การทำงานด้านไอทีเป็นการต่อสู้ที่ต่อเนื่อง เพื่อหาสมดุลที่สมบูรณ์แบบของ ความปลอดภัย และประสิทธิภาพการทำงาน สิ่งนี้ไม่ได้เป็นตัวตนที่ดีไปกว่าความต้องการของผู้ใช้ Active Directory (AD) ในการเข้าถึงหลายระบบผ่านการใช้แพลตฟอร์ม Single Sign On (SSO)
โซลูชัน SSO Single sign on ไม่จำเป็นต้องให้ผู้ใช้จดจำ รหัสผ่าน ที่ซับซ้อนและไม่ซ้ำกัน สำหรับแต่ละแอพพลิเคชัน และแพลตฟอร์ม ที่พวกเขาเข้าถึงแทนที่ด้วย การเข้าสู่ระบบเพียงครั้งเดียว ซึ่งอำนวยความสะดวกใน การเข้าถึงระบบ และแอพพลิเคชันต่างๆ
เสนอเวลาในการเข้าถึง แอพพลิเคชันที่รวดเร็วขึ้นด้วย ความต้องการ รหัสผ่านลดลง (โดยปกติจะเป็นหนึ่ง) เป็นเทคโนโลยีที่ไม่มีเกมง่าย ๆ ที่ช่วยลดค่าใช้จ่ายในการดูแลระบบและค่าใช้จ่ายในการสนับสนุนในขณะที่เป็นเทคโนโลยีที่
นอกจากนี้ยังมาพร้อมกับสิทธิประโยชน์ด้านความปลอดภัย: เนื่องจาก SSO ใช้ข้อมูลรับรองเพียงอย่างเดียวจึงมักจะเท่ากับต้องใช้ รหัสผ่าน เดียวที่ซับซ้อนมาก นอกจากนี้การปิดใช้งานการเข้าถึงทั่วทั้งองค์กรจะง่ายพอ ๆ กับการปิดใช้งานบัญชีเริ่มต้น
แต่เช่นเดียวกับ เทคโนโลยี ที่ออกแบบมาเพื่อปรับปรุง ประสิทธิภาพการทำงาน มักมีการสูญเสียด้านความปลอดภัย และในกรณีของ SSO มีความเสี่ยงด้านความปลอดภัยโดยนัย
ความเสี่ยงด้านความปลอดภัยใน SSO
โดยทั่วไปความปลอดภัย SSO เกี่ยวข้องกับการให้การเข้าถึงมากกว่าการ จำกัด และในเวลาที่การโจมตีโดย มัลแวร์ กำลังอาละวาดมันไม่ใช่เวลาที่เหมาะที่จะให้มันหมดไป แม้ประโยชน์ดังกล่าวข้างต้นมีความเสี่ยงค่อนข้างน้อยที่มาพร้อมกับการใช้ SSO
1. เข้าถึงได้ทันทีมากกว่าแค่จุดสิ้นสุด
ข้อมูลรับรองการเข้าสู่ระบบเป็นจุดสนใจหลักสำหรับผู้โจมตีภายนอก (81% ของการรั่วไหลของข้อมูลเกี่ยวข้องกับการใช้ข้อมูลในทางที่ผิด 1) ด้วย SSO เมื่อผู้ใช้ที่ประสงค์ร้ายมีสิทธิ์เข้าถึงบัญชี SSO ที่ผ่านการตรวจสอบสิทธิ์แล้ว พวกเขาจะสามารถเข้าถึง แอพพลิเคชัน ระบบชุดข้อมูลและ สภาพแวดล้อม ที่ผู้ใช้ที่ได้รับการพิสูจน์ตัวตนได้ทำการ เชื่อมโยง โดยอัตโนมัติ สภาพแวดล้อม SSO ส่วนใหญ่ใช้ประโยชน์จากพอร์ทัลบางประเภทที่อำนวย ความสะดวก ในการเข้าถึงโดยไม่ต้องใช้ร หัสผ่าน เพิ่มเติม แม้จะยอดเยี่ยมสำหรับผู้ใช้ แต่ก็มีความปลอดภัยมาก การโจมตีจากภายนอกโดยใช้มัลแวร์เพื่อควบคุมจุดปลายนั้นจะสามารถเข้าถึงทุกสิ่งที่เชื่อมต่อผ่าน SSO ได้ทันทีหลังการติดเชื้อซึ่งจะช่วยเพิ่มรอยเท้าของผู้โจมตีภายในองค์กร
2. ควบคุมการเข้าถึงน้อยกว่าที่สมบูรณ์แบบเมื่อได้รับ
สมมติว่าผู้ใช้เข้าสู่ระบบผ่าน SSO ได้สำเร็จและได้รับอนุญาตให้เข้าถึงแอพพลิเคชัน ภายนอก เพิ่มเติมในคลาวด์ จากนั้นผู้ใช้ตกเป็นเหยื่อของการโจมตีแบบ ฟิชชิง ทำให้ผู้โจมตีสามารถเข้าถึงจุดสิ้นสุดได้ หากตรวจพบ บัญชี สามารถถูกปิดใช้งานได้อย่างแน่นอน แต่ด้วยวิธีการทำงานของ Windows ผู้ใช้ยังคงเข้าสู่ระบบและขึ้นอยู่กับโซลูชัน SSO ในสถานที่และรูปแบบความปลอดภัยของ แอพพลิเคชัน ที่เชื่อมโยงเป็นไปได้สำหรับผู้โจมตี แอปพลิเคชันที่กำหนด
3. การยึดมั่นในหลักการของสิทธิประโยชน์น้อยที่สุด
หลักการของสิทธิ์น้อยที่สุดกำหนดว่าผู้ใช้ควรมีสิทธิ์เข้าถึงข้อมูลขั้นต่ำแอพพลิเคชันและ ระบบ ที่จำเป็นในการทำงาน เนื่องจาก SSO คือทั้งหมดที่เกี่ยวกับการให้คุณเข้าถึงด้วย การตรวจสอบสิทธิ์ เพียงครั้งเดียวจึงทำงานตรงกันข้ามกับ แนวคิด ที่กำหนดให้ผู้ใช้รับรอง ความถูกต้อง ทุกครั้งที่ต้องการเข้าถึงสิ่งใหม่
ข้อควรคำนึงเมื่อนำระบบ SSO มาใช้ในองค์กร แม้ว่าการนำ เทคโนโลยี SSO มาประยุกต์ใช้งานกับระบบ ไอทีในองค์กร จะมีข้อดีหลายประการตามที่กล่าวมาข้างต้น แต่ก็มีข้อถึงพึงระวังในการใช้งานอยู่หลายประการด้วยกัน คือ
- การติดตั้ง SSO ต้องมีการปรับแต่งระบบเดิม (Difficult to retrofit) การติดตั้งเทคโนโลยีSSO เข้ากับระบบเดิมอาจมีความยากง่าย และวิธีการทำต่างกัน ซึ่งในสมัยก่อนจะต้องใช้เงินทุนใน การทำ จำ นวนไม่น้อย รวมถึงต้องมีการปรับแต่งแอพพลิเคชันใน ระบบบ้าง แต่ปัจจุบันมีผู้ให้บริการติดตั้ง SSO เพิ่มมากขึ้น มีการแข่งขันในด้านราคา และประสิทธิภาพในด้านการใช้งาน ระบบความปลอดภัยทำ ให้ต้นทุนในการติดตั้งไม่แพงมากนักในปัจจุบัน
- การระวังเมื่อล็อกอินระบบทิ้งไว้ (Unattendeddesktop) หากผู้ใช้งานระบบล็อกอินค้างไว้แล้วไม่อยู่ที่หน้าจอ ผู้ไม่หวังดีอาจเข้าใช้ ระบบ ที่ผู้ใช้ผู้นั้นมีสิทธิ์ได้ทุกระบบ จึงเป็นจุดหนึ่งที่พึงระวังเมื่อหน่วยงานใช้ระบบSSO
- การแฮ็ก (Hack) เข้าสู่ระบบสามารถทำ ได้จากจุดเดียว(Single point of attack ) เนื่องจากระบบ SSO ใช้การตรวจพิสูจน์ตนเองจากเครื่องศูนย์กลางจุดเดียว เครื่องศูนย์กลางจึงเป็นเป้าหมายของ แฮกเกอร์ ผู้ต้องการบุกรุกเข้าสู่ระบบได้
ประโยชน์ของการใช้ SSO
- เพิ่มประสิทธิภาพ การทำงานของผู้ใช้
- ลดค่าใช้จายใน การบำรุงรักษา ทรัพยากรในการจัดเก็บ username และ password
- ง่ายต่อการรักษา ความปลอดภัย ของระบบ
- ช่วยให้ การพัฒนา ระบบ เป็นไปอย่างรวดเร็ว
- ช่วยให้ การบริการจัดการ ง่ายขึ้น
ความเสี่ยงใน SSO จะเกิดขึ้นก็ต่อเมื่อคุณเห็น SSO เป็นวิธีการเข้าถึง แต่ด้วยการตระหนักถึงช่องว่าง การรักษาความปลอดภัย โดยธรรมชาติที่มีอยู่และชดเชยด้วยการใช้ การควบคุมเพิ่มเติมในรูปแบบของการรับรอง ความถูกต้อง แบบสองปัจจัยการจัดการ การเข้าสู่ระบบ และการจัดการเซสชันแบบ Privilege คุณจะช่วยลดความเสี่ยง SSO ได้
