Workplace for Good
เราให้องค์กรการกุศลที่ไม่แสวงผลกำไรที่มีคุณสมบัติเข้าเกณฑ์สามารถใช้งาน Workplace Core ได้ฟรี

การรักษาความปลอดภัยและการกำกับดูแล

ทำความเข้าใจวิธีที่องค์กรของคุณสามารถควบคุมและปกป้องบัญชี

เนื้อหา

ภาพรวม

ภาพรวม

ผู้ใช้อาจแชร์หรือโพสต์ไฟล์หรือลิงก์ที่ไม่เหมาะสมบน Workplace โดยไม่ตั้งใจได้ ในฐานะที่เราเป็นผู้ให้บริการ SaaS เรามีหน้าที่ปกป้องผู้ใช้จากการแสวงหาประโยชน์ผ่านการโจมตีด้วยวิธีฟิชชิ่งและวิศวกรรมทางสังคมในทุกรูปแบบ ด้วยเหตุนี้ เราจึงได้ใช้การควบคุมต่างๆ ซึ่งเป็นส่วนสำคัญในการรักษาความปลอดภัยของข้อมูลบน Workplace เพื่อลดความเสี่ยงเหล่านั้น

  • ทุกครั้งที่ผู้ใช้คลิกลิงก์บน Workplace ระบบจะส่งคำขอไปยังระบบของเรา ซึ่งจะทำหน้าที่ตรวจสอบแบบเรียลไทม์ว่าเว็บไซต์ดังกล่าวเป็นอันตรายหรือไม่ หากเราพบว่าเว็บไซต์นั้นเป็นอันตราย ระบบก็จะระงับคำขอนั้นและแจ้งเตือนให้ผู้ใช้ทราบ
  • ในทำนองเดียวกัน ไฟล์ต่างๆ ที่อัพโหลดลง Workplace จะได้รับการตรวจสอบอย่างละเอียดโดยระบบดูแลความสมบูรณ์จำนวนมาก โดยระบบจะบล็อกไฟล์นั้นหากพบว่าเป็นไฟล์อันตราย
  • Workplace ยังได้กำหนดขีดจำกัดไว้เพื่อป้องกันการใช้งานฟีเจอร์อย่างไม่เหมาะสม และเพื่อปกป้องผู้คนในชุมชนของคุณจากสแปมและการคุกคามอีกด้วย
?
แม้ว่าเราจะมีมาตรการด้านการรักษาความปลอดภัยเหล่านี้ อย่างไรก็ตาม การควบคุมข้อมูลที่ชุมชนสร้างก็ยังคงเป็นความรับผิดชอบของชุมชนนั้นๆ บน Workplace
การป้องกันลิงก์

การป้องกันลิงก์

ความสามารถในการตรวจสอบเมื่อมีการคลิก (เช่น เมื่อผู้ใช้คลิกที่ลิงก์) ช่วยให้เราสามารถจำแนกสิ่งต่างๆ ได้อย่างมีประสิทธิภาพมากกว่าการตรวจสอบขณะแสดงผล (เช่น เมื่อระบบแสดงเนื้อหาที่อยู่ในลิงก์) โดยนอกจากรายชื่อภายในของเราและการผสานการทำงานกับแบล็คลิสต์จากภายนอกแล้ว เรายังได้ใช้แมชชีนเลิร์นนิ่งตัวแยกประเภทขั้นสูงเพื่อตรวจสอบความถูกต้องของผู้ส่ง ตลอดจนอินพุตอื่นๆ จำนวนมากอีกด้วย

บริการป้องกันลิงก์นี้ยังช่วยให้เราสามารถปกป้องผู้ใช้ที่บริโภคเนื้อหาผ่านทางอีเมลได้อีกด้วย ซึ่งหากเราอาศัยการกรองขณะแสดงผลหรือวิธีการอื่นๆ เพียงอย่างเดียว เราก็จะไม่สามารถบล็อก URL ใดๆ ที่เป็นอันตรายที่ส่งผ่านทางอีเมลย้อนหลังได้ ดังนั้น เพื่อช่วยป้องกันไม่ให้เกิดภัยคุกคามเช่นนี้ ลิงก์ทั้งหมดในอีเมลที่นำทางไปยัง URL ที่ไม่ใช่ Workplace จะถูกเขียนใหม่เพื่อให้ผ่านระบบป้องกันลิงก์เป็นอันดับแรก การสร้างระบบที่จะตรวจสอบเมื่อมีการคลิกนั้นจะช่วยให้ผู้ใช้ที่คลิกลิงก์ในอีเมลการแจ้งเตือนยังคงได้รับการป้องกันไม่ให้เห็นเนื้อหาที่เป็นอันตรายหรือสแปมอยู่

การสแกนมัลแวร์

การสแกนมัลแวร์

เมื่อ Facebook เติบโตขึ้น ความจำเป็นในการควบคุมเนื้อหาที่นำเข้าสู่แพลตฟอร์มของเราก็เพิ่มขึ้นด้วยเช่นเดียวกัน ในช่วงหลายปีที่ผ่านมา Facebook ได้ใช้นโยบายแบบอัตโนมัติจำนวนมากเพื่อทดลองและสร้างความมั่นใจว่าแพลตฟอร์มของเราเป็นพื้นที่ที่ปลอดภัยสำหรับผู้ใช้ และว่าเราจะทำทุกอย่างที่สามารถทำได้เพื่อป้องกันไม่ให้มิจฉาชีพใช้งานแพลตฟอร์มนี้

Workplace ได้สืบทอดนโยบายแบบอัตโนมัติจำนวนมากเหล่านี้เพื่อประโยชน์ของทั้งเราและผู้ใช้ ซึ่งหนึ่งในนโยบายเหล่านั้นได้แก่ การตรวจจับและรายงานมัลแวร์ โดยเมื่อเราตรวจพบมัลแวร์ที่ผู้ใช้อัพโหลด เราก็จะแจ้งไปยังผู้ใช้รายนั้นและสร้างบันทึกการรักษาความปลอดภัยสำหรับผู้ดูแล

เราสแกนไฟล์ต่างๆ โดยใช้บริการสแกนไวรัส/มัลแวร์ของเราและตรวจสอบที่จัดเก็บของเราเพื่อค้นหาไฟล์ใดๆ ที่เราเชื่อว่าเป็นอันตราย และเพื่อปกป้องผู้ใช้ Workplace อย่างมีประสิทธิภาพยิ่งขึ้น การติดตามมิจฉาชีพจึงเป็นการดำเนินการที่เป็นประโยชน์ โดยข้อมูลที่อธิบายถึงมิจฉาชีพและเส้นทางการโจมตีของมิจฉาชีพรายนั้นๆ มักเรียกว่า แหล่งข้อมูลภัยคุกคาม ซึ่งเกิดจากการแลกเปลี่ยนข้อมูลรูปแบบของมัลแวร์ในอุตสาหกรรม Facebook และ Workplace เองก็ได้รวบรวม จัดเก็บ และอาศัยระบบรวบรวมแหล่งข้อมูลภัยคุกคามของเราเพื่อปรับปรุงการรักษาความปลอดภัยให้กับบริการต่างๆ ของเราด้วยเช่นกัน

ตรวจสอบรายงานการอัพโหลดมัลแวร์

วิธีดูจำนวนการอัพโหลดมัลแวร์ที่ถูกบล็อก

1
ไปที่ "แผงควบคุมสำหรับผู้ดูแล"

2
คลิก "การรักษาความปลอดภัย"

3
ไปยังแท็บ "แดชบอร์ด" เพื่อดูสรุปการอัพโหลดมัลแวร์ที่ถูกบล็อก

4
คลิก "ดู" เพื่อตรวจสอบบันทึกการรักษาความปลอดภัยที่เกี่ยวข้อง