หน้าแรก Proton Drive for Business

ความปลอดภัยของข้อมูลคลาวด์ที่ช่วยให้ควบคุมได้อีกครั้ง

ปกป้องข้อมูลธุรกิจให้ปลอดภัยในคลาวด์ — และพ้นจากมือของผู้อื่น Proton Drive ช่วยปรับปรุงความปลอดภัยและความเป็นส่วนตัวของข้อมูลคลาวด์โดยการปกป้องไฟล์ธุรกิจจากการเข้าถึงโดยไม่ได้รับอนุญาต การสอดส่องดูแล การฝึกอบรม AI และการรั่วไหลของข้อมูล

ความปลอดภัยของข้อมูลคลาวด์คืออะไร?

ความปลอดภัยของข้อมูลคลาวด์คือชุดเทคโนโลยี นโยบาย และแนวทางปฏิบัติที่ใช้ในการปกป้องข้อมูลที่จัดเก็บ ประมวลผล และถ่ายโอนโดยใช้พื้นที่จัดเก็บคลาวด์ เป้าหมายคือการรักษาข้อมูลให้ปลอดภัยจากการโจรกรรม การรั่วไหล การเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย และการเสียหาย ในขณะเดียวกันก็ให้สิทธิ์เข้าถึงแก่ผู้ใช้ที่ถูกต้องตามกฎหมาย

เสาหลักสามประการที่ชี้นำมาตรฐานความปลอดภัยของข้อมูล เช่น ISO 27001 ก็เป็นรากฐานของความปลอดภัยของข้อมูลคลาวด์เช่นกัน:

  • การรักษาความลับ: ช่วยให้ข้อมูลอยู่ในมือของผู้ที่เหมาะสมโดยรับรองว่าเฉพาะผู้คนและระบบที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้

  • ความถูกต้องครบถ้วน: ปกป้องข้อมูลจากการเปลี่ยนแปลงที่ไม่ต้องการ เพื่อให้มั่นใจได้ว่าข้อมูลนั้นยังคงถูกต้องและเชื่อถือได้

  • ความพร้อมใช้งาน: ตรวจสอบให้แน่ใจว่าข้อมูลและบริการคลาวด์มีความพร้อมและสามารถเข้าถึงได้ทุกเมื่อที่ผู้ใช้ที่ถูกต้องตามกฎหมายต้องการ

วิธีทำงานของความปลอดภัยของข้อมูลคลาวด์

กลยุทธ์ความปลอดภัยของข้อมูลคลาวด์ที่มีประสิทธิภาพจะเพิ่มการปกป้องหลายชั้นเมื่อข้อมูลย้ายไปยัง จาก และภายในคลาวด์:

1. เข้ารหัสข้อมูลระหว่างการโอนย้าย

เมื่ออัปโหลดข้อมูลไปยังบริการคลาวด์ ข้อมูลจะได้รับการปกป้องขณะส่งผ่านอินเทอร์เน็ตโดยใช้โปรโตคอลการเข้ารหัสลับที่ปลอดภัย เช่น HTTPS/TLS ซึ่งเป็นเทคโนโลยีเดียวกับที่ใช้ในระบบธนาคารออนไลน์

การเข้ารหัสลับนี้ช่วยให้มั่นใจว่า แม้ว่าผู้โจมตีจะดักจับข้อมูลระหว่างการโอนย้าย ก็จะไม่สามารถเข้าถึงหรือแทรกแซงข้อมูลดังกล่าวได้

2. เข้ารหัสข้อมูลระหว่างการจัดเก็บ

ในบริการคลาวด์แบบดั้งเดิม ผู้ให้บริการจะถอดรหัสข้อมูลหลังจากส่งถึงที่หมาย จากนั้นจึงเข้ารหัสข้อมูลอีกครั้งเพื่อจัดเก็บโดยใช้การเข้ารหัสลับฝั่งเซิร์ฟเวอร์ และจัดการคีย์การเข้ารหัสลับ

แม้ว่าการดำเนินการนี้จะปกป้องข้อมูลจากภัยคุกคามภายนอก แต่ก็หมายความว่าผู้ให้บริการสามารถเข้าถึงเนื้อหาในทางเทคนิคได้เมื่อจำเป็น เช่น เพื่อสแกนไฟล์ คุณสมบัติ AI บริการส่วนบุคคล หรือสิ่งอื่นใดที่ยอมรับได้ภายใต้ข้อตกลงการใช้บริการ



3. ควบคุมผู้ที่สามารถเข้าถึงข้อมูลได้

ระบบความปลอดภัยของข้อมูลคลาวด์ใช้การควบคุมการเข้าถึงเพื่อให้แน่ใจว่าเฉพาะผู้ที่ได้รับอนุมัติเท่านั้นที่สามารถดู แก้ไข หรือแชร์ไฟล์ได้ ซึ่งเรียกอีกอย่างว่าหลักการให้สิทธิ์เท่าที่จำเป็น 

โดยทั่วไปแล้วสิ่งนี้จะรวมถึงการผสมผสานระหว่าง:

  • การเข้าสู่ระบบและรหัสผ่านของผู้ใช้ หรือพาสคีย์เพื่อยืนยันข้อมูลระบุตัวตน
  • การตั้งค่าการอนุญาตที่จำกัดสิ่งที่ผู้ใช้แต่ละคนสามารถทำได้

ตัวอย่างเช่น สามารถอนุญาตให้พนักงานดูไฟล์ได้โดยไม่ต้องให้สิทธิ์ในการแก้ไขหรือแชร์ไฟล์นั้น วิธีนี้ช่วยป้องกันการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจ ภัยคุกคามจากภายใน หรือการเข้าถึงโดยไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งเมื่อทีมเติบโตขึ้นหรือทำงานจากระยะไกล

4. ตรวจสอบและสกัดกั้นภัยคุกคามด้านความปลอดภัย

แพลตฟอร์มความปลอดภัยของข้อมูลคลาวด์ที่มีประสิทธิภาพจะตรวจสอบคลาวด์ขององค์กรอย่างสม่ำเสมอเพื่อตรวจจับและสกัดกั้นภัยคุกคามก่อนที่จะกลายเป็นปัญหาร้ายแรง ซึ่งหมายถึงการเฝ้าระวังกิจกรรมต่างๆ เช่น ความพยายามที่ล้มเหลวซ้ำๆ การเข้าถึงจากตำแหน่งที่ไม่คุ้นเคย หรือการโจมตีการเข้าสู่ระบบด้วยวิธี brute-force

เมื่อตรวจพบสิ่งผิดปกติ กลไกการตอบสนองอัตโนมัติจะดำเนินการทันทีเพื่อบล็อกการเข้าถึงและแจ้งเตือนผู้ดูแลระบบ

5. สร้างการสำรองข้อมูลและเปิดใช้งานการกู้คืน

ธุรกิจอาจสูญเสียข้อมูลอันเนื่องมาจากข้อผิดพลาดของมนุษย์ แรนซัมแวร์ ความล้มเหลวของฮาร์ดแวร์ หรือการลบโดยไม่ได้ตั้งใจ แพลตฟอร์มความปลอดภัยของข้อมูลคลาวด์จะช่วยโดยการสร้างการสำรองข้อมูลที่ปลอดภัยโดยอัตโนมัติตามช่วงเวลาปกติ

การสำรองข้อมูลเหล่านี้จะถูกจัดเก็บไว้ในตำแหน่งที่แยกต่างหากและได้รับการปกป้อง และมักจะมีการจัดทำเวอร์ชัน จึงสามารถกู้คืนไฟล์เวอร์ชันก่อนหน้าได้หากไฟล์เกิดเสียหาย ถูกเขียนทับ หรือถูกเข้ารหัสโดยแรนซัมแวร์

ปกป้องข้อมูลธุรกิจด้วย Proton Drive for Business

วิธีปรับปรุงการปกป้องข้อมูลคลาวด์สำหรับทีม

ต่อไปนี้คือแนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติตามเพื่อความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่แข็งแกร่งในองค์กร:

1. ใช้การเข้ารหัสลับจากต้นทางถึงปลายทาง

การเข้ารหัสลับจากต้นทางถึงปลายทาง (E2EE) ช่วยรับรองว่ามีเพียงธุรกิจเท่านั้นที่ควบคุมคีย์สำหรับข้อมูล และผู้ให้บริการคลาวด์จะไม่สามารถดู สแกน หรือเข้าถึงไฟล์ได้

Proton Drive ปกป้องทีมด้วยการเข้ารหัสลับจากต้นทางถึงปลายทาง ไฟล์จะยังคงได้รับการปกป้องตลอดเวลา และมีการควบคุมคีย์การเข้ารหัสลับแต่เพียงผู้เดียว ดังนั้น Proton จึงเข้าถึงเนื้อหาไม่ได้อย่างแน่นอน แม้ในกรณีที่ไม่น่าจะเกิดขึ้นของการเกิดการละเมิดข้อมูล ไฟล์ก็จะยังคงได้รับการปกป้อง

2. ใช้การควบคุมการเข้าถึงที่รัดกุม

ควรจะสามารถกำหนดได้อย่างแม่นยำว่าใครสามารถเข้าถึงข้อมูลทั่วทั้งองค์กรได้ ไม่ว่าจะเป็นพนักงานภายใน ผู้รับเหมา หรือพันธมิตรภายนอก และปรับเปลี่ยนหรือยกเลิกการเข้าถึงนั้นได้อย่างง่ายดายเมื่อบทบาทเปลี่ยนไป

ด้วย Proton Drive จะสามารถแชร์ไฟล์ได้อย่างปลอดภัยทั้งภายในและภายนอกทีมโดยใช้คำเชิญทางอีเมลหรือลิงก์ที่ปลอดภัยซึ่งได้รับการปกป้องด้วยรหัสผ่านและวันที่หมดอายุ ช่วยให้สามารถควบคุมระยะเวลาที่การเข้าถึงยังคงมีผลและผู้ที่สามารถใช้การเข้าถึงนั้นได้อย่างเต็มที่

สามารถกำหนดบทบาท เช่น ดูอย่างเดียว หรือแก้ไขสำหรับแต่ละบุคคล เพื่อให้มีระดับการเข้าถึงตามที่จำเป็นเท่านั้น ทุกสิ่งที่แชร์จะมองเห็นได้ในพื้นที่ส่วนกลางเพียงแห่งเดียว ช่วยให้สามารถตรวจสอบ อัปเดต หรือยกเลิกการเข้าถึงได้อย่างง่ายดายทุกเมื่อ

3. กู้คืนไฟล์ที่ถูกลบหรือไฟล์เวอร์ชันก่อนหน้า

โซลูชันคลาวด์ที่ปลอดภัยควรช่วยให้กู้คืนข้อมูลได้ง่ายเมื่อเกิดข้อผิดพลาด เพื่อให้ทีมสามารถกลับมาทำงานต่อได้อย่างรวดเร็ว

ใน Proton Drive ไฟล์ใดๆ ที่ถูกลบจะถูกย้ายไปยังถังขยะและคงอยู่ในนั้นจนกว่าจะเลือกที่จะลบออกอย่างถาวร — หรือกู้คืนหากเปลี่ยนใจ

นอกจากนี้ ไดรฟ์ยังเก็บ ประวัติเวอร์ชัน โดยละเอียดสำหรับทุกไฟล์ได้นานถึง 10 ปี ดังนั้นหากมีการเขียนทับไฟล์โดยไม่ตั้งใจ (หรือลำดับความสำคัญเปลี่ยนไป) ก็สามารถตรวจดูเวอร์ชันเก่า ดูว่าแต่ละเวอร์ชันถูกอัปโหลดเมื่อใดและโดยใคร และกู้คืนเวอร์ชันที่ต้องการได้

4. บังคับใช้การยืนยันตัวตนผ่านสองขั้นตอน

ความปลอดภัยขององค์กรจะแข็งแกร่งเท่ากับบัญชีที่อ่อนแอที่สุดเท่านั้น 2FA ช่วยเพิ่มการป้องกันที่แข็งแกร่งยิ่งขึ้นให้กับบัญชีทีมโดยกำหนดให้ต้องมีการยืนยันตัวตนรูปแบบที่สองก่อนที่จะได้รับอนุญาตให้เข้าถึง เช่น รหัสจากแอปยืนยันตัวตนหรือคีย์ความปลอดภัย

Proton Drive for Business ช่วยให้ผู้ดูแลระบบขององค์กรสามารถตรวจสอบและ บังคับใช้ 2FA ในทีมได้ สามารถดูว่าใครเปิดใช้งานแล้วบ้าง ส่งการแจ้งเตือนไปยังผู้ที่ยังไม่ได้เปิดใช้งาน และกำหนดให้ผู้ดูแลระบบหรือสมาชิกทุกคนต้องใช้ 2FA

5. ตรวจสอบกิจกรรมของทีมเพื่อหาพฤติกรรมที่น่าสงสัย

โซลูชันความปลอดภัยบนคลาวด์ควรตรวจสอบสภาพแวดล้อมอย่างต่อเนื่องและทำเครื่องหมายสิ่งใดก็ตามที่ดูผิดปกติ เพื่อให้ทีมตอบสนองต่อเหตุการณ์มีเวลาตรวจพบภัยคุกคามที่อาจเกิดขึ้นตั้งแต่เนิ่นๆ และดำเนินการก่อนที่จะบานปลาย

การตรวจสอบกิจกรรม ใน Proton Drive for Business ช่วยให้ทีมมองเห็นวิธีการใช้งานบัญชี โดยจะบันทึกกิจกรรมต่างๆ เช่น ความพยายามในการเข้าสู่ระบบที่ล้มเหลว การเปลี่ยนแปลงในกิจกรรมของผู้ใช้ และรูปแบบการเข้าถึง

นอกจากนี้ ยังสามารถใช้ Proton Sentinel เพื่อปกป้องบัญชีที่มีความเสี่ยงสูงได้อีกด้วย นี่คือคุณสมบัติด้านความปลอดภัยขั้นสูงที่ใช้ AI และการวิเคราะห์โดยมนุษย์เพื่อระบุและหยุดพฤติกรรมการเข้าสู่ระบบที่น่าสงสัย

วิธีที่ Proton สนับสนุนความเป็นส่วนตัวและความปลอดภัยของข้อมูลบนคลาวด์ของทีม

จัดเก็บ แชร์ และทำงานร่วมกันในไฟล์ธุรกิจด้วยพื้นที่จัดเก็บข้อมูลบนคลาวด์ที่เข้ารหัส การควบคุมการเข้าถึง และประวัติเวอร์ชัน

ส่งอีเมลที่ปลอดภัยและไฟล์แนบเพื่อให้การสื่อสารภายในและภายนอกเป็นส่วนตัวและปลอดภัย

วางแผนและประสานงานในขณะที่เก็บรายละเอียดการประชุม ผู้เข้าร่วม และข้อมูลที่ละเอียดอ่อนไว้เป็นส่วนตัว

ปกป้องเครือข่ายขององค์กรและรักษาความปลอดภัยในการเข้าถึงจากระยะไกลด้วยการเข้ารหัสทราฟฟิกอินเทอร์เน็ต

ปกป้องการเข้าถึงเครื่องมือทางธุรกิจที่สำคัญด้วยการจัดการข้อมูลยืนยันตัวตนด้วยโปรแกรมจัดการรหัสผ่านที่เข้ารหัสลับจากต้นทางถึงปลายทาง

เริ่มปกป้องข้อมูลธุรกิจ

ทำไมจึงควรเลือก Proton สำหรับความเป็นส่วนตัวและความปลอดภัยของข้อมูลบนคลาวด์

แอป Proton ทั้งหมดทำงานร่วมกันเพื่อปกป้องสภาพแวดล้อมบนคลาวด์ โดยขับเคลื่อนด้วยหลักการหลักร่วมกันในเรื่องความปลอดภัย ความเป็นส่วนตัว และความโปร่งใส

การปฏิบัติตามข้อกำหนดที่สร้างความน่าเชื่อถือ

Proton ปฏิบัติตามมาตรฐานที่เข้มงวดซึ่งกำหนดโดยข้อบังคับระดับโลกและกรอบความปลอดภัยของข้อมูล เช่น GDPR, HIPAA, SOC 2 Type II และ ISO 27001 เพื่อปกป้องข้อมูลที่ละเอียดอ่อนในขณะที่รักษาความน่าเชื่อถือของลูกค้าและพันธมิตร

ความโปร่งใสและการตรวจสอบ

แอป Proton ทั้งหมดเป็น โอเพนซอร์ส ซึ่งหมายความว่ารหัสจะเผยแพร่ต่อสาธารณะเพื่อให้ทุกคนสามารถตรวจสอบโมเดลความปลอดภัยได้ ดังนั้นจึงไม่จำเป็นต้องเชื่อเพียงคำพูดเท่านั้น นอกจากนี้ แอปยังได้รับการตรวจสอบอย่างสม่ำเสมอโดยผู้เชี่ยวชาญด้านความปลอดภัยที่เป็นอิสระ

การคุ้มครองความเป็นส่วนตัวตามกฎหมายสวิตเซอร์แลนด์

เนื่องจาก Proton ตั้งอยู่ในประเทศสวิตเซอร์แลนด์ ข้อมูลจึงจะได้รับประโยชน์จากการคุ้มครองทางกฎหมายที่เข้มงวด ข้อมูลจะถูกจัดเก็บอย่างปลอดภัยในศูนย์ข้อมูลของสหภาพยุโรป และอยู่นอกเหนือขอบเขตของโมเดลการเก็บรวบรวมข้อมูลที่ใช้โดยบริษัทเทคโนโลยีรายใหญ่ (Big Tech)

ความเป็นส่วนตัวในระยะยาว

Proton ได้รับการควบคุมหลักโดย Proton Foundation ซึ่งเป็นองค์กรไม่แสวงหาผลกำไร ไม่ใช่นักลงทุนส่วนตัวหรือบริษัทขนาดใหญ่ การตัดสินใจในระยะยาวจะขับเคลื่อนด้วยภารกิจในการปกป้องความเป็นส่วนตัวและความปลอดภัยเสมอ มากกว่าความต้องการในการทำกำไรสูงสุด

ปกป้องข้อมูลธุรกิจด้วย Proton Drive for Business

คำถามที่พบบ่อยเกี่ยวกับความปลอดภัยของข้อมูลบนคลาวด์

โมเดลความรับผิดชอบร่วมกันในความปลอดภัย of ข้อมูลบนคลาวด์คืออะไร
ความปลอดภัยบนคลาวด์กับความปลอดภัยของข้อมูลบนคลาวด์แตกต่างกันอย่างไร
ภัยคุกคามที่ใหญ่ที่สุดต่อความปลอดภัย of ข้อมูลบนคลาวด์คืออะไร
พื้นที่จัดเก็บข้อมูลบนคลาวด์สนับสนุนการปกป้องข้อมูลธุรกิจอย่างไร