October 21, 2021

Privileged Access Management กิจการที่จะต้องโต

September 27, 2021 657

ใครที่เป็นแฟน Tom Cruise ต้องเคยดูหนัง The Minority Report ซึ่งดัดแปลงมาจากนวนิยายชื่อเดียวกันของ Philip K. Dick ที่เคยตีพิมพ์ไว้ตั้งแต่ปี 1656 โน่นแล้ว

หากกลับมาดูใหม่ในยุคนี้ ต้องยอมรับว่า Dick นั้นคาดการณ์อนาคตได้แม่นยำพอดู

เหตุการณ์ตามท้องเรื่อง เกิดขึ้นในยุคอนาคต ราวกลางศตวรรษที่ 21 นี้แหล่ะ โดยมีตัวละครที่เรียกว่า “Precogs” เป็นตัวหลัก

Precogs นี้ อันที่จริงคือเด็ก 3 คนซึ่งเกิดมาพร้อมความสามารถพิเศษ อันเนื่องมาแต่ความผิดปกติของพันธุกรรม (Genetic Mutations) ซึ่งมีแนวโน้มว่าจะมีทักษะในการเล็งเห็นอนาคตที่ยังไม่เกิดขึ้นได้ (Precognition)

เด็กเหล่านี้ถูกนำมาทดสอบและฝึกพัฒนาให้เพ่งอนาคต โดยพวกเขาจะได้รับการป้อนข้อมูลจำนวนมาก จนสามารถมองเห็นเหตุการณ์บางอย่างที่ยังไม่เกิดขึ้นได้ล่วงหน้าประมาณ 1-2 อาทิตย์ ก่อนเหตุการณ์จริงจะเกิดขึ้น

แม้ว่าข้อมูลส่วนใหญ่ที่ Precogs มองเห็นจะเป็นข้อมูลขยะ แต่มันกลับมีข้อมูลบางอย่างที่เป็นประโยชน์มาก

ตามท้องเรื่องนี้ มี Precogs จำนวน 3 ตัว ที่เชื่อมต่อกัน รับข้อมูลจำนวนมาก แล้วประมวลผล และด้วยความสามารถพิเศษที่กล่าวมาแล้วของพวกเธอ ส่งผลให้พวกเธอฉายภาพ “อาชญากรรม” ได้ก่อนที่มันจะเกิดขึ้นจริง

และเมื่อพวกเธอลงความเห็นเป็นที่สุด (ถือมติเสียงส่วนใหญ่คือ 2 ใน 3) หน่วยงานซึ่งมีหน้าที่รับผิดชอบต้องดำเนินการจับกุมผู้ที่คาดว่าจะประกอบ “อาชญากรรม” เสียก่อนที่เขาจะไปประกอบอาชญากรรมจริงในอนาคต

เรียกว่า “ตัดไฟเสียแต่ต้นลม”

หน่วยงานนี้ จึงมีชื่อเรียกซะเก๋ว่า “Precrime Division” (หน่วยป้องปรามอาชญากรรม ซะก่อนที่มันจะเกิดขึ้นจริง...555)

หน้าที่ของหน่วยนี้คือบริหารจัดการ Precogs และป้องปรามมิให้อาชญากรรมเกิดขึ้นจริง โดยเป้าหมายของสังคมนั้น คือป้องปรามอาชญากรรมให้ได้แบบสมบูรณ์ จนไม่จำเป็นต้องมีคุกตาราง และกระบวนการลงโทษตามกฎหมาย อีกต่อไป

ฟังแล้วคุ้นๆ ใช่ไหม?

ปัจจุบันเราเรียกความสามารถในการทำนายอนาคตโดยอาศัยข้อมูลจำนวนมาก (แบบที่บรรดา Precogs ทำจนล้า) นี้ว่า “AI” (Artificial Intelligence) และ Machine Learning นั่นเอง

เพียงแต่ตัว Precogs สมัยนี้คือคอมพิวเตอร์ซอฟท์แวร์ แทนที่จะเป็นเด็กซึ่งเกิดมาพร้อมกับการกลายพันธุ์ของยีน (ที่ส่งผลให้เกิดทักษะพิเศษในการเล็งเห็นอนาคตได้ด้วยการประมวลผลข้อมูลจำนวนมากอย่างต่อเนื่อง)

เชื่อไหมว่าแนวคิดแบบนี้ เป็นที่มาของการป้องปรามอาชญากรรมสำคัญในสมัยนี้เช่นกัน

นั่นคือ “อาชกรรมไซเบอร์” (Cybercrime)

โดยบริษัทซึ่งทำหน้าที่ป้องปรามอาชกรรมคอมพิวเตอร์จำนวนมาก (Cyber Securities) ได้ใช้แนวคิดนี้ในการออกแบบโครงสร้าง Operation ของตัวเองเช่นกัน

พวกเขาออกแบบระบบ AI ของพวกเขาให้มีความสามารถในการค้นหา รับรู้ เล็งเห็น รู้จัก (Recognize) ผู้ร้าย และกำจัดมัน เสียก่อนที่มันจะลงมือขโมยหรือทำลายข้อมูลหรือทำมิดีมิร้ายต่อระบบของเรา

เดี๋ยวนี้ เรามีคำเก๋ๆ เรียกธุรกิจของกิจการเหล่านี้ด้วยภาษาสมัยใหม่ว่า “Privileged Access Management”

ซึ่งแม้ชื่อเรียกจะฟังดูซับซ้อน ทว่าซอฟท์แวร์ของพวกนี้มีเป้าหมายพื้นๆ คือการจับฆาตกร ก่อนที่พวกมันจะลงมือ นั่นเอง

ซอฟท์แวร์ของพวกเขาช่วยจัดการ ควบคุม ติดตามการทำงาน และแจ้งเตือนสิ่งผิดปกติ ที่เกิดขึ้นในเครือข่ายคอมพิวเตอร์ขององค์กรลูกค้า

อย่าลืมว่า ในการปฏิบัติงานนั้น ผู้บริหารและพนักงานทุกคนในองค์กร จำเป็นต้องเข้าถึงระบบคอมพิวเตอร์และระบบข้อมูลขององค์กร ไม่มากก็น้อย

บางคนใช้แค่อีเมล์ หลายคนใช้อินทราเน็ต บางคนต้องเข้าถึงข้อมูลสำคัญใน File Storage และบางคนต้องเข้าถึงทุกอย่าง ทั้งนี้ขึ้นอยู่กับลักษณะงาน ตลอดจนอำนาจหน้าที่และความรับผิดชอบของแต่ละคน

หลายคนในจำนวนนี้ จำเป็นต้องเข้าถึงข้อมูลสำคัญขององค์กร ที่เป็นหัวใจและความลับหรือเคล็ดลับซึ่งคู่แข่งขันไม่ควรได้รู้...พวกเขาจำเป็นต้องเข้าออกวันละหลายครั้ง มิฉะนั้นการงานก็จะไม่เดิน

เหล่านี้ย่อมเป็นหน้าที่ของ Precogs หรือ AI ซึ่งเป็นหัวใจของระบบ Privileged Access Management ต้องช่วยให้สิ่งเหล่านี้มีความปลอดภัยขั้นสูงสุด

นอกจากนั้น เจ้า AI นี้ ยังตามไปตรวจสอบเครื่องมือทุกชิ้นที่ขอเข้ามาเชื่อมต่อกับระบบข้อมูลกลางอีกด้วย เพื่อหาความผิดปกติที่อาจเกิดขึ้น

ปัจจุบัน กิจการระดับโลกที่มีชื่อเสียงว่าได้ใช้แนวคิดนี้ในการป้องปรามอาชญากรรมไซเบอร์ ก็มีอย่าง CyberArk, Thycotic, Beyoun Trust, Centrify เป็นต้น

กิจการเหล่านี้โตมากในระยะหลัง เพราะองค์กรใหญ่หันมาใช้บริการกันมาก เพราะพวกเขาไม่อยากเสี่ยงที่จะถูกแฮ็กระบบหรือขโมยข้อมูล

แต่ก็ยังมีกิจการ Cyber Security อีกประเภทหนึ่ง ซึ่งใช้แนวคิดการออกแบบระบบทหารของตัวเอง ให้เหมือนประหนึ่งระบบภูมิต้านทานของร่างกายมนุษย์

คือกิจการกลุ่มหลังนี้ เชื่อว่าการป้องปรามมิให้อาชญากรเล็ดลอดเข้ามาในระบบนั้นยากมาก และอาจเป็นไปไม่ได้เลย

พวกเขาจึงไม่ได้ไปเน้นที่จุดนั้น

ทว่า พวกเขากลับไปให้ความสำคัญกับระบบทหารที่ตั้งป้อมไว้อย่างดีแล้วในระบบขององค์กร

พร้อมรับมือกับผู้ไม่หวังดีที่แอบเข้ามา

โดยการล้อมจับและนำไปทำลายในเขต Sandbox ที่จัดเตรียมไว้แล้ว

ซึ่งเราจะได้กล่าวถึงกิจการที่ยึดแนวคิดแบบนี้ในโอกาสต่อไป


บทความโดย:

 ทักษ์ศิล ฉัตรแก้ว

Rate this item
(0 votes)
Last modified on Monday, 27 September 2021 08:20
X

Right Click

No right click