การจัดการตัวตนและการเข้าถึง
การจำกัดสิทธิ์เท่าที่จำเป็น (Least Privilege)
Least Privilege
Least privilege gives users and systems only the access they need for their job — limiting damage if an account is compromised.
หลักการง่ายๆ ของ Least Privilege
ให้สิทธิ์ "เท่าที่ต้องใช้ทำงาน" ไม่มากกว่านั้น พนักงานฝ่ายขายไม่ควรเข้าถึงเซิร์ฟเวอร์ระบบบัญชี และไม่ควรมีใครใช้บัญชี Admin ทำงานประจำวัน
แนวทางปฏิบัติ
- แยกบัญชีทั่วไปออกจากบัญชี Admin
- กำหนดสิทธิ์ตามบทบาทงาน (Role-based Access)
- ถอนสิทธิ์ทันทีเมื่อเปลี่ยนหน้าที่หรือลาออก
ทำไมบริษัทประกันถึงถามเรื่องนี้
เมื่อบัญชีถูกยึด ความเสียหายขึ้นกับสิทธิ์ที่บัญชีนั้นมี บัญชี Admin ที่แจกกันเกินจำเป็นทำให้แฮกเกอร์ควบคุมทั้งระบบได้ในทีเดียว บริษัทประกันจึงมองการจำกัดสิทธิ์เป็นมาตรการลดความรุนแรงของเหตุ องค์กรที่ทำได้ดีจะจำกัดขอบเขตความเสียหายและมูลค่าสินไหม
เช็คตัวเอง
องค์กรของคุณให้สิทธิ์ผู้ดูแลระบบ (Admin) เฉพาะผู้ที่จำเป็น และทบทวนสิทธิ์การเข้าถึงของพนักงานอย่างสม่ำเสมอแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
ทำไมไม่ควรให้ทุกคนเป็น Admin
หากทุกคนมีสิทธิ์ Admin เพียงบัญชีเดียวถูกยึดก็เพียงพอให้แฮกเกอร์ควบคุมทั้งระบบ ติดตั้งมัลแวร์ หรือลบข้อมูลได้ การจำกัดสิทธิ์ลดความเสี่ยงนี้อย่างมาก
Least Privilege เริ่มทำอย่างไร
แยกบัญชีใช้งานทั่วไปกับบัญชี Admin, ให้สิทธิ์ตามบทบาทงาน (Role-based), และถอนสิทธิ์ทันทีเมื่อพนักงานเปลี่ยนหน้าที่หรือลาออก
ต้องทบทวนสิทธิ์บ่อยแค่ไหน
ควรทบทวนอย่างน้อยปีละครั้ง และทุกครั้งที่มีการเปลี่ยนตำแหน่งหรือลาออก เพื่อไม่ให้มีสิทธิ์ค้างที่ไม่จำเป็น (Privilege Creep)