25 มิ.ย. 2021 เวลา 02:11 • วิทยาศาสตร์ & เทคโนโลยี
Access Control จุดเริ่มต้นของการปกป้องข้อมูลให้ปลอดภัย
Access Control เป็นกระบวนการอย่างหนึ่งในการป้องกันข้อมูลไม่ให้รั่วไหลและเป็นสิ่งที่หน่วยงานทั้งภาครัฐและเอกชนจะต้องให้ความสำคัญ เพื่อป้องกันไม่ให้ผู้ที่ไม่ประสงค์ดีเข้ามาเปลี่ยนแปลง หรือนำข้อมูลอันเป็นความลับไปเผยแพร่ภายนอก โดยอาจใช้วิธีกำหนดสิทธิ์ในการเข้าถึงข้อมูลโดยใช้เครื่องมือตรวจสอบภัยคุกคามรูปแบบต่าง ๆ ฯลฯ แต่อาจมีบางหน่วยงานที่ยังไม่รู้จักหรือมีความรู้เรื่องกระบวนการปกป้องข้อมูลที่ไม่เพียงพอ บทความนี้ทีมงานจะกล่าวถึงรายละเอียดเกี่ยวกับ Access Control ว่าคืออะไรและมีความสำคัญอย่างไร
Access Control คืออะไร และมีความสำคัญอย่างไร
Access Control คือ กระบวนการที่ช่วยควบคุมสิทธิ์ในการเข้าถึงทรัพยากร เพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้ามาลบ แก้ไข หรือขโมยข้อมูลไปใช้จนเกิดความเสียหายกับองค์กร ซึ่งเป็นสิ่งที่กำหนดว่าใครคือผู้ที่จะสามารถเข้ามากระทำการใดๆ ภายในเครือข่ายหรือพื้นที่ขององค์กรได้ และสามารถระบุว่าบุคคลเหล่านั้นจะเข้าถึงทรัพยากรใดได้บ้าง ทั้งยังเป็นเครื่องมือที่ช่วยตรวจสอบกรณีเกิดเหตุร้ายได้อีกด้วย เนื่องจากระบบ Access Control มักมีการบันทึกเวลาเก็บไว้เป็นหลักฐานซึ่งแต่ละองค์กรก็จะมีระยะเวลาในการเก็บแตกต่างกันขึ้นอยู่กับนโยบาย อาจเรียกได้ว่า Access Control เป็นด่านคัดกรองด่านแรกในการเข้าถึงข้อมูลหรือทรัพยากรภายในขององค์กรซึ่งช่วยเพิ่มประสิทธิภาพให้มีความปลอดภัยมากยิ่งขึ้น
ตัวอย่างการใช้ระบบ Access Control มีอะไรบ้าง
กระบวนการยืนยันตัวตนเพื่อพิสูจน์ว่าเป็นบุคคลภายในที่สามารถเข้าถึงเครือข่ายขององค์กรได้
การใช้รหัสผ่านเข้าสู่อุปกรณ์ เช่น Router
การสแกนใบหน้าจากกล้อง CCTV เพื่อตรวจจับคนร้ายที่อยู่ในรายชื่อ Blacklist
การใช้ Key Card เพื่อเข้า-ออกอาคาร
การสแกนลายนิ้วมือและใช้บัตร เพื่อเข้า-ออกห้อง Data Center
จะเห็นว่าการจำกัดสิทธิการเข้าถึงเป็นสิ่งแรกที่ทำให้ระบบปลอดภัย สิ่งที่สำคัญอีกอย่างหนึ่งก็คือประเภทของ Access Control ว่า มีประเภทไหนบ้าง ความปลอดภัยเป็นอย่างไร สามารถเข้าไปอ่านต่อได้ที่ https://www.catcyfence.com/it-security/article/access-control-are-starting-protect-for-data-secure/
โฆษณา