Chinese (Simplified)EnglishThai
Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

การใช้ SSO มีความปลอดภัยอย่างไร?

การทำงานด้านไอทีเป็นการต่อสู้ที่ต่อเนื่อง เพื่อหาสมดุลที่สมบูรณ์แบบของ ความปลอดภัย และประสิทธิภาพการทำงาน สิ่งนี้ไม่ได้เป็นตัวตนที่ดีไปกว่าความต้องการของผู้ใช้ Active Directory (AD) ในการเข้าถึงหลายระบบผ่านการใช้แพลตฟอร์ม Single Sign On (SSO)

โซลูชัน SSO Single sign on ไม่จำเป็นต้องให้ผู้ใช้จดจำ รหัสผ่าน ที่ซับซ้อนและไม่ซ้ำกัน สำหรับแต่ละแอพพลิเคชัน และแพลตฟอร์ม ที่พวกเขาเข้าถึงแทนที่ด้วย การเข้าสู่ระบบเพียงครั้งเดียว ซึ่งอำนวยความสะดวกใน การเข้าถึงระบบ และแอพพลิเคชันต่างๆ

เสนอเวลาในการเข้าถึง แอพพลิเคชันที่รวดเร็วขึ้นด้วย ความต้องการ รหัสผ่านลดลง (โดยปกติจะเป็นหนึ่ง) เป็นเทคโนโลยีที่ไม่มีเกมง่าย ๆ ที่ช่วยลดค่าใช้จ่ายในการดูแลระบบและค่าใช้จ่ายในการสนับสนุนในขณะที่เป็นเทคโนโลยีที่

นอกจากนี้ยังมาพร้อมกับสิทธิประโยชน์ด้านความปลอดภัย: เนื่องจาก SSO ใช้ข้อมูลรับรองเพียงอย่างเดียวจึงมักจะเท่ากับต้องใช้ รหัสผ่าน เดียวที่ซับซ้อนมาก นอกจากนี้การปิดใช้งานการเข้าถึงทั่วทั้งองค์กรจะง่ายพอ ๆ กับการปิดใช้งานบัญชีเริ่มต้น

แต่เช่นเดียวกับ เทคโนโลยี ที่ออกแบบมาเพื่อปรับปรุง ประสิทธิภาพการทำงาน มักมีการสูญเสียด้านความปลอดภัย และในกรณีของ SSO มีความเสี่ยงด้านความปลอดภัยโดยนัย

 

ความเสี่ยงด้านความปลอดภัยใน SSO

 

โดยทั่วไปความปลอดภัย SSO เกี่ยวข้องกับการให้การเข้าถึงมากกว่าการ จำกัด และในเวลาที่การโจมตีโดย มัลแวร์ กำลังอาละวาดมันไม่ใช่เวลาที่เหมาะที่จะให้มันหมดไป แม้ประโยชน์ดังกล่าวข้างต้นมีความเสี่ยงค่อนข้างน้อยที่มาพร้อมกับการใช้ SSO

 

1. เข้าถึงได้ทันทีมากกว่าแค่จุดสิ้นสุด

ข้อมูลรับรองการเข้าสู่ระบบเป็นจุดสนใจหลักสำหรับผู้โจมตีภายนอก (81% ของการรั่วไหลของข้อมูลเกี่ยวข้องกับการใช้ข้อมูลในทางที่ผิด 1) ด้วย SSO เมื่อผู้ใช้ที่ประสงค์ร้ายมีสิทธิ์เข้าถึงบัญชี SSO ที่ผ่านการตรวจสอบสิทธิ์แล้ว พวกเขาจะสามารถเข้าถึง แอพพลิเคชัน ระบบชุดข้อมูลและ สภาพแวดล้อม ที่ผู้ใช้ที่ได้รับการพิสูจน์ตัวตนได้ทำการ เชื่อมโยง โดยอัตโนมัติ สภาพแวดล้อม SSO ส่วนใหญ่ใช้ประโยชน์จากพอร์ทัลบางประเภทที่อำนวย ความสะดวก ในการเข้าถึงโดยไม่ต้องใช้ร หัสผ่าน เพิ่มเติม แม้จะยอดเยี่ยมสำหรับผู้ใช้ แต่ก็มีความปลอดภัยมาก การโจมตีจากภายนอกโดยใช้มัลแวร์เพื่อควบคุมจุดปลายนั้นจะสามารถเข้าถึงทุกสิ่งที่เชื่อมต่อผ่าน SSO ได้ทันทีหลังการติดเชื้อซึ่งจะช่วยเพิ่มรอยเท้าของผู้โจมตีภายในองค์กร

 

2. ควบคุมการเข้าถึงน้อยกว่าที่สมบูรณ์แบบเมื่อได้รับ

สมมติว่าผู้ใช้เข้าสู่ระบบผ่าน SSO ได้สำเร็จและได้รับอนุญาตให้เข้าถึงแอพพลิเคชัน ภายนอก เพิ่มเติมในคลาวด์ จากนั้นผู้ใช้ตกเป็นเหยื่อของการโจมตีแบบ ฟิชชิง ทำให้ผู้โจมตีสามารถเข้าถึงจุดสิ้นสุดได้ หากตรวจพบ บัญชี สามารถถูกปิดใช้งานได้อย่างแน่นอน แต่ด้วยวิธีการทำงานของ Windows ผู้ใช้ยังคงเข้าสู่ระบบและขึ้นอยู่กับโซลูชัน SSO ในสถานที่และรูปแบบความปลอดภัยของ แอพพลิเคชัน ที่เชื่อมโยงเป็นไปได้สำหรับผู้โจมตี แอปพลิเคชันที่กำหนด

 

3. การยึดมั่นในหลักการของสิทธิประโยชน์น้อยที่สุด

หลักการของสิทธิ์น้อยที่สุดกำหนดว่าผู้ใช้ควรมีสิทธิ์เข้าถึงข้อมูลขั้นต่ำแอพพลิเคชันและ ระบบ ที่จำเป็นในการทำงาน เนื่องจาก SSO คือทั้งหมดที่เกี่ยวกับการให้คุณเข้าถึงด้วย การตรวจสอบสิทธิ์ เพียงครั้งเดียวจึงทำงานตรงกันข้ามกับ แนวคิด ที่กำหนดให้ผู้ใช้รับรอง ความถูกต้อง ทุกครั้งที่ต้องการเข้าถึงสิ่งใหม่

ข้อควรคำนึงเมื่อนำระบบ SSO มาใช้ในองค์กร แม้ว่าการนำ เทคโนโลยี SSO มาประยุกต์ใช้งานกับระบบ ไอทีในองค์กร จะมีข้อดีหลายประการตามที่กล่าวมาข้างต้น แต่ก็มีข้อถึงพึงระวังในการใช้งานอยู่หลายประการด้วยกัน คือ

  • การติดตั้ง SSO ต้องมีการปรับแต่งระบบเดิม (Difficult to retrofit) การติดตั้งเทคโนโลยีSSO เข้ากับระบบเดิมอาจมีความยากง่าย และวิธีการทำต่างกัน ซึ่งในสมัยก่อนจะต้องใช้เงินทุนใน การทำ จำ นวนไม่น้อย รวมถึงต้องมีการปรับแต่งแอพพลิเคชันใน ระบบบ้าง แต่ปัจจุบันมีผู้ให้บริการติดตั้ง SSO เพิ่มมากขึ้น มีการแข่งขันในด้านราคา และประสิทธิภาพในด้านการใช้งาน ระบบความปลอดภัยทำ ให้ต้นทุนในการติดตั้งไม่แพงมากนักในปัจจุบัน
  • การระวังเมื่อล็อกอินระบบทิ้งไว้ (Unattendeddesktop) หากผู้ใช้งานระบบล็อกอินค้างไว้แล้วไม่อยู่ที่หน้าจอ ผู้ไม่หวังดีอาจเข้าใช้ ระบบ ที่ผู้ใช้ผู้นั้นมีสิทธิ์ได้ทุกระบบ จึงเป็นจุดหนึ่งที่พึงระวังเมื่อหน่วยงานใช้ระบบSSO
  • การแฮ็ก (Hack) เข้าสู่ระบบสามารถทำ ได้จากจุดเดียว(Single point of attack ) เนื่องจากระบบ SSO ใช้การตรวจพิสูจน์ตนเองจากเครื่องศูนย์กลางจุดเดียว เครื่องศูนย์กลางจึงเป็นเป้าหมายของ แฮกเกอร์ ผู้ต้องการบุกรุกเข้าสู่ระบบได้

 

ประโยชน์ของการใช้ SSO

 

  1. เพิ่มประสิทธิภาพ การทำงานของผู้ใช้
  2. ลดค่าใช้จายใน การบำรุงรักษา ทรัพยากรในการจัดเก็บ username และ password
  3. ง่ายต่อการรักษา ความปลอดภัย ของระบบ
  4. ช่วยให้ การพัฒนา ระบบ เป็นไปอย่างรวดเร็ว
  5. ช่วยให้ การบริการจัดการ ง่ายขึ้น

 

ความเสี่ยงใน SSO จะเกิดขึ้นก็ต่อเมื่อคุณเห็น SSO เป็นวิธีการเข้าถึง แต่ด้วยการตระหนักถึงช่องว่าง การรักษาความปลอดภัย โดยธรรมชาติที่มีอยู่และชดเชยด้วยการใช้ การควบคุมเพิ่มเติมในรูปแบบของการรับรอง ความถูกต้อง แบบสองปัจจัยการจัดการ การเข้าสู่ระบบ และการจัดการเซสชันแบบ Privilege คุณจะช่วยลดความเสี่ยง SSO ได้

Related Articles