+66 (0) 2-911-9988 info@magicsoftware.co.th

EP 1: ความสำคัญของการจัดการการเข้าถึงแบบสิทธิพิเศษ (PAM) ในภาพรวมความปลอดภัยทางไซเบอร์

บทสรุปผู้บริหาร

ยุคดิจิทัลในปัจจุบัน องค์กรต่างๆ ในประเทศไทย ได้เผชิญกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่เรียกได้ว่าไม่เคยเกิดขึ้นมาก่อนในอดีต ซึ่งต่างมุ่งเป้าไปที่ข้อมูลที่ละเอียดอ่อนและโครงสร้างพื้นฐานที่สำคัญ การเพิ่มขึ้นของการโจมตีทางไซเบอร์ที่ซับซ้อนและอาชญากรที่กระทำการแบบมีระบบ ได้ตอกย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น ในบรรดามาตรการเหล่านี้ Privileged Access Management (PAM) มีความโดดเด่นในฐานะองค์ประกอบสำคัญในการเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ขององค์กร

PAM หมายถึงแนวทางปฏิบัติในการควบคุม ตรวจสอบ และจัดการการเข้าถึงที่มีสิทธิพิเศษภายในสภาพแวดล้อมด้านไอทีอย่างปลอดภัย Privileged ID หรือบัญชีที่ได้รับสิทธิพิเศษหรือได้สิทธิเฉพาะให้เข้าถึงข้อมูลและระบบและข้อมูลที่ละเอียดอ่อนได้ จึงกลายเป็นเป้าหมายระดับต้นๆ ของเหล่าอาชญากรทางไซเบอร์ ดังนั้นโซลูชันด้าน PAM ที่มีประสิทธิภาพจึงมีความสำคัญในการลดความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามภายใน การโจมตีจากภายนอก และการละเมิดการปฏิบัติตามข้อกำหนด

จุดประสงค์สำคัญในการดำเนินการด้าน PAM แบ่งได้เป็น 4 ระดับดังต่อไปนี้

1. การบรรเทาภัยคุกคามจากภายในองค์กร

ภัยคุกคามจากภายใน ก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กร หากบุคคลภายในที่เป็นอันตราย ทำการบุกรุก ID ที่ได้รับสิทธิพิเศษ จะนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดข้อมูลได้ในที่สุด

โซลูชัน PAM ใช้หลักการของการให้สิทธิ์ในขั้นที่น้อยที่สุดก่อนเป็นอันดับแรก เพื่อให้มั่นใจว่าผู้ใช้จะสามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับบทบาทของตนเท่านั้น

โซลูชัน PAM ทำการตรวจสอบและบันทึกกิจกรรมของ ID สิทธิพิเศษ ทำให้องค์กรสามารถตรวจจับและตอบสนองต่อพฤติกรรมที่น่าสงสัย ป้องกันการขโมยข้อมูลหรือการก่อวินาศกรรมที่อาจเกิดขึ้น แบบเรียลไทม์

2. การป้องกันการโจมตีจากภายนอก

อาชญากรทางไซเบอร์มุ่งเป้าไปที่บัญชีที่ได้รับสิทธิ์เพื่อเข้าถึงระบบที่สำคัญและข้อมูลที่ละเอียดอ่อนได้

โซลูชัน PAM ใช้กลไกการตรวจสอบสิทธิ์ที่มีประสิทธิภาพ เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (multi-factor authentication MFA) และการจัดการ session ที่มีสิทธิพิเศษ (privileged session management) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต หรือการทำ lateral movement ภายในเครือข่าย โดยไม่ได้รับอนุญาต

โซลูชัน PAM ควบคุมการเข้าถึงแบบละเอียด granular access controls และทำการเปลี่ยนเวียนข้อมูลประจำตัวที่มีสิทธิพิเศษ (privileged credentials) ตามรอบเวลาที่กำหนด ทำให้องค์กรสามารถลดพื้นที่การโจมตีและขัดขวางภัยคุกคามจากภายนอกได้

3. ข้อกำหนดด้านการปฏิบัติตามกฎระเบียบและข้อบังคับ

มาตรฐานการกำกับดูแล เช่น GDPR, HIPAA และ PCI DSS กำหนดให้มีการควบคุมการเข้าถึงข้อมูลและโครงสร้างพื้นฐานที่ละเอียดอ่อนอย่างเข้มงวด

โซลูชัน PAM ช่วยให้องค์กรบรรลุการปฏิบัติตามกฎระเบียบ (compliance) โดยการ enforce การให้สิทธิ์ในขั้นที่น้อยที่สุด รักษาเส้นทางการตรวจสอบ audit trial และสร้างรายงานที่ครอบคลุมสำหรับการตรวจสอบตามกฎระเบียบ

องค์กรที่ไม่ใช้มาตรการ PAM ที่เพียงพอ หรือหละหลวม จนทำให้เกิดการไม่ปฏิบัติตามข้อกำหนด (non-compliant organizations) อาจส่งผลให้เกิดการสูญเสียทางการเงินเช่น ค่าปรับและบทลงโทษที่มีค่าใช้จ่ายสูง และเกิดความเสียหายต่อชื่อเสียงขององค์กร

4. การปกป้องทรัพย์สินที่สำคัญ

ทรัพย์สินทางปัญญา ข้อมูลทางการเงิน และข้อมูลลูกค้า เป็นเป้าหมายสำคัญของการโจมตีทางไซเบอร์

โซลูชัน PAM ช่วยให้องค์กรสามารถปกป้องทรัพย์สินและข้อมูลที่มีค่านี้ โดยการควบคุมและติดตามการเข้าถึงบัญชีและระบบที่ได้รับสิทธิพิเศษ

โซลูชัน PAM ทำการบันทึกและวิเคราะห์ session สิทธิพิเศษ องค์กรสามารถมองเห็นกิจกรรมของผู้ใช้และระบุหรือคาดการณ์เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น ก่อนที่จะเกิดความเสียหายจริง

การโน้มน้าวผู้บริหารที่ไม่ใช่ด้านเทคนิคว่า ทำไมจึงต้องมี PAM มีประเด็นสำคัญที่ highlight ได้ดังต่อไปนี้

1. ปกป้องทรัพย์สินที่มีค่าที่สุด: PAM คือการปกป้องข้อมูลและระบบที่สำคัญ ป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

2. ป้องกันการละเมิดความปลอดภัยที่มีค่าความเสียหายสูง: PAM ลดความเสี่ยงของการสูญเสียทางการเงินที่อาจเกิดขึ้นจากการละเมิดข้อมูลและการโจมตีทางไซเบอร์

3. การประกันการปฏิบัติตามข้อกำหนด: การใช้ PAM เพื่อให้มั่นใจว่าสอดคล้องกับกฎระเบียบและมาตรฐานอุตสาหกรรม หลีกเลี่ยงค่าปรับและบทลงโทษที่มีค่าใช้จ่ายสูง

4. ประสิทธิภาพการดำเนินงาน: PAM เพิ่มความคล่องตัวของกระบวนการ access management ประหยัดเวลาและทรัพยากรในขณะเดียวกันก็เพิ่มประสิทธิภาพการทำงาน

5. ความต่อเนื่องทางธุรกิจ: PAM รักษาการดำเนินงานของธุรกิจไม่ให้หยุดชะงัก ปกป้องรายได้และสร้างความไว้วางใจให้ลูกค้า

6. ROI ที่ชัดเจน: ผลตอบแทนจากการลงทุน หรือ ROI ของการนำ PAM ไปใช้ คือประโยชน์ที่จับต้องได้ (tangible benefit) ของ PAM

โดยสรุป ความสำคัญของ PAM คือ การปกป้องทรัพย์สินข้อมูลอันมีค่า การหลีกเลี่ยงการสูญเสียทางการเงิน การรับรองการปฏิบัติตามกฎระเบียบ การเพิ่มประสิทธิภาพ และการรักษาความต่อเนื่องทางธุรกิจ และ ROI ที่ชัดเจนและวัดผลได้

เขียนโดย : Udorn

วันที่เผยแพร่ : 2 เม.ย. 2567