IBM Flashsystem

6 ข้อดีของ Identity and Access Management

การบริหารจัดการตัวตนและการเข้าถึงหรือชื่อสั้นๆ ว่า IAM เริ่มเป็นคำที่โด่งดังมากขึ้นในระยะหลัง ทั้งนี้เราจะพูดถึงประโยชน์ 6 ข้อที่ครอบคลุมไปทั้งผู้ใช้งาน ผู้ดูแล และองค์กร

มีรายงานจำนวนมากที่พิสูจน์แล้วว่ารหัสผ่านคือสิ่งที่ด้อยประสิทธิภาพในการป้องกันคนร้าย โดยเฉพาะในยุคของคำว่า Zero-trusted เนื่องจากปัญหาจากตัวผู้ใช้เองที่ไม่มีความตระหนักมากพอถึงการตั้งรหัสผ่าน แต่ยังรวมไปถึงเวลาขององค์กรที่ต้องเสียไปในการบริหารจัดการสิ่งเหล่านี้ ซึ่ง Identity and Access Management (IAM) จะเข้ามาตอบโจทย์ยุคสมัยใหม่ขององค์กรได้ซึ่งเป็น Framework ที่ว่าด้วยเรื่องของ Process, Policy และระบบในการจัดการตัวตนทางดิจิทัลอย่างมั่นคงปลอดภัย สำหรับประโยชน์ 6 ข้อที่จะได้รับจากการใช้งาน IAM มีดังนี้

1.) มอบประสบการณ์ดีๆ ให้แก่ End User

ระบบ IAM จะช่วยให้พนักงาน ลูกค้า คู่ค้า พาร์ทเนอร์ และ Vendor สามารถทำงานร่วมกันภายในบริษัทได้ โดยไม่สนว่าที่ไหน เมื่อไหร่ หรืออุปกรณ์อะไร เพราะผู้ดูแลระบบไอทีสามารถบริหารจัดการตัวตนดิจิทัลให้แก่ผู้ใช้งานแต่ละรายได้เลย รวมถึงความสามารถของ SSO ก็ทำให้ผู้ใช้งานได้รับประสบการณ์ที่สุดวิเศษไม่ยุ่งยากอีกต่อไป

2.) พอกันที่กับปัญหาของรหัสผ่าน

การเข้ามาของ IAM จะตัดปัญหาที่ผู้ใช้งานมักชอบแอบจดโน๊ตรหัสผ่านเอาไว้ ซึ่งบ่อยครั้งนี่เป็นจุดอ่อนให้บริษัทถูกแฮ็กได้ นอกจากนี้ถึงจะจำได้ก็ใช่ว่าผู้ใช้งานตั้งรหัสผ่านที่ดีไม่งั้นรายงานหลายแห่งคงไม่ชี้ว่า ‘123456’ คือรหัสผ่านยอดนิยมหลายปีซ้อน

3.) ชีวิตดีของทีม Security มีอยู่จริง

ฟากของทีมงานด้าน Security หากมีระบบ IAM แล้ว ท่านจะสามารถกำหนดการเข้าถึงตามหน้าที่ของผู้ใช้ได้ ทำให้เรื่อง Grant สิทธิ์หลังการเข้ามาหรือลาออกของพนักงานรวดเร็ว รวมถึงยังทำให้รักษาคอนเซปต์ของ Least Privilege ได้ นอกจากนี้ยังมีสิ่งที่เรียกว่า Federated Identity Management ที่ทลายข้อจำกัดของการเข้าถึงข้ามระหว่างองค์กรไปได้

4.) ปลอดภัยถ้วนทั่วทั้งองค์กร

แอดมินขององค์กรจะสามารถ Deploy Policy ให้กับผู้ใช้งาน อุปกรณ์ แอปพลิเคชัน และแพลตฟอร์มของทั้งองค์กรได้ รวมถึงป้องกันการสวมรอยสิทธิ์เนื่องจากแต่ละคนมีสิทธิ์เฉพาะตามหน้าที่เท่านั้นไม่สามารถยกระดับสิทธิ์ขึ้นมาได้ นอกจากนี้ IAM สมัยใหม่ยังมีการใช้ AI/ML ที่ช่วยเรียนรู้พฤติกรรมปกติเพื่อการวิเคราะห์และให้ผู้ดูแลสามารถติดตามกิจกรรมการใช้งานของ Identity เหล่านั้นได้ว่าเข้าถึงอะไร จะที่ไหน อุปกรณ์อะไร

5.) ตอบโจทย์ข้อบังคับขององค์กร

ไม่ว่าจะเป็น HIPAA, PCI DSS หรือ GDPR ต่างก็ระบุถึง Security, Privacy และ Data Protection ที่เกี่ยวข้องกับ IAM เพราะต้องตอบให้ได้ว่าใครเข้าถึง อย่างไร และจะปกป้องข้อมูลได้อย่างไร

6.) ลดค่าใช้จ่ายด้านไอที

เชื่อไหมว่างาน Help Desk ประมาณ 30-50% มาจากเรื่องจัดการรหัสผ่านนี่แหละ จะดีกว่าไหมถ้าผู้ดูแลหรือทีม Security มีเวลาไปทำอย่างอื่นที่มีประโยชน์กว่า นอกจากนี้เองยังประหยัดค่าใช้จ่ายในการบริหารจัดการตัวตนมากมายอย่างไม่จำเป็นอีกด้วย

ที่มา :  https://searchsecurity.techtarget.com/answer/What-are-the-key-identify-and-access-management-benefits

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ฟอร์ติเน็ต ดันศักยภาพแพลตฟอร์มรักษาความปลอดภัย OT เพื่อปกป้องโครงสร้างพื้นฐานสำคัญได้แข็งแกร่งยิ่งขึ้น [PR]

เพิ่มการอัปเดตแพลตฟอร์มรักษาความปลอดภัยระบบ OT ครอบคลุมที่สุดในอุตสาหกรรม เสริมประสิทธิภาพด้านการมองเห็น การแบ่งส่วนเครือข่าย และการเชื่อมต่อที่ปลอดภัย ไร้กังวล

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …