การจัดชั้นข้อมูล (Data Classification)
Data classification คือการจัดชั้นข้อมูลก่อนแชร์ เพื่อให้รู้ว่าข้อมูลไหนเปิดได้ ข้อมูลไหนต้องจำกัด และข้อมูลไหนต้องป้องกันเพิ่ม.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
การจัดชั้นข้อมูล (Data Classification) คือเรื่องที่ช่วยให้เราใช้ป้องกันข้อมูล สิทธิ์ key token และความเสี่ยงจากการแชร์ผิดทางได้ถูกทางขึ้น
ระดับ
เหมาะกับคนเริ่มต้น
ใช้เมื่อไหร่
ก่อนสร้าง Power BI report, Power Apps, SharePoint list หรือ library หรือ flow ที่ใช้ข้อมูลทีม.
อ่านแล้วทำอะไรต่อ
ถ้ารายงานมีรายชื่อลูกค้า เบอร์โทร หรือยอดขายรายบัญชี ควรจัดเป็นความลับ แล้วตรวจ RLS (จำกัดให้แต่ละคนเห็นเฉพาะข้อมูลของตัวเอง), การตั้งค่าการดึงข้อมูลออก, สิทธิ์ใน workspace และ sensitivity label (ป้ายระดับความอ่อนไหวของข้อมูล) ก่อนแชร์.
เห็นภาพ: ทริคนี้เป็นยังไง
- 1Public — เปิดเผยได้ข่าว ประชาสัมพันธ์
- 2Internal — ภายในองค์กรเอกสารทั่วไปของทีม
- 3Confidential — ลับข้อมูลลูกค้า ราคาขาย
- 4Restricted — ลับสุดข้อมูลส่วนบุคคล การเงิน
▶ เล่นอัตโนมัติ · ชี้เมาส์เพื่อหยุด · กดแถบด้านบนเพื่อข้ามขั้น
ใช้ตอนไหน?
- ก่อนสร้าง Power BI report, Power Apps, SharePoint list หรือ library หรือ flow ที่ใช้ข้อมูลทีม.
- ก่อนแชร์ไฟล์ออกนอกทีม หรือให้ผู้ขายหรือคู่ค้าเข้าถึงข้อมูล.
- เมื่อมีข้อมูลลูกค้า พนักงาน ยอดขาย สัญญา เลขบัตร หรือข้อมูลที่ระบุตัวบุคคลได้.
ความหมาย
คิดง่ายๆ คือการติดป้ายให้ข้อมูล เช่น เปิดเผยได้ (Public), ใช้ภายใน (Internal), เป็นความลับ (Confidential) หรือเป็นความลับสูง (Highly Confidential) เพื่อให้ทีมตัดสินใจเรื่องสิทธิ์ การแชร์ การดึงข้อมูลออก และการเก็บ log ได้ตรงกัน.
ขั้นบันไดของป้ายกำกับแบบง่าย
เริ่มจากชั้นที่ทุกคนเข้าใจ แล้วผูกแต่ละชั้นกับกติกาการแชร์ที่ชัดเจน.
Public -> Internal -> Confidential -> Highly Confidentialตัวอย่างการใช้
รายงาน Power BI ที่มีข้อมูลลูกค้า
ถ้ารายงานมีรายชื่อลูกค้า เบอร์โทร หรือยอดขายรายบัญชี ควรจัดเป็นความลับ แล้วตรวจ RLS (จำกัดให้แต่ละคนเห็นเฉพาะข้อมูลของตัวเอง), การตั้งค่าการดึงข้อมูลออก, สิทธิ์ใน workspace และ sensitivity label (ป้ายระดับความอ่อนไหวของข้อมูล) ก่อนแชร์.
คลังเอกสารใน SharePoint
เอกสารสัญญาควรมีป้ายกำกับ เจ้าของ การเก็บประวัติเวอร์ชัน และสิทธิ์ที่ชัดเจน ไม่ควรฝากไว้ในคลังที่ทุกคนแก้ได้.