สัญลักษณ์ TLP ในบทความ Cybersecurity หมายถึงอะไร

23 มิถุนายน 2022

ณิชาภา อยู่ผ่องภา
ณิชาภา อยู่ผ่องภาContent Writer ผู้แปล จัดทำ ข่าวด้านไอที บทความ Cyber Security และเป็นหนึ่งในทีมงาน cyfence ผู้ให้บริการด้านความปลอดภัยระบบเทคโนโลยีสารสนเทศ

หลายคนที่ติดตามข่าวสารด้าน Cybersecurity มักพบว่ามีสัญลักษณ์ TLP และตัวอักษรกำกับตัวอย่างเช่น TLP:white  เคยสงสัยไหมว่าคืออะไรและมีความเกี่ยวข้องกับเราหรือไม่ บทความนี้จะมาอธิบายให้ทราบกัน

TLP คืออะไร

TLP หรือ The Traffic Light Protocol เป็นคำที่ถูกสร้างขึ้นมาใช้จัดลำดับชั้นความลับของข้อมูลที่ละเอียดของข่าวสารและเป็นการระบุขอบเขตการแบ่งปันรวมถึงการเผยแพร่ข้อมูล โดย TLP ถูกสร้างขึ้นจาก National Infrastructure Security Coordination Center (NISCC) ของรัฐบาลสหราชอาณาจักรในช่วงต้นทศวรรษ 2000 และถูกใช้งานกันมาต่อเนื่องจนถึงปัจจุบัน วัตถุประสงค์หลักเพื่ออำนวยความสะดวกในการจัดลำดับชั้นการแบ่งปันข้อมูลซึ่งจะถูกนำไปใช้ทั้งภาครัฐและเอกชนรวมถึง US-CERT และ TB-CERT ในประเทศไทย

 TLP มีการแบ่งลำดับชั้นของสี ทั้งหมด 4 สี ดังนี้

  • RED (สีแดง) : เฉพาะผู้รับสารเท่านั้น
  • AMBER (สีเหลือง) : ผู้รับเฉพาะกลุ่ม หรือเกี่ยวข้อง
  • GREEN (สีเขียว) : วงที่กว้างขึ้น แต่ไม่ใช่สาธารณะ
  • WHITE (สีขาว)  : สาธารณะ 
  • ระดับ RED (สีแดง)

เจ้าของข้อมูลจะใช้สัญลักษณ์นี้ก็ต่อเมื่อ ข้อมูลที่ส่งนั้นอาจมีผลกระทบต่อผู้ถูกกล่าวถึง ไม่ว่าจะในเชิงธุรกิจ การดำเนินงาน กระบวนการ ข้อมูลส่วนบุคคล หรือเป็นข้อมูลความลับ ซึ่งในกรณีนี้ผู้รับข้อมูลจะไม่สามารถบอกใครได้ ไม่สามารถเผยแพร่ให้บุคคลอื่นที่ไม่เกี่ยวข้อง จนกว่าเจ้าของข้อมูลจะอนุญาต

  • ระดับ AMBER (สีเหลือง)

เจ้าของข้อมูลจะใช้ต่อเมื่อ ต้องการให้บุคคล กลุ่มคน หรือผู้ที่เกี่ยวข้องได้รับข่าวสาร สามารถส่งต่อข้อมูลไปยังภายในกลุ่มคนนั้น ๆ ได้ แต่ไม่สามารถส่งข้อมูลให้บุคคลภายนอก หรือบุคคลที่ไม่เกี่ยวข้อง โดยการส่งต่อข้อมูลนี้ มีความจำเป็นจะต้องคำนึงถึงความปลอดภัย หรือ ผลกระทบด้วย

  • ระดับ GREEN (สีเขียว)

เจ้าของข้อมูลจะใช้สัญลักษณ์นี้ก็ต่อเมื่อต้องการส่งข้อมูลข่าวสารที่เป็นประโยชน์โดยไม่ส่งผลกระทบต่อผู้ใดในองค์กร สมาชิกในหน่วยงาน หรือเพื่อนร่วมงาน แต่ไม่สามารถส่งต่อหรือ กระจายข้อมูลสู่สาธารณะได้

  • ระดับ WHITE (สีขาว)

ระดับข้อมูลมีความเสี่ยงน้อยที่สุดหรือไม่มีความเสี่ยง สามารถเปิดเผยต่อสาธารณะ ผู้รับก็สามารถกระจายข่าวให้ได้ทุกคน

วิธีการนำไปใช้งาน

โดยปกติการนำเสนอข่าวจะนำสัญลักษณ์ TLP:ลำดับชั้นของสี ไว้มุมขวาบนสุดและบรรทัดล่างสุดในจุดกึ่งกลางของของเอกสารหรืออีเมลที่ต้องการประชาสัมพันธ์ เพื่อระบุขอบเขตการเผยแพร่ข้อมูล ตามตัวอย่างภาพด้านล่างนี้

จะเห็นว่าสัญลักษณ์นี้จะช่วยให้ผู้ใช้งานสามารถเข้าใจประเภทของข้อมูลได้ง่ายขึ้น  

และในคราวต่อไปหากพบเห็นสัญลักษณ์ TLP ในข่าวหรือบทความด้าน Cybersecurity ก็จะสามารถคาดเดาได้ว่า ระดับข่าวหรือบทความที่อ่านมีลำดับชั้นความลับอย่างไร สามารถเปิดเผยหรือส่งต่อ ได้หรือไม่ เพื่อให้การควบคุมความลับและความปลอดภัยของข้อมูลเป็นไปอย่างถูกต้อง 

ที่มา: https://socradar.io/all-you-need-to-know-about-traffic-light-protocol-tlp/ 

บทความที่เกี่ยวข้อง

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที

  • 6 มีนาคม 2024

    ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ได้สรุปสถิติภัยคุกคามการโจมตีในปี 2023 ที่ผ่านมา มีอะไรบ้างที่ควรรู้และในปีถัดไปควรระวังเรื่องใด