Privileged Access Management (PAM) สามารถช่วยป้องกันการเข้าถึงข้อมูล โดย PAM เป็นโซลูชันสำหรับควบคุม บริหารจัดการ และติดตาม Privileged Accounts เพื่อให้เข้าถึงเฉพาะข้อมูลระบบตามที่องค์กรนั้นได้กำหนดไว้

อย่างไรก็ตามจะครอบคลุมทั้งในส่วนของ Password Management, Credential Management, Least Privilege Enforcement และ Account Governance 

แน่นอนเป้าหมายของเหล่าแฮกเกอร์มักจะเข้าโจมตีโดยเฉพาะบัญชีที่สามารถเข้าถึงข้อมูลทรัพยากรที่สำคัญในระดับผู้ดูแลระบบ นี่จึงเป็นสาเหตุที่ต้องตรวจสอบการเข้าถึงอย่างละเอียดเพื่อป้องกันไม่ให้เกิดช่องโหว่ขึ้นนั่นเอง

สาเหตุที่อาจทำให้เกิดช่องโหว่ได้ คือ

1. Outsource หรือพนักงานที่ลาออกไปแล้วสามารถเข้าถึงระบบงานได้
2. ขั้นตอนการเปลี่ยนรหัสผ่านที่มีความปลอดภัยไม่มากพอ
3. การใช้รหัสผ่านที่เป็นชุดเดียวกันทั้งระบบ
4. การเข้าถึงข้อมูลที่ไม่สามารถตรวจสอบได้
5. การตั้งรหัสผ่านที่ง่ายเกินไป เช่น รหัสผ่านที่สามารถคาดเดาได้จากตัวบุคคลนั้นๆ

ผลกระทบจากการถูกเหล่าแฮกเกอร์โจมตี

1. อาจทำให้ต้องเพิ่มทรัพยากรด้าน IT เพื่อแก้ไขปัญหาเหล่านี้
2. สูญเสียรายได้และธุรกิจ
3. ธุรกิจสะดุดหรือหยุดชะงัก
4. ด้านประสิทธิภาพของพนักงานลดลง
5. ความน่าเชื่อถือลดลง
6. ความไว้วางใจจากลูกค้าลดลง 
7. อื่นๆ ที่เกี่ยวข้อง

แล้ว Privileged Access Management ช่วยอะไรได้บ้าง 

1. สามารถวิเคราะห์ภัยคุกคามได้ จากพฤติกรรมการใช้งาน
2. ให้การควบคุมความปลอดภัยในการใช้งาน
3. ระบบสามารถรองรับการอนุมัติจากผู้มีอำนาจก่อนที่จะใช้งาน
4. บริหารจัดการรหัสผ่านเปลี่ยนรหัสผ่าน ทุกครั้งหลังการใช้งานแบบอัตโนมัติ
5. มีการบันทึกเพื่อควบคุมการเฝ้าระวังการใช้งาน เช่น แบบวิดีโอ ข้อความ โดยสามารถดูย้อนหลังได้
6. ช่วยลดความเสี่ยงจากการถูกโจมตีขโมยรหัสผ่าน
7. สามารถตอบโจทย์ของ Compliance 27001 ได้

 

--Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—

ข้อมูลจาก : ryt9