รู้เท่าที่จำเป็น

Zero Trust ตอนที่ 5/7: การให้สิทธิ์เข้าถึงน้อยที่สุด (Least Privilege Access)

by

หลังจากที่เราได้เรียนรู้เรื่องการ “กั้นห้อง” หรือการแบ่งส่วนเครือข่ายย่อย (Micro-segmentation) ในตอนที่แล้ว เพื่อจำกัดพื้นที่ความเสียหายเหมือนประตูกั้นน้ำในเรือสำราญ วันนี้ AdminTee จะพาไปดูวิธีการมอบ “กุญแจ” สำหรับเปิดประตูเหล่านั้นครับ ว่าเราควรให้กุญแจใคร และให้ในลักษณะใด เพื่อให้มั่นใจว่าข้อมูลสำคัญของหน่วยงานจะไม่ถูกเปิดเผยเกินความจำเป็น 1. เกริ่นนำ ในระบบความปลอดภัยแบบเดิม เรามักจะมอบสิทธิ์การเข้าถึงข้อมูลให้พนักงานแบบกว้าง ๆ เช่น “พนักงานไอทีเข้าได้ทุกระบบ” หรือ “หัวหน้ากองเห็นข้อมูลได้ทุกอย่าง” ซึ่งความใจดีนี้เองที่กลายเป็นช่องโหว่ร้ายแรงครับ เพราะหากบัญชีของผู้ที่มีสิทธิ์สูงถูกแฮกเกอร์ขโมยไป แฮกเกอร์ก็จะได้ “กุญแจผี” ที่เปิดได้ทุกประตูทันที แนวคิด Zero … Read more

[The Next Gen Navy Ep.45/80] Data Privacy & PDPA: เกราะเหล็กดิจิทัล…คุ้มครองข้อมูลส่วนบุคคลของกำลังพลและครอบครัวให้ปลอดภัยสูงสุด

by

รายงานตัวประจำวันจันทร์ที่ 9 กุมภาพันธ์ 2569 ครับ เดินทางมาถึง ตอนที่ 45 แล้วนะครับ! เมื่อหลายวันก่อนนี้ (Ep.44) เราได้สร้าง “ประตูเชื่อม” (API Gateway) ที่ทำให้ระบบต่างๆ ในกองทัพเรือสามารถส่งข้อมูลหากันได้อย่างคล่องตัวเปรียบเสมือนการเปิดท่อส่งน้ำขนาดใหญ่ แต่ช้าก่อนครับ! ในสายน้ำแห่งข้อมูลที่ไหลเชี่ยวนั้น มีสิ่งที่มีค่าที่สุดปะปนอยู่ นั่นคือ “ข้อมูลส่วนบุคคล” ของพี่น้องทหารเรือและครอบครัว (เช่น เลขบัตรประชาชน, ประวัติการรักษา, ข้อมูลบัญชีธนาคาร) หากท่อรั่วหรือมีคนมาแอบเจาะ ข้อมูลเหล่านี้อาจหลุดไปอยู่ในมือมิจฉาชีพได้ วันนี้ … Read more