กำหนดสิทธิ์ในการเข้าถึงข้อมูลหรือ Privileged Access Management สำคัญกับองค์กรอย่างไร?
สวัสดีค่ะ เพื่อนๆที่น่ารัก พบกับน้ำผึ้ง SRSI อีกครั้งนะคะ วันนี้น้ำผึ้งมีบทความ ดี ๆ ความรู้แน่นๆมาฝากกันอีกแล้วค่ะ ว่ากันด้วยเรื่องของ Privileged Access Management หรือที่เรียกคุ้นปากกันว่า (PAM) นั่นเองค่ะ หลาย ๆคนคงพอจะเคยได้ยินอยู่บ่อยครั้งใช่มั้ยคะว่า องค์กรใหญ่ ๆ ควรที่จะมี PAM Solution
แต่เคยสงสัยกันบ้างหรือไม่คะ ว่า…มันคืออะไร ทำไมต้องมี มีแล้วดียังไง?
ถ้าอยากรู้เรามาอ่านบทความนี้กันเลยค่ะ…..
Privileged Access Management (PAM) คือ กลไกและกระบวนการที่ใช้เพื่อจัดการและควบคุมการเข้าถึงข้อมูลและทรัพยากรระดับสูงที่สำคัญในระบบคอมพิวเตอร์ โดยเฉพาะผู้ที่มีสิทธิพิเศษ (privileged accounts). บัญชีที่มีสิทธิพิเศษนี้รวมถึงบัญชีผู้ดูแลระบบ (administrators), บัญชีผู้ให้บริการ (service accounts), หรือบัญชีที่มีสิทธิ์เข้าถึงข้อมูลที่มีความลับ.
การจัดการสิทธิ์พิเศษนี้เป็นสิ่งสำคัญเพราะมีความเสี่ยงที่สูงเมื่อบัญชีนี้ถูกใช้งานไม่ถูกต้องหรือถูกภัยคุกคามทางไซเบอร์การบริหารจัดการทรัพยากรที่สำคัญนี้มีประโยชน์ในการป้องกันการถูกโจมตีและความมั่นคงของระบบและข้อมูล
PAM มักจะมีลักษณะที่ประกอบด้วย:
· Authentication and Authorization Control: ตรวจสอบและยืนยันตัวตนของผู้ใช้ที่มีสิทธิ์พิเศษ และกำหนดสิทธิ์การเข้าถึง
· Session Management: ควบคุมการทำงานในเซสชันของผู้ใช้ที่มีสิทธิ์พิเศษ เพื่อให้มั่นใจว่ากิจกรรมที่ดำเนินการได้รับการบันทึกและควบคุม
· Monitoring and Auditing: ตรวจสอบและบันทึกกิจกรรมการเข้าถึงของผู้ใช้ที่มีสิทธิ์พิเศษ เพื่อวิเคราะห์และตรวจสอบการใช้งาน
· Automated Rotation of Privileged Credentials: ทำการเปลี่ยนรหัสผ่านหรือข้อมูลสิทธิ์อัตโนมัติเพื่อลดความเสี่ยงจากการที่ข้อมูลนี้ถูกใช้งานอย่างไม่ปลอดภัย
การใช้ PAM ช่วยให้องค์กรสามารถบริหารจัดการและป้องกันความเสี่ยงที่เกี่ยวข้องกับการเข้าถึงทรัพยากรที่มีความสำคัญในระบบ IT ได้อย่างมีประสิทธิภาพ
Privileged Access Management (PAM) เป็นส่วนสำคัญในการบริหารจัดการความเสี่ยงและปกป้องทรัพยากรที่มีความสำคัญในระบบ IT หรือองค์กรที่ใช้เทคโนโลยีสารสนเทศฯ นี่คือบางเหตุผลที่องค์กรต้องการนำเอา PAM มาใช้:
· ป้องกันการนำข้อมูลที่มีความลับถูกเข้าถึงอย่างไม่ถูกต้อง: การให้สิทธิ์พิเศษในระดับสูงให้กับผู้ใช้ที่ไม่เหมาะสมหรือไม่จำเป็นอาจนำไปสู่การเข้าถึงข้อมูลที่มีความลับและทรัพยากรที่สำคัญ การใช้ PAM ช่วยป้องกันการเข้าถึงนี้
· ลดความเสี่ยงจากการใช้งานไม่ถูกต้อง: การบริหารจัดการการใช้งานที่มีสิทธิพิเศษอย่างมีประสิทธิภาพช่วยลดความเสี่ยงจากความผิดพลาดที่อาจเกิดขึ้นจากการใช้งานที่ไม่ถูกต้อง
· ป้องกันการรุกล้ำ (Unauthorized Access): การควบคุมและจำกัดการเข้าถึงของบัญชีที่มีสิทธิพิเศษช่วยป้องกันการรุกล้ำและการใช้ประโยชน์จากบัญชีที่มีสิทธิพิเศษโดยไม่ได้รับอนุญาต
· บันทึกและตรวจสอบการใช้สิทธิ์พิเศษ: การบันทึกและตรวจสอบกิจกรรมที่เกี่ยวข้องกับการใช้สิทธิพิเศษช่วยในการติดตามและตรวจสอบการใช้งาน
· การปฏิบัติตามข้อกำหนดและมาตรฐานการประกันความมั่นคง (Compliance): บางอุตสาหกรรมต้องปฏิบัติตามกฎระเบียบและมาตรฐานที่กำหนดไว้, PAM ช่วยในการปฏิบัติตามข้อกำหนดดังกล่าว
· การบริหารจัดการการเข้าถึงร่วมกับ Identity and Access Management (IAM): PAM มักทำงานร่วมกับระบบ IAM เพื่อให้การจัดการตัวตนและการเข้าถึงทรัพยากรทำได้อย่างเป็นระบบ
· ป้องกันการกระทำที่ไม่ได้รับอนุญาต: ช่วยในการตรวจจับและป้องกันการกระทำที่ไม่ได้รับอนุญาตหรือมีความผิดปกติจากบัญชีที่มีสิทธิพิเศษ
การใช้ Privileged Access Management ช่วยให้องค์กรมีการควบคุมที่เข้มงวดในการจัดการและให้สิทธิ์เข้าถึงทรัพยากรที่มีความสำคัญ, ทำให้องค์กรมีความมั่นคงและสามารถรับมือกับความเสี่ยงที่เกี่ยวข้องกับการใช้งานทรัพยากรนี้ได้อย่างมีประสิทธิภาพ
6 ข้อแนะนำสำหรับการ Implement ระบบ Privileged Access Management (#PAM)
สำหรับท่านที่กำลังต้องการลดความเสี่ยงขององค์กร การบริหารจัดการผู้ใช้งานระบบที่มีสิทธิ์สูง (Privileged Accounts) ยกตัวอย่างเช่น Admin Account ทั้งหลาย ก็เป็นหนึ่งในปัจจัยที่มองข้ามไม่ได้เช่นกัน เนื่องจาก Account เหล่านี้ สามารถทำอะไรต่ออะไรกับระบบเราได้มากมาย วันนี้เราลองมาดูกันว่า การจะทำระบบแบบนี้ มี Best Practice เป็นอย่างไรบ้าง
1) ประเมิน Account เหล่านี้จาก “ความเสี่ยง” ไม่ใช่จาก “สิทธิ์” ที่เค้ามี
>> อย่าลืมว่าสมัยนี้ account ธรรมดา ๆ แต่โพส social media ขององค์กรเราได้ ก็สร้างความเสียหายได้แล้ว
2) กำจัด Account ที่ไม่มีเจ้าของทิ้ง
>> หากเจอ Privileged Account ที่ไม่มีใครเป็นเจ้าของ เราควร assign owner หรือกำจัดทิ้งไป
3) ทำให้ User รับผิดชอบกับ Credentials ของตนเอง
>> ในโลกความเป็นจริงก็อาจจะยากที่จะห้ามแชร์ credentials กัน แล้วก็จับมือดมยากเวลามีปัญหาซะด้วย ตรงนี้แหละที่ PAM จะเข้ามามีบทบาท
4) ใครควรจะมีสิทธิ์เข้าถึงอะไร และสิทธิ์นั้น update แค่ไหน
>> สำหรับองค์กรที่ให้ความสำคัญว่าสิทธิ์ของ User จะต้อง update ตรงตามหน้าที่จริง การมีระบบ Identity Management ที่สามารถ integrate กับ PAM solution ได้ง่ายๆ ก็จะช่วยให้เราทำงานได้มีประสิทธิภาพยิ่งขึ้น
5) Least privilege and just-in-time elevation
>> User ทุกคน ควรมีสิทธิ์เข้าถึงระบบแค่เฉพาะที่เกี่ยวกับงานของตนเท่านั้น แต่บางครั้ง User นั้นๆอาจจะต้องการใช้สิทธิ์ที่สูงขึ้นเป็นครั้งคราว กรณีนี้ เราอาจจะต้องคำนึงถึงระบบ Identity Management เช่นกัน เพื่อทำงานร่วมกับ PAM ในการให้สิทธิ์ชั่วคราว แล้วดึงสิทธิ์กลับทันทีที่ใช้งานเสร็จ
6) ใครคือคนที่กำลังใช้งาน PAM เราอยู่
>> การที่จะให้ใครเข้าถึงทรัพยากรของเรา ควรแน่ใจว่าเป็นบุคคลนั้นจริงๆ การมี Multi-Factor Authentication เข้ามา จะช่วยเรื่องการระบุตัวตนก่อนเข้าใช้งาน
Solution PAM มีอยู่หลากหลายยี่ห้อในท้องตลาดแต่วันนี้ น้ำผึ้งขอนำเสนอ PAM ของ One Identity ค่ะมาดูกันว่าความสามารถของเจ้า One Identity มันมีอะไรบ้าง ไปดูกันเลยยยยย!!!
เกี่ยวกับ One Identity
เราคือผลิตภัณฑ์ที่นำเสนอโซลูชั่นการรักษาความปลอดภัยของข้อมูลระบุตัวตนแบบ ครบวงจรซึ่งช่วยให้ลูกค้าเสริมความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยทางไซเบอร์ โดยรวม และปกป้องผู้ใช้งาน, แอปพลิเคชั น และข้อมูลที่สำคัญต่อธุรกิจ
แพลตฟอร์ม Unified Identity Security ของเรารวบรวมความสามารถด้าน Identity Governance and Administration (IGA), Access Management (AM), Privileged Access Management (PAM) และ Active Directory Management (AD Mgmt) ที่ดีที่สุดเข้าด้วยกัน เพื่อให้องค์กรต่างๆ สามารถเปลี่ยนผ่านจากการจัดการแบบ
แยกส่วน มาเป็น การบริหารจัดการแบบองค์รวมสำหรับการรักษาความปลอดภัยข้อมูลประจำตัว ทั้งนี้ One Identity ได้รับความไว้วางใจและพิสูจน์แล้วในระดับโลก เรื่องการจัดการข้อมูลประจำตัวมากกว่า 500 ล้านรายการ สำหรับองค์กรมากกว่า 11,000 แห่งทั่วโลก สามารถศึกษาข้อมูลเพิ่มเติ มได้ที่ www.oneidentity.com
การบริหาร Identity อย่างเป็นระบบ จุดเริ่มต้นของการจัดระเบียบให้งาน IT ของหน่วยงาน
ด้วยปริมาณที่เพิ่มขึ้นของข้อมูลประจำตัว (Identity) ของทั้งพนักงาน, ระบบงาน, ระบบคลาวด์ (Cloud) และการเพิ่มขึ้นของการทำงาน ระยะไกล (Remote Working)จึงทำให้ การปกป้องข้อมูลบุคคลของหน่วยงานมีความสำคัญมากขึ้นหากเทียบกับในอดีตที่ผ่านมา แต่อุปสรรคหลักในการรักษาความปลอดภัยข้อมูลประจำตัวคือวิธีการที่องค์กรส่วนใหญ่ต้องนำมาปฏิบัติ โดยเฉพาะสิทธิ์การเข้าถึงของผู้งานที่ต้องได้รับการปรับปรุงให้เหมาะสมกับลักษณะของธุรกิจในหน่วยงานและไปในทิศทางเดียวกัน (Fragmented State)
One Identity ได้รวบรวมองค์ ประกอบหลักทั้งสี่ของการรักษาความปลอดภัยข้อมูลประจำตัว (Identity Security) เข้าไว้ด้วยกัน ได้แก่
การกำกับดูแลและการบริหารข้อมูลประจำตัว (IGA), การจัดการการเข้าถึงของพนักงานทั่วไป (IAM), การจัดการการเข้าถึงแบบมีสิทธิพิเศษสำหรับผู้ใช้งานสิทธิสูง (PAM) และการจัดการ Active Directory (AD Mgmt) เพื่อช่วยให้ลูกค้าจัดการกับความท้าทายในการบริหารจัดการข้อมูลได้อย่างเป็นระบบและครอบคลุมทุกข้อกำหนด โดยเราเรียกสิ่งนี้ว่าการ รักษาความปลอดภัยของข้อมูลระบุตัวตนแบบครบวงจร (Unified
Identity Security)
โดยการเปลี่ยนผ่านจาก Fragmented State ไปสู่รักษาความปลอดภัยของข้อมูลระบุตัวตนแบบครบวงจร ทำให้เกิดประโยชน์ ในการบริหารจัดการมากขึ้นเช่นการเชื่อมโยงข้อมูลที่ระบุตัวตนแล้วเข้ากับพฤติกรรมการใช้, การปรับปรุงและตั้งค่าระบบที่ไม่เข้ากัน หรือที่แตกต่างกันให้เชื่อมโยงกันได้ขนาดมีการทำ การตรวจสอบการเข้าถึง (authentication) เพื่อความสะดวกในด้านการบริหารจัดการแบบอัตโนมัติ โดยการทำงานลักษณะนี้ยังยกระดับศักยภาพการป้องกัน, การควบคุมการรักษาความปลอดภัยที่เปลี่ยนและตรวจสอบได้ และ ความสามารถในการวิเคราะห์การเข้าใช้งานข้อมูลการระบุตัวตนทั้งหมดในองค์กร ทำให้องค์กรสามารถตรวจสอบทุกอย่างก่อนที่จะมอบสิทธิ์การเข้าถึงระบบที่สำคัญให้กับผู้ร้องขอ และยังเป็นการบริหารความเสี่ยงทางไซเบอร์สามารถลดความเสี่ยงที่รหัสผ่านจะหลุดไปยังผู้ไม่ประสงค์ดี ตรงกับการทำงานแบบ Zero Trust ซึ่งเพิ่มมาตรการรักษาความปลอดภัยโดยรวมให้ดีขึ้นอย่างมาก
Unified Identity Security Platform
One Identity ไม่เพียงแค่ช่วยลูกค้าแก้ไขปัญหาด้านความปลอดภัยของ ข้อมูลประจำตัวทั้งหมดด้วยโซลูชั่นที่สามารถเลือกใช้ได้ตามความต้องการ แต่วิสัยทัศน์ของเราคือการรวมเทคโนโลยีด้านการบริหารจัดการข้อมูลประจำตัวเหล่านี้ไว้ในแพลตฟอร์มเดียว (Unified Identity Security Platform)
รากฐานแพลตฟอร์มของเรามาจากแนวคิดที่จะทำระบบที่สอดประสานข้อมูลการระบุตัวตนต่าง ๆ เข้าไว้ด้วยกัน ทำให้สามารถสร้างความต่อเนื่อง เชื่อมโยงระหว่าง users, system และ accounts ต่าง ๆ ส่งผลให้องค์กรสามารถเปลี่ยนผ่านจากการบริหารจัดการแบบแยกส่วน (Fragment State) มาเป็นการบริหารจัดการที่เป็นอันหนึ่งอันเดียวกั น (Unified State) และยังสามารถเพิ่มให้ระบบมีการจัดการแบบ Workflow ที่ช่วยลดขั้นตอนการทำงานและลดความผิดพลาดต่าง ๆ และรวมถึงมี Connectors พัฒนาไว้เพื่อช่วยในการเชื่อมต่อระบบต่าง ๆ สร้างความยืดหยุ่นในการเชื่อมโยงแอปพลิเคชันและระบบความปลอดภัยที่แตกต่างกันมาไว้ ภายใต้การควบคุมที่จุดเดียว ด้วยหลักการทำงานทั้งหมดนี้จะช่วยให้ ผู้ดูแลด้านความปลอดภัยทางไซเบอร์ ได้รับความสะดวกสบายและมุมมองที่ชัดเจนเกี่ยวกับ Risk Profiles ต่างๆ และสามารถเลือกวิธีการดำเนินการต่างๆได้อย่างเหมาะสม
Industry Recognition
One Identity ได้รับการจัดอันดับจากสถาบันต่างๆ อาทิ เช่น
• Leader in KuppingerCole 2022Leadership Compass for Access Management
• Leader in the 2022Gartner® Magic Quadrant™ for Privileged Access Management
• One Identity’s Unified Identity Security Platform ‘highly commended’ in the 2022SC Awards
• Leader in the 2021Gartner® Magic Quadrant™ for Access Management
• Leader in the 2019Gartner® Magic Quadrant™ for Identity Governance & Administration
• 2021Emerging Vendors in Security by CRN
• Leader in KuppingerCole 2021Leadership Compass for Identity Governance & Administration
• Leader in KuppingerCole 2021Leadership Compass for Identity as a Service (IDaaS)
• Leader in KuppingerCole 2021Leadership Compass for Privileged Access Management
• 2021winner of Cutting-Edge Identity & Access Management
• Five years of a 5-star rating in CRN’s 2022 Partner Program Guide
เป็นอย่างไรกันบ้างคะ? ความรู้เกี่ยวกับบทความ PAM Solution หวังว่า Blog ของน้ำผึ้งจะเป็นประโยชน์สำหรับผู้ที่กำลังศึกษาอยู่หรือผู้ที่สนใจนะคะ ถ้ามีเนื้อหาอะไรที่ตกหล่นหรือผิดพลาดประการใดต้องขออภัยด้วยค่ะ
และหากสนใจ อยากรู้จัก SRS Integration ว่า Service ของเรามีอะไรบ้างสามารถคลิกได้ที่ link นี้ค่ะ https://www.srsi.co.th/
หรือสนใจทดสอบการใช้งานซอฟต์แวร์ PAM ติดต่อได้ที่ sales@srsi.co.th ค่ะ
