The 5 Deadly Sins of Privileged Access Management บาป 5 ข้อที่องค์กรจะต้องเจอใน “การจัดการสิทธิ์เข้าถึงเครือข่าย” มีองค์กรมากมาย ไม่ว่าจะเป็นองค์กรด้านไอที หรือแม้แต่บริษัททั่วไป ยังต้องต่อสู้อยู่กับความปลอดภัยในการเข้าถึงข้อมูลภายในองค์กรเอง ที่มักโดนผู้ไม่หวังดีคุกคามอยู่เสมอ ความเสี่ยงที่นับไม่ถ้วนไม่ว่าจะเป็นจากโปรแกรมที่เป็นความเสี่ยง ช่องโหว่ที่เกิดขึ้นภายในองค์กร รวมไปถึงรหัสผ่านของผู้ใช้งานเครือข่ายภายในองค์กร ถึงแม้ว่าจะมีการทำ Saas ก็ตาม ก็ยังคงต้องแบกรับความเสี่ยงอยู่ดี จากผลสำรวจจากผู้เชี่ยวชาญด้านไอทีกว่า 500 ราย ได้ผลวิจัยที่น่าทึ่งมาเป็น 5 ที่สุดของภัยอันตรายจาก “การจัดการสิทธิ์เข้าถึงเครือข่าย” จนทำให้ทุกคนองค์กรจะต้องกลับมามองหน้ากันและพิจารณาทบทวนอีกครั้งว่า ในขณะนี้องค์กรของคุณนั้นมีความปลอดภัยและห่างจากภัยคุกคามมากน้อยแค่ไหน บาปข้อที่ 1 : ความเกียจคร้าน (ในเรื่องการจัดการรหัสผ่าน) ข้อผิดพลาดครั้งใหญ่ที่ทำให้มีผู้ไม่หวังดีสามารถรุกรานและขโมยข้อมูลในเครือข่ายได้ พบว่า “อันตรายสูงสุดในด้านความปลอดภัยก็คือการตั้งรหัสผ่าน” ซึ่งจากผลสำรวจพบว่า 79% ขององค์กรมักจะแบ่งปันรหัสผ่านให้กับผู้ใช้รายอื่น หรือบุคคลภายนอกองค์กร และอีก 21% เชื่อว่าความเสี่ยงนี้เกิดมาจาก “ความเกียจคร้านในการจดจำและตั้งรหัสที่เข้าถึงยาก” บาปข้อที่ 2 : ความโลภ (มีผู้ดูแลภายในระบบมากจนเกินไป) ต้องย้อนกลับไปดูภายในระบบขององค์กรว่าตอนนี้มีผู้ดูแลภายในระบบมากแค่ไหน ซึ่งแต่ละคนมักจะได้สิทธิในการเข้าถึงข้อมูลเชิงลึกอีกด้วย จากแบบสอบถามพบว่า 71% พบว่าการมีจำนวนผู้ดูแลระบบมากจนเกินไปคือความเสี่ยงที่จะทำให้ข้อมูลรั่วไหลได้มากยิ่งขึ้น และ 38% พบว่าการมีการมีผู้ดูแลระบบจำนวนมากไม่ส่งผลใดๆต่อการทำงาน แต่อย่างไรก็ตาม “การกำหนดสิทธิ์เข้าถึงให้กับผู้มีส่วนเกี่ยวข้องภายในเครือข่าย” จะช่วยสร้างความปลอดภัยให้กับองค์กรได้ดีกว่า บาปข้อที่ 3 : ความภาคภูมิใจ (จนไม่ได้ให้ความสำคัญกับช่องโหว่ที่เกินขึ้น) มากกว่า 18% จากผู้ตอบแบบสอบถามพบว่า “ความมั่นใจของความสามารถในการป้องกันภัยคุกคามบนเครือข่ายของตัวเอง”...
Read More