IT Tips & Tricks Series: อุดรอยรั่วข้อมูลไทเป (Thai PII) บน Microsoft Teams
ในฐานะ IT Infrastructure Consultant และ System Engineer Manager สิ่งหนึ่งที่เรามักจะพบเมื่อองค์กรปรับเปลี่ยนมาใช้ Modern Workplace อย่างเต็มรูปแบบคือ พนักงานมักจะใช้ช่องทางแชทของ Microsoft Teams (ทั้งแบบ 1:1 และ Channel) ในการส่งข้อมูลสำคัญเพื่อความรวดเร็ว เช่น ส่งสำเนาบัตรประชาชน เลขบัญชีธนาคาร หรือเบอร์โทรศัพท์ของลูกค้า/ผู้สอบสวน เพื่อประสานงาน
การปล่อยให้ข้อมูลประเภท Personally Identifiable Information (PII) เหล่านี้ถูกส่งต่อและกระจายอยู่บนคลาวด์โดยไม่มีระบบคัดกรอง ถือเป็นความเสี่ยงอย่างยิ่งต่อกฎหมาย PDPA ของไทย Microsoft Purview Data Loss Prevention (DLP) สำหรับ Teams จึงเป็นเครื่องมือสำคัญที่จะเข้ามาสแกนและสกัดกั้นภัยเงียบนี้จากส่วนกลางครับ
1. รู้จัก Thai PII Sensitive Information Types (SIT)
ข่าวดีสำหรับแอดมินไทยคือ Microsoft Purview มีการอัปเดตระบบตรวจจับข้อมูลจำเพาะของประเทศไทยมาให้แบบ Built-in (ไม่ต้องมานั่งเขียน Regular Expression เองให้ปวดหัว) โดยประเภทข้อมูลที่ระบบตรวจจับได้อย่างแม่นยำประกอบด้วย:
Thailand National ID Card Number (เลขประจำตัวประชาชนไทย 13 หลัก)
Thailand Passport Number (เลขหนังสือเดินทางไทย)
Thailand Tax Identification Number (เลขประจำตัวผู้เสียภาษี)
2. ขั้นตอนการ Deploy DLP Policy สำหรับ Teams
แอดมินสามารถเข้าไปตั้งค่านโยบายปกป้องข้อมูลได้ที่ Microsoft Purview Compliance Portal (compliance.microsoft.com) ดังนี้ครับ:
ขั้นตอนที่ 1: Choose Information to Protect สร้าง Policy ใหม่ เลือกเทมเพลตเป็น Custom จากนั้นในส่วนของ Sensitive Information Types (SIT) ให้กด Add และค้นหาคำว่า "Thailand" แล้วเลือกประเภทข้อมูล PII ที่ต้องการปกป้องเข้าสู่ระบบ
ขั้นตอนที่ 2: Choose Locations to Apply เปิดสวิตช์ใช้งานเฉพาะตำแหน่ง "Teams chat and channel messages" (คุณเลิศฤทธิ์สามารถเลือกเปิดใช้ควบคู่กับ SharePoint sites และ OneDrive accounts ได้เช่นกันเพื่อความครอบคลุม)
ขั้นตอนที่ 3: Define Policy Actions & User Notifications กำหนดเงื่อนไขว่าเมื่อระบบตรวจพบข้อมูลเหล่านั้นในแชท ให้ทำสิ่งต่อไปนี้ทันที:
Block the message: บล็อกข้อความไม่ให้ผู้รับเห็น โดยข้อความจะถูกซ่อนและแสดงไอคอนแจ้งเตือนสีแดง
User Notification: แสดงข้อความเตือนพนักงาน (Policy Tip) เช่น "ข้อความนี้ถูกบล็อกเนื่องจากมีข้อมูลส่วนบุคคล (PII) ตามนโยบายความปลอดภัยขององค์กร"
Incident Report: ส่งอีเมลแจ้งเตือนมายังทีม Security Admin เพื่อทำการ Audit
3. เทคนิค 'ยืดหยุ่นแต่ปลอดภัย' (Override and False Positive)
Pro Tip: ในชีวิตการทำงานจริง บางแผนก (เช่น HR หรือทีมกฎหมาย) จำเป็นต้องส่งข้อมูลเหล่านี้เพื่อรันธุรกิจ การบล็อกแบบหักดิบอาจทำให้งานสะดุด (Business Friction)
The Solution: คุณเลิศฤทธิ์สามารถตั้งค่าอนุญาตให้ User กด "Override" เพื่อส่งข้อความต่อได้ แต่ต้องบังคับให้พิมพ์ "Business Justification" (เหตุผลความจำเป็น) ระบุไว้เสมอ ซึ่งเหตุผลเหล่านี้จะถูกบันทึกเข้าสู่หน้าจอ Audit Log ของ Purview ให้เรานำไปเช็คย้อนหลังได้ 100% ครับ
💡 สรุปส่งท้ายสำหรับชาว IT
"ความปลอดภัยของข้อมูลไม่ใช่เรื่องของการปิดกั้น แต่คือการควบคุมให้อยู่ในช่องทางที่เหมาะสม" การนำ Microsoft Purview DLP มาประยุกต์ใช้กับ Microsoft Teams จะช่วยเปลี่ยนให้เครื่องมือการสื่อสารในองค์กรมีความน่าเชื่อถือ ปลอดภัย และช่วยให้คุณสามารถบริหารจัดการ Governance ขององค์กรได้อย่างสมบูรณ์แบบครับ
#ITTTSeries #MicrosoftPurview #DataLossPrevention #DLPforTeams #CyberSecurity #Compliance #ThaiPII #PDPA #InfrastructureManager #ITConsultant #BloggerIT
Comments
Post a Comment