อย่างอิสระ องค์กรยังสามารถเพิ่ม email domains ที่ได้รับอนุมัติลงใน whitelist เพื่อให้มั่นใจว่าข้อมูลที่ออกจากองค์กรจะถูกส่งถึงเฉพาะ approved senders list ของผู้ใช้หรือองค์กรที่เชื่อถือได้เท่านั้น ### รักษา Compliance ตามมาตรฐานความปลอดภัย การใช้ DLP สำหรับอีเมลภายในองค์กรช่วยให้ปฏิบัติตามมาตรฐานความปลอดภัย เช่น PCI DSS, HIPAA และ GDPR ได้ง่ายขึ้น เพราะระบบสามารถระบุและควบคุมการเคลื่อนย้ายของข้อมูลสำคัญได้ ## การใช้ Email DLP ด้วย Endpoint DLP Plus Email DLP ทำงานโดยกำหนดสิทธิ์การใช้งาน 3 ระดับให้สอดคล้องกับความต้องการขององค์กร - **Audit only** - อนุญาตให้ถ่ายโอนไฟล์ทั้งหมดผ่านอีเมลได้ แต่ระบบจะบันทึก Log และจัดเก็บทุกเหตุการณ์และการเข้าถึงไฟล์ - **Allow within trusted domains** - อนุญาตให้ถ่ายโอนไฟล์จาก trusted list ของผู้ใช้หรือ web domains ได้ - **Block emails with sensitive content/ attachments** - ไม่อนุญาตให้ส่งอีเมลที่มีข้อมูลสำคัญ ไม่ว่าปลายทางหรือผู้รับจะเป็นใครก็ตาม อย่างไรก็ตาม ผู้ใช้ยังสามารถ override นโยบายได้ หากเห็นว่าจำเป็นและให้เหตุผลทางธุรกิจที่เหมาะสม ## ทำไม Data Loss Prevention (DLP) จึงสำคัญมากสำหรับอีเมล 306 billion คือจำนวนอีเมลเฉลี่ยที่มีการส่งและรับทั่วโลกในหนึ่งวัน ตัวเลขนี้แสดงให้เห็นว่าอีเมลเป็นช่องทางการสื่อสารที่แพร่หลายและขาดไม่ได้ในชีวิตประจำวัน ข้อมูลจำนวนมากจึงถูกส่งผ่านอีเมลทุกวัน แม้อีเมลจะช่วยให้การสื่อสารสะดวกขึ้นมาก แต่ก็มีความเสี่ยงในการส่งข้อมูลผ่านอีเมลเช่นกัน เพราะบุคคลที่ไม่หวังดีอาจแทรกแซงและขโมยข้อมูลเหล่านี้ได้ ด้วยเหตุนี้ ความปลอดภัยของอีเมลจึงยังเป็นความท้าทายสำหรับผู้ดูแลระบบ IT ทั่วโลก เมื่อมีการแชร์ personally identifiable information (PII) เช่น ข้อมูลธนาคาร เอกสารทางกฎหมาย เวชระเบียน และข้อมูลสำคัญอื่นๆ ขององค์กรผ่านอีเมล ความเสี่ยงด้านข้อมูลรั่วไหลจะยิ่งสูงขึ้น การเข้ารหัสอีเมลเพียงอย่างเดียวไม่เพียงพอ เพราะไม่ได้คำนึงถึงความผิดพลาดของมนุษย์ [Endpoint DLP Plus](https://www.manageengine.com/th/endpoint-dlp/index.html) ช่วยให้ผู้ดูแลระบบป้องกันข้อมูลสูญหายได้ล่วงหน้า ด้วยการระบุข้อมูลสำคัญทั้งหมดและทำให้มั่นใจว่าข้อมูลจะถูกแชร์ผ่านอีเมลไปยังโดเมนที่ถูกต้องโดยบุคลากรที่ได้รับความไว้วางใจเท่านั้น