พื้นฐานความปลอดภัย (Security Basics)
Security คือการลดโอกาสที่ข้อมูล ระบบ หรือสิทธิ์ใช้งาน จะถูกนำไปใช้ผิดทาง.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
พื้นฐานความปลอดภัย (Security Basics) คือเรื่องที่ช่วยให้เราใช้ป้องกันข้อมูล สิทธิ์ key token และความเสี่ยงจากการแชร์ผิดทางได้ถูกทางขึ้น
ระดับ
เหมาะกับคนเริ่มต้น
ใช้เมื่อไหร่
ก่อนแชร์รายงาน แอป flow (กระแสงานอัตโนมัติ) หรือ SharePoint site ให้คนอื่นใช้.
อ่านแล้วทำอะไรต่อ
ดูว่ารายงานมีข้อมูลอ่อนไหวไหม, RLS (จำกัดให้แต่ละคนเห็นเฉพาะข้อมูลของตัวเอง) ถูกตั้งไหม, ดึงข้อมูลออก (export) ได้ไหม, และใครเป็นเจ้าของเมื่อสิทธิ์ผิด.
เห็นภาพ: ทริคนี้เป็นยังไง
- 1จัดประเภทข้อมูลลับแค่ไหน ใครควรเห็น
- 2ให้สิทธิ์เท่าที่จำเป็นleast privilege
- 3เข้ารหัส / ปกปิดตอนเก็บและตอนส่ง
- 4ตรวจสอบย้อนหลังได้audit log ใครทำอะไร
▶ เล่นอัตโนมัติ · ชี้เมาส์เพื่อหยุด · กดแถบด้านบนเพื่อข้ามขั้น
ใช้ตอนไหน?
- ก่อนแชร์รายงาน แอป flow (กระแสงานอัตโนมัติ) หรือ SharePoint site ให้คนอื่นใช้.
- ก่อนเก็บข้อมูลลูกค้า พนักงาน ยอดขาย หรือข้อมูลที่ระบุตัวบุคคลได้.
- ตอนออกแบบว่าใครเป็นเจ้าของ ใครมีสิทธิ์ จะวาง DLP (กติกากันข้อมูลรั่ว) จะเก็บ log (บันทึกร่องรอยการใช้งาน) อย่างไร และจะทบทวนรอบไหน.
ความหมาย
คิดง่ายๆ คือเราต้องรู้ว่าข้อมูลอะไรสำคัญ ใครควรเห็น ใครควรแก้ ถ้า key (กุญแจสำหรับเข้ารหัสหรือพิสูจน์สิทธิ์) หรือ token (รหัสที่ใช้แทนสิทธิ์เข้าระบบ) หลุดต้องทำอะไร และจะตรวจย้อนหลังได้ไหม.
ลำดับการคิดเรื่องความปลอดภัย
เริ่มจากข้อมูล -> ใครเข้าถึงได้ -> วิธีป้องกัน -> วิธีเฝ้าดู -> วิธีตอบสนองเมื่อเกิดเหตุ.
Data -> Access -> Protection -> Monitoring -> Responseตัวอย่างการใช้
แดชบอร์ดที่แชร์ให้ทีมขาย
ดูว่ารายงานมีข้อมูลอ่อนไหวไหม, RLS (จำกัดให้แต่ละคนเห็นเฉพาะข้อมูลของตัวเอง) ถูกตั้งไหม, ดึงข้อมูลออก (export) ได้ไหม, และใครเป็นเจ้าของเมื่อสิทธิ์ผิด.