ระบบ Access Control คือระบบรักษาความปลอดภัยขั้นพื้นฐานในการยืนยันตัวตนและกำหนดให้สิทธิ์ และให้สิทธิ์ในการใช้ทรัพยากรของผู้ใช้งานแต่ละคน ว่าเข้าถึงทรัพยากรอะไรได้บ้าง และสามารถทำอะไรหรือไม่สามารถทำอะไรได้ โดยอาศัยเทคโนโลยีอย่างเช่น password, biometrics และ securities certificate อย่างใดอย่างหนึ่งหรือใช้หลายเทคโนโลยีร่วมกันเป็น MFA (Multi-factor Authentication)
โดยระบบ Access Control ถือเป็นระบบที่สำคัญที่สุดขององค์กร ที่จะช่วยลดความเสี่ยงในการปลอมแปลงตัวตัวบุคคล สวมสิทธิ์บุคคลอื่น การโจรกรรม หรือการบุกรุก ที่จะสร้างความเสียหาย ทั้งกับทรัพยากร Digital และ Physical นอกจากนั้น Access Control ยังเป็นเครื่องมือในการสืบหาและตรวจสอบประวัติการเข้าถึงและใช้งานทรัพยากรต่างๆขององค์กรอีกด้วย
3A + 1I ในโลกของ Access Control
เพื่อให้เข้าใจในเชิงลึกมากยิ่งขึ้น เรามาดู 4 ขั้นตอนหรือองค์ประกอบสำคัญของระบบ Access Control ที่ประกอบไปด้วย Identification, Authentication, Authorization และ Accountability ว่ามีหน้าที่อย่างไร และมันทำงานร่วมกันอย่างไร
ในระบบ Access Control ขั้นตอน Identification คือจุดเริ่มต้น นั่นคือการเก็บข้อมูลเพื่อระบุตัวตนของผู้ใช้งาน ไม่ว่าจะเป็นลายนิ้วมือ รูปถ่ายใบหน้า ม่านตา และข้อมูลส่วนบุคคลอื่นๆ เพื่อสร้าง Unique User (ซึ่งอาจจะเป็นคนหรือเป็นอุปกรณ์ก็ได้) หรือการสร้าง Username ซึ่งจะถูกใช้สำหรับการทำ Authentication, Authorization และ Accountability ตามแต่ละ User ต่อไปนั่นเอง
ขั้นตอนการทำ Authentication คือขั้นตอนการยืนยันตัวตนว่า User นั้นๆเป็น User นั้นๆจริงๆ โดยระบบจะทำการยืนยันตัวตน (Verification) โดยการทำ Multi-factor authentication โดยการใส่ password หรือการใช้ Digital Key, Card Reader, Bluetooth หรือการยืนยันตัวตนด้วย Biometric เช่น Finger Scan, Facial Scan เป็นต้น
ขั้นตอนในการทำ Authorization คือการให้สิทธิ์แก่ User ตามที่ได้กำหนด Permission ไว้หลังจากที่ User ได้ทำการยืนยันตัวตนหรือ Authentication แล้ว โดยสิทธิจะถูกกำหนดไว้บน Authorization Matrix หรือตารางที่กำหนดไว้ว่า User นี้อยู่ในกลุ่ม Policy ใด สามารถเข้าถึงทรัพยากรใดๆได้บ้าง สามารถทำอะไรกับทรัพยากรนั้นได้ มีสิทธิ์ในการ Copy หรือ Delete ไฟล์ใดๆได้ หรือสามารถเข้าออกประตูไหนได้บ้าง เป็นต้น
องค์ประกอบสุดท้ายของระบบ Access Control นั่นก็คือ Accountability หรือ Audit โดยกระบวนการนี้คือการบันทึกประวัติการยืนยันตัวตน และการใช้สิทธิ์ที่ให้ไปในการเข้าถึงทรัพยากรต่างๆ ในกรณีที่เกิดปัญหาขึ้นภายหลังก็จะสามารถสืบหาหรือ Trace ได้ว่าใครเข้ามาในระบบและทำอะไรกับระบบไว้บ้างนั่นเอง ซึ่งจะสามารถทราบถึงปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว และลดความเสี่ยงในการเข้าใช้ทรัพยากรโดยไม่ได้รับอนุญาตหรือลดการสูญสายหรือการโจรกรรมข้อมูลลงได้
จากบทความข้างต้นจะสังเกตได้ว่าระบบ Access Control ของทั้งโลก Digital และ Physical นั้น มีแนวคิดและกระบวนการที่เหมือนกันเป็นอย่างมาก เพียงแต่มีเครื่องมือและวิธีการที่แตกต่างกัน
โดยทุกวันนี้ ระบบบนโลก Digital ก็มีความพยายามเพิ่มความปลอดภัยโดยการผสมผสานเอา Biometric เช่น Face ID มาใช้ในการยืนยันตัวตนเพิ่มมากขึ้นเพื่อยกระดับในการ Verify ตัวตนว่าเป็นคนๆนั้นจริงๆก่อนใช้บริการต่างๆบนโลกออนไลน์
ส่วนในโลก Physical นั้นการยืนยันตัวตนด้วย Biometric มีการใช้งานกันอย่างแพร่หลายมานานแล้ว เช่น Finger Scan แต่ในปัจจุบันเทคโนโลยี AI ในการทำ Face ID ถือเป็นเทคโนโลยีที่ได้รับการยอมรับว่าปลอดภัยและรวดเร็ว มีประสิทธิภาพมากกว่ามาก
นอกจากนั้นการยืนยันตัวตนยังไม่ใช่เพียงแต่ยืนยันบุคคลเท่านั้น ยังมีการยืนยันตัวตนของรถยนต์ ด้วยป้ายทะเบียน การยืนยันตัวตนของอุปกรณ์ต่างเช่น ID ของเครื่องโทรศัพท์มือถือ หรือ ID ของ Sensor ด้วย Bluetooth Beacon หรือ RFID เป็นต้น
--
สนับสนุนบทความโดยบริษัท NVK : The Total Smart Networks and AIOT Solution Provider
