การสร้างรากฐานที่ปลอดภัยสำหรับการใช้และแลกเปลี่ยนข้อมูล

Line

ข่าวเทคโนโลยี Wednesday December 13, 2006 10:03 —ThaiPR.net

กรุงเทพฯ--13 ธ.ค.--ไอบีเอ็ม
แนวทางที่เหมาะสมสำหรับการบริหารข้อมูล หนึ่งในเทคโนโลยีนั้นก็คือ Identity Management ระบบการจัดการข้อมูลเพื่อแสดงตัวตน เพื่อควบคุมการเข้าสู่ระบบ ช่วยให้ผู้มีส่วนเกี่ยวข้องในธุรกิจสามารถเข้าถึง ประมวลผล และส่งข้อมูลสำคัญได้อย่างปลอดภัย
ในปัจจุบัน ทุกๆ คน ตั้งแต่พนักงาน คู่ค้า ไปจนถึงลูกค้า ล้วนเชื่อมต่อถึงกันอยู่บนเครือข่ายขององค์กร ในขณะที่แนวโน้มดังกล่าวได้เปลี่ยนแปลงรูปแบบการดำเนินธุรกิจ การเชื่อมต่อจำนวนมาก ที่จำเป็นในการเข้าถึงและแลกเปลี่ยนข้อมูลสำคัญทางธุรกิจ ก็สร้างปัญหาท้าทายมากมายให้กับองค์กร ทั้งในเรื่องของความปลอดภัย ความเป็นส่วนตัว และการตรวจสอบ และหนึ่งในปัญหาสำคัญก็คือ การจัดการตัวตนในระบบดิจิตอล (Digital Identity) และการเข้าถึงทรัพยากรที่ใช้ร่วมกันในระดับภูมิภาคหรือในหลายๆ สถานที่ตั้ง และการบริหารจัดการผู้ใช้เครือข่ายทั้งภายในและภายนอกองค์กร
ผู้ใช้แต่ละคนจำเป็นต้องมีข้อมูลตัวตนออนไลน์ หรือข้อมูลตัวตนดิจิตอล จึงจะสามารถเข้าสู่เครือข่ายขององค์กรหรือเข้าถึงทรัพยากรที่ใช้ร่วมกัน แม้ว่าการจัดหาตัวตนดิจิตอลจะเป็นเรื่องง่าย แต่การกำหนดระดับการเข้าถึงสำหรับผู้ใช้แต่ละคน และการดูแลรักษาข้อมูลตัวตนเหล่านี้กลับเป็นปัญหาท้าทายมากกว่าที่คิด เพราะการจัดการข้อมูลตัวตนอย่างครบวงจรนั้น ไม่ได้เป็นเพียงแค่การกำหนดชื่อผู้ใช้และรหัสผ่านเท่านั้น ยังเกี่ยวข้องกับประเด็นเรื่องความปลอดภัยลความเป็นส่วนตัว เช่น การกำหนดสิทธิ์ในการเข้าถึงข้อมูลลับ การป้องกันไม่ให้บุคคลภายนอกสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้อย่างง่ายดาย และการตรวจสอบพฤติกรรมของผู้ใช้ว่าเป็นไปตามแบบแผนที่กำหนดหรือไม่ นอกจากนี้กฎระเบียบระหว่างประเทศที่เข้มงวดมากขึ้นในเรื่องของการตรวจสอบ เช่น กฎหมาย Sarbanes-Oxley (SOX) ทำให้บริษัทต่างๆ ต้องทำการตรวจสอบอย่างละเอียดถี่ถ้วนเพื่อป้องกันไม่ให้ผู้ใช้นำเอาตัวตนดิจิตอลที่ได้รับจากบริษัทไปใช้ในทางที่ผิด และเพื่อให้แน่ใจว่าบันทึกข้อมูลต่างๆ ได้รับการปรับปรุงให้ทันสมัย ปัญหานี้ จะทวีความรุนแรงมากยิ่งขึ้นสำหรับบริษัทข้ามชาติที่มีสำนักงานสาขาอยู่ในประเทศต่างๆ ทั่วโลก ที่ต้องรองรับผู้ใช้ภายนอกจำนวนมากที่เชื่อมต่อเข้าสู่เครือข่ายของบริษัทเพื่อเข้าใช้ทรัพยากรที่ใช้ร่วมกัน
บริษัทต่างๆ ควรหาวิธีที่จะสามารถลดค่าใช้จ่ายในส่วนของทรัพยากรที่รองรับและในขณะเดียวกัน ต้องแน่ใจได้ว่าข้อมูลเพื่อแสดงตัวตนออนไลน์ของผู้ใช้ภายในและภายนอกองค์กรได้รับการแก้ไขและดูแลรักษาอย่างเหมาะสม ระบบการจัดการข้อมูลเพื่อแสดงตัวตน (Identity Management) ซึ่งอาศัยเทคโนโลยีที่เหมาะสม จะช่วยให้ฝ่ายต่างๆ ที่มีส่วนเกี่ยวข้องสามารถใช้ทรัพยากรร่วมกันได้ทุกที่ทุกเวลา โดยเป็นไปตามกฎระเบียบว่าด้วยความปลอดภัย ความเป็นส่วนตัว และการตรวจสอบ จะฟังดูง่าย แต่ที่จริงแล้ว ระบบการจัดการข้อมูลเพื่อแสดงตัวตน จำเป็นที่จะต้องอาศัยเทคโนโลยีที่เหมาะสม รวมถึงการวางแผนและการปรับใช้อย่างรอบคอบ เพื่อให้ระบบการจัดการมีประสิทธิภาพและสอดคล้องกันทั่วทั้งองค์กร
การจัดการข้อมูลเพื่อแสดงตัวตนนับว่ามีประโยชน์อย่างมาก เพราะจะเปิดโอกาสให้องค์กรสามารถลดความเสี่ยงในเรื่องการฉ้อโกงและการโจรกรรม ทั้งยังช่วยลดค่าใช้จ่าย ปรับปรุงการดำเนินธุรกิจ และรองรับการทำงานร่วมกันอย่างปลอดภัยระหว่างฝ่ายต่างๆ ที่มีส่วนเกี่ยวข้อง โดยเป็นไปตามกฎระเบียบและข้อกำหนดที่มีผลบังคับใช้ ทั้งนี้ หัวใจสำคัญของระบบการจัดการข้อมูลเพื่อแสดงตัวตนอยู่ที่การผสมผสานรวมกัน กล่าวคือ ระบบดังกล่าว ได้ผสมผสานกระบวนการทางด้านธุรกิจ นโยบาย และเทคโนโลยีที่ช่วยปรับปรุงความสามารถขององค์กรในการทำความเข้าใจ หลีกเลี่ยง และบริหารจัดการความเสี่ยงด้านความปลอดภัย ซึ่งเป็นผลมาจากการเพิ่มขึ้นอย่างรวดเร็วของจำนวนผู้ใช้ที่เชื่อมต่อกับเครือข่ายขององค์กร ไอบีเอ็มหนึ่งในผู้นำทางด้านเทคโนโลยีการจัดการข้อมูลเพื่อแสดงตัวตน ได้พัฒนาแนวทางสำหรับการปรับใช้โซลูชั่นด้านการจัดการข้อมูลเพื่อแสดงตัวตนอย่างครบวงจร โดยครอบคลุมด้านต่างๆ เช่น การจัดการวงจรการใช้งานของข้อมูลเพื่อแสดงตัวตน (identity life-cycle management) และ การควบคุมโดยอ้างอิงข้อมูลตัวตน (identity-driven control)
องค์ประกอบที่สำคัญของแนวทางการจัดการข้อมูลตัวตน
- การจัดการวงจรการใช้งานของข้อมูลเพื่อแสดงตัวตน องค์ประกอบนี้ครอบคลุมทุกขั้นตอนที่เกี่ยวกับข้อมูลเพื่อแสดงตัวตน ตั้งแต่การสร้าง การใช้งาน ไปจนถึงการยกเลิกการใช้งาน ในขั้นตอนแรก องค์กรจะต้องตรวจสอบข้อมูลเพื่อแสดงตัวตน โดยทำการคัดสรรและตรวจสอบความถูกต้องก่อนที่จะลงทะเบียนผู้ใช้ หลังจากที่ลงทะเบียนผู้ใช้แล้ว องค์กรก็ควรดำเนินการตรวจสอบความถูกต้องของข้อมูลเพื่อแสดงตัวตนอย่างต่อเนื่อง โดยอาจครอบคลุมถึงการให้ผู้ใช้จัดการรหัสผ่านและการแก้ไขข้อมูลส่วนตัวด้วยตนเอง และท้ายที่สุด เมื่อผู้ใช้ลาออกจากองค์กร องค์กร ก็ควรจะต้องกำจัดข้อมูลตัวตนอย่างถูกต้องเและทันท่วงที
- การควบคุมโดยอ้างอิงข้อมูลเพื่อแสดงตัวตน สำหรับองค์กรขนาดใหญ่ที่มีบุคลากร กระบวนการ และข้อมูลหลายระดับ การควบคุมโดยอ้างอิงข้อมูลเพื่อแสดงตัวตนนับเป็นองค์ประกอบที่สำคัญยิ่งในการจัดการกลยุทธ์การจัดการข้อมูลเพื่อแสดงตัวตนโดยรวม กล่าวคือ นอกจากองค์กรจะต้องกำหนดระดับการควบคุมการเข้าใช้แอพพลิเคชั่น เว็บเซอร์วิส และมิดเดิ้ลแวร์ต่างๆ สำหรับผู้ใช้จำนวนมากแล้ว องค์กรยังต้องวิเคราะห์ความจำเป็นของผู้ใช้โดยละเอียด เพื่อกำหนดว่านอกเหนือจากตัวผู้ใช้โดยตรงแล้ว ยังมีผู้อื่นอีกหรือไม่ที่จำเป็นต้องเข้าใช้ข้อมูลส่วนตัวของผู้ใช้ นอกจากนี้ยังรวมถึงการติดตามดูแลและตรวจสอบกิจกรรมของผู้ใช้ องค์กรควรรับทราบถึงวิธีต่างๆ ในการเข้าถึงทรัพยากรที่ใช้ร่วมกัน เช่น ระบบป้อนรหัสผ่านครั้งเดียวเพื่อเข้าใช้งาน และสิทธิ์ต่างๆ ที่ผู้ใช้ได้รับ เช่น การอนุญาตให้เจ้าหน้าที่ฝ่ายทรัพยากรบุคคลสามารถเข้าถึงข้อมูลส่วนตัวของพนักงานคนอื่นๆ
การพิจารณาองค์ประกอบสำคัญจะช่วยให้องค์กรสามารถเลือกสรรโซลูชั่นที่เหมาะสมสำหรับการจัดการข้อมูลเพื่อแสดงตัวตน ทั้งนี้ส่วนหนึ่งของการจัดการข้อมูลเพื่อแสดงตัวตนเป็นเรื่องของการกำหนดและตรวจสอบผู้ใช้ ซึ่งจะทำให้องค์กรสามารถควบคุมข้อมูลเพื่อแสดงตัวตนได้อย่างมีประสิทธิภาพ โดยอาศัยกระบวนการการจัดการข้อมูลเพื่อแสดงตัวตนมาประยุกต์ใช้
ประโยชน์ที่องค์กรจะได้รับ
กรณีล่าสุดของพนักงานที่ฉ้อโกงเงินหลายล้านจากนายจ้างชาวสิงคโปร์ด้วยการปรับเปลี่ยนทิศทางการโอนเงินสำหรับพนักงานคนอื่นๆ ให้ไปเข้าบัญชีธนาคารของเขาเอง กรณีดังกล่าว นับเป็นตัวอย่างที่แสดงให้เห็นถึงปัญหาที่อาจจะเกิดขึ้นได้ หากมีการจัดการข้อมูลเพื่อแสดงตัวตนอย่างไม่เหมาะสม ด้วยระบบการจัดการข้อมูลเพื่อแสดงตัวตน องค์กรในภาคธุรกิจที่มีการใช้ข้อมูลจำนวนมาก เช่น ธนาคาร สถาบันการเงิน บริษัทขนส่งและโลจิสติกส์ รวมถึงหน่วยงานราชการ นอกจากจะช่วยลดความเสี่ยงในการดำเนินธุรกิจแล้ว ยังจะสามารถช่วยปรับปรุงกระบวนการทำงานและการบริหารจัดการข้อมูล โดยอาศัยระบบการจัดการข้อมูลเพื่อแสดงตัวตนที่เหมาะสม ตัวอย่างเช่น สถาบันการเงินขนาดใหญ่แห่งหนึ่งของยุโรปสามารถประหยัดเวลาและค่าใช้จ่ายในการบริหารจัดการการเข้าถึงข้อมูลของพนักงานได้ถึงร้อยละ 25 ปรับปรุงประสิทธิภาพการทำงาน โดยลดจำนวนพนักงานที่ต้องใช้ในการจัดการดูแลข้อมูลตัวตน และปรับปรุงความปลอดภัยของข้อมูลอีกด้วย
สำหรับองค์กรที่สนใจจะปรับใช้ระบบการจัดการข้อมูลเพื่อแสดงตัวตนนั้น ข่าวดีก็คือ ถ้าเลือกใช้โซลูชั่นที่เหมาะสม รวมถึงคู่ค้าที่จะดำเนินการติดตั้ง การปรับใช้ระบบดังกล่าวก็ไม่ยากอย่างที่คิด และยังอาจได้รับประโยชน์อย่างมากในระยะยาว เช่น การประหยัดค่าใช้จ่ายและการคุ้มครองความปลอดภัยของระบบธุรกิจ หลังจากที่องค์กรเริ่มพิจารณาเกี่ยวกับองค์ประกอบของแนวทางการจัดการข้อมูลตัวตนตามที่ระบุข้างต้น ขั้นตอนต่อไป ก็คือ การกำหนดกลยุทธ์การจัดการข้อมูลเพื่อแสดงตัวตนของตนเอง แม้ว่าโครงการติดตั้งระบบการจัดการข้อมูลเพื่อแสดงตัวตนอาจเป็นโครงการใหญ่ แต่หากมีการวางแผนและปรับใช้อย่างรอบคอบแล้ว ก็จะช่วยให้องค์กรธุรกิจของคุณสามารถบริหารจัดการข้อมูลเพื่อแสดงตัวตนที่เพิ่มขึ้นอย่างต่อเนื่องได้อย่างมีประสิทธิภาพ ทั้งยังสามารถปกป้องข้อมูลลับทางด้านธุรกิจได้ทุกที่ทุกเวลาที่มีการเข้าถึง
แท็ก ข้อมูล  

Copyright © 2007-2024 Dataxet Limited (บริษัท ดาต้าเซ็ต จำกัด). All Rights Reserved. scom (4.1) | ข้อตกลงการใช้บริการ

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ