Identity and Access Management (IAM) คือ หนึ่งในรากฐานสำคัญของการทำ Digital Transformation อย่างมั่นคงปลอดภัย ด้วยความสามารถในการบริหารจัดการ Identity ของผู้ใช้และการควบคุมการเข้าถึงระบบต่างๆ ขององค์กร ทำให้องค์กรสามารถสร้าง Transparency, Trust และ Control บน Digital Journey ของตนเองได้ อย่างไรก็ตาม การมาถึงของระบบ Cloud, Distributed Apps และ Hybrid Workforces ทำให้โซลูชัน IAM จำเป็นต้องปรับตัว เพื่อให้ยังคงจัดการกับ Identity และควบคุมการเข้าถึงได้อย่างมีประสิทธิภาพ
บทความนี้ i-Sprint Innovations ผู้ให้บริการนวัตกรรม Identity, Credential & Access Management ชั้นนำระดับโลก ได้ออกมาเปิดเผยถึง 3 เทรนด์ที่โซลูชัน IAM กำลังจะเดินทางไปในอนาคตอีกไม่กี่ปีข้างหน้านี้
เทรนด์ที่ 1 เริ่มใช้โมเดล Zero Trust
เครือข่ายภายในและภายนอกเริ่มผสมผสานกันจนแยกขอบเขตไม่ออก กลยุทธ์ Zero Trust ที่จะทำการตรวจสอบผู้ใช้และอุปกรณ์ทุกครั้งที่มีการเข้าถึง (Always Verify) กลายเป็นแนวทางปฏิบัติใหม่ที่ทุกองค์กรเริ่มหันมาปรับใช้ อย่างไรก็ตาม Zero Trust ไม่ได้เป็นแค่เครื่องมือที่นำเข้ามาใช้แล้วจบไป แต่เป็นหลักการและกลยุทธ์ที่ต้องดำเนินอย่างต่อเนื่อง Identity and Access Management (IAM) คือเครื่องมือสำคัญที่ช่วยให้หลักการนี้ประสบความสำเร็จ
Gartner ได้คาดการณ์ว่า ภายในปี 2025 ร้อยละ 60 ขององค์กรจะเริ่มนำกลยุทธ์ Zero Trust มาเป็นจุดตั้งต้นของการรักษาความมั่นคงปลอดภัยภายในองค์กร
ในการดำเนินกลยุทธ์ Zero Trust องค์กรต้องสร้างและปรับแต่ง IAM Policy ให้มีความทันสมัย ครอบคลุมทั้งผู้ใช้ แอปพลิเคชัน และบริการที่ใช้งานทั้งหมด เพื่อให้มั่นใจว่า Certificates และ API Token จะได้รับการปกป้อง Least Privileged Access เป็นอีกแนวทางปฏิบัติที่สำคัญในการลดระดับการเข้าถึงของผู้ใช้ อุปกรณ์ และบริการต่างๆ ให้เหลือเฉพาะเท่าที่จำเป็น นอกจากนี้ การยืนยันตัวตนของผู้ใช้ตามมาตรฐานยังช่วยเพิ่มความมั่นใจว่าผู้ใช้ดังกล่าวเป็นบุคคลนั้นๆ จริงหรือไม่อีกด้วย
เทรนด์ที่ 2 พิสูจน์ตัวตนแบบ Passwordless
ปฏิเสธไม่ได้ว่า Password คือหนึ่งในสิ่งที่สร้างความเสี่ยงให้แก่ระบบและข้อมูลขององค์กร มี Password มากกว่า 24,000 ล้านรายการถูกวางขายอยู่ใน Dark Web รอให้ผู้ไม่ประสงค์ดีเอาไปใช้ลองเจาะระบบออนไลน์ต่างๆ ที่น่าเป็นห่วงคือเทคนิค Social Engineering อย่าง Phishing ที่นับวันยิ่งแนบเนียนมากขึ้นเรื่อยๆ ส่งผลให้ข่าว Password ถูกขโมยหรือหลุดสู่สาธารณะพบเห็นได้บ่อยบนหน้าสื่อต่างๆ นอกจากนี้ ด้วยนโยบายการตั้ง Password ให้มีความยาว ซับซ้อน และไม่ซ้ำกันในแต่ละระบบ ยังสร้างภาระมหาศาลให้แก่ผู้ใช้งานอีกด้วย
องค์กรสามารถขจัดปัญหาเรื่อง Password ทิ้งไปได้ด้วยการใช้การพิสูจน์ตัวตนแบบ Passwordless อย่างไรก็ตาม Passwordless เพียงอย่างเดียวไม่ได้ยกระดับการรักษาความมั่นคงปลอดภัยให้เพิ่มขึ้นกว่าเดิมมากนัก ต้องอาศัยการพิสูจน์ตัวตนแบบ Multi-factor Authentication (MFA) ควบคู่ไปด้วย ทั่วไปแล้วมักจะเป็นการผสมผสานระหว่างสิ่งที่ผู้ใช้มี เช่น สมาร์ตโฟนหรือ OTP Token และสิ่งที่เป็นตัวบ่งชี้เฉพาะผู้ใช้ เช่น ลายนิ้วมือหรือใบหน้า การพิสูจน์ตัวตนรูปแบบนี้แข็งแกร่งกว่าการใช้ Password อย่างเทียบไม่ได้
เทรนด์ที่ 3 ขับเคลื่อนการควบคุมการเข้าถึงด้วย AI
เทคโนโลยี AI ช่วยยกระดับความสามารถของหลากหลายโซลูชันดิจิทัลไม่เว้นแม้แต่ IAM การบริหารจัดการการเข้าถึงให้มีประสิทธิผลจำเป็นต้องนำข้อมูลบริบทมาพิจารณาเพื่อตัดสินได้ว่าเป็นพฤติกรรมปกติของผู้ใช้/อุปกรณ์ หรือพฤติกรรมต้องสงสัย ซึ่งโมเดล Machine Learning ที่เรียนรู้อย่างต่อเนื่องนั้นตอบโจทย์การสร้าง Risk Profile ของผู้ใช้และอุปกรณ์ในระบบเครือข่ายได้เป็นอย่างดี นอกจากสามารถใช้ข้อมูลจากหลากหลายแหล่งมาตรวจจับสิ่งผิดปกติแล้ว ยังช่วยบริหารจัดการการเข้าถึงอย่างมั่นคงปลอดภัยตลอดทั้งเซสชันนั้นๆ ได้อีกด้วย
AI ช่วยขยายขอบเขตความสามารถของ IAM ด้วยการยกระดับการมองเห็นและติดตาม Account และ Identity ของผู้ใช้ในระบบ IT ปัจจุบันที่มีความซับซ้อนเป็นอย่างมาก ช่วยให้ฝ่าย IT สามารถบังคับใช้ IAM Policy กับพนักงาน ลูกค้า และพาร์ทเนอร์ ที่ใช้งานผ่านระบบ Cloud ขององค์กรหรือทำงานจากระยะไกลได้อย่างมั่นใจ
i-Sprint Innovations ผู้นำด้าน Identity and Access Management
IAM คือศูนย์กลางการควบคุมการเข้าถึงข้อมูลและระบบต่างๆ ขององค์กร รวมถึงช่วยยกกระดับการกำกับดูแล ความเป็นส่วนบุคคล การปฏิบัติตามกฎระเบียบและข้อบังคับต่างๆ และประสบการณ์ของผู้ใช้ให้ดียิ่งขึ้น นอกจากนี้ ด้วยเทคโนโลยี Data Analytics และ AI บนโซลูชัน IAM ยังช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงเชิงรุก และเพิ่มประสิทธิภาพในการตัดสินใจรับมือกับภัยคุกคามไซเบอร์ได้อีกด้วย
i-Sprint Innovations เป็นผู้นำด้านนวัตกรรม Identity, Credential & Access Management ระดับโลกที่มีประสบการณ์มานานกว่า 20 ปี มีสำนักงานใหญ่ที่ประเทศสิงคโปร์ เน้นการพัฒนาระบบรักษาความมั่นคงปลอดภัยตามมาตรฐานที่สถาบันการเงินเลือกใช้ ด้วยความโดดเด่นนี้เอง ทำให้ปัจจุบันมีธนาคารและธุรกิจการเงิน รวมถึงองค์กรขนาดใหญ่ทั่วโลกและในประเทศไทยเลือกใช้ i-Sprint Innovations ในการบริหารจัดการด้านความมั่นคงปลอดภัยภายในองค์กร
ปัจจุบันนี้ i-Sprint Innovations ให้บริการโซลูชัน IAM ที่ครอบคลุมทั้ง Authentication, Single Sign-on, Access Control, Identity Management และ End-to-end Encryption เพื่อคุ้มครองข้อมูล การทำธุรกรรม และระบบต่างๆ ขององค์กรจากภัยคุกคามไซเบอร์ ผู้ที่สนใจโซลูชัน IAM ของ i-Sprint Innovation สามารถติดต่อ Digitech One ผู้จัดจำหน่ายโซลูชันของ i-Sprint Innovations ได้ที่อีเมล info@digitechone.co.th หรือโทร 0-2686-3000
บทความโดย ทีมข่าว techtalkthai
————————————————————————————————————————-
ที่มา : techtalkthai / วันที่เผยแพร่ 22 พ.ค. 2566
Link : https://www.techtalkthai.com/3-identity-and-access-management-trends-in-2023/
