Skip to content

Access Management

       ระบบ Access Management หรือ ระบบบริหารจัดการการเข้าถึง เป็นระบบที่ควบคุมว่า ใคร สามารถ เข้าถึงอะไร ในระบบสารสนเทศหรือเครือข่ายขององค์กรได้บ้าง โดยเน้นที่การควบคุมสิทธิ์การเข้าถึงทรัพยากรต่าง ๆ เพื่อให้แน่ใจว่าผู้ใช้งานจะสามารถเข้าถึงเฉพาะข้อมูลหรือระบบที่ได้รับอนุญาตเท่านั้น และป้องกันการเข้าถึงที่ไม่พึงประสงค์ (Unauthorized Access)
คุณสมบัติหลักของระบบ Access Management
 
       1. Authentication (การพิสูจน์ตัวตน): 
เป็นการยืนยันตัวตนของผู้ใช้งานว่าเป็น “ตัวจริง” หรือไม่ เช่น การใช้รหัสผ่าน, ลายนิ้วมือ, ใบหน้า หรือ MFA (Multi-Factor Authentication)
 
       2. Authorization (การกำหนดสิทธิ์): 
หลังจากพิสูจน์ตัวตนแล้ว ระบบจะตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้ เช่น สิทธิ์ดูข้อมูล แก้ไข หรืออนุมัติในระบบ
 
       3. Access Control (การควบคุมการเข้าถึง): 
กำหนดและบังคับใช้สิทธิ์ตามนโยบาย เช่น ใครสามารถเข้าถึงข้อมูลอะไร เวลาไหน หรือจากอุปกรณ์ใด
 
       4. Audit & Monitoring (การตรวจสอบและติดตามการใช้งาน): 
บันทึกและตรวจสอบการเข้าถึงระบบ เพื่อตรวจจับพฤติกรรมที่ผิดปกติและรองรับการตรวจสอบภายหลัง

ประโยชน์ที่ได้จากระบบ Access Management
 
       1. Single Sign-On (SSO): 
ผู้ใช้ลงชื่อเข้าใช้ระบบเพียงครั้งเดียว สามารถเข้าถึงหลายระบบหรือแอปพลิเคชันได้โดยไม่ต้องใส่รหัสผ่านซ้ำ
 
       2. Multi-Factor Authentication (MFA): 
พิ่มขั้นตอนความปลอดภัยด้วยการใช้การยืนยันหลายปัจจัย เช่น รหัสผ่าน + OTP หรือ + การสแกนใบหน้า
 
       3. Self-Service Access Request: 
ผู้ใช้สามารถร้องขอสิทธิ์การเข้าถึงระบบต่าง ๆ ได้ด้วยตัวเอง ผ่านกระบวนการอนุมัติอัตโนมัติ
 
       4. Access Reviews & Certification: 
ตรวจสอบและทบทวนสิทธิ์การเข้าถึงของผู้ใช้งานอย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากสิทธิ์เกินความจำเป็น (Least Privilege Principle)