เจ็บจบในระบบเดียว: วิธีใช้ IAM ล้างบางปัญหาการควบคุมสิทธิ์ (Access Control) ที่องค์กรใหญ่ต้องเจอ 

Articles

เจ็บจบในระบบเดียว: วิธีใช้ IAM ล้างบางปัญหาการควบคุมสิทธิ์ (Access Control) ที่องค์กรใหญ่ต้องเจอ      บทนำ: พนักงานเก่าออกไปแล้ว แต่สิทธิ์การเข้าสู่ระบบ (Login) ยังอยู่ครบ! (ปัญหาบัญชีผู้ใช้ตกค้าง หรือ Orphaned Accounts)   ลองจินตนาการว่าพนักงานคนหนึ่งลาออกจากองค์กรไปเมื่อหลายเดือนก่อน แต่บัญชีผู้ใช้งาน (User Account) ของเขายังคงมีสิทธิ์เข้าถึงระบบหลังบ้านและข้อมูลสำคัญได้ตามปกติ… แล้ววันดีคืนดี แฮกเกอร์ก็เจอบัญชีที่ไม่มีใครเฝ้าระวังนี้เข้า กว่าคุณจะรู้ตัวว่าข้อมูลระดับองค์กรขนาดใหญ่ (Enterprise) ถูกขโมยออกไป ก็อาจกินเวลาเฉลี่ยถึง 292 วัน (IBM Security, Cost of a Data Breach Report 2024) ซึ่งนั่นคือสถานการณ์จริงที่สร้างความเสียหายมหาศาลให้กับองค์กรทั่วโลก ปัญหาของเหตุการณ์นี้ไม่ได้อยู่ที่ระบบป้องกันเครือข่าย (Firewall) หรือโปรแกรมสแกนไวรัส (Antivirus) อ่อนแอ แต่อยู่ที่ช่องโหว่ด้าน “ตัวตน (Identity)” เมื่อแฮกเกอร์สวมรอยใช้ข้อมูลการเข้าสู่ระบบ (Login) ของ “บัญชีผี (Orphaned…

Technical Account Manager & Cloud Security Lead

Career, Career Engineer

Job highlights Competitive salary and benefits. Work directly with professional IT vendors. Utilize both business and technical skills to achieve the result Opportunity to learn and develop skillsets throughout your career Career Booster – grow your career as you can go.   Self-Attitude An Agile Company. Hybrid working style. (WFH and Office) Seeking Niche Technology…

ทำไมองค์กรยุค Hybrid Work ต้องทบทวนโครงสร้าง Network และ Security ด้วย SASE?

Articles

ทำไมองค์กรยุค Hybrid Work ต้องทบทวนโครงสร้าง Network และ Security ด้วย SASE?   เมื่อโครงสร้างเครือข่ายและความปลอดภัยแบบเดิม ไม่สอดคล้องกับบริบทการใช้งานปัจจุบัน   โครงสร้างเครือข่ายและความปลอดภัย (Network and Security) ขององค์กรจำนวนมากยังคงยึดตามสถาปัตยกรรมแบบศูนย์กลาง–สาขา (Hub-and-Spoke Architecture) โดยมีศูนย์ข้อมูล (Data Center) เป็นจุดควบคุมหลักของไฟร์วอลล์ (Firewall), เครือข่ายส่วนตัวเสมือน (Virtual Private Network: VPN) และระบบรักษาความปลอดภัยอื่น ๆ แนวคิดนี้เหมาะสมในยุคที่ผู้ใช้ แอปพลิเคชัน และข้อมูลยังคงอยู่ภายในเครือข่ายองค์กรเป็นหลัก อย่างไรก็ตาม การทำงานแบบผสมผสาน (Hybrid Work) และการใช้งานแอปพลิเคชันบนคลาวด์ (Cloud Application) รวมถึงซอฟต์แวร์ในรูปแบบบริการ (Software as a Service: SaaS) ได้เปลี่ยนตำแหน่งของ “ขอบเครือข่าย” (Network Edge) ไปอยู่ใกล้ผู้ใช้และแอปพลิเคชันมากขึ้น โครงสร้างแบบเดิมจึงเริ่มกลายเป็นข้อจำกัด ทั้งในด้านประสิทธิภาพและความสามารถในการควบคุมความปลอดภัย…