การบริหารจัดการตัวตนและการเข้าถึงหรือชื่อสั้นๆ ว่า IAM เริ่มเป็นคำที่โด่งดังมากขึ้นในระยะหลัง ทั้งนี้เราจะพูดถึงประโยชน์ 6 ข้อที่ครอบคลุมไปทั้งผู้ใช้งาน ผู้ดูแล และองค์กร

มีรายงานจำนวนมากที่พิสูจน์แล้วว่ารหัสผ่านคือสิ่งที่ด้อยประสิทธิภาพในการป้องกันคนร้าย โดยเฉพาะในยุคของคำว่า Zero-trusted เนื่องจากปัญหาจากตัวผู้ใช้เองที่ไม่มีความตระหนักมากพอถึงการตั้งรหัสผ่าน แต่ยังรวมไปถึงเวลาขององค์กรที่ต้องเสียไปในการบริหารจัดการสิ่งเหล่านี้ ซึ่ง Identity and Access Management (IAM) จะเข้ามาตอบโจทย์ยุคสมัยใหม่ขององค์กรได้ซึ่งเป็น Framework ที่ว่าด้วยเรื่องของ Process, Policy และระบบในการจัดการตัวตนทางดิจิทัลอย่างมั่นคงปลอดภัย สำหรับประโยชน์ 6 ข้อที่จะได้รับจากการใช้งาน IAM มีดังนี้
1.) มอบประสบการณ์ดีๆ ให้แก่ End User
ระบบ IAM จะช่วยให้พนักงาน ลูกค้า คู่ค้า พาร์ทเนอร์ และ Vendor สามารถทำงานร่วมกันภายในบริษัทได้ โดยไม่สนว่าที่ไหน เมื่อไหร่ หรืออุปกรณ์อะไร เพราะผู้ดูแลระบบไอทีสามารถบริหารจัดการตัวตนดิจิทัลให้แก่ผู้ใช้งานแต่ละรายได้เลย รวมถึงความสามารถของ SSO ก็ทำให้ผู้ใช้งานได้รับประสบการณ์ที่สุดวิเศษไม่ยุ่งยากอีกต่อไป
2.) พอกันที่กับปัญหาของรหัสผ่าน
การเข้ามาของ IAM จะตัดปัญหาที่ผู้ใช้งานมักชอบแอบจดโน๊ตรหัสผ่านเอาไว้ ซึ่งบ่อยครั้งนี่เป็นจุดอ่อนให้บริษัทถูกแฮ็กได้ นอกจากนี้ถึงจะจำได้ก็ใช่ว่าผู้ใช้งานตั้งรหัสผ่านที่ดีไม่งั้นรายงานหลายแห่งคงไม่ชี้ว่า ‘123456’ คือรหัสผ่านยอดนิยมหลายปีซ้อน
3.) ชีวิตดีของทีม Security มีอยู่จริง
ฟากของทีมงานด้าน Security หากมีระบบ IAM แล้ว ท่านจะสามารถกำหนดการเข้าถึงตามหน้าที่ของผู้ใช้ได้ ทำให้เรื่อง Grant สิทธิ์หลังการเข้ามาหรือลาออกของพนักงานรวดเร็ว รวมถึงยังทำให้รักษาคอนเซปต์ของ Least Privilege ได้ นอกจากนี้ยังมีสิ่งที่เรียกว่า Federated Identity Management ที่ทลายข้อจำกัดของการเข้าถึงข้ามระหว่างองค์กรไปได้
4.) ปลอดภัยถ้วนทั่วทั้งองค์กร
แอดมินขององค์กรจะสามารถ Deploy Policy ให้กับผู้ใช้งาน อุปกรณ์ แอปพลิเคชัน และแพลตฟอร์มของทั้งองค์กรได้ รวมถึงป้องกันการสวมรอยสิทธิ์เนื่องจากแต่ละคนมีสิทธิ์เฉพาะตามหน้าที่เท่านั้นไม่สามารถยกระดับสิทธิ์ขึ้นมาได้ นอกจากนี้ IAM สมัยใหม่ยังมีการใช้ AI/ML ที่ช่วยเรียนรู้พฤติกรรมปกติเพื่อการวิเคราะห์และให้ผู้ดูแลสามารถติดตามกิจกรรมการใช้งานของ Identity เหล่านั้นได้ว่าเข้าถึงอะไร จะที่ไหน อุปกรณ์อะไร
5.) ตอบโจทย์ข้อบังคับขององค์กร
ไม่ว่าจะเป็น HIPAA, PCI DSS หรือ GDPR ต่างก็ระบุถึง Security, Privacy และ Data Protection ที่เกี่ยวข้องกับ IAM เพราะต้องตอบให้ได้ว่าใครเข้าถึง อย่างไร และจะปกป้องข้อมูลได้อย่างไร
6.) ลดค่าใช้จ่ายด้านไอที
เชื่อไหมว่างาน Help Desk ประมาณ 30-50% มาจากเรื่องจัดการรหัสผ่านนี่แหละ จะดีกว่าไหมถ้าผู้ดูแลหรือทีม Security มีเวลาไปทำอย่างอื่นที่มีประโยชน์กว่า นอกจากนี้เองยังประหยัดค่าใช้จ่ายในการบริหารจัดการตัวตนมากมายอย่างไม่จำเป็นอีกด้วย