Identity Management กับการจัดการองค์กรขนาดใหญ่

                 Identity Management หรือที่แปลตรงๆ เป็นภาษาไทยว่า ระบบการจัดการด้านเอกลักษณ์ หรือที่เรียกย่อๆ ว่า IdM คือระบบที่เอาไว้บริหารจัดการชื่อผู้ใช้ (User Name) และรหัสผ่าน (Password) ในระบบคอมพิวเตอร์ขนาดใหญ่ที่สลับซับซ้อน และต้องมีการระบุตัวตนว่า User คนนี้มีบทบาท (Role) อะไรบ้างในองค์กรนั้นๆ เช่นเป็นพนักงานขาย ก็มีหน้าที่ขายสินค้าพร้อมกับสามารถตรวจสอบสินค้าคงเหลือได้ว่ามีอยู่เท่าไหร่ เพราะฉะนั้นพนักงานขายคนนี้ก็สามารถที่จะเข้าถึงระบบงานได้แค่แผนกขายและแผนกสินค้าคงคลังได้เป็นต้น ไม่จำเป็นที่จะต้องเข้าไปดูระบบงานอื่นๆ เช่นระบบบัญชี หรือระบบงานอื่นๆที่ไม่เกี่ยวข้องแต่อย่างใด ซึ่งตามปกติการกำหนดบทบาทของพนักงานแต่ละคน การเข้าถึงข้อมูลของพนักงานแต่ละแผนกเป็นเรื่องจำเป็นที่ต้องกำหนดเป็นนโยบายขององค์กรในทุกๆ องค์กร เพราะไม่อย่างนั้นการรั่วไหลของข้อมูลหรือการถูกโจมตีของข้อมูลจะทำได้ง่ายมาก แถมยังไม่สามารถจับมือใครดมได้อีกต่างหาก และอย่างที่รู้ๆ กันว่าการแฮกข้อมูลในระบบคอมพิวเตอร์ส่วนใหญ่มักจะเป็นคนในทั้งสิ้น

    อันที่จริงการบริหารการจัดการระบุตัวตนของผู้ใช้มักจะกำหนดโดยชื่อผู้ใช้และรหัสผ่านในแต่ละระบบอยู่แล้ว เช่นระบบงานบัญชีขององค์กร ก็จะเข้าถึงได้ก็จะเฉพาะคนที่เกี่ยวข้องเท่านั้นเช่น ฝ่ายการเงิน ฝ่ายบัญชี หรือผู้บริหารบางคนเท่านั้น โดยมีการกำหนด User Name และ Password ให้สำหรับแต่ละบุคคลเพื่อเข้าถึงระบบนั้นๆ ซึ่งจะเห็นได้ว่าการที่จะเข้าถึงระบบบัญชีได้ ก็ต้องผ่านขั้นตอนอย่างน้อย 2 ขั้นตอน โดยน่าจะเพียงพอต่อความปลอดภัยของข้อมูลแล้ว แต่ในความเป็นจริงแล้วการที่องค์กรใดๆ ปกป้องข้อมูลด้วยวิธีการเพียง 2 ขั้นตอนนี้ ถือได้ว่ามีความเสี่ยงที่จะเกิดเหตุการณ์ข้อมูลรั่วไหล ซึ่งอาจจะมาจากหลายๆ สาเหตุเช่น พนักงานคนเก่าลาออกไปแต่ User Name และ Password ของพนักงานคนนั้นยังไม่ได้ลบออกจากระบบ ดังนั้นการที่พนักงานคนนั้นจะย้อนกลับเข้ามาเพื่อแฮกข้อมูลก็สามารถทำได้ทันที เพราะ User Name และ Password ยังไม่ได้ถูกลบออกไปจากระบบนั่นเอง

                แต่เหตุการณ์นี้จะไม่เกิดขึ้นถ้าหากองค์กรนั้นมีระบบ Identity Management ติดตั้งอยู่ ซึ่งระบบ IdM จะสามารถกำหนดเป็นนโยบายลงไปในระบบคอมพิวเตอร์ได้ว่า ถ้าพนักงานคนใดลาออกก็ให้ยกเลิกการใช้งานใน User Name และ Password ใดๆ ที่เกี่ยวข้องกับพนักงานคนนั้นออกให้หมด โดยที่สามารถกำหนดได้ล่วงหน้าว่าจะให้ระบบยกเลิกการใช้งานของ User Name หรือ Id คนนั้นๆ วันไหน และพอเมื่อถึงวันที่กำหนด ระบบก็จะยกเลิกการใช้งาน Id นั้นให้โดยอัตโนมัติ

                จะเห็นได้ว่าระบบ Identity Management หรือ IdM นั้นมีประโยชน์มากๆ สามารถช่วยงานฝ่ายทรัพยากรบุคคลและฝ่ายไอทีได้มาก แต่การที่องค์กรใดๆ จะพัฒนาระบบ IdM ได้นั้นต้องคิดให้หนัก เพราะนอกจากราคาหลักล้านหรืออาจจะเลยล้านบาทไปไกลแล้ว ยังมีเรื่องของความซับซ้อนในเรื่องของการ Implement ระบบอีกทั้งการวางนโยบายของบริษัทต้องชัดเจน ซึ่งหมายความว่าฝ่ายไอทีต้องแม่น รวมถึงเจ้าของผลิตภัณฑ์ IdM ต้องมีความเข้าใจระบบในองค์กรนั้น จึงจะสามารถพัฒนาระบบ IdM ได้อย่างมีประโยชน์สูงสุด เพราะไม่อย่างนั้นแล้ว IdM ก็เป็นเพียงแค่ระบบในจินตนาการ

ไปเรื่องอื่นๆ http://gotoknow.org/blog/xxl/toc