ในขณะที่เราเริ่มต้นปีใหม่ เศรษฐกิจโลกดูมืดมน ในเดือนมกราคม ธนาคารโลกคาดการณ์ GDP ทั่วโลกเป็น เติบโตเพียง 1.7 เปอร์เซ็นต์ ซึ่งแย่ที่สุดนับตั้งแต่ปี 1993 นอกช่วงภาวะถดถอย
องค์กรรอบๆ โลกกำลังรัดเข็มขัดเพื่อเตรียมพร้อมสำหรับยุคลีน การหยุดจ้างงานและการใช้จ่ายด้านสิ่งอำนวยความสะดวกและไอทีที่ลดลงมักเป็นปฏิกิริยาตามธรรมชาติต่อความไม่แน่นอนทางเศรษฐกิจ
แต่ในขณะที่แผนการเติบโตอาจถูกระงับ ช่วงเวลาที่ท้าทายข้างหน้าอาจเป็นโอกาสที่ดีในการตรวจสอบไอทีใหม่และ โครงสร้างพื้นฐานและกระบวนการที่มีเป้าหมายในการลดและรวมเข้าด้วยกัน
การดำเนินการต่างๆ เช่น การยกเลิกโครงสร้างพื้นฐานเดิมและกระบวนการปรับปรุงประสิทธิภาพเป็นสิ่งที่ช่วยประหยัดค่าใช้จ่ายและสามารถช่วยเพิ่มสถานะการรักษาความปลอดภัย แม้ว่าการลงทุนด้านความปลอดภัยในวงกว้างจะถูกหยุดหรือลดลงก็ตาม
ข้อมูลประจำตัว มีบทบาทสำคัญในการปฏิบัติงานประจำวันและเป็นเป้าหมายหลักสำหรับผู้คุกคาม ด้วยเหตุนี้ จึงไม่มีจุดเริ่มต้นที่ดีกว่า
เหตุใดข้อมูลระบุตัวตนที่ไม่เป็นระเบียบจึงเป็นภัยคุกคามด้านความปลอดภัย
เป็นช่วงเวลาแห่งการเปลี่ยนแปลงที่ไม่เหมือนใครสำหรับอุตสาหกรรมไอที กับธุรกิจที่พยายามจัดการกับสามแกนหลัก ได้แก่ การเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่อง การย้ายข้อมูลไปยังระบบคลาวด์อย่างต่อเนื่อง และการเคลื่อนไหวไปสู่ Zero Trust
สภาพแวดล้อมด้านไอทีมีแนวโน้มที่จะเปลี่ยนแปลงไปตามกาลเวลา ในขณะที่องค์กรเติบโตและพัฒนากลยุทธ์ทางเทคนิค ฮาร์ดแวร์และซอฟต์แวร์ชั้นใหม่ๆ จะถูกเพิ่มเข้าไปในระบบไอที โดยมักจะไม่มีแผนระยะยาวที่แท้จริง การมุ่งเน้นไปที่การแปลงเป็นดิจิทัลและการย้ายระบบคลาวด์อย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมาช่วยเร่งกระบวนการนี้ โดยเฉพาะอย่างยิ่งสำหรับบริษัทที่ต้องปรับเปลี่ยนการดำเนินงานอย่างรวดเร็วสำหรับการทำงานจากระยะไกลเนื่องจากการแพร่ระบาด
ด้วยเหตุนี้ หลายองค์กรจึงมี สภาพแวดล้อมด้านไอทีประกอบด้วยการผสมผสานระหว่างระบบที่ทับซ้อนกันและขาดการเชื่อมต่อ โครงสร้างพื้นฐานรุ่นเก่าและสินทรัพย์ซอฟต์แวร์ที่ไม่ได้ใช้มักจะยังคงเชื่อมต่อกับเครือข่ายที่กว้างขึ้น และไม่สามารถเชื่อมต่อกับโปรโตคอลความปลอดภัยสมัยใหม่หรือแอปพลิเคชันระบบคลาวด์ได้
ในขณะที่บริษัทส่วนใหญ่สามารถประหยัดค่าใช้จ่ายได้อย่างมากอย่างไม่ต้องสงสัยโดยการลบสินทรัพย์เก่าออก ปัญหาที่แท้จริงคือข้อมูลประจำตัว ข้อมูลประจำตัวคือหัวใจสำคัญขององค์กรสมัยใหม่ ซึ่งควบคุมวิธีที่ผู้ใช้ที่เป็นมนุษย์และระบบอัตโนมัติสามารถเข้าถึงสินทรัพย์ฮาร์ดแวร์และซอฟต์แวร์ได้ การเติบโตอย่างรวดเร็วของไอทีย่อมนำไปสู่การกระจายตัวของข้อมูลประจำตัว โดยพนักงานแต่ละคนมีข้อมูลประจำตัวมากมายสำหรับแต่ละสินทรัพย์ แทบจะเป็นไปไม่ได้เลยที่จะจัดการทั้งหมด โดยเฉพาะอย่างยิ่งเมื่อพนักงานมา กำลังไป และเปลี่ยนบทบาท
ข้อมูลระบุตัวตนแต่ละรายการนำเสนอโอกาสสำหรับผู้คุกคามในการแทรกซึมสภาพแวดล้อมไอทีและเปิดการโจมตี ดังนั้นที่แย่กว่านั้น สถานการณ์การแพร่ระบาดของข้อมูลประจำตัวยิ่งมีความเสี่ยงมากขึ้นเท่านั้น
การแพร่ระบาดของข้อมูลประจำตัวเป็นมากกว่าปัญหาด้านความปลอดภัย การขจัดความยุ่งเหยิงสามารถมอบข้อได้เปรียบอื่น ๆ ช่วยขับเคลื่อนประสิทธิภาพและลดต้นทุน-มีความสำคัญมากกว่าที่เคยในช่วงเวลาที่ไม่ค่อยมีคนใช้
ประโยชน์ทางธุรกิจของการจัดการกับข้อมูลระบุตัวตน
ผลกระทบอีกประการหนึ่งของธรรมชาติที่ค่อยเป็นค่อยไปของสภาพแวดล้อมด้านไอทีส่วนใหญ่คือระดับหนี้ด้านไอทีที่เพิ่มขึ้น เมื่อสภาพแวดล้อมมีความซับซ้อนมากขึ้น การจัดการสภาพแวดล้อมจึงต้องใช้เวลาและทรัพยากรมากขึ้น สิ่งนี้สร้างการสิ้นเปลืองอย่างต่อเนื่อง เนื่องจากงานที่สำคัญ เช่น การต้อนรับผู้เข้าร่วมใหม่และการจัดสรรสิทธิ์การเข้าถึงสำหรับซอฟต์แวร์ใหม่กลายเป็นการดำเนินการด้วยตนเองอย่างมากและไม่มีประสิทธิภาพ
แต่ผลกระทบจะยิ่งชัดเจนยิ่งขึ้นสำหรับโครงการขนาดใหญ่ เช่น การโยกย้ายระบบคลาวด์ การแปลงเป็นดิจิทัล กระบวนการอัตโนมัติ และนำโมเดลความปลอดภัย Zero Trust ไปใช้ ข้อมูลระบุตัวตนที่แตกต่างกันและขาดการเชื่อมต่อจำนวนมากหมายความว่าโครงการประเภทนี้จะใช้เวลาดำเนินการนานกว่าและให้ ROI ที่ต่ำกว่า แท้จริงแล้ว ต้นทุนและทรัพยากรที่เกี่ยวข้องมักทำให้องค์กรต่างๆ ไม่สามารถริเริ่มโครงการเหล่านี้ได้
วิธีแยกข้อมูลประจำตัวโดยไม่ทำลายธนาคาร
ทำให้ข้อมูลประจำตัวง่ายขึ้นอย่างสิ้นเชิง ระบบจะช่วยสร้างมาตรฐานของสภาพแวดล้อม ควบคุมความโกลาหลตามธรรมชาติภายในสภาพแวดล้อมไอที และทำให้ง่ายต่อการใช้โครงการที่ครอบคลุมบริษัท เช่น Zero Trust การจัดการข้อมูลประจำตัวที่มีประสิทธิภาพยังช่วยให้กระบวนการเป็นอัตโนมัติและขับเคลื่อนประสิทธิภาพ
กระบวนการสำหรับผู้เข้าร่วมและผู้ลาออกสามารถทำงานอัตโนมัติได้อย่างมาก เป็นต้น ผู้เริ่มต้นใหม่จะได้รับการจัดเตรียมโดยอัตโนมัติด้วยการเข้าถึงระบบทั้งหมดที่บทบาทของตนต้องการ ในเวลาเดียวกัน ผู้ออกจะถูกปิดใช้งานและถูกลบ การตรวจสอบให้แน่ใจว่าไม่มีบัญชีที่ไม่ได้ใช้ค้างอยู่ในระบบจะช่วยเพิ่มความปลอดภัยโดยปิดช่องว่างที่ผู้คุกคามสามารถใช้ประโยชน์ได้
ประโยชน์ของการประหยัดต้นทุนและความปลอดภัยหมายถึงการควบคุมข้อมูลประจำตัวควรมีความสำคัญสูง แล้วบริษัทต่างๆ จะเริ่มขจัดความยุ่งเหยิง ล้างข้อมูลประจำตัวที่สะสมมานานหลายปี และพัฒนาวิธีการที่เป็นหนึ่งเดียวมากขึ้นได้อย่างไร
การจัดเรียงข้อมูลประจำตัวที่แผ่ขยายออกไปนั้นไม่ใช่เรื่องเล็ก โดยเฉพาะอย่างยิ่งสำหรับองค์กรขนาดใหญ่ที่มีการเติบโตช้ากว่าทศวรรษ พวกเขา. องค์กรต่างๆ สามารถจัดการกับตัวตนที่แยกจากกันหลายหมื่นหรือแสนได้อย่างง่ายดาย โดยมักไม่มีความเชื่อมโยงที่ชัดเจนระหว่างพวกเขากับพนักงานที่แท้จริงในปัจจุบัน
บริษัทต่างๆ จำเป็นต้องปรับปรุงประสิทธิภาพและรวมข้อมูลประจำตัวของตนให้เป็นแหล่งข้อมูลเดียวที่เข้าถึงได้ การมาถึงจุดนี้หมายถึงการค้นหาและจัดรายการข้อมูลประจำตัวทั้งหมดของพวกเขา โดยไม่คำนึงว่าข้อมูลเหล่านั้นจะกระจัดกระจายไปตามสภาพแวดล้อมระบบคลาวด์และระบบเดิมในองค์กรอย่างไร จากตรงนี้ ข้อมูลระบุตัวตนแต่ละรายการต้องเชื่อมโยงกับพนักงานเฉพาะ ซึ่งสร้างภาพที่ชัดเจนของการเข้าถึงเครือข่ายที่จัดสรรให้กับแต่ละคน
การพยายามทำงานผ่านความยุ่งเหยิงนี้ด้วยตนเองอาจต้องใช้เวลาหลายปีในการทำงานด้วยตนเองและถูกห้ามปราม แพง–ห่างไกลจากอุดมคติในกรอบเวลาใด ๆ และเป็นไปไม่ได้โดยเฉพาะอย่างยิ่งกับภาวะเศรษฐกิจถดถอย
นั่นหมายความว่าแนวทางอัตโนมัติสูงคือหนทางข้างหน้า เครื่องมือที่เหมาะสมสามารถจัดเรียงและจัดรายการข้อมูลระบุตัวตนดิจิทัลจำนวนมากได้อย่างรวดเร็วโดยไม่ต้องใช้ทรัพยากรด้านไอทีที่องค์กรไม่สามารถจ่ายได้ในขณะนี้
การคัดแยกข้อมูลประจำตัวจะช่วยให้บริษัทต่างๆ มั่นใจได้ว่าเงินทุกบาททุกสตางค์ นับเป็นช่วงเวลาที่เศรษฐกิจฝืดเคือง พวกเขาสามารถลบบัญชีที่ไม่จำเป็นได้อย่างมั่นใจและครอบครองผู้ใช้ที่มีการจัดสรรเกินด้วยการเข้าถึงที่มากกว่าที่พวกเขาต้องการ การล้างบัญชีเก่าเหล่านี้จะส่งผลกระทบอย่างชัดเจนต่อสถานะการรักษาความปลอดภัย ซึ่งช่วยลดการคุกคามของบริษัทได้อย่างมาก
องค์กรยังสามารถประหยัดเงินในระยะสั้นได้อย่างมีประสิทธิภาพโดยการลดจำนวนที่นั่งในแอปพลิเคชันจำนวนมากและ ใบอนุญาตซอฟต์แวร์ โครงการด้านไอทีเชิงกลยุทธ์ในระยะยาว เช่น การโยกย้ายระบบคลาวด์ จะให้ ROI ที่มากขึ้นโดยปราศจากข้อมูลระบุตัวตนที่ยุ่งเหยิงมาบดบังงาน ไม่เพียงแต่จะเพิ่มความปลอดภัยให้กับองค์กรในปัจจุบันเท่านั้น แต่ยังทำหน้าที่เป็นกระดานกระโดดน้ำสำหรับความยืดหยุ่นในอนาคตอีกด้วย
เครดิตรูปภาพ: sqback/depositphotos.com
Wade Ellery เป็นหัวหน้าฝ่ายเทคโนโลยีภาคสนาม เจ้าหน้าที่ที่ Radiant Logic