ทำความเข้าใจ Joiner–Mover–Leaver (JML): พื้นฐานสำคัญในการจัดการวงจรชีวิตบัญชีผู้ใช้งานในองค์กร

การจัดการสิทธิ์การเข้าถึงของผู้ใช้งานในองค์กรไม่ใช่เรื่องที่ทำครั้งเดียวแล้วจบ แต่เป็นกระบวนการที่ต้องเปลี่ยนไปตามเส้นทางการทำงานของพนักงานในแต่ละช่วงเวลา ตั้งแต่วันแรกที่เริ่มงาน วันที่มีการเปลี่ยนตำแหน่งหรือเปลี่ยนบทบาท ไปจนถึงวันที่สิ้นสุดการทำงานกับองค์กร และนี่คือเหตุผลที่แนวคิด Joiner–Mover–Leaver หรือ JML กลายมาเป็นองค์ประกอบสำคัญของการบริหารจัดการตัวตนและสิทธิ์การเข้าถึงในองค์กร

JML คือแนวทางในการจัดการตัวตนผู้ใช้งานและสิทธิ์การเข้าถึงระบบต่าง ๆ ตลอดทั้งวงจรชีวิตของพนักงาน หรือที่มักเรียกว่า Identity Lifecycle Management โดยแบ่งออกเป็น 3 ช่วงหลัก ได้แก่

  • Joiner คือช่วงที่พนักงานใหม่เข้ามาเริ่มงาน
  • Mover คือช่วงที่พนักงานเดิมมีการเปลี่ยนตำแหน่ง ทีม หรือความรับผิดชอบ
  • Leaver คือช่วงที่พนักงานลาออกหรือสิ้นสุดการทำงานกับองค์กร

ในแต่ละช่วง องค์กรจำเป็นต้องจัดการสิทธิ์ให้เหมาะสมกับสถานะและหน้าที่ของผู้ใช้งาน เพราะหากไม่มี process JML ที่ชัดเจน ก็อาจนำไปสู่ปัญหา เช่น การให้สิทธิ์มากเกินความจำเป็น บัญชีค้างอยู่ในระบบ สิทธิ์สะสมจากบทบาทเดิม หรือช่องโหว่ด้านความปลอดภัยที่อาจถูกนำไปใช้ในการเข้าถึงระบบและข้อมูลสำคัญขององค์กรได้

Table of Contents

ทำไม JML ถึงสำคัญ?

หัวใจของ JML คือการทำให้ “คนที่ใช่ ได้สิทธิ์ที่ใช่ ในเวลาที่ใช่ และมีสิทธิ์เท่าที่จำเป็นเท่านั้น” ซึ่งเป็นหลักสำคัญของการบริหารจัดการสิทธิ์การเข้าถึงในองค์กร

ในมุมของ cybersecurity กระบวนการ JML ไม่ได้เป็นเพียงงานด้าน IT operations หรือ HR onboarding เท่านั้น แต่เป็นหนึ่งใน security control สำคัญที่ช่วยลดความเสี่ยงจาก identity-based attack เพราะบัญชีผู้ใช้งาน สิทธิ์การเข้าถึง และ credential เป็นจุดที่ผู้โจมตีมักใช้เป็นทางเข้าสู่ระบบขององค์กร หากองค์กรไม่มีการจัดการวงจรชีวิตตัวตนที่ดี อาจเกิดบัญชีค้าง สิทธิ์สะสม หรือการเข้าถึงที่ไม่เหมาะสม ซึ่งทั้งหมดนี้สามารถกลายเป็นช่องโหว่ด้านความปลอดภัยได้

ตัวอย่างเช่น พนักงานที่ย้ายจากฝ่ายการเงินไปอยู่ฝ่ายอื่น แต่ยังคงมีสิทธิ์เข้าถึงข้อมูลทางการเงิน พนักงานชั่วคราวหรือ contractor ที่หมดสัญญาแล้วแต่บัญชี VPN ยัง active อยู่ หรือผู้ใช้งานที่เคยได้รับสิทธิ์ admin ชั่วคราวแต่ไม่มีการถอนสิทธิ์กลับเมื่อหมดความจำเป็น สิ่งเหล่านี้ล้วนเพิ่ม attack surface และเพิ่มความเสี่ยงต่อการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต เป็นต้น

หากมีการวางกระบวนการ JML ที่ดี องค์กรจะสามารถลดความเสี่ยงจากการให้สิทธิ์เกินความจำเป็นหรือสิทธิ์ที่หมดความจำเป็นไปแล้วได้ พร้อมกันนั้นยังช่วยเพิ่มประสิทธิภาพการทำงานด้วยการนำระบบอัตโนมัติเข้ามาช่วยลดขั้นตอนที่ต้องทำด้วยมือ ทำให้องค์กรปฏิบัติตามนโยบายภายในและข้อกำหนดด้าน compliance ได้ง่ายขึ้น อีกทั้งยังช่วยลดความผิดพลาดจากกระบวนการ manual และทำให้การกำกับดูแลสิทธิ์การเข้าถึงมีความชัดเจน เป็นระบบ และตรวจสอบได้มากยิ่งขึ้น

JML ที่ดีจะช่วยให้องค์กร:

  • ลดความเสี่ยงจากสิทธิ์ที่มากเกินจำเป็นหรือไม่อัปเดต
  • ลดโอกาสเกิดบัญชีค้าง บัญชีที่ไม่มีเจ้าของ หรือ orphan access
  • ลด attack surface ที่เกิดจาก identity และ credential
  • เพิ่มประสิทธิภาพการทำงานด้วย automation
  • รองรับ compliance และการตรวจสอบย้อนหลังได้ดีขึ้น
  • ลด human error จากการทำงานแบบ manual
  • เสริมความแข็งแรงให้กับการกำกับดูแลด้าน identity และ access

3 ช่วงสำคัญของ JML

1. Joiner

ในช่วง Joiner เมื่อมีพนักงานใหม่เข้ามา องค์กรต้องเตรียมความพร้อมให้พนักงานสามารถเริ่มงานได้ตั้งแต่วันแรก โดยยังคงรักษามาตรฐานด้านความปลอดภัยเอาไว้

สิ่งที่มักต้องดำเนินการ ได้แก่

  • สร้างตัวตนดิจิทัลหรือบัญชีผู้ใช้งาน
  • กำหนดสิทธิ์เริ่มต้นตามบทบาทหน้าที่ หรือ birthright access
  • เปิดสิทธิ์เข้าถึงระบบ แอปพลิเคชัน และทรัพยากรที่จำเป็นต่อการทำงาน
  • กำหนดนโยบายการยืนยันตัวตน เช่น MFA หรือเงื่อนไขการเข้าใช้งานตามความเสี่ยง

ในขั้นตอนนี้ ข้อมูลจากระบบ HR มักทำหน้าที่เป็น authoritative source หรือ single source of truth สำหรับข้อมูลพนักงาน เช่น วันเริ่มงาน ตำแหน่ง แผนก สถานะการจ้างงาน และผู้จัดการ เมื่อข้อมูลเหล่านี้ถูกเชื่อมต่อกับระบบIAM องค์กรจะสามารถใช้ข้อมูลดังกล่าวเป็น trigger ในการสร้างบัญชีและกำหนดสิทธิ์เริ่มต้นได้โดยอัตโนมัติ

อย่างไรก็ตาม สิทธิ์เริ่มต้นควรถูกออกแบบอย่างรอบคอบ ไม่ควรให้สิทธิ์มากเกินไปตั้งแต่วันแรก แต่ควรยึดตามบทบาทจริงของผู้ใช้งาน โดยอาจแบ่งเป็น birthright access สำหรับสิทธิ์พื้นฐานที่จำเป็นต่อทุกคนในบทบาทนั้นและ request-based access สำหรับสิทธิ์เพิ่มเติมที่ต้องผ่านการอนุมัติ

2. Mover

ช่วง Mover คือช่วงที่พนักงานมีการเปลี่ยนตำแหน่ง ย้ายทีม เปลี่ยนผู้จัดการ หรือรับผิดชอบงานใหม่ ซึ่งสิทธิ์การเข้าถึงต้องปรับตามไปด้วยอย่างเป็นระบบ เพราะนี่เป็นช่วงที่หลายองค์กรมักคิดว่าไม่สำคัญมาก และเป็นจุดที่สิทธิ์มีโอกาสสะสมจนเกินความจำเป็นได้ง่าย

สิ่งที่องค์กรควรทำ ได้แก่

  • เพิ่มสิทธิ์ใหม่ที่จำเป็นต่อบทบาทใหม่
  • ถอนสิทธิ์เดิมที่ไม่จำเป็นแล้ว
  • ทบทวนสิทธิ์ที่มีอยู่เดิมก่อนอนุมัติสิทธิ์ใหม่
  • ใช้ workflow การอนุมัติที่ชัดเจนสำหรับสิทธิ์ที่มีความเสี่ยงสูง
  • ยึดหลัก least privilege หรือให้สิทธิ์เท่าที่จำเป็นเท่านั้น

ปัญหาที่พบบ่อยในช่วง Mover คือ privilege creep หรือการสะสมสิทธิ์จากหลายบทบาท เมื่อพนักงานเปลี่ยนตำแหน่งหลายครั้งแต่สิทธิ์เดิมไม่ได้ถูกถอนออก ทำให้ผู้ใช้งานมีสิทธิ์มากกว่าที่จำเป็นต่อหน้าที่ปัจจุบัน ซึ่งอาจกลายเป็นความเสี่ยงด้าน cybersecurity โดยเฉพาะหากบัญชีดังกล่าวถูก compromise หรือถูกนำไปใช้ผิดวัตถุประสงค์

ดังนั้น การจัดการ Mover ที่ดีจึงไม่ใช่แค่การเพิ่มสิทธิ์ใหม่ให้ทำงานได้ แต่ต้องรวมถึงการตรวจสอบและถอนสิทธิ์เดิมที่ไม่จำเป็นแล้วด้วย โดยเฉพาะสิทธิ์ที่เกี่ยวข้องกับข้อมูลสำคัญ ระบบการเงิน ระบบลูกค้า ระบบคลาวด์ หรือprivileged access

3. Leaver

เมื่อพนักงานลาออก หมดสัญญา หรือสิ้นสุดการทำงานกับองค์กร องค์กรต้องปิดการเข้าถึงทั้งหมดให้ครบถ้วนและรวดเร็ว เพื่อป้องกันความเสี่ยงจากบัญชีหรือสิทธิ์ที่ยังค้างอยู่ในระบบ

สิ่งที่ต้องดำเนินการ ได้แก่

  • ปิดหรือยกเลิกบัญชีทั้งหมดที่เกี่ยวข้อง
  • ถอนสิทธิ์การเข้าถึงระบบต่าง ๆ เช่น VPN, email, cloud application, SaaS application และระบบภายใน
  • ยกเลิกสิทธิ์ privileged access หรือ admin access เป็นลำดับความสำคัญสูง
  • จัดการเรื่องการโอนย้ายข้อมูลหรือความเป็นเจ้าของข้อมูล
  • ตรวจสอบว่าไม่เหลือสิทธิ์ตกค้างหรือ orphan access
  • ตรวจสอบบัญชีที่เกี่ยวข้อง เช่น shared account, service account หรือ local account ที่อาจผูกกับผู้ใช้งานเดิม


ช่วง Leaver เป็นหนึ่งในขั้นตอนที่สำคัญที่สุดในมุม security เพราะบัญชีของผู้ที่ออกจากองค์กรแล้วแต่ยัง active อยู่สามารถกลายเป็นช่องทางให้เกิด unauthorized access ได้ หากกระบวนการ offboarding ยังพึ่งพาการแจ้งงานแบบ manual หรือการปิดบัญชีทีละระบบ อาจเกิดความล่าช้า ตกหล่น และตรวจสอบได้ยาก

การเชื่อมต่อระบบ HR กับ IAM จึงมีบทบาทสำคัญ เพราะเมื่อสถานะพนักงานเปลี่ยนเป็นลาออกหรือสิ้นสุดสัญญา ระบบสามารถใช้ข้อมูลนี้เป็น trigger ในการ deprovision สิทธิ์โดยอัตโนมัติ ลดความเสี่ยงจากบัญชีค้างและช่วยให้องค์กรปิดช่องโหว่ได้รวดเร็วขึ้น

JML ในมุมของ IAM, IGA และ Identity Security

แม้ JML จะถูกพูดถึงบ่อยในบริบทของ onboarding, internal transfer และ offboarding แต่ในความเป็นจริง JML ไม่ได้เป็นโซลูชันที่แยกออกมาเดี่ยว ๆ แต่เป็นหนึ่งในกระบวนการหลักภายใต้ Identity and Access Management หรือ IAM และในหลายองค์กรก็ยังเชื่อมโยงอย่างใกล้ชิดกับ Identity Governance and Administration หรือ IGA ด้วย

ในภาพรวม JML มักถูกมองเป็น use case หนึ่งของทั้ง IAM และ IGA ขึ้นอยู่กับมุมที่องค์กรให้ความสำคัญ เช่น

  • หากเน้น authentication, authorization และ provisioning JML จะถูกมองอยู่ฝั่ง IAM
  • หากเน้น approval, attestation, role model, audit และ segregation of duties หรือ SoD JML จะเชื่อมโยงกับฝั่ง IGA มากขึ้น
  • หากเน้นการลดความเสี่ยงจาก identity-based attack, credential misuse, privileged access และ abnormal access behavior JML จะเชื่อมโยงกับมุมของ Identity Security มากขึ้น


ดังนั้นในทางปฏิบัติ JML จึงไม่ใช่แค่เรื่องของการ provision หรือ deprovision บัญชีผู้ใช้เท่านั้น แต่เป็นจุดเชื่อมสำคัญระหว่างการบริหารสิทธิ์ การกำกับดูแลสิทธิ์ และการป้องกันความเสี่ยงด้าน cybersecurity ให้ทำงานสอดคล้องกัน ทั้งในมุมของ operational efficiency, compliance และ security governance

JML กับ Cybersecurity

ในบริบทของ cybersecurity กระบวนการ JML ถือเป็นหนึ่งในรากฐานสำคัญของ Identity Security เพราะการโจมตีจำนวนมากในปัจจุบันไม่ได้เริ่มจากการเจาะระบบโดยตรงเสมอไป แต่อาจเริ่มจากการใช้บัญชีผู้ใช้งานที่ถูกขโมย credential บัญชีที่ยัง active อยู่หลังพนักงานลาออก หรือสิทธิ์ที่สะสมเกินความจำเป็นจากการเปลี่ยนบทบาทภายในองค์กร

ดังนั้น JML ที่มีประสิทธิภาพจึงช่วยลด attack surface ขององค์กรได้โดยตรง ผ่านการทำให้แน่ใจว่าผู้ใช้งานมีสิทธิ์ที่เหมาะสมกับบทบาทปัจจุบันเท่านั้น และเมื่อสถานะของผู้ใช้งานเปลี่ยนไป สิทธิ์เหล่านั้นก็ต้องถูกปรับหรือยกเลิกอย่างครบถ้วนและทันเวลา ไม่ว่าจะเป็นบัญชีทั่วไป บัญชีผู้ดูแลระบบ การเข้าถึง VPN แอปพลิเคชันภายใน ระบบคลาวด์ หรือข้อมูลสำคัญขององค์กร

เมื่อ JML ทำงานร่วมกับ IAM และ IGA องค์กรจะสามารถควบคุมการเข้าถึงได้ตั้งแต่การสร้างบัญชี การกำหนดสิทธิ์ การอนุมัติ การตรวจสอบ ไปจนถึงการปิดสิทธิ์ โดยมี audit trail รองรับทุกขั้นตอน ช่วยให้การกำกับดูแลด้านความปลอดภัยมีความชัดเจน ตรวจสอบได้ และสอดคล้องกับข้อกำหนดด้าน compliance มากขึ้น

องค์ประกอบสำคัญของ JML ที่มีประสิทธิภาพ

การทำ JML ให้ได้ผล ไม่ได้ขึ้นอยู่แค่กับเครื่องมือ แต่ต้องมีหลักคิด กระบวนการ และ governance ที่ชัดเจนร่วมด้วย องค์กรควรยึดหลักสำคัญดังนี้

  • Least Privilege: ให้ผู้ใช้มีสิทธิ์เท่าที่จำเป็นต่อหน้าที่ และไม่ถือสิทธิ์ที่หมดความจำเป็นแล้ว
  • Automation First: ใช้ระบบอัตโนมัติเพื่อลดงาน manual ลดความผิดพลาด และทำให้การ provision หรือ deprovision เกิดขึ้นได้รวดเร็ว
  • Single Source of Truth: ใช้ข้อมูลจากแหล่งหลักที่เชื่อถือได้ เช่น ระบบ HR เพื่อเป็น trigger สำหรับการสร้าง ปรับ หรือปิดสิทธิ์
  • Role-based Access Control: ออกแบบสิทธิ์ตามบทบาท หน้าที่ แผนก หรือประเภทการจ้างงาน เพื่อให้การจัดการสิทธิ์เป็นมาตรฐานมากขึ้น
  • Request-based และ Time-bound Access: สำหรับสิทธิ์เพิ่มเติมหรือสิทธิ์ที่มีความเสี่ยงสูง ควรมี workflow การขออนุมัติ และควรกำหนดวันหมดอายุสำหรับสิทธิ์ชั่วคราว
  • Access Review และ Recertification: มีการทบทวนสิทธิ์เป็นระยะ เพื่อให้หัวหน้างานหรือเจ้าของระบบยืนยันได้ว่าสิทธิ์ที่ผู้ใช้งานมีอยู่ยังจำเป็นและเหมาะสมกับบทบาทปัจจุบัน
  • Privileged Access Control: บัญชี admin หรือ privileged account ต้องได้รับการควบคุมเข้มกว่าบัญชีทั่วไป และต้องถูก revoke อย่างรวดเร็วเมื่อผู้ใช้งานเปลี่ยนบทบาทหรือออกจากองค์กร
  • Segregation of Duties: ป้องกันไม่ให้ผู้ใช้งานคนเดียวมีสิทธิ์ที่ขัดแย้งกันหรือเสี่ยงต่อการทุจริต เช่น สร้าง vendor และอนุมัติ payment ได้ด้วยตนเอง
  • Auditability: ทุกการเปลี่ยนแปลงต้องตรวจสอบย้อนหลังได้ ทั้งใครเป็นผู้ขอ ใครเป็นผู้อนุมัติ สิทธิ์ถูกให้เมื่อใด และถูกถอนเมื่อใด
  • Consistency: ใช้มาตรฐานเดียวกันทั้งองค์กรในการจัดการสิทธิ์ เพื่อไม่ให้แต่ละทีมทำงานคนละแนวทาง

ความท้าทายที่พบบ่อย

แม้หลายองค์กรจะเห็นความสำคัญของ JML มากขึ้น แต่ในทางปฏิบัติก็มักยังเผชิญกับความท้าทายอยู่ไม่น้อย เช่น

  • พึ่งพากระบวนการ manual มากเกินไป
  • ระบบ HR, IT, Security และแอปพลิเคชันต่าง ๆ ยังไม่เชื่อมกัน
  • ไม่มี role model หรือโครงสร้างสิทธิ์ที่ชัดเจน
  • ไม่มีการแบ่งแยกระหว่าง birthright access, request-based access และ temporary access
  • ขาด visibility ที่ดีพอในการมองภาพรวมของสิทธิ์ที่มีอยู่จริง
  • ไม่มีการทำ access review อย่างสม่ำเสมอ
  • ไม่สามารถติดตาม privileged access และ orphan account ได้ครบถ้วน
  • ขาด audit trail ที่ใช้ตอบคำถามด้าน compliance หรือ forensic investigation ได้

ปัญหาเหล่านี้ทำให้การจัดการ JML ไม่ต่อเนื่อง และเปิดช่องให้เกิดความเสี่ยงสะสมได้ง่าย หากองค์กรต้องการยกระดับ JML ให้มีประสิทธิภาพจริง ก็ต้องมองทั้งเรื่อง process, governance และ technology ไปพร้อมกัน

ตัวชี้วัดที่องค์กรควรติดตาม

เพื่อให้การทำ JML ไม่ได้เป็นเพียงนโยบายบนเอกสาร องค์กรควรกำหนดตัวชี้วัดที่ใช้ติดตามประสิทธิภาพของกระบวนการ เช่น

  • ระยะเวลาที่ใช้ในการ provision สิทธิ์ให้พนักงานใหม่
  • ระยะเวลาที่ใช้ในการ deprovision สิทธิ์ของพนักงานที่ออกจากองค์กร
  • จำนวน orphan accounts หรือบัญชีที่ไม่มีเจ้าของ
  • จำนวนสิทธิ์ที่ถูก revoke หลังจากการทำ access review
  • จำนวน access exception ที่เกิดขึ้น
  • เปอร์เซ็นต์ของสิทธิ์ที่ provision ผ่าน automation
  • จำนวน privileged access ที่ยัง active แต่ไม่มีความจำเป็นทางธุรกิจ

ตัวชี้วัดเหล่านี้ช่วยให้องค์กรเห็นสถานะที่แท้จริงของ identity lifecycle และสามารถปรับปรุงกระบวนการได้อย่างต่อเนื่อง

สรุปสาระสำคัญ

JML เป็นกระบวนการสำคัญในการดูแลวงจรชีวิตตัวตนของพนักงานตั้งแต่ต้นจนจบ ซึ่งมีผลโดยตรงทั้งต่อความปลอดภัย ประสิทธิภาพการทำงาน และคุณภาพของการกำกับดูแลสิทธิ์ในองค์กร

องค์กรที่ลงทุนกับการวางกรอบ JML ที่ดี จะช่วยให้การทำงานระหว่าง HR, IT, Security และธุรกิจเชื่อมต่อกันได้อย่างมีประสิทธิภาพมากขึ้น พร้อมรองรับการเติบโตขององค์กรในระยะยาว

ท้ายที่สุด JML เป็น security control สำคัญที่ช่วยให้องค์กรบริหารตัวตนและสิทธิ์การเข้าถึงได้อย่างปลอดภัย เป็นระบบ และตรวจสอบได้ตลอดทั้งวงจรชีวิตของพนักงาน

BMSP ช่วยยกระดับ JML ได้อย่างไร

สำหรับองค์กรที่ต้องการยกระดับกระบวนการ JML ให้มีความปลอดภัยและเป็นระบบมากขึ้น การเลือกใช้โซลูชันด้าน Identity Security จาก BMSP จะช่วยให้องค์กรสามารถบริหารจัดการตัวตนและสิทธิ์การเข้าถึงได้อย่างมีประสิทธิภาพ ครอบคลุมตั้งแต่การสร้าง การปรับเปลี่ยน ไปจนถึงการยกเลิกสิทธิ์ พร้อมลดการพึ่งพากระบวนการแบบ Manual และเพิ่มความสามารถในการตรวจสอบย้อนหลัง

BMSP สามารถช่วยองค์กรเลือก ออกแบบ และติดตั้งโซลูชันที่เหมาะสม เช่น IAM รวมถึงเครื่องมือด้าน Identity Security อื่น ๆ เพื่อรองรับกระบวนการ JML ได้อย่างครบถ้วน ไม่ว่าจะเป็นการจัดการบัญชีผู้ใช้งาน การควบคุมสิทธิ์ระดับสูง การทำ Provisioning และ Deprovisioning แบบอัตโนมัติ ตลอดจนการติดตามและทบทวนสิทธิ์อย่างต่อเนื่อง เพื่อให้ผู้ใช้งานแต่ละคนมีสิทธิ์ที่เหมาะสมกับบทบาทและสถานะการทำงานของตนตลอดเวลา

นอกจากนี้ BMSP ยังมีรูปแบบการให้บริการที่ยืดหยุ่นในลักษณะ Pay-as-you-go ช่วยให้องค์กรสามารถปรับขนาดการใช้งานให้สอดคล้องกับจำนวนผู้ใช้งาน ระบบ และความต้องการที่เกิดขึ้นจริงได้ จึงช่วยให้วางแผนและควบคุมค่าใช้จ่ายได้อย่างเหมาะสม โดยไม่จำเป็นต้องลงทุนในระบบขนาดใหญ่เกินกว่าความต้องการตั้งแต่เริ่มต้น

แนวทางดังกล่าวยังช่วยลดความซับซ้อนในการบริหารจัดการสิทธิ์ เชื่อมโยงการทำงานระหว่างทีม HR, IT และ Security ได้อย่างมีประสิทธิภาพมากขึ้น พร้อมเพิ่ม Visibility เพื่อให้องค์กรมองเห็นภาพรวมของบัญชีผู้ใช้งาน สิทธิ์การเข้าถึง และการใช้งานระบบหรือข้อมูลสำคัญได้อย่างชัดเจน

ในมุมของ Cybersecurity การนำโซลูชันด้าน Identity Security จาก BMSP มาใช้เพื่อรองรับ JML จะช่วยลดความเสี่ยงจากบัญชีค้าง สิทธิ์ที่มากเกินความจำเป็น การเข้าถึงที่ไม่เหมาะสม และภัยคุกคามที่เกี่ยวข้องกับตัวตนหรือIdentity-based Attack ซึ่งเป็นหนึ่งในความเสี่ยงสำคัญที่องค์กรต้องให้ความสำคัญในปัจจุบัน

ติดต่อ BMSP

ติดต่อ BMSP เพื่อปรึกษาด้าน Cybersecurity ให้กับองค์กรของคุณ

Share

Related Content

Get in touch with us. We’re here to assist you.
02. Home (Bottom)
06. Join Our Team