TOPICS

(Best Practices) คำแนะนำสำหรับการตั้งค่า HDE Email DLP

  • Date created
  • Last updated date

บทความนี้ประกอบไปด้วยคำแนะนำและวิธีการตั้งค่า HDE Email DLP ให้มีประสิทธิภาพ โดยเราจะยกตัวอย่างการตั้งค่าทั่วไปที่ลูกค้าส่วนใหญ่เลือกใช้ รวมไปถึงการตั้งค่าที่สามารถตอบโจทย์ความต้องการในการดูแล Email DLP ภายในองกรณ์ของท่านได้อย่างครบถ้วน

คู่มือนี้จะแยกออกมาเป็น 3 ส่วนสำหรับการตั้งค่า Email DLP:

1) [Basic Level Security] การตั้งค่าสำหรับระดับความปลอดภัยพื้นฐาน
2) [Standard Level Security] การตั้งค่าระดับความปลอดภัยทั่วไป 
3) [High Level Security] การตั้งค่าระดับความปลอดภัยขั้นสูง

1) [Basic Level Security] การตั้งค่าสำหรับระดับความปลอดภัยพื้นฐาน

การตั้งค่านี้เป็นการตั้งค่าขั้นพื้นฐานที่จำเป็นต่อองกรณ์ของท่านเพื่อสร้างชั้นความปลอดภัยสำหรับข้อมูลภายในองกรณ์ ป้องกันข้อมูลสูญหายหรือข้อมูลรั่วไหล

  • Inbound Rule: Send
  • Outbound Rule: Temporarily Suspension + Encrypts Attachments

ท่านสามารถศึกษาวิธีการทำการตั้งค่านี้ได้ตามลิ้งค์ด้านล่าง:
Basic Level Email DLP Configuration


สำหรับระดับความปลอดภัยนี้ เมื่อพนักงานส่งอีเมลขาออกไปยังนอกบริษัท หากผู้ส่งใส่อีเมลแอดเดรสของพนักงานอื่นภายในบริษัทเช่นหัวหน้าหรือผู้ร่วมงานลงไปใน To:/Cc: ด้วย อีเมลจะถูกส่งไปยังพนักงานภายในบริษัททันทีแต่จะยังไม่ถูกส่งออกไปยังอีเมลแอดเดรสภายนอก (โดย default อีเมลจะถูกกักไว้ 5 นาทีก่อนถูกส่งออกโดยอัตโนมัติ) ซึ่งในช่วงเวลานี้ หากอีเมลมีความผิดพลาดใดๆ พนักงานผู้อื่นที่ได้รับเมลหรือตัวผู้ส่งเองจะสามารถเห็นความผิดพลาดได้ แล้วสามารถยกเลิกการส่งออกได้ทันที

นอกจากนี้การเพิ่มนโยบายเหล่านี้สามารถเสริมสร้าง security awareness ภายในบริษัทได้มากขึ้น "ถ้าเราเห็นความผิดพลาดในอีเมลของเพื่อนร่วมงาน เราก็จะสามารถป้องกันความผิดพลาดที่อาจโยงไปถึงการเกิดข้อมูลรั่วไหลหรือสูญหายได้อีกด้วย" ซึ่งจะทำให้พนักงานคำนึงถึงความสำคัญของความปลอดภัยในการดูแลข้อมูลและการสื่อสารทั้งภายในและภายนอกบริษัทมากขึ้น

2) [Standard Level Security] การตั้งค่าระดับความปลอดภัยทั่วไป

หลังจากการตั้งค่าความปลอดภัยพื้นฐานในข้อที่แล้ว ในการตั้งค่า Standard Level นั้นจะเพิ่มระดับความปลอดภัยมากขึ้นด้วยการเสริมระบบกรองข้อความอีเมล รวมถึงเช็คจำนวนผู้รับ

  • Keywords Search
  • Prevent large number of email sending
  • Prevent sending to private address

ท่านสามารถศึกษาวิธีการทำการตั้งค่านี้ได้ตามลิ้งค์ด้านล่าง:
Standard Level Email DLP Configuration

Keywords Search

HDE One สามารถตรวจสอบ Keywords (เช่น เลขบัตรเครดิต, เบอร์โทรศัพท์, ข้อความเฉพาะเจาะจง และอื่นๆ) ภายในอีเมลและไฟล์แนบได้ โดยแอดมินสามารถตั้งค่า keywords หรือ regular expression ที่ต้องการกรอง แล้วเซ็ต actions สำหรับระบบให้ระงับการส่งออกหรือลบทิ้งทันทีแล้วแจ้งเตือนไปยังผู้ส่งเมื่อตรวจเจอคีย์เวิร์ดเหล่านี้

Prevent large number of email sending

ระงับการส่งออกเมื่อมีการส่งออกไปยังอีเมล์จำนวนมากเกินไป เนื่องจากก่อนหน้านี้ได้มีเหตุการณ์ที่บางบริษัทเกิดปัญหาข้อมูลภายในรั่วไหล ซึ่งเกิดขึ้นจากการที่พนักงานคัดลอก email addresses จากรายชื่อ email address ของลูกค้าแล้วนำไป paste ลงในช่อง To: และ Cc: อย่างไม่ถูกต้องจนทำให้เกิดปัญหาขึ้นมา

นอกจากนี้เพื่อเสริมความปลอดภัยจากภายใน แอดมินสามารถตั้งค่าป้องกันการส่งออกไปยังโดเมนภายนอกที่เป็นอีเมลแอดเดรสส่วนตัว (เช่น yahoo.com, hotmail.com, gmail.com และอื่นๆ)

3) [High Level Security] การตั้งค่าระดับความปลอดภัยขั้นสูง

หลังจากการตั้งค่าความปลอดภัยระดับ Basic และ Standard ในข้อที่ผ่านๆมาแล้วนั้น ในการตั้งค่า High Level นั้นจะเป็นการตั้งค่าที่เสริมระดับความปลอดภัยอย่างสูงสุด ด้วยการเสริมระบบอนุมัติจากผู้ใช้อื่นในบริษัทเช่นหัวหน้าฝ่าย หรือการเพิ่ม email address ลงในช่อง Bcc: ไปยังหัวหน้าฝ่ายโดยอัตโนมัติ

*Note - ผู้ใช้ที่ได้รับสิทธิ์เป็น approver (เช่น หัวหน้าฝ่ายหรือผู้จัดการฝ่าย) จะต้องทำการอนุมัติอีเมลที่พนักงาน (เช่น พนักงานในฝ่าย หรือ ลูกน้อง) ได้ทำการส่งออก อีเมลจะไม่ถูกส่งออกจนกว่า approver จะทำการอนุมัติ

  • Sending Approval
  • Prevent specific employees from sending Email to Internet
  • Additional BCC Recipient 

ท่านสามารถศึกษาวิธีการทำการตั้งค่านี้ได้ตามลิ้งค์ด้านล่าง:
High Level Email DLP Configuration

 

Required approval before sending

การเพิ่มระบบอนุมัติก่อนส่งออกจะสามารถกำจัดความเสี่ยงที่พนักงานเผลอส่งเมล์ผิดพลาดแล้วทำให้เกิดปัญหาอื่นๆตามมา นอกจากนี้ระบบสามารถจำกัดพนักงานบางกลุ่มเช่น พนักงานชั่วคราว หรือเด็กฝึกงาน เพื่อไม่อนุญาตให้ส่งอีเมล์ออกไปยังภายนอกบริษัทได้

Additional Bcc Recipient

แอดมินสามารถตั้งค่าให้อีเมล์ที่ส่งจากบางผู้ใช้นั้น ให้ถูกส่ง Bcc ไปยังพนักงานอื่นได้โดยอัตโนมัติ ซึ่งระบบนี้จะมีประโยชน์ต่อการแชร์ข้อมูลการทำงานระหว่างในทีม รวมถึงในแง่ของความปลอดภัยนั้น พนักงานอื่นที่ได้รับเมลผ่าน Bcc: จะสามารถตรวจสอบข้อมูลอีเมลเพื่อเช็คถึงความถูกต้องได้อีกด้วย

          
Was this article helpful?