The Business Plus บิสิเนสพลัส
PAM คืออะไร?
บัญชีสิทธิพิเศษ (Privileged Accounts) คือ บัญชีที่มอบสิทธิพิเศษในการควบคุมระบบเครือข่ายและแอปพลิเคชันต่างๆ รวมถึงการเปลี่ยนแปลงการตั้งค่าระบบและการเข้าถึงข้อมูลสำคัญขององค์กร หากมีการใช้งานบัญชีนี้โดยไม่ได้รับอนุญาต อาจทำให้เกิดเหตุการณ์ด้านความปลอดภัยร้ายแรง ซึ่งไม่เพียงแต่ส่งผลกระทบอย่างรุนแรงต่อการดำเนินธุรกิจ แต่ยังมีความเสี่ยงที่จะถูกปรับและลงโทษตามกฎหมาย ด้วยเหตุนี้ การควบคุมการใช้งานรหัสสิทธิพิเศษจึงต้องเป็นไปอย่างเข้มงวดที่สุด
การควบคุมบัญชีสิทธิพิเศษนี้ทำได้โดยใช้ระบบ Privileged Access Management (PAM) ซึ่งจะจำกัดสิทธิ์การเข้าถึงให้ให้เหลือน้อยที่สุดเท่าที่จำเป็น และจะมีการติดตามบันทึกการใช้งานอย่างใกล้ชิดอยู่เสมอ ด้วยกระบวนการนี้ PAM จึงสามารถยืนยันทุก กิจกรรมได้อย่างชัดเจน ว่าใครทำอะไร และเมื่อใด
อย่างไรก็ตาม ในทางปฏิบัติ มีหลายกรณีที่ฝ่ายบริหารต้องพึ่งพาดุลยพินิจส่วนบุคคลเป็นอย่างมาก และมักเกิดข้อผิดพลาดที่เกิดจากภาระงานอันมหาศาลของ PAM การดำเนินการในลักษณะนี้ จึงเป็นการเพิ่มความเสี่ยงที่จะสร้างปัญหาการจัดการที่ร้ายแรงได้
ความเสี่ยงด้านความปลอดภัยแฝงตัวอยู่ในองค์กรในประเทศไทย
แม้ว่าการนำระบบไอที่และการใช้งานคลาวด์ในประเทศไทยจะก้าวหน้าไปมาก แต่การจัดการการเข้าถึงและการปกป้องข้อมูล ยังต้องพึ่งพาการดำเนินการด้วยตนเอง และขึ้นอยู่กับดุลยพินิจส่วนบุคคล ประกอบกับพนักงานมีความตระหนักรู้เกี่ยวกับมาตรการรักษาความปลอดภัยในระดับที่จำกัดและการฝึกอบรมที่ไม่เพียงพอ จึงมีความเสี่ยงสูงที่จะเผชิญภัยคุกคามจากคนในองค์กร
ประเทศไทยเผชิญกับการโจมตีทางไซเบอร์เฉลี่ย 3,180 ครั้งต่อสัปดาห์ ซึ่งสูงกว่าค่าเฉลี่ย ทั่วโลกถึง 1.7 เท่า (ข้อมูลจาก Check Point Research ปี 2024) ทำให้เป็นหนึ่งในภูมิภาคของเอเชียที่มีความเสี่ยงสูงสุดจากการโจมตีจากภายนอก และในส่วนของการละเมิดจากภายในนั้น พบได้บ่อยเป็นพิเศษในสภาพแวดล้อมที่ระบบจัดการการเข้าถึงแบบมีสิทธิพิเศษ (Privileged Access Management) ทำงานไม่มีประสิทธิภาพ ซึ่งการตรวจจับความผิดปกติล่าช้า จึงทำให้ความเสี่ยงที่จะเกิดความร้ายแรงมีเพิ่มขึ้น
การจัดการรหัสประจำตัวที่มีสิทธิพิเศษ จึงควรได้รับการทบทวนใหม่ ซึ่งไม่ใช่เป็นเพียงแค่มาตรการรักษาความปลอดภัยเท่านั้น แต่ควรเป็นจุดเริ่มต้นสำหรับการเสริมสร้างการกำกับดูแลอีกด้วย
เหตุผลที่ iDoperation โดดเด่นในฐานะโซลูชัน PAM ชั้นนำจากญี่ปุ่น
iDoperation พัฒนาขึ้นโดยบริษัท NTT TechnoCross ซึ่งเป็นเครื่องมือ PAM ที่ครอง ส่วนแบ่งตลาดอันดับ 1 ในญี่ปุ่นมา 12 ปีซ้อน (จากข้อมูลของสถาบันวิจัยฟูจิ คิเมร่า) iDoperation ทำงานอัตโนมัติและมองเห็นภาพรวมได้ครบถ้วนในทุกขั้นตอนของการจัดการ ID ที่มีสิทธิพิเศษ ซึ่งรวมถึงการบริหาร จัดการการใช้งานและการตรวจสอบ จึงช่วยลดขั้นตอนการปฏิบัติงานด้วยตนเองที่ขึ้นอยู่กับบุคคล และสร้างสภาพแวดล้อม PAM ที่คล่องตัวและมีประสิทธิภาพ
นอกจากนี้ iDoperation ยังสอดคล้องกับมาตรฐานความปลอดภัยและการตรวจสอบ ที่เข้มงวดของญี่ปุ่น (เช่น J-SOX, ISMS, FISC) ซึ่งเป็นปัจจัยสำคัญที่สร้างความมั่นใจในการใช้งานในหลายประเทศ การใช้งาน iDoperation จึงช่วยให้องค์กรต่างๆ สามารถ รักษาระดับมาตรฐานความปลอดภัยระดับโลก และบริหารจัดการการควบคุมภายในระหว่างประเทศได้อย่างง่ายดาย
ปัจจุบัน iDoperation ให้บริการแล้วในไทย อินโดนีเซีย และฮ่องกง และมีกำหนดเปิดตัว ที่สิงคโปร์และมาเลเซียต่อไป ซึ่งเป็นผลมาจากการที่องค์กรต่างๆ มีความตระหนักและความต้องการระบบ PAM เพิ่มขึ้น ซึ่งทำให้คาดการณ์ว่า iDoperation จะยังคงเดินหน้าขยายพื้นที่ให้บริการต่อไป
ประโยชน์จากการใช้จริง จากกรณีศึกษาของ Yamaha Motor Power
การรักษาระบบควบคุมทั่วไปด้านไอทีถือเป็นความท้าทายเร่งด่วนท่ามกลางสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงไป บริษัท ยามาฮ่า มอเตอร์ (ประเทศญี่ปุ่น) ซึ่งเป็นผู้พัฒนา ผลิต และจำหน่ายผลิตภัณฑ์หลากหลายประเภท เช่น รถจักรยานยนต์เรือ จักรยานไฟฟ้า และหุ่นยนต์อุตสาหกรรม โดยบริษัทฯ ได้เติบโตอย่างต่อเนื่องมาตั้งแต่ปี พ.ศ. 2552 และเพื่อให้สอดคล้องกับข้อกำหนดการควบคุมภายในตามกฎหมาย J-SOX บริษัทฯ จึงได้นำโซลูชัน PAM มาใช้เมื่อไม่นานมานี้ โดยมีเป้าหมายหลักในการตรวจสอบระบบควบคุมทั่วไปด้านไอที
สัมภาษณ์ผู้บริหาร: ทำไมถึงตัดสินใจเลือกใช้ iDoperation?
ปัจจัยหลักสำหรับการเลือกใช้ iDoperation คือ การสนับสนุนโมเดลแบบ Client-based และความสามารถในการรองรับการขยายตัว (Scalability) ที่สูง จึงไม่ส่งผลกระทบต่อสภาพแวดล้อมทางไอที่เดิม
คุณวาดะ จากบริษัท ยามาฮ่า มอเตอร์ อธิบายว่า iDoperation ถูกเลือกใช้ด้วยเหตุผลสำคัญหลายประการ โดยไม่เพียงแต่มีผลงานที่ผ่านการพิสูจน์แล้วในด้านการควบคุมภายในและการตรวจสอบ J-SOX เท่านั้น แต่ที่สำคัญคือ ระบบรองรับการควบคุมการเข้าถึงเซิร์ฟเวอร์จากเครื่องไคลเอนต์โดยตรง (Client-based) ไม่ได้กระจุกตัวอยู่เพียงเกตเวย์เดียว นอกจากนี้ การเป็นโซลูชันจากญี่ปุ่นยังช่วยเสริมความ มั่นใจด้านการสนับสนุนบริการอีกด้วย
คุณวาดะยังกล่าวเสริมอีกว่า เนื่องจากบริษัท ยามาฮ่า มอเตอร์ มีการดำเนินงานอยู่ทั่วโลกเราจึงไม่จำเป็นต้องยึดติดกับผลิตภัณฑ์ในประเทศ แต่การตรวจสอบ J-SOX ก็ยังต้องครอบคลุมบริษัทสาขาในต่างประเทศด้วยเช่น กัน ดังนั้น ปัจจัยสำคัญในการเลือกโซลูชันจึง ต้องมีความสามารถในการขยายธุรกิจไปยัง ต่างประเทศได้อย่างรวดเร็วเมื่อจำเป็น ควบคู่ไปกับการได้รับการสนับสนุนเฉพาะทางและความเชี่ยวชาญในพื้นที่ ซึ่งเป็นข้อได้เปรียบที่โซลูชันในประเทศสามารถมอบให้ได้
สัมภาษณ์ผู้บริหาร: หลังการใช้งาน iDoperation
คุณโยชิดะ จากยามาฮ่า มอเตอร์ อธิบายว่าการควบคุมทั่วไปด้านไอทีที่แข็งแกร่งขึ้นนั้น ช่วยลดภาระการดำเนินงานด้านโครงสร้างพื้นฐาน และยกระดับความปลอดภัยให้ดีขึ้น ซึ่งสิ่งที่ได้รับการประเมินค่าสูงสุดคือ แม้บริษัทฯจะเปลี่ยนไปใช้เครื่องมือด้านอื่นๆ แล้ว ระบบ ยังคงสามารถรักษาและดำเนินกิจกรรมการควบคุมแบบเดิมไว้ได้อย่างต่อเนื่อง
คุณโยชิดะได้กล่าวเสริมว่า iDoperation สามารถตรวจสอบคำขอ ID สิทธิพิเศษและ บันทึกการเข้าถึงเซิร์ฟเวอร์โดยอัตโนมัติ เพื่อตรวจจับการเข้าถึงที่ไม่ได้รับอนุญาต ซึ่งเป็นประโยชน์อย่างมากต่อการตรวจสอบ และการ รับมือของทีมปฏิบัติการต่อภัยคุกคามดังกล่าว ซึ่งคุณโอดะสรุปว่า นี่คือสิ่งที่ช่วยยกระดับความปลอดภัยโดยรวมของบริษัทฯ
แผนการในอนาคต
คุณวาดะกล่าวถึงแผนในอนาคตของบริษัท ยามาฮ่า มอเตอร์ ว่า บริษัทฯ จะขยายการติดตั้ง iDoperation ไปยังเซิร์ฟเวอร์เป้าหมายเพิ่มเติม และจะพิจารณาประเด็นการปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลส่วนบุคคลอย่างจริงจังในอนาคตอันใกล้
บทสรุป
แม้แต่บริษัทที่ใช้ระบบ PAM (Privileged Access Management) ก็ยังอาจเผชิญกับความเสี่ยง เนื่องจากระบบที่ใช้อาจไม่ตอบสนองความต้องการที่แท้จริงของผู้บริหารและผู้ตรวจสอบ
iDoperation ซึ่งมีประสบการณ์ยาวนานใน ญี่ปุ่น จึงเป็นเครื่องมือสำคัญที่ช่วยสร้างความชัดเจนในระบบว่า ‘ใครทำอะไร และเมื่อใด’ ได้อย่างแท้จริง ช่วยสนับสนุนทั้งงานควบคุมและการบริหารจัดการภายในองค์กรให้มีประสิทธิภาพ การกลับไปสู่ ‘พื้นฐาน’ ของการจัดการรหัสประจำตัวที่มีสิทธิพิเศษ จึงเป็นก้าวแรกของการเตรียมพร้อมสำหรับความเสี่ยงในอนาคต
ศึกษาผลิตภัณฑ์ได้ที่ https://magicsoftware.co.th/idoperation/
สนใจผลิตภัณฑ์ติดต่อ
บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด
อีเมล: sales.cybersec@magicsoftware.co.th
โทร: 02-911-9988
www.magicsoftware.co.th
