วันนี้เราจะมาดูฟีเจอร์ด้านความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามนโยบายข้อบังคับซึ่งมีอยู่ใน Office 365 กัน สามฟีเจอร์ด้านความปลอดภัยที่จะพูดถึงนี้ได้แก่ ความสามารถในการจัดอุปกรณ์เคลื่อนที่ เทคโนโลยีการป้องกันการสูญหายของข้อมูล และการเข้ารหัสข้อมูลแต่ละไฟล์
Office 365 มีความสามารถในการจัดการอุปกรณ์เคลื่อนที่ (Mobile Device Management – MDM) สำหรับอุปกรณ์พกพาอย่างเช่น โทรศัพท์มือถือและแท็บเล็ต ทั้งที่ใช้ระบบปฏิบัติการ iOS, Android และ Windows ปัจจุบันทุกคนต่างก็ใช้อุปกรณ์มากกว่าหนึ่งเครื่องในการทำงานและมักนำอุปกรณ์ส่วนตัวมาใช้ที่ทำงานด้วย ทั้งแชร์ไฟล์และทำงานเป็นทีม ในสภาพแวดล้อมการทำงานเช่นนี้การรักษาข้อมูลให้ปลอดภัยจึงกลายเป็นสิ่งที่สำคัญและจำเป็นมาก Office 365 มีพอร์ทัลให้ผู้ดูแลระบบสามารถบริหารจัดการ MDM ได้จากส่วนกลาง เช่น ตั้งค่าการล็อกอุปกรณ์ด้วยรหัส PIN หรือการตรวจจับ Jail Break และหากมีพนักงานลาออกซึ่งองค์กรต้องการลบข้อมูลสำคัญออกจากอุปกรณ์ส่วนตัวของพนักงาน ผู้ดูแลระบบก็สามารถใช้ MDM ในการเลือกลบเฉพาะข้อมูลองค์กรโดยไม่แตะต้องข้อมูลส่วนตัวในอุปกรณ์นั้นได้ด้วย
ฟีเจอร์ต่อมา คือ เทคโนโลยีการป้องกันการสูญหายของข้อมูล (Data Loss Prevention – DLP) เพราะ Office 365 ถูกออกแบบมาเพื่อการทำงานร่วมกัน ฟีเจอร์ DLP นี้จึงช่วยปกป้องข้อมูลสำคัญที่เก็บและแชร์ใน Office 365 ทั้งในอีเมลและที่อยู่บน OneDrive for Business, SharePoint Online และ Windows File Server ได้ แต่เดิมเทคโนโลยีนี้มีอยู่เฉพาะในอีเมลของ Office 365 แต่ขณะนี้ได้ขยายมาใช้กับบริการ Office 365 และแอป Office ทั้งหมดแล้ว ผู้ดูแลระบบไอทีสามารถบริหารจัดการและบังคับใช้นโยบาย DLP ในทุกบริการและแอปพลิเคชันได้จากศูนย์การปฏิบัติตามนโยบายของ Office 365 และยังสามารถให้เคล็ดลับนโยบายเสริมความรู้แก่ผู้ใช้แบบเรียลไทม์ได้ด้วย
ฟีเจอร์ที่ช่วยลดความเสี่ยงในการเข้าถึงเนื้อหาโดยไม่ได้รับอนุญาตของ Office 365 นั้นเรียกว่า การเข้ารหัสข้อมูลแต่ละไฟล์ (Per-file Encryption) ซึ่งเป็นเทคโนโลยีขั้นสูงที่ไมโครซอฟท์เตรียมไว้เพื่อปกป้องข้อมูลของลูกค้า เป็นเทคโนโลยีที่จะช่วยเพิ่มเกราะป้องกันการเข้าถึงข้อมูลจากผู้ที่ไม่ได้รับอนุญาต ลักษณะการทำงานของเทคโนโลยีนี้คือ แต่ละไฟล์จะมีคีย์ที่ไม่เหมือนกัน ทุกครั้งที่ไฟล์ถูกอัปเดตก็จะมีการเข้ารหัสข้อมูลด้วยคีย์ที่แตกต่างกันอีกครั้ง วิธีนี้ช่วยให้การเข้าถึงไฟล์ยุ่งยากมากขึ้น ถ้าไม่ใช่เจ้าของหรือได้รับอนุญาต ก็จะเข้าถึงไฟล์นั้นๆ ไม่ได้ การเข้ารหัสข้อมูลแต่ละไฟล์นี้สามารถใช้ได้กับ Office 365, SharePoint Online และ OneDrive for Business
นอกจากสามฟีเจอร์ที่กล่าวไปแล้ว ในด้าน ความเชื่อถือและการปฏิบัติตามมาตรฐานและระเบียบข้อบังคับอุตสาหกรรม Office 365 ก็ได้รับการรับรองมาตรฐานระดับสากล ISO 27001 ผ่านการตรวจสอบ SSAE 16 (ประกาศว่าด้วยมาตรฐานข้อผูกพันการรับรองว่าถูกต้องเป็นจริง หมายเลข 16) ปีละครั้ง พร้อมด้วยรายงานการควบคุมองค์กรด้านการบริการ SOC 1 และ SOC 2 และยึดตามข้อกำหนดว่าด้วยการปกป้องข้อมูลของสหภาพยุโรป (EU Model Clauses) นอกจากนี้การให้บริการ Office 365 ยังเป็นไปตามมาตรฐานและกฎข้อบังคับที่กำหนดโดยหน่วยงาน Criminal Justice Information Services ของ FBI และระเบียบข้อบังคับของ IRS 1075 สำหรับลูกค้าของภาครัฐด้วย
ในด้านความเป็นส่วนตัว Office 365 ได้รับการยอมรับจาก Article 29 Working Party ว่าดำเนินการตามมาตรฐานสากลที่มีความเข้มงวดด้านการถ่ายโอนข้อมูลของ European Union Data Protection Authorities และได้นำมาตรฐาน ISO 27018 ซึ่งเป็นมาตรฐานสากลแรกของโลกที่พัฒนาขึ้นเพื่อกำหนดแนวทางด้านการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่จัดเก็บในระบบคลาวด์มาปฏิบัติด้วย
Office 365 Trust Center สะท้อนให้เห็นถึงรากฐานอันมั่นคงด้านความปลอดภัยและการปฏิบัติตามกฎข้อบังคับของ Office 365 ไมโครซอฟท์ไม่เพียงสร้างสรรค์แอปและประสบการณ์ที่ช่วยให้องค์กรทำงานได้อย่างมีประสิทธิภาพ แต่ยังมุ่งเน้นในการส่งมอบบริการระดับแนวหน้าของอุตสาหกรรมด้วยการให้ความสามารถและการควบคุมเพื่อให้ลูกค้าตั้งค่าได้และตอบโจทย์ด้านความปลอดภัย รวมทั้งการปฏิบัติตามกฎข้อบังคับเฉพาะของแต่ละองค์กรได้ง่ายยิ่งขึ้น
- เรียนรู้เกี่ยวกับการจัดการอุปกรณ์เคลื่อนที่สำหรับ Office 365
- เรียนรู้เกี่ยวกับ DLP
- เยี่ยมชม Office 365 Trust Center และวิดีโอ From Inside the Cloud -วีเจย์ กุมาร
ที่มา: https://blogs.office.com/2014/10/28/office-365-latest-innovations-security-compliance/