CYBERSKTHAILAND
Secure Session
พจนานุกรม

การจัดการตัวตนและการเข้าถึง

การจำกัดสิทธิ์เท่าที่จำเป็น (Least Privilege)

Least Privilege

สรุปสั้นๆ
Least Privilege คือหลักการให้สิทธิ์ผู้ใช้และระบบเท่าที่จำเป็นต่อหน้าที่เท่านั้น เพื่อจำกัดความเสียหายเมื่อบัญชีถูกยึด

Least privilege gives users and systems only the access they need for their job — limiting damage if an account is compromised.

หลักการง่ายๆ ของ Least Privilege

ให้สิทธิ์ "เท่าที่ต้องใช้ทำงาน" ไม่มากกว่านั้น พนักงานฝ่ายขายไม่ควรเข้าถึงเซิร์ฟเวอร์ระบบบัญชี และไม่ควรมีใครใช้บัญชี Admin ทำงานประจำวัน

แนวทางปฏิบัติ

  • แยกบัญชีทั่วไปออกจากบัญชี Admin
  • กำหนดสิทธิ์ตามบทบาทงาน (Role-based Access)
  • ถอนสิทธิ์ทันทีเมื่อเปลี่ยนหน้าที่หรือลาออก

ทำไมบริษัทประกันถึงถามเรื่องนี้

เมื่อบัญชีถูกยึด ความเสียหายขึ้นกับสิทธิ์ที่บัญชีนั้นมี บัญชี Admin ที่แจกกันเกินจำเป็นทำให้แฮกเกอร์ควบคุมทั้งระบบได้ในทีเดียว บริษัทประกันจึงมองการจำกัดสิทธิ์เป็นมาตรการลดความรุนแรงของเหตุ องค์กรที่ทำได้ดีจะจำกัดขอบเขตความเสียหายและมูลค่าสินไหม

เช็คตัวเอง

องค์กรของคุณให้สิทธิ์ผู้ดูแลระบบ (Admin) เฉพาะผู้ที่จำเป็น และทบทวนสิทธิ์การเข้าถึงของพนักงานอย่างสม่ำเสมอแล้วหรือยัง?

ทำแบบประเมินความพร้อม 18 ข้อ

คำถามที่พบบ่อย

  • ทำไมไม่ควรให้ทุกคนเป็น Admin

    หากทุกคนมีสิทธิ์ Admin เพียงบัญชีเดียวถูกยึดก็เพียงพอให้แฮกเกอร์ควบคุมทั้งระบบ ติดตั้งมัลแวร์ หรือลบข้อมูลได้ การจำกัดสิทธิ์ลดความเสี่ยงนี้อย่างมาก

  • Least Privilege เริ่มทำอย่างไร

    แยกบัญชีใช้งานทั่วไปกับบัญชี Admin, ให้สิทธิ์ตามบทบาทงาน (Role-based), และถอนสิทธิ์ทันทีเมื่อพนักงานเปลี่ยนหน้าที่หรือลาออก

  • ต้องทบทวนสิทธิ์บ่อยแค่ไหน

    ควรทบทวนอย่างน้อยปีละครั้ง และทุกครั้งที่มีการเปลี่ยนตำแหน่งหรือลาออก เพื่อไม่ให้มีสิทธิ์ค้างที่ไม่จำเป็น (Privilege Creep)

CYBERSK
PDPA-Aligned · Secure by Design © 2026 CyberSK · All rights reserved.