สัญลักษณ์ TLP ในบทความ Cybersecurity หมายถึงอะไร

หลายคนที่ติดตามข่าวสารด้าน Cybersecurity มักพบว่ามีสัญลักษณ์ TLP และตัวอักษรกำกับตัวอย่างเช่น TLP:white  เคยสงสัยไหมว่าคืออะไรและมีความเกี่ยวข้องกับเราหรือไม่ บทความนี้จะมาอธิบายให้ทราบกัน

TLP คืออะไร

TLP หรือ The Traffic Light Protocol เป็นคำที่ถูกสร้างขึ้นมาใช้จัดลำดับชั้นความลับของข้อมูลที่ละเอียดของข่าวสารและเป็นการระบุขอบเขตการแบ่งปันรวมถึงการเผยแพร่ข้อมูล โดย TLP ถูกสร้างขึ้นจาก National Infrastructure Security Coordination Center (NISCC) ของรัฐบาลสหราชอาณาจักรในช่วงต้นทศวรรษ 2000 และถูกใช้งานกันมาต่อเนื่องจนถึงปัจจุบัน วัตถุประสงค์หลักเพื่ออำนวยความสะดวกในการจัดลำดับชั้นการแบ่งปันข้อมูลซึ่งจะถูกนำไปใช้ทั้งภาครัฐและเอกชนรวมถึง US-CERT และ TB-CERT ในประเทศไทย

 TLP มีการแบ่งลำดับชั้นของสี ทั้งหมด 4 สี ดังนี้

  • RED (สีแดง) : เฉพาะผู้รับสารเท่านั้น
  • AMBER (สีเหลือง) : ผู้รับเฉพาะกลุ่ม หรือเกี่ยวข้อง
  • GREEN (สีเขียว) : วงที่กว้างขึ้น แต่ไม่ใช่สาธารณะ
  • WHITE (สีขาว)  : สาธารณะ 
  • ระดับ RED (สีแดง)

เจ้าของข้อมูลจะใช้สัญลักษณ์นี้ก็ต่อเมื่อ ข้อมูลที่ส่งนั้นอาจมีผลกระทบต่อผู้ถูกกล่าวถึง ไม่ว่าจะในเชิงธุรกิจ การดำเนินงาน กระบวนการ ข้อมูลส่วนบุคคล หรือเป็นข้อมูลความลับ ซึ่งในกรณีนี้ผู้รับข้อมูลจะไม่สามารถบอกใครได้ ไม่สามารถเผยแพร่ให้บุคคลอื่นที่ไม่เกี่ยวข้อง จนกว่าเจ้าของข้อมูลจะอนุญาต

  • ระดับ AMBER (สีเหลือง)

เจ้าของข้อมูลจะใช้ต่อเมื่อ ต้องการให้บุคคล กลุ่มคน หรือผู้ที่เกี่ยวข้องได้รับข่าวสาร สามารถส่งต่อข้อมูลไปยังภายในกลุ่มคนนั้น ๆ ได้ แต่ไม่สามารถส่งข้อมูลให้บุคคลภายนอก หรือบุคคลที่ไม่เกี่ยวข้อง โดยการส่งต่อข้อมูลนี้ มีความจำเป็นจะต้องคำนึงถึงความปลอดภัย หรือ ผลกระทบด้วย

  • ระดับ GREEN (สีเขียว)

เจ้าของข้อมูลจะใช้สัญลักษณ์นี้ก็ต่อเมื่อต้องการส่งข้อมูลข่าวสารที่เป็นประโยชน์โดยไม่ส่งผลกระทบต่อผู้ใดในองค์กร สมาชิกในหน่วยงาน หรือเพื่อนร่วมงาน แต่ไม่สามารถส่งต่อหรือ กระจายข้อมูลสู่สาธารณะได้

  • ระดับ WHITE (สีขาว)

ระดับข้อมูลมีความเสี่ยงน้อยที่สุดหรือไม่มีความเสี่ยง สามารถเปิดเผยต่อสาธารณะ ผู้รับก็สามารถกระจายข่าวให้ได้ทุกคน

วิธีการนำไปใช้งาน

โดยปกติการนำเสนอข่าวจะนำสัญลักษณ์ TLP:ลำดับชั้นของสี ไว้มุมขวาบนสุดและบรรทัดล่างสุดในจุดกึ่งกลางของของเอกสารหรืออีเมลที่ต้องการประชาสัมพันธ์ เพื่อระบุขอบเขตการเผยแพร่ข้อมูล ตามตัวอย่างภาพด้านล่างนี้

จะเห็นว่าสัญลักษณ์นี้จะช่วยให้ผู้ใช้งานสามารถเข้าใจประเภทของข้อมูลได้ง่ายขึ้น  

และในคราวต่อไปหากพบเห็นสัญลักษณ์ TLP ในข่าวหรือบทความด้าน Cybersecurity ก็จะสามารถคาดเดาได้ว่า ระดับข่าวหรือบทความที่อ่านมีลำดับชั้นความลับอย่างไร สามารถเปิดเผยหรือส่งต่อ ได้หรือไม่ เพื่อให้การควบคุมความลับและความปลอดภัยของข้อมูลเป็นไปอย่างถูกต้อง 

ที่มา: https://socradar.io/all-you-need-to-know-about-traffic-light-protocol-tlp/