บทความ

Privileged Access Management is a crucial concept in cybersecurity

Privileged Access Management is a crucial concept in cybersecurity that focuses on controlling and managing the access rights and permissions of privileged accounts within an organization

cyber-security-concept-login-user-identification-information-security-encryption-secure-internet-access-cybersecurity-secure-access-users-personal-information

ทำไมต้องควบคุมผู้ใช้งานที่ได้รับสิทธิสูง High Privilege Users

การควบคุมผู้ใช้ที่มีสิทธิ์สูง (High Privilege Users) เป็นเรื่องที่มีความสำคัญต่อการรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร มีหลายเหตุผลที่ทำให้การควบคุมผู้ใช้ที่มีสิทธิ์สูงเป็นเรื่องที่ควรให้ความสนใจ และทำความเข้าใจถึงความรับผิดชอบที่ไม่สามารถปฏิเสธได้ ซึ่งส่งผลกระทบต่อธุรกิจอย่างมีนัยสำคัญ:

1. การได้รับสิทธิเข้าถึงข้อมูลและระบบที่สำคัญ: ผู้ใช้ที่มีสิทธิ์สูงส่วนใหญ่จะสามารถเข้าถึงข้อมูลและระบบที่มีความสำคัญและอยู่ในชั้นความลับได้ ถ้าไม่มีการควบคุมที่เหมาะสม มีโอกาสที่ทรัพยากรเหล่านี้จะถูกนำมาใช้ในทางที่ไม่เหมาะสมหรือไม่ถูกต้องตามวัตถุประสงค์ อาจทำให้เกิดการนำข้อมูลออกไปสู่ภายนอกองค์กรหรือการกระทำการที่อาจเสี่ยงต่อการรักษาความปลอดภัยของระบบ

2. ความเสี่ยงที่เกิดจากผู้ที่เข้าถึงทรัพยากรภายในได้: ผู้ใช้ที่มีสิทธิ์สูง จะมีความรู้ความเข้าใจในการเข้าถึงทรัพยากรของระบบมากกว่าผู้ใช้ทั่วไป อาจมีความเป็นไปได้ที่ผู้เข้าถึงทรัพยากรเหล่านี้จะใช้สิทธิ์ของตนและนำความรู้นั้นไปใช้ในทางที่ไม่เหมาะสม และอาจทำให้เกิดการโจมตีระบบ การลักลอบนำข้อมูลไป หรือกระทำการที่เป็นอันตรายต่อการดำเนินงานได้

3. การเข้าถึงเพื่อทำการควบคุมการเปลี่ยนแปลงระบบได้: ผู้ใช้ที่มีสิทธิ์สูงสามารถทำการเปลี่ยนแปลงการตั้งค่าระบบ หากไม่มีการควบคุมที่จำเป็นเพียงพอ อาจทำให้พวกทรัพยากรเหล่านี้ถูกทำการเปลี่ยนแปลงที่ส่งผลกระทบให้การทำงานของระบบทั้งหมดไม่เป็นไปตามปกติ

4. การเฝ้าระวังติดตามและป้องกันการละเมิดสิทธิเกี่ยวกับข้อมูล: ผู้ใช้ที่มีสิทธิ์สูงสามารถเข้าถึงข้อมูลที่มีความสำคัญ เช่น ฐานข้อมูลลูกค้า ข้อมูลการเงิน และข้อมูลทางธุรกิจได้ เป็นต้น การควบคุมผู้ใช้ที่มีสิทธิ์สูงช่วยลดความเสี่ยงที่ข้อมูลจะถูกนำออกนอกองค์กรโดยไม่ได้รับอนุญาต

5. การปฏิบัติให้เป็นไปตามข้อกำหนดและมาตรฐานความปลอดภัย: ในแต่ละกลุ่มธุรกิจนั้นกฎระเบียบมีข้อกำหนดที่เกี่ยวข้องกับการควบคุมผู้ใช้ที่มีสิทธิ์สูง เช่น PCI DSS, GDPR และ HIPAA การปฏิบัติตามกฎระเบียบเหล่านี้เป็นสิ่งสำคัญเพื่อการดำเนินธุรกิจที่มีความสอดคล้องที่ต้องมีการรักษามาตรฐานความปลอดภัย

6. ปฏิบัติการที่ดีในการจัดการความเสี่ยง: การควบคุมผู้ใช้ที่มีสิทธิ์สูงเป็นส่วนหนึ่งของการจัดการความเสี่ยง โดยการลดความสามารถในการเข้าถึงทรัพยากรที่มีความสำคัญสูง เราสามารถลดความเสี่ยงที่เกี่ยวข้องกับการสูญเสียข้อมูล การรั่วไหลข้อมูล และการเสี่ยงต่อความปลอดภัยของระบบ

การควบคุมผู้ใช้ที่มีสิทธิ์สูงเป็นการป้องกันไม่ให้เกิดความเสี่ยงที่อาจเกิดขึ้นจากการใช้สิทธิ์และความสามารถที่มีความสูงเกินไป ช่วยให้องค์กรป้องกันการเกิดเหตุการณ์ที่อาจนำไปสู่ความเสียหายต่อข้อมูลและระบบในองค์กรของคุณ ตลอดไปจนถึงผู้ที่เกี่ยวข้องที่มีส่วนได้ส่วนเสีย ทั้งนี้เพื่อให้เกิดความโปร่งใสและตรวจสอบได้ตลอดกิจกรรมและกระบวนการดำเนินงานนั่นเอง

เขียนโดย : Udorn

วันที่เผยแพร่ : 4 ก.ย. 2566

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.