การป้องกันข้อมูลไม่ให้รั่วไหลด้วย Access Control

การป้องกันข้อมูลไม่ให้รั่วไหลด้วย Access Control

การป้องกันข้อมูลไม่ให้รั่วไหลด้วย Access Control เป็นกระบวนการ ที่ช่วยในการป้องกันข้อมูลไม่ให้รั่วไหล ซึ่งทางภาครัฐและภาคเอกชนต้องให้ความสำคัญ เพื่อป้องกันไม่ให้ผู้ที่ไม่ประสงค์เข้ามาเปลี่ยนแปลงข้อมูล อันเป็นความลับไปเผยแพร่ภายนอก  โดยอาจใช้วิธีกำหนดสิทธิ์ในการเข้าถึงข้อมูลโดยใช้เครื่องมือตรวจสอบภัยคุกคามรูปแบบต่าง ๆแล้วมีความสำคัญอย่างไรนั้น เรามาทำความรู้จักกันดีกว่าค่ะ

Access Control คืออะไร?

เป็นกระบวนการที่ช่วยควบคุมสิทธิ์ในการเข้าถึงทรัพยากร เพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้ามาลบ แก้ไข หรือขโมยข้อมูลไปใช้จนเกิดความเสียหายกับองค์กร ซึ่งเป็นสิ่งที่กำหนดว่าใครคือผู้ที่จะสามารถเข้ามากระทำการใดๆ ภายในเครือข่ายหรือพื้นที่ขององค์กรได้ และสามารถระบุว่าบุคคลเหล่านั้นจะเข้าถึงทรัพยากรใดได้บ้าง ทั้งยังเป็นเครื่องมือที่ช่วยตรวจสอบกรณีเกิดเหตุร้ายได้อีกด้วย เนื่องจากระบบ Access Control มักมีการบันทึกเวลาเก็บไว้เป็นหลักฐานซึ่งแต่ละองค์กรก็จะมีระยะเวลาในการเก็บแตกต่างกันขึ้นอยู่กับนโยบาย อาจเรียกได้ว่า Access Control เป็นด่านคัดกรองด่านแรกในการเข้าถึงข้อมูลหรือทรัพยากรภายในขององค์กรซึ่งช่วยเพิ่มประสิทธิภาพให้มีความปลอดภัยมากยิ่งขึ้น

การป้องกันข้อมูลไม่ให้รั่วไหลด้วย Access Control

ประเภทของ Access Control

1.Discretionary access control (DAC)

เป็นการควบคุมการเข้าถึงทรัพยากรที่เจ้าของเป็นผู้ควบคุมอย่างสมบูรณ์ โดยผู้เป็นเจ้าของสามารถกำหนดสิทธิ์การเข้าถึงของผู้ใช้รายอื่น เช่น การอนุญาตให้เข้าไปอ่าน หรือแก้ไขข้อมูล และเมื่อมีการร้องขอเพื่อเข้ามาในระบบ เจ้าของทรัพยากรสามารถอนุญาตคำร้องของผู้ใช้รายนั้นได้ทันที นอกจากนี้ยังสามารถโอนสิทธิ์ความเป็นเจ้าของให้กับผู้อื่นได้อีกด้วย ทำให้ DAC เป็นวิธีการควบคุมที่มีความยืดหยุ่น แต่จะไม่เหมาะหากนำไปใช้กับการปกป้องข้อมูลที่เป็นความลับ หรือทรัพยากรที่ต้องการความปลอดภัยสูง

2.Mandatory access control (MAC)

เป็นการควบคุมแบบส่วนกลาง ซึ่งจะกำหนดการเข้าถึงทรัพยากรตามนโยบาย หรือตามระดับชั้นความปลอดภัยที่วางไว้ เป็นการควบคุมโดยระบบไม่ใช่โดยเจ้าของ ทำให้ผู้ใช้ไม่สามารถเปลี่ยนแปลงนโยบายต่าง ๆ เหล่านั้นได้ วิธีการควบคุมแบบนี้มักใช้กับระบบที่มีความอ่อนไหวสูง เช่น ระบบของรัฐบาล

3.Role-based access control (RBAC)

เป็นการจัดการสิทธิ์ในการเข้าถึงระบบ โดยจะเป็นตัวกำหนดบทบาทว่าผู้ใช้รายใดสามารถเข้าถึงส่วนใดได้บ้าง เช่น ผู้ใช้ A สามารถเข้าไปลบ แก้ไขข้อมูล และติดตั้งซอฟต์แวร์ใหม่ได้ ขณะที่ผู้ใช้ B ทำได้เพียงแค่ลบ หรือแก้ไขข้อมูล แต่ไม่สามารถติดตั้งซอฟต์แวร์ได้ ส่วนคนที่เหลืออาจได้สิทธิ์แค่เข้าไปอ่านข้อมูลเท่านั้น นอกจากนี้ผู้ใช้งานหนึ่งคนยังสามารถมีได้หลายบทบาท เช่น ได้บทบาทเป็น Admin ของระบบหนึ่ง แต่เป็นแค่ User ของอีกระบบหนึ่งก็ได้เช่นกัน นั่นทำให้วิธีการควบคุมแบบ RBAC มีการนำไปใช้อย่างกว้างขวาง และยังสามารถนำไปใช้ร่วมกับการควบคุมทั้งแบบ DAC และ MAC ได้อีกด้วย

4.Attribute Based Access Control (ABAC)

เป็นการควบคุมการเข้าถึงทรัพยากรโดยการคัดกรองจากคุณสมบัติของผู้ใช้บางประการ เช่น หากผู้ใช้เป็นพนักงานของบริษัท และอยู่ฝ่าย IT ด้าน Security จะสามารถเข้าถึงอุปกรณ์ Firewall ได้ หรือกำหนดให้ผู้ใช้ที่เป็น Manager เท่านั้นที่มีสิทธิ์เข้าไปแก้ไขข้อมูลที่มีความอ่อนไหว

การป้องกันข้อมูลไม่ให้รั่วไหลด้วย Access Control

ระบบ Access Control ใช้กับเทคโนโลยีอะไรได้บ้าง?

1.ระบบควบคุมการเข้าถึงผ่าน Cloud (Cloud-Based Access Control)

Cloud เป็นอีกหนึ่งธุรกิจที่เติบโตอย่างมาก เนื่องจากทำให้ผู้ใช้สามารถเข้าถึงข้อมูลจากที่ใดก็ได้และช่วยเพิ่มความสะดวกรวดเร็วในการทำงาน แต่สิ่งที่จะมาพร้อมกับการเติบโตของ Cloud ก็คือภัยคุกคามรูปแบบใหม่ที่มุ่งโจมตีข้อมูลใน Cloud โดยเฉพาะ ดังนั้นผู้ให้บริการจึงจำเป็นต้องมีระบบรักษาความมั่นคงปลอดภัยเพื่อสร้างความมั่นใจให้องค์กรที่จะมาใช้บริการ Cloud โดยกระบวนการหนึ่งที่สำคัญคือ การยืนยันตัวตนของผู้ที่มาเชื่อมต่อให้รู้แน่ชัดว่าคือพนักงานภายในองค์กรหรือผู้ที่มีสิทธิ์เข้าถึงจริง ๆ

2.ระบบควบคุมการเข้าถึงแบบเคลื่อนที่ (Mobile Access Control)

ในปัจจุบัน สมาร์ทโฟนกลายเป็นอีกปัจจัยหนึ่งที่ใช้ในการดำรงชีวิต ไม่ว่าจะเดินทางไปไหนคนส่วนใหญ่ก็มักจะพกสมาร์ทโฟนไปด้วยทุกที่ เนื่องจากไม่ได้มีเพียงฟังก์ชันการโทรเข้า-โทรออกอย่างเดียว แต่ยังสามารถดาวน์โหลดแอปพลิเคชันต่าง ๆ ไว้ใช้ประโยชน์อย่างอื่นได้อีกด้วย จึงเป็นไปได้ว่าในอนาคตจะมีการใช้สมาร์ทโฟนในรูปแบบของ Mobile Access Control มากขึ้น เช่น การนำมาใช้แทน Key Card ในการเข้า-ออกอาคารหรือสถานที่สำคัญ เพราะสมาร์ทโฟนเป็นสิ่งที่พกพาได้สะดวกและช่วยเพิ่มให้มีความปลอดภัยได้เนื่องจากสามารถเก็บข้อมูลของผู้ใช้เพื่อนำมายืนยันตัวตน

3.การยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication)

เป็นการตรวจสอบและยืนยันตัวบุคคลจากปัจจัยหลาย ๆ อย่าง ตัวอย่างเช่น การใช้บัตรประจำตัว (ปัจจัยที่ 1) รหัสผ่าน (ปัจจัยที่ 2) และการสแกนลายนิ้วมือ (ปัจจัยที่ 3) เพื่อเข้าสู่ข้อมูลหรือทรัพยากรสำคัญขององค์กร วิธีนี้เป็นอีกวิธีหนึ่งที่ช่วยป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้ามาในระบบ หรือซอฟต์แวร์ที่สำคัญ ในปัจจุบันแอปพลิเคชันต่าง ๆ โดยเฉพาะของธนาคารก็มีการใช้ระบบการยืนยันตัวตนแบบนี้เช่นกัน เพราะหากข้อมูลเหล่านี้ถูกโจรกรรมไปก็จะส่งผลกระทบค่อนข้างมาก และอาจส่งผลไปถึงภาพลักษณ์ของทางธนาคารด้วย จากการใช้งานที่มีประสิทธิภาพ

การป้องกันข้อมูลไม่ให้รั่วไหลด้วย Access Control

4.ระบบควบคุมการเข้าถึงแบบไร้การสัมผัส (Touchless Access Control Systems)

เนื่องด้วยสถานการณ์ Covid-19 ทำให้ผู้คนเริ่มให้ความสำคัญกับการเว้นระยะห่างมากขึ้น รวมทั้งยังหลีกเลี่ยงการสัมผัสสิ่งของสาธารณะ ซึ่งหลายองค์กรเข้าใจถึงสถานการณ์ดังกล่าวนี้ จึงได้นำเทคโนโลยีต่าง ๆ รวมถึงระบบ Access Control แบบไร้การสัมผัสมาช่วยอำนวยความสะดวกเพื่อลดความจำเป็นในการสัมผัส หลายองค์กรหันมาใช้ระบบไร้สัมผัสในการเข้า-ออกประตู เช่น การเคลื่อนไหวฝ่ามือบริเวณหน้าเครื่องอ่าน เพื่อให้ประตูเปิดออก โดยไม่จำเป็นต้องใช้นิ้วมือทาบลงไป นอกจากนี้ยังมีรายงานว่าระบบจดจำใบหน้าเริ่มมาแทนที่ระบบสแกนลายนิ้วมือมากขึ้นนั่นเองค่ะ

การป้องกันข้อมูลไม่ให้รั่วไหลด้วย Access Control สรุปได้ว่า ระบบ Access Control เป็นระบบที่ทำให้พฤติกรรมการใช้ชีวิตของเราเปลี่ยนไป เนื่องจากเข้ามาอำนวยความสะดวกในการใช้ชีวิต อีกทั้งทำให้เรามีความปลอดภัยในการสื่อสารผ่านอุปกรณ์มืออีกด้วย

อยากลงทุนใน Bitcoin ต้องเตรียมตัวอย่างไร สำหรับมือใหม่ ในช่วงนี้ หลายคนให้ความสนใจในเรื่องของการลงทุน ใน Bitcoin เนื่องจากมีนักลงทุน เข้าไปลงทุนใน Bitcoin มากกว่าพันล้านดอลลาร์ทำให้เหล่านักลงทุนต้องตาลุกวาวกับผลตอบแทนที่พุ่งสูงมากๆ และเกิดกระแสการลงทุนในเงินดิจิทัลกลับมาได้รับความนิยมอีกครั้ง

สาเหตุของไข้เลือดออก ภัยเงียบที่คร่าชีวิตคนนับไม่ถ้วน ทราบกันดีอยู่แล้วว่าไข้เลือดออกทำให้ผู้คนเสียชีวิตมานับไม่ถ้วน แต่ปัญหานี้ยังไม่หมดไป เมื่อก้าวเข้าสู่หน้าฝน ทำให้เกิดแหล่งเพาะยุงลายเพิ่มมากขึ้น ปัจจุบันไข้เลือดออกกำลังเป็นปัญหาด้านสาธารณสุขและการแพทย์ของประเทศไทย เพราะแต่ละปีมีผู้ป่วยจากทุกภาคเป็นจำนวนมากส่วนใหญ่เป็นเด็กที่มีอายุต่ำกว่า 15 ปี