This is the Trace Id: aedc890a2cd96d496dab4ead15e0f5c6
ข้ามไปที่เนื้อหาหลัก Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel ดูผลิตภัณฑ์ทั้งหมด การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI ธุรกิจขนาดเล็กและขนาดกลาง SecOps แบบรวม Zero Trust การกำหนดราคา บริการ คู่ค้า ทำไมต้องใช้ Microsoft Security การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace บริษัทซอฟต์แวร์ต่างๆ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
คนสองคนกําลังยิ้มและกําลังมองไปที่หน้าจอแล็ปท็อป

การจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) คืออะไร

เรียนรู้เกี่ยวกับการจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) และวิธีที่ช่วยปกป้องข้อมูลที่ละเอียดอ่อน ลดความเสี่ยง และสนับสนุนการปฏิบัติตามข้อบังคับทั่วทั้งสภาพแวดล้อมของคุณ
ค้นพบ Microsoft Purview
เมื่อระบบนิเวศดิจิทัลมีความซับซ้อนมากขึ้น เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมมักไม่สามารถให้การมองเห็นและการควบคุมที่จำเป็นต่อการปกป้องข้อมูลได้อย่างมีประสิทธิภาพ นี่คือจุดที่การจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) เข้ามามีบทบาท DSPM คือแนวทางความปลอดภัยสมัยใหม่ที่ยึดข้อมูลเป็นศูนย์กลาง โดยมุ่งเน้นการช่วยเหลือองค์กรในการระบุ ตรวจจับ และปกป้องข้อมูลที่มีความละเอียดอ่อน ไม่ว่าจะจัดเก็บอยู่ที่ใด 

ประเด็นสำคัญ

  • DSPM ใช้แนวทางที่เป็นระบบในการลดความเสี่ยงด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้น
  • ตรวจจับการเข้าถึงข้อมูลและความเสี่ยงอย่างต่อเนื่อง พร้อมป้องกันการละเมิดผ่านการแก้ไขเชิงรุก
  • นอกจากนี้ยังสนับสนุนความพยายามด้านการปฏิบัติตามข้อกำหนดและกรอบงาน Zero Trust
  • เมื่อเทียบกับเครื่องมือรักษาความปลอดภัยแบบดั้งเดิม DSPM ให้ความสำคัญกับการค้นหาและการปกป้องข้อมูลที่ละเอียดอ่อนมากกว่า

การจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) คืออะไร

การจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) คือแนวทางการรักษาความปลอดภัยที่เน้นข้อมูลเป็นศูนย์กลาง โดยจะค้นหา จำแนก ตรวจจับ และปกป้องข้อมูลที่ละเอียดอ่อนทั่วทั้งสภาพแวดล้อมแบบคลาวด์และไฮบริด เพื่อช่วยลดความเสี่ยงและคงไว้ซึ่งการปฏิบัติตามข้อบังคับ

แทนที่จะพึ่งพาวิธีการที่ล้าสมัยในการปกป้องขอบเขตหรือโครงสร้างพื้นฐาน DSPM จะให้ความสำคัญกับข้อมูลโดยตรง โดยจะติดตามการเคลื่อนไหวและการใช้งานข้อมูลที่ละเอียดอ่อนอย่างต่อเนื่อง เปิดเผยความเสี่ยงที่ซ่อนอยู่ และช่วยให้องค์กรสามารถตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว

แนวทางเชิงรุกนี้ไม่เพียงแต่ช่วยเพิ่มประสิทธิภาพการปฏิบัติตามข้อบังคับและการกำกับดูแลเท่านั้น แต่ยังช่วยให้ทีมรักษาความปลอดภัยมีความชัดเจนในการปกป้องทรัพย์สินดิจิทัลที่มีค่าที่สุดของตนอีกด้วย

การจัดการเสถียรภาพความปลอดภัยของข้อมูลทำงานอย่างไร

ขั้นตอนการทำงานทั่วไปของ DSPM จะใช้แนวทางที่มีโครงสร้างและเน้นข้อมูลเป็นศูนย์กลางในการระบุ จัดการ และลดภัยคุกคามด้านความปลอดภัย:
 
  1. ค้นหา—ค้นหาข้อมูลที่ละเอียดอ่อนโดยอัตโนมัติทั่วทั้งสภาพแวดล้อมระบบคลาวด์ แบบไฮบริด และภายในองค์กร
  2. จัดประเภท—จัดหมวดหมู่ข้อมูลตามความละเอียดอ่อน ประเภท และข้อกำหนดด้านการปฏิบัติตามข้อบังคับ
  3. ประเมิน—ประเมินการเปิดเผยข้อมูล สิทธิ์การเข้าถึง และความเสี่ยงที่เกี่ยวข้อง
  4. ตรวจจับ —ติดตามกิจกรรมข้อมูล รูปแบบการเข้าถึง และการละเมิดนโยบายอย่างต่อเนื่อง
  5. แก้ไข—ดําเนินการเพื่อลดความเสี่ยง เช่น การปรับการเข้าถึง การใช้การเข้ารหัสลับ หรือการแจ้งเตือนทีมรักษาความปลอดภัย
DSPM ใช้แนวทางผสมผสานในการค้นหาและจำแนกข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมที่หลากหลาย เช่น ซอฟต์แวร์เป็นบริการ (SaaS), แพลตฟอร์มเป็นบริการ (PaaS), โครงสร้างพื้นฐานเป็นบริการ (IaaS) และระบบจัดเก็บข้อมูลขนาดใหญ่:
 
  • การสแกนอัตโนมัติจะสำรวจสภาพแวดล้อมแบบคลาวด์และแบบไฮบริดอย่างต่อเนื่องเพื่อตรวจจับและจัดทำรายการสินทรัพย์ข้อมูล ทั้งที่มีโครงสร้างและไม่มีโครงสร้าง โดยไม่ต้องป้อนข้อมูลด้วยตนเอง
  • API จะเชื่อมต่อเครื่องมือ DSPM กับแพลตฟอร์มและบริการคลาวด์ (เช่น AWS, Azure, GCP หรือ Snowflake) ทำให้สามารถเข้าถึงเมตาเดต้า การกำหนดค่า และโฟลว์ข้อมูลแบบเรียลไทม์
  • การผสานรวมกับระบบที่มีอยู่ เช่น การปกป้องข้อมูลและการป้องกันการสูญหายของข้อมูล (DLP) ช่วยเพิ่มความหมายและความสามารถในการมองเห็นของ DSPM ทำให้สามารถจำแนกข้อมูลตามความละเอียดอ่อน การใช้งาน และความต้องการด้านการปฏิบัติตามข้อบังคับ
แนวทางนี้ช่วยให้องค์กรสามารถรักษาความเข้าใจที่ทันสมัยและเป็นปัจจุบันเกี่ยวกับตำแหน่งที่ตั้งของข้อมูลที่ละเอียดอ่อน และวิธีการเข้าถึงหรือการเปิดเผยข้อมูลนั้นได้

ฟีเจอร์ DSPM ที่จําเป็น

คุณลักษณะหลักของ DSPM ประกอบด้วย:

การค้นพบและการจัดประเภทข้อมูล

การค้นพบข้อมูลและการจำแนกข้อมูลเป็นความสามารถพื้นฐานของ DSPM ซึ่งช่วยให้องค์กรสามารถมองเห็นข้อมูลที่ละเอียดอ่อนของตนได้ในสภาพแวดล้อมต่างๆ ทั้งบนคลาวด์ ไฮบริด และภายในองค์กร กระบวนการค้นหาจะใช้การสแกนและการผสานรวมอัตโนมัติเพื่อค้นหาข้อมูล—ทั้งที่มีโครงสร้างและไม่มีโครงสร้าง—ภายในแพลตฟอร์มต่างๆ เช่น SaaS, PaaS, IaaS และระบบจัดเก็บข้อมูลขนาดใหญ่ ซึ่งรวมถึงการระบุ “ข้อมูลเงา” หรือทรัพย์สินบนคลาวด์ที่ถูกลืมซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย

เมื่อค้นพบแล้ว ข้อมูลจะถูกจำแนกโดยเครื่องมือ DSPM ตามความละเอียดอ่อน ประเภท (ข้อมูลส่วนบุคคล ข้อมูลสุขภาพ ข้อมูลทางการเงิน ฯลฯ) และข้อกำหนดด้านการปฏิบัติตามข้อบังคับ การจำแนกประเภทนี้ช่วยให้ทีมรักษาความปลอดภัยเข้าใจลักษณะของข้อมูล จัดลำดับความสำคัญของความพยายามในการปกป้อง และใช้มาตรการที่เหมาะสม การจำแนกประเภทที่แม่นยำยังสนับสนุนกระบวนการต่างๆ ในขั้นตอนถัดไป เช่น การประเมินความเสี่ยง การตรวจจับ และการแก้ไขปัญหา

การเข้าถึงและการวิเคราะห์ความเสี่ยง

DSPM มุ่งเน้นไปที่การทำความเข้าใจว่าใครบ้างที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อน และการเข้าถึงนั้นเหมาะสมหรือไม่ เครื่องมือ DSPM จะประเมินสิทธิในการเข้าถึงในสภาพแวดล้อมแบบคลาวด์และแบบไฮบริด เพื่อระบุข้อมูลที่เปิดเผยมากเกินไป การกำหนดค่าที่ไม่ถูกต้อง และช่องโหว่ที่อาจเกิดขึ้น การวิเคราะห์ความเสี่ยงช่วยให้ทีมรักษาความปลอดภัยระบุรูปแบบการเข้าถึงที่มีความเสี่ยง เช่น สิทธิ์ที่มากเกินไป หรือการแบ่งปันที่ไม่ได้รับอนุญาต และจัดลำดับความสำคัญของความพยายามในการแก้ไขได้อย่างเหมาะสม

ด้วยการประเมินระดับการเปิดเผยข้อมูลที่ละเอียดอ่อนอย่างต่อเนื่อง DSPM ช่วยให้องค์กรสามารถบังคับใช้นโยบายสิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็นและลดพื้นหน้าการโจมตีได้ นอกจากนี้ยังสนับสนุนการปฏิบัติตามข้อบังคับโดยการรับรองว่าการควบคุมการเข้าถึงจะสอดคล้องกับข้อกำหนดการปฏิบัติตามระเบียบข้อบังคับและมาตรฐานการกำกับดูแลภายใน

การตรวจจับและการแจ้งเตือนอย่างต่อเนื่อง

DSPM ช่วยให้มั่นใจว่าข้อมูลที่มีความละเอียดอ่อนจะถูกเฝ้าติดตามการเปลี่ยนแปลงในการเข้าถึง การใช้งาน และการเปิดเผยอยู่เสมอ คุณสมบัตินี้ให้การติดตามแบบเรียลไทม์ เพื่อช่วยทีมรักษาความปลอดภัยตรวจจับความผิดปกติ การละเมิดนโยบาย และภัยคุกคามที่กำลังก่อตัวขึ้นได้ทันทีที่เกิดขึ้น โดยทั่วไปแล้ว เครื่องมือ DSPM จะผสานรวมกับระบบรักษาความปลอดภัยที่มีอยู่ เช่น ระบบจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) และระบบป้องกันการสูญหายของข้อมูล (DLP) เพื่อเพิ่มประสิทธิภาพการตรวจจับและให้การแจ้งเตือนตามบริบท

ด้วยการรักษาความสามารถในการมองเห็นอย่างต่อเนื่องเกี่ยวกับวิธีการเข้าถึงและแชร์ข้อมูล DSPM จึงช่วยให้องค์กรตอบสนองต่อความเสี่ยงที่อาจเกิดขึ้นได้อย่างรวดเร็ว การแจ้งเตือนที่สร้างโดย DSPM สามารถเรียกใช้การดำเนินการแก้ไขได้ทั้งแบบอัตโนมัติหรือแบบทำด้วยตนเอง เช่น การเพิกถอนสิทธิ์การเข้าถึง การใช้การเข้ารหัส และการส่งต่อเหตุการณ์เพื่อการตรวจสอบ แนวทางเชิงรุกนี้ช่วยเสริมสร้างความสามารถขององค์กรในการป้องกันการละเมิดและคงไว้ซึ่งการปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล

การตรวจหาความเสี่ยง

เครื่องมือ DSPM สามารถระบุและตอบสนองต่อความเสี่ยงด้านความปลอดภัยที่อาจมุ่งเป้าไปที่ข้อมูลที่มีความละเอียดอ่อนได้ เครื่องมือเหล่านี้จะวิเคราะห์รูปแบบการเข้าถึงข้อมูล พฤติกรรมผู้ใช้ และการกำหนดค่าสภาพแวดล้อมอย่างต่อเนื่อง เพื่อตรวจจับความผิดปกติที่อาจบ่งชี้ถึงกิจกรรมที่เป็นอันตรายหรือการละเมิดนโยบาย ซึ่งรวมถึงการระบุการเข้าถึงโดยไม่ได้รับอนุญาต ความพยายามลักลอบถ่ายโอนข้อมูล และการเปิดเผยสินทรัพย์ที่มีความละเอียดอ่อนเนื่องจากการกำหนดค่าที่ไม่ถูกต้องหรือสิทธิ์ที่มากเกินไป

โซลูชัน DSPM ขั้นสูงมักจะผสานรวมกับระบบนิเวศด้านความปลอดภัยที่กว้างขึ้น เช่น SIEM, DLP และแพลตฟอร์มการตรวจหาและการตอบสนองต่อภัยคุกคาม (TDR) เพื่อเพิ่มพูนข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามและให้การแจ้งเตือนตามบริบท การแจ้งเตือนเหล่านี้ช่วยให้ทีมรักษาความปลอดภัยสอบสวนเหตุการณ์ได้อย่างรวดเร็ว และดำเนินการแก้ไข เช่น เพิกถอนสิทธิ์เข้าถึง ใช้การเข้ารหัส หรือส่งต่อไปยังการวิเคราะห์ทางนิติวิทยาศาสตร์

การตอบสนองต่อเหตุการณ์

เมื่อเครื่องมือ DSPM ระบุความผิดปกติได้แล้ว เครื่องมือเหล่านั้นจะส่งการแจ้งเตือนและให้ข้อมูลเชิงลึกที่นำไปใช้ได้จริงเพื่อเป็นแนวทางในการแก้ไขปัญหา ข้อมูลเชิงลึกเหล่านี้อาจรวมถึงคำแนะนำด้านนโยบาย การประเมินความเสี่ยงของข้อมูล และตัวบ่งชี้ภัยคุกคามที่จัดลำดับความสำคัญแล้ว

แพลตฟอร์ม DSPM ยังสามารถผสานการทำงานกับเครื่องมือการตอบสนองต่อเหตุการณ์ที่ขับเคลื่อนโดย AI เพื่อรองรับการสืบสวนแบบมีแนวทางได้ สิ่งนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถวิเคราะห์เชิงลึกในข้อมูล ผู้ใช้ และกิจกรรมต่างๆ ช่วยให้พวกเขาเข้าใจขอบเขตและผลกระทบของเหตุการณ์ การปรับกระบวนการตอบสนองให้คล่องตัวขึ้นและการมอบข้อมูลเชิงลึกตามบริบทช่วยเพิ่มความหมายของ DSPM ในการเสริมศักยภาพให้องค์กรรับมือภัยคุกคามได้อย่างรวดเร็วและลดความเสียหายให้น้อยที่สุด

การจัดการช่องโหว่

DSPM จะมุ่งเน้นไปที่การระบุและแก้ไขจุดอ่อนในวิธีการจัดเก็บ การเข้าถึง และการปกป้องข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมแบบคลาวด์และแบบไฮบริด เครื่องมือ DSPM จะสแกนหาการกำหนดค่าที่ไม่ถูกต้อง สิทธิ์ที่มากเกินไป และการควบคุมการเข้าถึงที่ล้าสมัยหรือมีความเสี่ยงอย่างต่อเนื่อง ซึ่งอาจทำให้ข้อมูลรั่วไหลไปยังผู้ใช้ที่ไม่ได้รับอนุญาตหรือผู้ไม่ประสงค์ดี เครื่องมือเหล่านี้จะจัดลำดับความสำคัญและจัดการช่องโหว่ตามระดับความเสี่ยงและความละเอียดอ่อนของข้อมูล ช่วยให้ทีมรักษาความปลอดภัยมุ่งเน้นไปที่ประเด็นสำคัญที่สุดก่อน

นอกจากนี้ DSPM ยังช่วยเพิ่มความสามารถในการมองเห็นภัยคุกคามที่อาจเกิดขึ้น และให้ข้อมูลเชิงลึกที่นำไปใช้แก้ไขปัญหาได้จริง ซึ่งรวมถึงการแนะนำให้เปลี่ยนแปลงนโยบาย การเพิกถอนสิทธิ์การเข้าถึงที่ไม่จำเป็น หรือการเข้ารหัสข้อมูลที่มีความเสี่ยงสูง DSPM ช่วยเสริมความสามารถขององค์กรในการลดพื้นหน้าการโจมตีเชิงรุก และรักษาเสถียรภาพการรักษาความปลอดภัยของข้อมูลให้มีความยืดหยุ่น

ประโยชน์และรูปแบบการใช้งาน DSPM

DSPM มอบประโยชน์เชิงกลยุทธ์หลากหลายอย่างที่ช่วยให้องค์กรเสริมความพยายามด้านการคุ้มครองข้อมูลส่วนบุคคลให้แข็งแกร่งขึ้น

การป้องกันการรั่วไหลของข้อมูลและการลดความเสี่ยง

DSPM ระบุและตรวจจับข้อมูลที่ละเอียดอ่อนอย่างต่อเนื่องในสภาพแวดล้อมแบบคลาวด์และแบบไฮบริด โดยใช้การสแกนและการผสานรวมอัตโนมัติเพื่อค้นหาว่าข้อมูลที่ละเอียดอ่อนอยู่ที่ใด จัดประเภทตามความเสี่ยงและข้อกำหนดด้านการปฏิบัติตามข้อบังคับ และประเมินระดับความเสี่ยง

ตัวอย่าง: สมมติว่าองค์กรของคุณใช้ Microsoft 365 และ AWS DSPM จะสแกนทั้งสองสภาพแวดล้อมและค้นพบสเปรดชีตที่มีข้อมูลบัตรเครดิตของลูกค้าซึ่งจัดเก็บไว้ใน S3 bucket ที่ไม่ได้เข้ารหัสและเปิดให้เข้าถึงได้แบบสาธารณะ โดยจะตั้งค่าสถานะการเปิดเผยข้อมูลนี้ว่าเป็นการรั่วไหลของข้อมูลที่มีความเสี่ยงสูง แจ้งเตือนทีมรักษาความปลอดภัย และแนะนำการแก้ไขทันที เช่น การจำกัดการเข้าถึงและการใช้การเข้ารหัส

การสนับสนุนความพยายามในการปฏิบัติตามข้อบังคับ

DSPM ช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบได้โดยการค้นหาและจัดประเภทข้อมูลที่ละเอียดอ่อนอย่างต่อเนื่อง ประเมินความเสี่ยง และบังคับใช้การควบคุมการเข้าถึง ช่วยให้การจัดการข้อมูลสอดคล้องกับมาตรฐานต่างๆ เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR), HIPAA และ กฎหมายความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย (CCPA) โดยให้ข้อมูลเชิงลึกเกี่ยวกับตำแหน่งที่จัดเก็บข้อมูลที่ละเอียดอ่อน ใครสามารถเข้าถึงได้ และวิธีการปกป้องข้อมูลนั้น

ตัวอย่าง: ผู้ให้บริการด้านการดูแลสุขภาพที่อยู่ภายใต้ HIPAA ใช้ DSPM เพื่อสแกนโครงสร้างพื้นฐานบนคลาวด์ของตน และพบว่าเวชระเบียนของผู้ป่วยที่เก็บอยู่ในฐานข้อมูลที่กำหนดค่าไม่ถูกต้องและเปิดให้เข้าถึงได้ DSPM จะตั้งค่าสถานะปัญหา จัดประเภทข้อมูล และแนะนําขั้นตอนการแก้ไข เช่น การจํากัดการเข้าถึงและใช้การเข้ารหัสลับ นอกจากนี้ยังบันทึกเหตุการณ์และสร้างรายงานการปฏิบัติตามข้อบังคับ ช่วยให้ผู้ให้บริการหลีกเลี่ยงบทลงโทษและเป็นไปตามกฎหมาย HIPAA อีกด้วย

การบังคับใช้สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็น

DSPM จะวิเคราะห์อย่างต่อเนื่องว่าใครสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ และการเข้าถึงนั้นจำเป็นหรือไม่ โดยจะระบุสินทรัพย์ที่มีความเสี่ยงสูง สิทธิ์ที่กำหนดค่าไม่ถูกต้อง และผู้ใช้ที่มีสิทธิ์มากเกินไป

ตัวอย่าง: บริษัทบริการทางการเงินใช้ DSPM เพื่อตรวจสอบสภาพแวดล้อมระบบคลาวด์ พวกเขาพบว่ามีผู้ฝึกงานหลายคนเข้าถึงโฟลเดอร์ที่มีบันทึกทางการเงินของลูกค้าได้ ระบบจะระบุว่านี่เป็นการละเมิดหลักการสิทธิ์ระดับสูงเท่าที่จำเป็น และแนะนำให้เพิกถอนสิทธิ์การเข้าถึงของผู้ใช้เหล่านั้น ทีมรักษาความปลอดภัยปฏิบัติตามคำแนะนำ ลดความเสี่ยงของการรั่วไหลของข้อมูล และสอดคล้องกับนโยบายการกำกับดูแลภายใน

การเสริมสร้างเสถียรภาพการรักษาความปลอดภัย

DSPM เสริมสร้างเสถียรภาพการรักษาความปลอดภัยขององค์กร โดยมอบการมองเห็นว่าข้อมูลที่ละเอียดอ่อนอยู่ที่ใด มีการเข้าถึงอย่างไร และใครมีสิทธิ์เข้าถึงบ้าง DSPM จะค้นหาจุดอ่อนโดยอัตโนมัติ จัดประเภท และวิเคราะห์ความเสี่ยง จากนั้นจะใช้การตรวจจับแบบเรียลไทม์และการแก้ไขแบบมีคำแนะนำเพื่อลดพื้นหน้าการโจมตี

ตัวอย่าง: บริษัทขนาดใหญ่แห่งหนึ่งที่มีแพลตฟอร์มระบบคลาวด์จํานวนมากใช้ DSPM พวกเขาพบว่าข้อมูลทรัพยากรบุคคล (HR) ที่สำคัญถูกจัดเก็บไว้ในโฟลเดอร์ที่ใช้ร่วมกันซึ่งพนักงานทุกคนสามารถมองเห็นได้ DSPM จะตั้งค่าสถานะสิ่งนี้เป็นความเสี่ยงร้ายแรง แนะนําให้จํากัดการเข้าถึง และมอบขั้นตอนสำหรับการแก้ไข ทีมรักษาความปลอดภัยปฏิบัติตามคำแนะนำ ซึ่งช่วยลดความเสี่ยงและสอดคล้องกับนโยบายการกำกับดูแลข้อมูลภายในองค์กร

การรองรับ Zero Trust

DSPM จะสอดคล้องกับสถาปัตยกรรม Zero Trust โดยการบังคับใช้การควบคุมการเข้าถึงที่เข้มงวดและตรวจสอบความน่าเชื่อถือในการโต้ตอบกับข้อมูลอย่างต่อเนื่อง ช่วยให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะเข้าถึงได้เฉพาะผู้ใช้ที่ได้รับการตรวจสอบแล้วและมีความจำเป็นอย่างถูกต้อง โดยใช้การตรวจจับแบบเรียลไทม์และการประเมินตามความเสี่ยงเพื่อตรวจจับและตอบสนองต่อความผิดปกติ

ตัวอย่าง: องค์กรระดับโลกนำโมเดล Zero Trust มาใช้และใช้ DSPM เพื่อตรวจสอบการเข้าถึงระบบ HR บนคลาวด์ DSPM ระบุว่าผู้รับเหมาหลายรายมีสิทธิ์เข้าถึงข้อมูลค่าตอบแทนของพนักงานเกินกว่าที่บทบาทของตนได้กำหนดไว้ ระบบตั้งค่าสถานะเป็นการละเมิดสิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็นและแนะนําให้เพิกถอนสิทธิ์

DSPM และ CSPM แตกต่างกันอย่างไร

แม้ว่าทั้ง DSPM และเครื่องมือการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ (CSPM) จะมีเป้าหมายเพื่อปรับปรุงการรักษาความปลอดภัยบนระบบคลาวด์ แต่ก็มุ่งเน้นไปที่ชั้นการป้องกันที่แตกต่างกัน DSPM เน้นที่ข้อมูล ในขณะที่ CSPM เน้นที่โครงสร้างพื้นฐาน โดยมุ่งไปที่การตั้งค่าที่ไม่ถูกต้อง การละเมิดการปฏิบัติตามข้อกำหนด และความเสี่ยงด้านความปลอดภัยภายในบริการและทรัพยากรบนคลาวด์ เช่น เครื่องเสมือน บักเก็ตจัดเก็บข้อมูล และนโยบายการบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM)
 
ฟีเจอร์DSPMCSPM
พื้นที่โฟกัสการมองเห็นและการป้องกันข้อมูลที่ละเอียดอ่อนการกําหนดค่าโครงสร้างพื้นฐานระบบคลาวด์และการปฏิบัติตามข้อบังคับ
เป้าหมายหลักลดการเปิดเผยข้อมูลและคงไว้ซึ่งการปฏิบัติตามข้อบังคับอย่างยั่งยืนระบุและแก้ไขการกําหนดค่าระบบคลาวด์ที่ไม่ถูกต้อง
ความสามารถหลักการค้นหาข้อมูล การจัดประเภท การวิเคราะห์การเข้าถึง และการตรวจจับภัยคุกคามการสแกนทรัพยากร การบังคับใช้นโยบาย การตรวจหาการกําหนดค่าผิดพลาดของ IAM
ชั้นความปลอดภัยชั้นข้อมูลชั้นโครงสร้างพื้นฐาน
รูปแบบการใช้การปกป้อง PII, PHI, ข้อมูลทางการเงิน; การบังคับใช้สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็นการรักษาความปลอดภัยบริการคลาวด์ การบังคับใช้นโยบายคลาวด์
การสนับสนุนการปฏิบัติตามข้อบังคับGDPR, HIPAA, CCPAเกณฑ์มาตรฐานของ Center for Internet Security (CIS), องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO), สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
เป้าหมายการผสานรวมSaaS, PaaS, IaaS, ระบบจัดเก็บข้อมูลขนาดใหญ่ด้านความปลอดภัยAWS, Azure, GCP, Kubernetes
ขอบเขตการมองเห็นใครเข้าถึงข้อมูลอะไร และอย่างไรทรัพยากรคลาวด์ถูกกำหนดค่าและป้องกันอย่างไร

การเลือกโซลูชัน DSPM

เมื่อพิจารณาเครื่องมือ DSPM ให้ทำตามขั้นตอนต่อไปนี้เพื่อให้แน่ใจว่าเครื่องมือนั้นสอดคล้องกับเป้าหมายขององค์กรคุณ:
 
  1. ประเมินความเข้ากันได้ของการผสานรวมระบบคลาวด์ ตรวจสอบให้แน่ใจว่าโซลูชัน DSPM สามารถผสานรวมได้อย่างราบรื่นกับระบบคลาวด์ที่มีอยู่ของคุณ รวมถึงแพลตฟอร์มต่างๆ เช่น AWS, Azure, GCP และ Snowflake
  2. ประเมินความสามารถในการขยายขนาดและรูปแบบการใช้งาน มองหาเครื่องมือที่สามารถขยายขนาดได้ตามปริมาณข้อมูลของคุณและมีตัวเลือกการใช้งานที่ยืดหยุ่น เช่น การตั้งค่าแบบไร้เอเจนต์หรือแบบมีเอเจนต์ เพื่อให้เหมาะกับสภาพแวดล้อมของคุณ
  3. ตรวจสอบความถูกต้องของการจำแนกประเภทข้อมูล ให้ความสำคัญกับโซลูชันที่มีความสามารถในการจำแนกประเภทข้อมูลที่แข็งแกร่ง เพื่อระบุและจัดหมวดหมู่ข้อมูลที่ละเอียดอ่อนจากแหล่งข้อมูลที่หลากหลายได้อย่างแม่นยำ
  4. ตรวจสอบคุณสมบัติการจัดลำดับความสำคัญของความเสี่ยงและการแก้ไข เลือกผู้ขายที่ให้การจัดลำดับความสำคัญของความเสี่ยงที่ชัดเจน คำแนะนำในการแก้ไขที่นำไปใช้ได้จริง และเวิร์กโฟลว์อัตโนมัติเพื่อลดความเสี่ยง
  5. ยืนยันความสามารถในการรายงานการปฏิบัติตามข้อบังคับ ตรวจสอบให้แน่ใจว่าเครื่องมือนั้นรองรับการรายงานการปฏิบัติตามข้อกำหนดสำหรับระเบียบต่างๆ เพื่อช่วยให้คุณพร้อมสำหรับการตรวจสอบเสมอ

การปรับใช้งาน

การนำ DSPM ไปใช้งานนั้นต้องใช้แนวทางเชิงกลยุทธ์และเป็นขั้นตอน ซึ่งสอดคล้องกับลำดับความสำคัญด้านข้อมูล คลาวด์ และการปฏิบัติตามข้อบังคับขององค์กรของคุณ เป้าหมายคือการสร้างความสามารถในการมองเห็นข้อมูลที่ละเอียดอ่อน ประเมินความเสี่ยง และบังคับใช้นโยบายที่ลดภัยคุกคามและสนับสนุนการกำกับดูแล

เริ่มต้นด้วยการค้นหาและทำแผนที่ข้อมูล

ระบุว่าข้อมูลที่ละเอียดอ่อนอยู่ที่ใดในสภาพแวดล้อมคลาวด์ ไฮบริด และภายในองค์กรของคุณ ขั้นตอนพื้นฐานนี้ช่วยสร้างความสามารถในการมองเห็นและเตรียมการสำหรับการจำแนกประเภทและการวิเคราะห์ความเสี่ยง

กำหนดนโยบายและเกณฑ์ความเสี่ยงร่วมกันระหว่างฝ่ายต่างๆ

ทำงานร่วมกันระหว่างทีมรักษาความปลอดภัย ข้อมูล คลาวด์ และการปฏิบัติตามข้อบังคับ เพื่อกำหนดนโยบายที่ชัดเจนสำหรับการเข้าถึงข้อมูล การจำแนกประเภท และการแก้ไข ปรับนโยบายเหล่านี้ให้สอดคล้องกับข้อกำหนดด้านกฎระเบียบและลำดับความสำคัญทางธุรกิจ

ดำเนินการเป็นระยะ

ให้ความสำคัญกับสภาพแวดล้อมที่มีความเสี่ยงสูงหรือประเภทข้อมูลที่ละเอียดอ่อนสำหรับการนำไปใช้งานในขั้นต้น การดำเนินการเป็นระยะนี้ช่วยให้สามารถแก้ไขปัญหาและบังคับใช้นโยบายได้อย่างมีประสิทธิภาพก่อนที่จะขยาย DSPM ไปทั่วทั้งองค์กร แนวทางที่เป็นระบบนี้ช่วยให้มั่นใจได้ว่า DSPM ไม่เพียงแต่จะถูกนำไปใช้งานอย่างมีประสิทธิภาพเท่านั้น แต่ยังถูกผสานรวมเข้ากับกระบวนการทำงานด้านความปลอดภัยและการปฏิบัติตามข้อบังคับในวงกว้างอีกด้วย

สำรวจ Microsoft Purview

Microsoft Purview คือแพลตฟอร์ม DSPM ที่ครอบคลุม ออกแบบมาเพื่อช่วยองค์กรต่างๆ ด้วยแนวทางสามเสาหลัก:
 
  • ค้นพบข้อมูลเชิงลึกตามบริบทเกี่ยวกับความเสี่ยงด้านข้อมูล เพื่อทำความเข้าใจประสิทธิภาพของโปรแกรมรักษาความปลอดภัยข้อมูล Microsoft Purview มีรายงานเชิงลึก การวิเคราะห์แนวโน้ม และมุมมองเฉพาะเจาะจงสำหรับแอปพลิเคชันและเอเจนต์ AI
  • ปกป้องข้อมูลผ่านรายงานที่นำไปใช้ได้จริง คำแนะนำด้านนโยบาย และการประเมินความเสี่ยงด้านข้อมูล ซึ่งจะช่วยทีมรักษาความปลอดภัยในการลดช่องโหว่
  • ตรวจสอบด้วยการวิเคราะห์เชิงลึกที่ขับเคลื่อนโดย AI เพื่อตรวจสอบความเสี่ยงในด้านข้อมูล ผู้ใช้ และกิจกรรมต่างๆ
Microsoft Purview ช่วยให้องค์กรมองเห็นความเสี่ยงของข้อมูลได้อย่างมีกลยุทธ์ทั่วทั้งสภาพแวดล้อมแบบคลาวด์และแบบไฮบริด โดยนำเสนอข้อมูลเชิงลึกตามบริบทผ่านรายงานโดยละเอียดและการวิเคราะห์แนวโน้ม ช่วยให้ผู้นำประเมินประสิทธิภาพของโปรแกรมการรักษาความปลอดภัยข้อมูลของตนได้
แหล่งข้อมูล

ปกป้องข้อมูลขององค์กรของคุณด้วย Microsoft

ผู้หญิงและผู้ชายกำลังมองหน้าจอแล็ปท็อปที่โต๊ะทำงานในสำนักงาน
ผลิตภัณฑ์

รักษาความปลอดภัยและควบคุมข้อมูลของคุณด้วย Microsoft Purview

ลดความเสี่ยงของคุณด้วยโซลูชันด้านความปลอดภัย การกำกับดูแล และการปฏิบัติตามข้อบังคับแบบครบวงจร
เรียนรู้เพิ่มเติม
ผู้ชายกําลังทํางานบนหน้าจอเดสก์ท็อปในสํานักงาน
โซลูชัน

ปกป้องข้อมูลสำหรับนวัตกรรม AI
 

จัดเตรียม ป้องกัน และควบคุมข้อมูลผ่านแอป AI สร้างสรรค์ที่สร้างไว้ล่วงหน้าและสร้างขึ้นแบบกำหนดเอง
เรียนรู้เพิ่มเติม
ผู้ชายกำลังทำงานบนแล็ปท็อปในห้องสำนักงาน
คำแนะนำ

คำแนะนำสำหรับลูกค้า DSPM: การป้องกันความเสี่ยงด้านความปลอดภัยของข้อมูล

สำรวจพื้นฐานและประโยชน์ของโซลูชัน DSPM, ขั้นตอนการนำไปใช้ และความสามารถขั้นสูง
รับคำแนะนำ

คำถามที่ถามบ่อย

  • การจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) มุ่งเน้นไปที่การค้นหา การจำแนกประเภท และการตรวจจับข้อมูลที่ละเอียดอ่อนอย่างต่อเนื่องในสภาพแวดล้อมคลาวด์และไฮบริด ในขณะที่การป้องกันการสูญหายของข้อมูล (DLP) ส่วนใหญ่มุ่งบังคับใช้นโยบายต่างๆ เพื่อป้องกันการลักลอบถ่ายโอนข้อมูลเป็นหลัก DSPM ให้การมองเห็นที่กว้างขึ้นและข้อมูลเชิงลึกที่เกี่ยวข้องกับความเสี่ยง ในขณะที่ DLP เน้นที่ขอบเขตและตอบสนองต่อเหตุการณ์ที่เกิดขึ้นมากกว่า
  • CASB มุ่งเน้นไปที่การตรวจจับและควบคุมการเข้าถึงแอปพลิเคชันบนคลาวด์ บังคับใช้นโยบายความปลอดภัย และตรวจจับพฤติกรรมผู้ใช้ที่มีความเสี่ยง ในขณะที่ DSPM มุ่งเน้นไปที่ข้อมูลเป็นหลัก โดยจะค้นหา จัดประเภท และรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมคลาวด์และไฮบริด เพื่อลดความเสี่ยงและคงไว้ซึ่งการปฏิบัติตามข้อบังคับ
  • เครื่องมือการจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) สามารถตรวจจับและจำแนกประเภทข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมคลาวด์และไฮบริด รวมถึงข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง ข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) บันทึกทางการเงิน ทรัพย์สินทางปัญญา และประเภทข้อมูลที่อยู่ภายใต้การกำกับดูแล เช่น ข้อมูลสุขภาพของผู้ป่วย (PHI) และข้อมูลบัตรชำระเงิน (PCI)
  • ไม่ใช่ การจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) ไม่ได้มาแทนที่ CSPM DSPM มุ่งเน้นไปที่การรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนโดยการค้นหา จำแนก และตรวจจับข้อมูลเหล่านั้นในสภาพแวดล้อมต่างๆ ในขณะที่ CSPM จะระบุการกำหนดค่าที่ไม่ถูกต้องและความเสี่ยงด้านการปฏิบัติตามข้อบังคับในโครงสร้างพื้นฐานของระบบคลาวด์ ทั้งสองเป็นเครื่องมือเสริมกันที่จัดการกับแง่มุมต่างๆ ของความปลอดภัยในระบบคลาวด์
  • โดยทั่วไปแล้ว โซลูชันการจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) จะรองรับแพลตฟอร์มคลาวด์หลักๆ เช่น AWS, Azure, GCP และ Snowflake นอกจากนี้ยังผสานรวมกับสภาพแวดล้อม SaaS, PaaS และ IaaS รวมถึงระบบจัดเก็บข้อมูลขนาดใหญ่ เพื่อค้นหาและจำแนกข้อมูลที่ละเอียดอ่อนในบริการคลาวด์ที่หลากหลาย
  • ได้ การจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) สามารถตรวจจับข้อมูลเงาและสินทรัพย์คลาวด์ที่ถูกลืมได้โดยการสแกนสภาพแวดล้อมคลาวด์อย่างต่อเนื่องเพื่อค้นหาและจำแนกข้อมูลที่ละเอียดอ่อน แม้ในตำแหน่งที่ถูกมองข้ามหรือตรวจไม่พบ ซึ่งจะช่วยลดความเสี่ยงที่ซ่อนอยู่และปรับปรุงการมองเห็นข้อมูลให้ดียิ่งขึ้น
  • องค์กรควรมองหาผู้ให้บริการการจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) ที่มีการรองรับแพลตฟอร์มคลาวด์อย่างครอบคลุม การจัดประเภทข้อมูลที่แม่นยำ การนำไปใช้งานแบบไม่ต้องใช้เอเจนต์ การจัดลำดับความสำคัญของความเสี่ยง คำแนะนำในการแก้ไข และการรายงานการปฏิบัติตามข้อบังคับ การผสานรวมกับระบบคลาวด์ที่มีอยู่แล้ว เช่น AWS, Azure, GCP และ Snowflake ก็เป็นสิ่งสำคัญเช่นกัน

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform บริษัทซอฟต์แวร์ต่างๆ Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา