Privileged Accounts ถูกแฮ็กหรือถูกนำไปใช้โดยมิชอบเป็นปัญหาใหญ่ที่ทุกองค์กรต้องเผชิญ ยิ่งในปัจจุบันที่ข้อมูลถูกเก็บในรูปดิจิทัลด้วยแล้ว ถ้าไม่สามารถติดตามและควบคุม Privileged Accounts ให้ดีอาจส่งผลให้เกิดเหตุ Data Breach ตามมาได้ SIS Distribution (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำของไทยจึงได้ออกมาแนะนำ 6 โซลูชันจาก Thycotic ที่จะช่วยให้องค์กรสามารถรักษาและใช้งาน Privileged Accounts ได้อย่างมั่นคงปลอดภัย
80% ของเหตุเจาะระบบเกี่ยวข้องกับ Privileged Accounts
เคส Data Breach ครั้งใหญ่ที่เคยเกิดขึ้นในอดีตจนถึงปัจจุบัน มีปัจจัยร่วมที่เหมือนกันอย่างหนึ่ง คือ มีการแฮ็ก Privileged Accounts มาเกี่ยวข้อง นักวิเคราะห์หลายสำนักต่างคาดการณ์ว่า การแฮ็ก Privileged Accounts อาจเป็นหนึ่งในต้นตอของเหตุ Data Breach มากถึง 80%
สาเหตุสำคัญที่ Privileged Accounts ถูกแฮ็กมักมาจากการใช้รหัสผ่านร่วมกันในหลายๆ ระบบ การใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือรหัสผ่านแบบง่ายๆ และการแชร์ล็อกอินระหว่างกันโดยมิชอบ เหล่านี้ทำให้หลังจากแฮ็กเกอร์ลอบเข้ามาในระบบขององค์กรได้แล้ว แม้จะผ่านทาง User Accounts ทั่วๆ ไปที่ไม่มีสิทธิ์อะไรมากนักก็ตาม แฮ็กเกอร์จะโจมตี Privileged Accounts ต่อ จนเมื่อยึดครองได้สำเร็จ ก็จะยกระดับสิทธิ์ตัวเองเพื่อให้สามารถเข้าถึงแอปพลิเคชันหรือข้อมูลสำคัญขององค์กรต่อได้
และที่น่าตกใจที่สุด คือ แทบทุกองค์กรมักจะมี Privileged Accounts ลับหรือถูกซ่อนอยู่โดยที่ผู้ดูแลระบบไม่รู้ตัว ซึ่งอาจมาจาก Accounts ของอดีตผู้บริหารที่ยังไม่ถูกปิด, Accounts ที่ไม่ค่อยได้ใช้จนหลงลืมไป หรือ Accounts ดั้งเดิมจากโรงงานของอุปกรณ์ต่างๆ ที่ลืมปิด เป็นต้น เหล่านี้นำมาซึ่งความเสี่ยงที่ Privileged Accounts อาจถูกโจมตีได้
รู้จัก Thycotic ผู้นำด้านโซลูชัน Privileged Access Management
ด้วยเหตุนี้ การบริหารจัดการ ควบคุม และติดตาม Privileged Accounts ให้เข้าถึงเฉพาะข้อมูลและระบบตามที่กำหนด จึงเป็นมาตรการควบคุมที่สำคัญที่ทุกองค์กรในยุคดิจิทัลควรมี หนึ่งในผู้ให้บริการที่แนะนำ คือ Thycotic เจ้าของผลิตภัณฑ์ด้าน Privileged Access Management ที่ได้รับการยอมรับในระดับโลก มีลูกค้าใช้บริการกว่า 12,500 ราย การันตีด้วยตำแหน่ง Leader บน Magic Quadrant ทางด้าน Privileged Access Management ประจำปี 2020 จากทาง Gartner
ล่าสุด Thycotic ได้ควบรวมกิจการกับ Centrify ผู้ให้บริการ Privileged Access Management แบบ Cloud-ready เพื่อผนึกกำลังขยายขีดความสามารถด้าน Privileged Access Management ให้ครอบคลุมทั้ง Data Center และระบบ Cloud ตอบโจทย์ความต้องการขององค์กรในปัจจุบันที่เริ่มเปลี่ยนไปใช้ Hybrid Cloud มากขึ้น
แนะนำ 6 โซลูชันด้าน Privileged Access Management จาก Thycotic
Thycotic ให้บริการโซลูชันสำหรับปกป้อง Privileged Accounts ที่หลากหลาย ที่นิยมมี 6 โซลูชัน ดังต่อไปนี้
1. Privileged Access management
Privileged Access management หรือ PAM เป็นโซลูชันสำหรับบริหารจัดการ ควบคุม และติดตาม Privileged Accounts ให้เข้าถึงเฉพาะข้อมูลและระบบตามที่องค์กรกำหนด ซึ่งครอบคลุมทั้งในส่วนของ Password Management, Credential Management, Least Privilege Enforcement และ Account Governance
รายละเอียดเพิ่มเติม: http://bit.ly/Privileged-Access-Management
2. Remote Worker Security
Work from Home กลายเป็นวิถีการทำงานใหม่ของหลายองค์กรในปัจจุบัน แต่การติดตามและควบคุม Privileged Accounts ของผู้ดูแลระบบที่ทำงานจากระยะไกล กลับเป็นปัญหาที่หลายๆ องค์กรต้องเผชิญ โซลูชัน Privileged Access management ของ Thycotic ช่วยให้องค์กรมั่นใจได้ว่า Privileged Credentials ของแอปพลิเคชัน ฐานข้อมูล และระบบสำคัญอื่นๆ จะถูกจัดเก็บอย่างมั่นคงปลอดภัย เข้าถึงได้เฉพาะผู้ดูแลระบบที่ผ่านการตรวจสอบแล้วเท่านั้น สามารถติดตามและบันทึกการกระทำเพื่อเก็บเป็นหลักฐานได้ ไม่ว่าผู้ดูแลระบบจะเข้าถึงผ่านอุปกรณ์ส่วนตัว เวลาใด และที่ไหนก็ตาม
รายละเอียดเพิ่มเติม: http://bit.ly/secure-remote-access-for-your-workforce
3. Enterprise Password Management
การมีรหัสผ่านที่แข็งแกร่งถูกจัดเก็บไว้ใน Password Vault หรือ Password Manager ขององค์กรและซ่อน Key ไว้ อาจไม่เพียงพอต่อการป้องกัน Data Breach ซอฟต์แวร์ Enterprise Password Management ของ Thycotic เป็นมากกว่า Password Manager ทั่วไปที่ใช้กันในท้องตลาดตรงที่มีมาตรการควบคุมเพื่อป้องกันภัยคุกคามทั้งจากภายในและภายนอกไม่ให้สามารถดักขโมย Master Passwords, Credentials, Secrets, Tokens และ Keys ที่ใช้ในการเข้าถึงระบบและข้อมูลที่สำคัญขององค์กรได้ รวมไปถึงสามารถแก้ไขและลบ Passwords ของผู้ใช้แต่ละคนได้แบบเรียลไทม์ เพื่อให้มั่นใจว่า Shared Accounts และ Systems จะมั่นคงปลอดภัยอยู่เสมอ เมื่อผู้ใช้ออกจากทีมหรือโปรเจ็กต์ที่ทำอยู่มีการเปลี่ยนแปลง
รายละเอียดเพิ่มเติม: http://bit.ly/enterprise-password-management
4. Least Privilege Policy
Least Privilege เป็นหนึ่งในหัวใจสำคัญของการรักษาความมั่นคงปลอดภัยสารสนเทศ ทั้งยังเป็นข้อกำหนดที่พบบ่อยในมาตรฐานและข้อบังคับต่างๆ เช่น PCI DSS, HIPAA, SOX, NIST และ CIS โดย Thycotic เองให้บริการโซลูชันสำหรับจัดการกับ Privileges อย่างเหมาะสม โดยสามารถลบ Privileges ส่วนเกินหรือไม่จำเป็นสำหรับผู้ใช้แต่ละประเภท และมอบ Privileges ให้เมื่อถึงคราวจำเป็นได้โดยอัตโนมัติ ลดความเสี่ยงในการคลิกลิงค์ติดตั้งมัลแวร์โดยไม่ตั้งใจ และการบุกรุกโจมตีจากคนภายในองค์กรเองได้อีกด้วย
รายละเอียดเพิ่มเติม: http://bit.ly/least-privilege-policy
5. Service Account Management
Service Accounts จัดเป็น Privileged Accounts ที่มีความเสี่ยงสูง เนื่องจากเป็น Accounts ที่ใช้รัน Schedules Tasks, Batch Jobs และงานเบื้องหลังอื่นๆ บนฐานข้อมูล แอปพลิเคชัน ระบบไฟล์ และระบบสำคัญต่างๆ ที่น่าเป็นห่วงคือ Service Accounts ไม่ได้ผูกติดกับผู้ใช้งาน ทำให้หลายครั้งถูกปล่อยปละละเลยและไม่มีการกำกับดูแลที่ดีเพียงพอ ซึ่งเสี่ยงต่อการละเมิดกฏระเบียบข้อบังคับที่องค์กรต้องปฏิบัติและอาจถูกใช้โจมตีระบบขององค์กรได้โดยไม่รู้ตัว Thycotic จึงออกบริการสำหรับกำกับดูแล Service Accounts ผ่านทางการบริหารจัดการ Lifecycle ตั้งแต่การเริ่ม Provisioning ไปจนถึงการเพิกถอนการใช้งานอย่างครบวงจร
รายละเอียดเพิ่มเติม: http://bit.ly/service-account-password-management
6. Privilege Access Management for the Cloud
90% ขององค์กรในปัจจุบันมีการใช้ระบบ Cloud ในขณะที่ 80% ของงบด้าน IT ก็หันมาโฟกัสที่โซลูชันบน Cloud แทน Thycotic จึงออกโซลูชัน Privilege Access Management สำหรับระบบ Cloud โดยเฉพาะ ช่วยให้องค์กรสามารถบริหารจัดการ ควบคุม และติดตามผู้ใช้และสิ่งที่กระทำบน Cloud Platforms, Services และ Applications ได้อย่างครอบคลุม
รายละเอียดเพิ่มเติม: http://bit.ly/privileged-access-management-for-the-cloud
ผู้ที่สนใจเริ่มต้นใช้งานโซลูชันของ Thycotic สามารถลงทะเบียนทดลองใช้งานได้ฟรี 30 วันที่ http://bit.ly/secret-server-trial
สนใจโซลูชัน Thycotic ติดต่อ SIS Distribution (Thailand)
SIS Distribution (Thailand) ได้รับการแต่งตั้งเป็นผู้จัดจำหน่าย (Distributor) ผลิตภัณฑ์และโซลูชันจาก Thycotic อย่างเป็นทางการรายแรกและรายเดียวในประเทศไทยเมื่อเดือนเมษายน 2020 ที่ผ่านมา โดยให้บริการเพื่อสนับสนุน Partners และลูกค้าในไทยอย่างครบวงจร ตั้งแต่การให้คำปรึกษา จัดหาโซลูชันที่เหมาะสม ทดสอบการใช้งาน (PoC) ออกแบบ ติดตั้ง ปรับปรุงการใช้งานให้ดียิ่งขึ้น ไปจนถึงการสนับสนุนหลังการขายทั้งในเรื่องการเปลี่ยนอุปกรณ์ทดแทนหรือการเปิดเคสซัพพอร์ต โดยทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่ผ่านการอบรมได้และได้รับใบรับรองโดยตรงจากเจ้าของผลิตภัณฑ์
ปัจจุบันนี้มีธุรกิจโทรคมนาคมและ FinTech ในประเทศไทยเริ่มใช้โซลูชัน Privileged Access Management จาก Thycotic แล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ PoC ได้ที่ thycotic@sisthai.com หรือ prakaykeaw@sisthai.com หรือโทร 065-541-5646