องค์กรใช้ การจัดการวงจรชีวิตข้อมูลประจำตัว (ILM) เพื่อติดตามและควบคุมข้อมูลประจำตัวดิจิทัลของพวกเขา ตั้งแต่วินาทีที่สร้างขึ้นจนถึงตอนที่ข้อมูลถูกปิดใช้งานหรือลบออก
ILM เป็นองค์ประกอบสำคัญของการกำกับดูแลและบริหารจัดการข้อมูลประจำตัว (IGA) ซึ่งช่วยให้ทีมรักษาความปลอดภัยไอทีสามารถตรวจสอบและควบคุมพฤติกรรมของข้อมูลประจำตัวทั้งหมดในระบบขององค์กร โดยเฉพาะอย่างยิ่ง ILM มุ่งเน้นการจัดการและรักษาความปลอดภัยของข้อมูลประจำตัวเหล่านี้เมื่อมีการเปลี่ยนแปลงระหว่างบทบาท สิทธิ์ และสภาพแวดล้อมการทำงานที่แตกต่างกัน
ประเภทของอัตลักษณ์
คอมพิวเตอร์ใช้ข้อมูลประจำตัวดิจิทัลเพื่อระบุตัวตนของมนุษย์หรือเครื่องจักรที่ทำงานบนระบบ ข้อมูลประจำตัวเหล่านี้อาจรวมถึง:
- คน
- พนักงาน (ภายใน)
- บุคคลที่สาม (ภายนอก)
- ลูกค้า
- ผู้รับเหมา
- ผู้ให้บริการ
- พันธมิตร
- องค์กร
- การใช้งาน
- อุปกรณ์
วงจรชีวิตของตัวตน
การสร้าง: เมื่อมีพนักงานใหม่เข้าร่วมบริษัท ระบบจะสร้างบัญชีและเพิ่มลงในไดเรกทอรี จากนั้นข้อมูลประจำตัวใหม่นี้จะได้รับสิทธิ์การเข้าถึงที่จำเป็นสำหรับพนักงานเพื่อเริ่มต้นงาน
การดำเนินงาน: ข้อมูลประจำตัวและสิทธิ์อนุญาตของพนักงานสามารถเปลี่ยนแปลงได้หลังจากการเลื่อนตำแหน่งและการโอนย้าย รวมถึงสำหรับโครงการที่เกี่ยวข้องกับการเข้าถึงทรัพยากรภายในและภายนอกที่หลากหลายในสภาพแวดล้อมแบบออนไซต์และคลาวด์ที่แตกต่างกัน ในขณะเดียวกัน ข้อมูลประจำตัวของบุคคลที่สามมักต้องการสิทธิ์ที่คล้ายคลึงกันสำหรับพนักงานในโครงการระยะสั้น
การลบ: เมื่อพนักงานลาออกจากบริษัท ข้อมูลส่วนตัวของพนักงานมักจะถูกปิดใช้งานก่อน เผื่อในกรณีที่พนักงานกลับมาทำงานหรือจำเป็นต้องใช้ข้อมูลส่วนตัวอีกครั้ง หลังจากนั้นสักพัก ข้อมูลส่วนตัวจะถูกลบออกจากระบบ
เหตุใด ILM จึงมีความสำคัญ?
ตั้งแต่การรับพนักงานใหม่เข้าทำงานและการช่วยเหลือพนักงานรับบทบาทและความรับผิดชอบใหม่ทั่วทั้งบริษัท ไปจนถึงการเพิกถอนสิทธิ์การเข้าถึงข้อมูลประจำตัวเมื่อจำเป็น ILM มีความสำคัญอย่างยิ่งในการป้องกันไม่ให้ข้อมูลประจำตัวที่ไม่ได้รับการตรวจสอบสร้างความเสียหายให้กับระบบ บัญชี 'ซอมบี้' ที่มีสิทธิ์การเข้าถึงระดับสูงอาจถูกคุกคามภายในหรือตกเป็นเป้าหมายของผู้โจมตีเพื่อเจาะระบบและเข้าถึงข้อมูลและทรัพยากรที่ละเอียดอ่อน
ILM ช่วยให้ทีมงานด้านความปลอดภัยมั่นใจได้ว่าข้อมูลส่วนตัวจะไม่ถูกเก็บรวบรวมสิทธิพิเศษที่มากเกินไปตลอดอายุการใช้งาน ลูกค้าและบุคคลที่สามจะถูกไล่ออกทันทีหลังจากทำงานเสร็จ และพนักงานจะถูกป้องกันไม่ให้เข้าถึงเครือข่ายเมื่อออกจากบริษัทไปแล้ว
คุณสมบัติหลักของ ILM
โซลูชัน ILM นำเสนอคุณลักษณะต่างๆ มากมายสำหรับองค์กรในการจัดการข้อมูลประจำตัวตลอดวงจรชีวิต ได้แก่:
- พอร์ทัลบริการตนเองที่ผู้ใช้สามารถอัปเดตข้อมูลบัญชีและขอสิทธิ์การเข้าถึงใหม่โดยไม่จำเป็นต้องได้รับการสนับสนุนจากผู้ดูแลระบบ
- เครื่องมืออัตโนมัติสำหรับการติดตามและอัปเดตข้อมูลประจำตัว และกำหนดสิทธิ์แบบเรียลไทม์
- การมองเห็นสิ่งที่ข้อมูลประจำตัวกำลังทำอยู่บนระบบเพื่อช่วยตรวจจับความเสี่ยงด้านความปลอดภัย ตรวจสอบเหตุการณ์ และปฏิบัติตามการตรวจสอบและกฎระเบียบ
- การบูรณาการกับระบบ HR และบริการไดเร็กทอรีขององค์กรซึ่งทำให้การนำข้อมูลประจำตัวเข้าและออกจากระบบเป็นเรื่องง่ายยิ่งขึ้น
ความแตกต่างระหว่าง IGA, ILM, IAM และ PAM มีอะไรบ้าง?
องค์กรต่างๆ ใช้ IGA เป็นกรอบการทำงานสำหรับควบคุมข้อมูลประจำตัวทั้งหมดในระบบและปฏิบัติตามกฎระเบียบ ILM เป็นองค์ประกอบสำคัญของ IGA ที่ครอบคลุมด้านการดำเนินงานในการสร้าง จัดการ และรักษาความปลอดภัยของข้อมูลประจำตัวเหล่านี้ ทั้ง IGA และ ILM ครอบคลุม AMI และ PAM โดยที่ PAM เป็นส่วนย่อยของ IAM
| จุดมุ่งหมาย | ขอบเขต | |
| การกำกับดูแลและการจัดการข้อมูลประจำตัว (IGA) | มอบกรอบการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดโดยรวมสำหรับข้อมูลประจำตัว | การจัดการข้อมูลประจำตัวระดับสูง |
| การจัดการวงจรชีวิตการระบุตัวตน (ILM) | การจัดการตัวตนตลอดวงจรชีวิต | การจัดการข้อมูลประจำตัวในการดำเนินงาน |
| การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) | การจัดการการเข้าถึงทรัพยากรที่ตัวตนมี | กลุ่มย่อยของ IGA |
| สิทธิ์การเข้าถึงการจัดการ (แพม) | การจัดการและ การรักษาความปลอดภัยการเข้าถึงที่มีสิทธิพิเศษ | กลุ่มย่อยของ IGA และ IAM |