บทสรุปผู้บริหาร
ยุคดิจิทัลในปัจจุบัน องค์กรต่างๆ ในประเทศไทย ได้เผชิญกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่เรียกได้ว่าไม่เคยเกิดขึ้นมาก่อนในอดีต ซึ่งต่างมุ่งเป้าไปที่ข้อมูลที่ละเอียดอ่อนและโครงสร้างพื้นฐานที่สำคัญ การเพิ่มขึ้นของการโจมตีทางไซเบอร์ที่ซับซ้อนและอาชญากรที่กระทำการแบบมีระบบ ได้ตอกย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น ในบรรดามาตรการเหล่านี้ Privileged Access Management (PAM) มีความโดดเด่นในฐานะองค์ประกอบสำคัญในการเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ขององค์กร
PAM หมายถึงแนวทางปฏิบัติในการควบคุม ตรวจสอบ และจัดการการเข้าถึงที่มีสิทธิพิเศษภายในสภาพแวดล้อมด้านไอทีอย่างปลอดภัย Privileged ID หรือบัญชีที่ได้รับสิทธิพิเศษหรือได้สิทธิเฉพาะให้เข้าถึงข้อมูลและระบบและข้อมูลที่ละเอียดอ่อนได้ จึงกลายเป็นเป้าหมายระดับต้นๆ ของเหล่าอาชญากรทางไซเบอร์ ดังนั้นโซลูชันด้าน PAM ที่มีประสิทธิภาพจึงมีความสำคัญในการลดความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามภายใน การโจมตีจากภายนอก และการละเมิดการปฏิบัติตามข้อกำหนด
จุดประสงค์สำคัญในการดำเนินการด้าน PAM แบ่งได้เป็น 4 ระดับดังต่อไปนี้
1. การบรรเทาภัยคุกคามจากภายในองค์กร
• ภัยคุกคามจากภายใน ก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กร หากบุคคลภายในที่เป็นอันตราย ทำการบุกรุก ID ที่ได้รับสิทธิพิเศษ จะนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดข้อมูลได้ในที่สุด
• โซลูชัน PAM ใช้หลักการของการให้สิทธิ์ในขั้นที่น้อยที่สุดก่อนเป็นอันดับแรก เพื่อให้มั่นใจว่าผู้ใช้จะสามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับบทบาทของตนเท่านั้น
• โซลูชัน PAM ทำการตรวจสอบและบันทึกกิจกรรมของ ID สิทธิพิเศษ ทำให้องค์กรสามารถตรวจจับและตอบสนองต่อพฤติกรรมที่น่าสงสัย ป้องกันการขโมยข้อมูลหรือการก่อวินาศกรรมที่อาจเกิดขึ้น แบบเรียลไทม์
2. การป้องกันการโจมตีจากภายนอก
• อาชญากรทางไซเบอร์มุ่งเป้าไปที่บัญชีที่ได้รับสิทธิ์เพื่อเข้าถึงระบบที่สำคัญและข้อมูลที่ละเอียดอ่อนได้
• โซลูชัน PAM ใช้กลไกการตรวจสอบสิทธิ์ที่มีประสิทธิภาพ เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (multi-factor authentication MFA) และการจัดการ session ที่มีสิทธิพิเศษ (privileged session management) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต หรือการทำ lateral movement ภายในเครือข่าย โดยไม่ได้รับอนุญาต
• โซลูชัน PAM ควบคุมการเข้าถึงแบบละเอียด granular access controls และทำการเปลี่ยนเวียนข้อมูลประจำตัวที่มีสิทธิพิเศษ (privileged credentials) ตามรอบเวลาที่กำหนด ทำให้องค์กรสามารถลดพื้นที่การโจมตีและขัดขวางภัยคุกคามจากภายนอกได้
3. ข้อกำหนดด้านการปฏิบัติตามกฎระเบียบและข้อบังคับ
• มาตรฐานการกำกับดูแล เช่น GDPR, HIPAA และ PCI DSS กำหนดให้มีการควบคุมการเข้าถึงข้อมูลและโครงสร้างพื้นฐานที่ละเอียดอ่อนอย่างเข้มงวด
• โซลูชัน PAM ช่วยให้องค์กรบรรลุการปฏิบัติตามกฎระเบียบ (compliance) โดยการ enforce การให้สิทธิ์ในขั้นที่น้อยที่สุด รักษาเส้นทางการตรวจสอบ audit trial และสร้างรายงานที่ครอบคลุมสำหรับการตรวจสอบตามกฎระเบียบ
• องค์กรที่ไม่ใช้มาตรการ PAM ที่เพียงพอ หรือหละหลวม จนทำให้เกิดการไม่ปฏิบัติตามข้อกำหนด (non-compliant organizations) อาจส่งผลให้เกิดการสูญเสียทางการเงินเช่น ค่าปรับและบทลงโทษที่มีค่าใช้จ่ายสูง และเกิดความเสียหายต่อชื่อเสียงขององค์กร
4. การปกป้องทรัพย์สินที่สำคัญ
• ทรัพย์สินทางปัญญา ข้อมูลทางการเงิน และข้อมูลลูกค้า เป็นเป้าหมายสำคัญของการโจมตีทางไซเบอร์
• โซลูชัน PAM ช่วยให้องค์กรสามารถปกป้องทรัพย์สินและข้อมูลที่มีค่านี้ โดยการควบคุมและติดตามการเข้าถึงบัญชีและระบบที่ได้รับสิทธิพิเศษ
• โซลูชัน PAM ทำการบันทึกและวิเคราะห์ session สิทธิพิเศษ องค์กรสามารถมองเห็นกิจกรรมของผู้ใช้และระบุหรือคาดการณ์เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น ก่อนที่จะเกิดความเสียหายจริง
การโน้มน้าวผู้บริหารที่ไม่ใช่ด้านเทคนิคว่า ทำไมจึงต้องมี PAM มีประเด็นสำคัญที่ highlight ได้ดังต่อไปนี้
1. ปกป้องทรัพย์สินที่มีค่าที่สุด: PAM คือการปกป้องข้อมูลและระบบที่สำคัญ ป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
2. ป้องกันการละเมิดความปลอดภัยที่มีค่าความเสียหายสูง: PAM ลดความเสี่ยงของการสูญเสียทางการเงินที่อาจเกิดขึ้นจากการละเมิดข้อมูลและการโจมตีทางไซเบอร์
3. การประกันการปฏิบัติตามข้อกำหนด: การใช้ PAM เพื่อให้มั่นใจว่าสอดคล้องกับกฎระเบียบและมาตรฐานอุตสาหกรรม หลีกเลี่ยงค่าปรับและบทลงโทษที่มีค่าใช้จ่ายสูง
4. ประสิทธิภาพการดำเนินงาน: PAM เพิ่มความคล่องตัวของกระบวนการ access management ประหยัดเวลาและทรัพยากรในขณะเดียวกันก็เพิ่มประสิทธิภาพการทำงาน
5. ความต่อเนื่องทางธุรกิจ: PAM รักษาการดำเนินงานของธุรกิจไม่ให้หยุดชะงัก ปกป้องรายได้และสร้างความไว้วางใจให้ลูกค้า
6. ROI ที่ชัดเจน: ผลตอบแทนจากการลงทุน หรือ ROI ของการนำ PAM ไปใช้ คือประโยชน์ที่จับต้องได้ (tangible benefit) ของ PAM
โดยสรุป ความสำคัญของ PAM คือ การปกป้องทรัพย์สินข้อมูลอันมีค่า การหลีกเลี่ยงการสูญเสียทางการเงิน การรับรองการปฏิบัติตามกฎระเบียบ การเพิ่มประสิทธิภาพ และการรักษาความต่อเนื่องทางธุรกิจ และ ROI ที่ชัดเจนและวัดผลได้
เขียนโดย : Udorn
วันที่เผยแพร่ : 2 เม.ย. 2567