บัญชีที่มีสิทธิ์คือบัญชีผู้ใช้ที่มีสิทธิ์ยกระดับการเข้าถึงระบบและข้อมูลขององค์กร รวมถึงบัญชีต่างๆ เช่น ผู้ดูแลระบบ รูท และ บัญชีบริการ. บัญชีเหล่านี้เป็นที่ต้องการอย่างมากของผู้โจมตี เนื่องจากการประนีประนอมทำให้สามารถเข้าถึงข้อมูลและระบบของผู้ใช้ที่ได้รับสิทธิพิเศษในวงกว้าง
บัญชีผู้ดูแลระบบหรือบัญชีผู้ดูแลระบบคือ บัญชีผู้ใช้ ด้วยสิทธิ์ผู้ดูแลระบบเต็มรูปแบบเพื่อทำการเปลี่ยนแปลงระบบ พวกเขาสามารถติดตั้งซอฟต์แวร์ เปลี่ยนการกำหนดค่าระบบ สร้างหรือลบบัญชีผู้ใช้ และเข้าถึงข้อมูลที่ละเอียดอ่อนได้ บัญชีรูทซึ่งพบได้ทั่วไปในระบบ Linux และ Unix มีสิทธิ์ไม่จำกัด บัญชีบริการเชื่อมโยงกับแอปพลิเคชันและบริการเฉพาะ ทำให้สามารถเริ่ม หยุด กำหนดค่า และอัปเดตบริการได้
เนื่องจากความสามารถอันทรงพลัง บัญชีที่ได้รับสิทธิพิเศษจึงถือเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญและจำเป็นต้องมีการป้องกันที่เข้มงวด หากนำไปใช้ในทางที่ผิดหรือถูกบุกรุก อาจก่อให้เกิดความเสียหายร้ายแรงได้
การจัดการบัญชีสิทธิพิเศษอย่างเหมาะสมเป็นส่วนสำคัญของกลยุทธ์ความปลอดภัยทางไซเบอร์ขององค์กร ด้วยการใช้การควบคุมและการตรวจสอบบัญชีที่มีประสิทธิภาพเหล่านี้ คุณสามารถลดความเสี่ยงที่บัญชีเหล่านั้นจะถูกบุกรุกและใช้ในการประนีประนอมเครือข่ายของคุณได้
ความล้มเหลวในการจัดการการเข้าถึงที่มีสิทธิพิเศษอย่างเหมาะสมก็เหมือนกับการปลดล็อกประตูไว้ ไม่ช้าก็เร็วจะมีใครบางคนเข้ามา เนื่องจากมีภัยคุกคามทางไซเบอร์ที่เป็นอันตรายเพิ่มมากขึ้น ความปลอดภัยของบัญชีที่มีสิทธิพิเศษจึงควรมีความสำคัญสูงสุด
มีบัญชีที่ได้รับสิทธิพิเศษหลายประเภทที่ให้การเข้าถึงระบบและข้อมูลระดับสูง การทำความเข้าใจความแตกต่างระหว่างประเภทบัญชีเหล่านี้ถือเป็นสิ่งสำคัญสำหรับการจัดการสิทธิ์และการลดความเสี่ยง
ผู้ดูแลระบบโดเมน สามารถควบคุมได้อย่างเต็มที่ Active Directory และไดเร็กทอรีอื่นๆ และสามารถเข้าถึงทรัพยากรทั่วทั้งโดเมน บัญชีที่มีสิทธิพิเศษสูงเหล่านี้ควรได้รับการตรวจสอบและรักษาความปลอดภัยอย่างระมัดระวัง
ผู้ดูแลระบบท้องถิ่น มีสิทธิ์ยกระดับบนระบบหรืออุปกรณ์เดียว แม้ว่าสิทธิ์จะถูกจำกัดไว้เฉพาะระบบนั้น บัญชีผู้ดูแลระบบภายในที่ถูกบุกรุกยังสามารถเปิดทางให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์ได้ การเข้าถึงของผู้ดูแลระบบท้องถิ่นควรถูกจำกัดทุกครั้งที่ทำได้ผ่านทาง หลักการของสิทธิที่น้อยที่สุด.
บัญชีบริการ ถูกใช้โดยแอปพลิเคชันและบริการเพื่อเข้าถึงทรัพยากร โดยทั่วไปบัญชีเหล่านี้มีสิทธิ์มากกว่าผู้ใช้มาตรฐาน และมักถูกมองข้ามในโปรแกรมการจัดการสิทธิ์ บัญชีบริการควรได้รับการตรวจสอบเป็นประจำเพื่อให้แน่ใจว่าสิทธิ์มีความเหมาะสมและบัญชีมีความปลอดภัยอย่างเหมาะสม
บัญชีรูทหรือที่รู้จักกันในชื่อ superusers มีสิทธิ์ไม่จำกัดในระบบ Unix และ Linux การเข้าถึงรูททำให้ผู้ใช้สามารถควบคุมระบบได้อย่างสมบูรณ์ และควรได้รับการควบคุมอย่างเข้มงวด ผู้ใช้ควรเข้าถึงบัญชีรูทเมื่อจำเป็นเพื่อดำเนินงานด้านการดูแลระบบเท่านั้น
บัญชีการเข้าถึงฉุกเฉินเช่นเดียวกับบัญชี firecall ให้การเข้าถึงบรรทัดสุดท้ายในกรณีที่ไฟฟ้าดับหรือภัยพิบัติ บัญชีที่ได้รับสิทธิพิเศษขั้นสูงเหล่านี้จำเป็นต้องได้รับการรักษาความปลอดภัยและติดตามอย่างใกล้ชิดเนื่องจากความเสียหายที่สำคัญซึ่งอาจเป็นผลมาจากการใช้งานโดยไม่ได้รับอนุญาต ควรให้สิทธิ์การเข้าถึงเมื่อมีสถานการณ์ฉุกเฉินเกิดขึ้นเท่านั้น
บัญชีสิทธิพิเศษที่ไม่ได้รับการจัดการอย่างเหมาะสมอาจก่อให้เกิดความเสี่ยงร้ายแรงต่อองค์กร การใช้การแยกสิทธิ์และสิทธิ์ขั้นต่ำ การตรวจสอบกิจกรรมบัญชี และข้อกำหนด การตรวจสอบหลายปัจจัย เป็นการควบคุมที่สำคัญสำหรับการรักษาความปลอดภัยการเข้าถึงที่มีสิทธิพิเศษ ด้วยความรอบคอบและกลยุทธ์ที่ถูกต้อง บัญชีที่ได้รับสิทธิพิเศษจึงสามารถควบคุมได้อย่างปลอดภัยเพื่อสนับสนุนการดำเนินธุรกิจ
บัญชีที่มีสิทธิ์ช่วยให้ผู้ดูแลระบบสามารถเข้าถึงระบบและข้อมูลที่สำคัญได้ ดังนั้นจึงมีความเสี่ยงอย่างมากหากไม่ได้รับการจัดการอย่างเหมาะสม บัญชีสิทธิพิเศษที่ไม่ได้รับการจัดการอาจนำไปสู่การละเมิดข้อมูล การโจมตีทางไซเบอร์ และการสูญเสียข้อมูลที่ละเอียดอ่อน
จากการวิจัยพบว่า 80% ของการละเมิดข้อมูลเกี่ยวข้องกับการบุกรุกบัญชีที่มีสิทธิพิเศษ บัญชีสิทธิพิเศษ เช่น ผู้ดูแลระบบสามารถเข้าถึงเครือข่าย เซิร์ฟเวอร์ และฐานข้อมูลได้อย่างไม่จำกัด หากถูกบุกรุก พวกมันจะให้อิสระแก่ผู้โจมตีในการขโมยข้อมูล ติดตั้งมัลแวร์ และสร้างความหายนะ
ผู้โจมตีมักจะกำหนดเป้าหมายบัญชีที่มีสิทธิ์ผ่านอีเมลฟิชชิ่งพร้อมไฟล์แนบหรือลิงก์ที่เป็นอันตราย เมื่อผู้โจมตีสามารถเข้าถึงบัญชีพิเศษได้ พวกเขาสามารถย้ายไปด้านข้างภายในเครือข่ายเพื่อค้นหาข้อมูลที่มีค่าและปกปิดเส้นทางของพวกเขา องค์กรอาจต้องใช้เวลาหลายเดือนหรือหลายปีในการตรวจจับการละเมิดที่เกี่ยวข้องกับการบุกรุกบัญชีที่มีสิทธิพิเศษ
บัญชีที่ได้รับสิทธิพิเศษที่ไม่มีการจัดการยังก่อให้เกิดความเสี่ยงจากภายในอีกด้วย สิทธิ์การเข้าถึงที่อนุญาตมากเกินไปและการขาดการควบคุมบัญชีที่ได้รับสิทธิพิเศษทำให้บุคคลภายในที่เป็นอันตรายสามารถใช้การเข้าถึงของตนในทางที่ผิดเพื่อผลประโยชน์ส่วนตัว ภัยคุกคามจากภายในนั้นตรวจพบได้ยาก เนื่องจากบุคคลภายในสามารถเข้าถึงระบบที่ถูกต้องตามกฎหมาย และพฤติกรรมของพวกเขาอาจดูไม่น่าสงสัย
เพื่อลดความเสี่ยงจากบัญชีสิทธิพิเศษ องค์กรต้องดำเนินการ การจัดการการเข้าถึงแบบมีสิทธิพิเศษ (PAM) ควบคุมและตรวจสอบกิจกรรมบัญชีที่ได้รับสิทธิพิเศษอย่างต่อเนื่อง การควบคุม PAM เช่น การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) สิทธิ์ขั้นต่ำ และการตรวจสอบเซสชันที่มีสิทธิพิเศษ ช่วยให้องค์กรเสริมความปลอดภัย เพิ่มการมองเห็น และอำนวยความสะดวกในการปฏิบัติตามข้อกำหนด
MFA เพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมสำหรับการเข้าสู่ระบบบัญชีที่มีสิทธิพิเศษ ไม่เพียงแต่ต้องใช้รหัสผ่านเท่านั้น แต่ยังต้องใช้โทเค็นความปลอดภัยหรือการสแกนไบโอเมตริกซ์เพื่อเข้าสู่ระบบอีกด้วย MFA ป้องกันความพยายามในการฟิชชิ่ง การโจมตีแบบดุร้าย และการเข้าถึงที่ไม่ได้รับอนุญาต
หลักการของสิทธิ์ขั้นต่ำจะจำกัดสิทธิ์การเข้าถึงบัญชีที่มีสิทธิพิเศษเฉพาะสิ่งที่จำเป็นสำหรับการทำงานเท่านั้น มันช่วยลด พื้นผิวการโจมตี และจำกัดความเสียหายจากบัญชีที่ถูกบุกรุกหรือบุคคลภายในที่เป็นอันตราย บทบาทที่ได้รับสิทธิพิเศษและการเข้าถึงจะมอบให้ตามวัตถุประสงค์และระยะเวลาที่จำกัดเท่านั้นก่อนที่จะหมดอายุ
บันทึกการตรวจสอบเซสชั่นที่ได้รับสิทธิพิเศษและตรวจสอบกิจกรรมบัญชีที่ได้รับสิทธิพิเศษเพื่อให้ความรับผิดชอบและตรวจจับพฤติกรรมที่น่าสงสัย การตรวจสอบสามารถตรวจจับภัยคุกคามแบบเรียลไทม์และให้หลักฐานทางนิติวิทยาศาสตร์เพื่อการสืบสวน องค์กรควรบันทึกและตรวจสอบคำสั่ง การกดแป้นพิมพ์ และกิจกรรมทั้งหมดสำหรับบัญชีที่มีสิทธิ์
โดยสรุป บัญชีสิทธิพิเศษที่ไม่มีการจัดการก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่สำคัญซึ่งอาจส่งผลร้ายแรง การใช้การควบคุม เช่น MFA สิทธิพิเศษขั้นต่ำ และการตรวจสอบเป็นสิ่งสำคัญในการจัดการความเสี่ยงของบัญชีที่ได้รับสิทธิพิเศษ ด้วยแนวทางปฏิบัติ PAM ที่แข็งแกร่ง องค์กรต่างๆ สามารถมองเห็นและควบคุมบัญชีสิทธิพิเศษของตนได้ ลดช่องโหว่และเสริมความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัย
การรักษาความปลอดภัยบัญชีที่มีสิทธิพิเศษถือเป็นสิ่งสำคัญสำหรับทุกองค์กร บัญชีเหล่านี้ เช่น บัญชีผู้ดูแลระบบ รูท และบัญชีบริการ มีการเข้าถึงและการอนุญาตระดับสูง ดังนั้นการปกป้องบัญชีเหล่านี้จึงควรมีความสำคัญสูงสุด ความล้มเหลวในการจัดการบัญชีที่ได้รับสิทธิพิเศษอย่างถูกต้องอาจส่งผลร้ายแรงได้
หลักการของสิทธิ์ขั้นต่ำหมายถึงการให้สิทธิ์การเข้าถึงในระดับขั้นต่ำแก่ผู้ใช้เท่านั้นซึ่งจำเป็นต่อการปฏิบัติงานของตน สำหรับบัญชีที่ได้รับสิทธิพิเศษ หมายถึงการมอบหมายสิทธิ์ระดับสูงเมื่อจำเป็นจริงๆ และในระยะเวลาที่จำกัดเท่านั้น เมื่อไม่จำเป็นต้องเข้าถึงระดับผู้ดูแลระบบอีกต่อไป ควรเพิกถอนสิทธิ์อนุญาตทันที นี่เป็นการจำกัดโอกาสที่บัญชีจะถูกบุกรุกและนำไปใช้ในทางที่ผิด
การรับรองความถูกต้องแบบหลายปัจจัย (MFA) เพิ่มการรักษาความปลอดภัยอีกชั้นพิเศษสำหรับบัญชีที่มีสิทธิ์ ไม่เพียงแต่ต้องใช้รหัสผ่านเท่านั้น แต่ยังต้องใช้วิธีการตรวจสอบสิทธิ์แบบอื่นด้วย เช่น คีย์ความปลอดภัย รหัสที่ส่งไปยังอุปกรณ์เคลื่อนที่ หรือการสแกนไบโอเมตริกซ์ MFA ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกขโมยก็ตาม ควรเปิดใช้งานสำหรับบัญชีที่มีสิทธิ์ทั้งหมดทุกครั้งที่เป็นไปได้
บัญชีส่วนบุคคลและบัญชีพิเศษควรแยกจากกัน ไม่ควรใช้บัญชีเดียวกันสำหรับความต้องการในการเข้าถึงทั้งแบบปกติและระดับสูง บัญชีที่แยกจากกันทำให้สามารถกำหนดสิทธิ์และตรวจสอบได้ละเอียดยิ่งขึ้น การใช้งานและกิจกรรมอินเทอร์เน็ตส่วนบุคคลควรแยกจากบัญชีสิทธิพิเศษที่ใช้สำหรับงานด้านการดูแลระบบโดยสิ้นเชิง
กิจกรรมบัญชีสิทธิพิเศษทั้งหมดควรได้รับการตรวจสอบอย่างใกล้ชิดเพื่อตรวจจับการใช้ในทางที่ผิดหรือการประนีประนอมโดยเร็วที่สุด เปิดใช้งานการบันทึกสำหรับบัญชีที่มีสิทธิ์ทั้งหมดและตรวจสอบบันทึกเป็นประจำ ตรวจสอบความผิดปกติ เช่น การเข้าสู่ระบบจากอุปกรณ์หรือตำแหน่งที่ไม่รู้จัก การเข้าถึงในช่วงเวลาที่ผิดปกติ การเปลี่ยนแปลงการตั้งค่าความปลอดภัย หรือพฤติกรรมที่น่าสงสัยอื่นๆ การตรวจสอบช่วยให้มองเห็นได้ว่าบัญชีที่ได้รับสิทธิพิเศษมีการเข้าถึงและใช้งานอย่างไรเมื่อเวลาผ่านไป
รหัสผ่านเริ่มต้นสำหรับบัญชีที่มีสิทธิ์ช่วยให้ผู้โจมตีเข้าถึงได้ง่ายและควรเปลี่ยนทันที ต้องใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีพิเศษทั้งหมดที่เป็นไปตามแนวทางความซับซ้อนมาตรฐาน รหัสผ่านควรได้รับการหมุนเวียนเป็นประจำ อย่างน้อยทุกๆ 90 วัน ไม่ควรอนุญาตให้ใช้รหัสผ่านเดียวกันซ้ำสำหรับบัญชีที่มีสิทธิพิเศษหลายบัญชี
ควรหลีกเลี่ยงการเข้าถึงบัญชีพิเศษจากระยะไกลเมื่อเป็นไปได้ และจำกัดอย่างเข้มงวดเมื่อจำเป็น ต้องใช้ MFA สำหรับการเข้าสู่ระบบระยะไกลและติดตามอย่างใกล้ชิด ปิดการใช้งานการเข้าถึงระยะไกลอย่างสมบูรณ์สำหรับบัญชีสิทธิพิเศษที่มีความละเอียดอ่อนสูง การเข้าถึงภายในองค์กรด้วยเวิร์กสเตชันจริงเหมาะอย่างยิ่งสำหรับบัญชีที่ได้รับสิทธิพิเศษสูงสุด
การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยสำหรับบัญชีที่ได้รับสิทธิพิเศษ องค์กรสามารถลดความเสี่ยงจากข้อมูลประจำตัวที่ถูกบุกรุกและภัยคุกคามจากภายในได้อย่างมาก การจัดการและการป้องกันการเข้าถึงสิทธิพิเศษที่เหมาะสมนั้นคุ้มค่ากับการลงทุน
โซลูชันการจัดการการเข้าถึงสิทธิพิเศษ (PAM) มีวัตถุประสงค์เพื่อควบคุมและตรวจสอบบัญชีที่ได้รับสิทธิพิเศษ บัญชีพิเศษเหล่านี้มีสิทธิ์ระดับสูงที่ให้การเข้าถึงระดับผู้ดูแลระบบ ทำให้ผู้ใช้สามารถทำการเปลี่ยนแปลงที่ส่งผลกระทบต่อระบบและข้อมูลได้
โซลูชัน PAM ใช้นโยบายการควบคุมการเข้าถึงที่ให้สิทธิ์การเข้าถึงเฉพาะเมื่อจำเป็นตามหลักการของสิทธิ์ขั้นต่ำเท่านั้น ซึ่งอาจเกี่ยวข้องกับการจำกัดผู้ใช้รายใดที่สามารถเข้าถึงบัญชีที่ได้รับสิทธิพิเศษและบัญชีใดที่สามารถเข้าถึงได้ โซลูชันอาจใช้เครื่องมือ เช่น ตู้นิรภัยรหัสผ่าน การตรวจสอบสิทธิ์แบบหลายปัจจัย และการหมุนเวียนรหัสผ่านเพื่อรักษาความปลอดภัยให้กับบัญชีที่ได้รับสิทธิพิเศษเมื่อไม่ได้ใช้งาน
โซลูชัน PAM ตรวจสอบเซสชันที่ได้รับสิทธิพิเศษแบบเรียลไทม์เพื่อให้มองเห็นกิจกรรมของผู้ดูแลระบบได้ สิ่งนี้จะยับยั้งพฤติกรรมที่เป็นอันตรายและช่วยระบุการละเมิดนโยบายหรือด้านที่จำเป็นต้องได้รับการศึกษา การตรวจสอบอาจบันทึกรายละเอียด เช่น การกดแป้นพิมพ์ ภาพหน้าจอ และการบันทึกเซสชัน นักวิเคราะห์สามารถตรวจสอบรายละเอียดเซสชั่นเหล่านี้เพื่อตรวจจับความผิดปกติและรับรองการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย
โซลูชัน PAM บางอย่างรวมการวิเคราะห์พฤติกรรมผู้ใช้และการเรียนรู้ของเครื่องเพื่อตรวจจับภัยคุกคามที่กำหนดเป้าหมายไปที่บัญชีที่ได้รับสิทธิพิเศษ ด้วยการวิเคราะห์รายละเอียดจากการตรวจสอบเซสชันที่ได้รับสิทธิพิเศษและคำขอเข้าถึง โซลูชันนี้สามารถระบุกิจกรรมที่น่าสงสัยซึ่งอาจบ่งบอกถึงการบุกรุกบัญชีหรือการขโมยข้อมูล พวกเขาอาจตรวจจับภัยคุกคาม เช่น การโจมตีด้วยกำลังดุร้าย การเพิ่มระดับสิทธิ์และการเคลื่อนไหวด้านข้างระหว่างระบบ
โซลูชัน PAM สามารถทำให้ส่วนประกอบของการจัดการการเข้าถึงสิทธิพิเศษเป็นอัตโนมัติ เพื่อปรับปรุงประสิทธิภาพและความสามารถในการขยายขนาด พวกเขาอาจทำให้กระบวนการต่างๆ เป็นแบบอัตโนมัติ เช่น การอนุมัติคำขอเข้าถึง การเปลี่ยนรหัสผ่าน และการตรวจสอบบัญชี ระบบอัตโนมัติช่วยลดภาระของเจ้าหน้าที่ไอทีและช่วยให้มั่นใจในการบังคับใช้นโยบายความปลอดภัยอย่างสม่ำเสมอ
PAM ที่มีประสิทธิผลขึ้นอยู่กับการทำความเข้าใจว่าบัญชีที่มีสิทธิพิเศษถูกนำมาใช้อย่างไร โซลูชัน PAM มอบความสามารถในการรายงานและการแจ้งเตือนที่ให้การมองเห็นกิจกรรมบัญชีที่ได้รับสิทธิพิเศษ รายงานอาจแสดงรายละเอียด เช่น ใครเข้าถึงบัญชีใด การละเมิดนโยบาย และภัยคุกคามที่ตรวจพบ การแจ้งเตือนจะแจ้งผู้ดูแลระบบถึงปัญหาเร่งด่วนที่ต้องดำเนินการทันที เช่น บัญชีถูกบุกรุก หรือการขโมยข้อมูล
สรุป, โซลูชั่นการจัดการการเข้าถึงสิทธิพิเศษ ช่วยให้องค์กรสามารถควบคุมบัญชีที่ได้รับสิทธิพิเศษผ่านการควบคุมการเข้าถึง การตรวจสอบ การตรวจจับภัยคุกคาม ระบบอัตโนมัติ และการรายงาน การใช้โซลูชัน PAM เป็นขั้นตอนสำคัญที่องค์กรสามารถทำได้เพื่อปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์และลดความเสี่ยง
เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น การควบคุมการเข้าถึงและการตรวจสอบบัญชีที่ได้รับสิทธิพิเศษอย่างเหมาะสมจึงเป็นสิ่งสำคัญสำหรับทุกองค์กร บัญชีที่มีสิทธิ์ เช่น บัญชีผู้ดูแลระบบ รูท และบัญชีบริการ ได้ขยายการเข้าถึงและการอนุญาตภายในระบบไอทีและเครือข่าย หากถูกบุกรุก สามารถใช้เพื่อเข้าถึงข้อมูลและทรัพยากรที่ละเอียดอ่อนได้ในวงกว้าง
อย่างไรก็ตาม มีความจำเป็นสำหรับการจัดการและการบำรุงรักษาโครงสร้างพื้นฐานและบริการตามปกติ บทความนี้ให้ภาพรวมของบัญชีที่ได้รับสิทธิพิเศษ เหตุใดบัญชีเหล่านี้จึงเป็นเป้าหมายของอาชญากรไซเบอร์ แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัย และกลยุทธ์ในการตรวจสอบบัญชีเพื่อตรวจจับการใช้งานในทางที่ผิดหรือการประนีประนอมที่อาจเกิดขึ้น
สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้จัดการฝ่ายไอที การทำความเข้าใจบัญชีที่ได้รับสิทธิพิเศษและวิธีการจัดการความเสี่ยงที่เกี่ยวข้องอย่างเหมาะสมถือเป็นพื้นฐานในการสร้างมาตรการรักษาความปลอดภัยที่แข็งแกร่ง
