การจัดการข้อมูลผู้ใช้ อย่างปลอดภัย

          ทุกองค์กรควรสร้างเกราะป้องกันด้านข้อมูลองค์กร เพราะในยุคปัจจุบัน ทุกคนบนโลกธุรกิจ ไม่ว่าจะเป็นพนักงาน คู่ค้า ไปจนถึงลูกค้า ต่างล้วนเชื่อมต่อถึงกันอยู่บนเครือข่ายขององค์กร ด้วยเทคโนโลยีทางด้านไอที

          แต่เพราะการที่แต่ละคนจำเป็นต้องมีการเชื่อมต่อระหว่างกัน เป็นจำนวนมาก เรื่องของการจัดการระบบในการเข้าถึงและแลกเปลี่ยน ข้อมูลสำคัญทางธุรกิจ บางทีก็ต้องนึกถึงในเรื่องของความปลอดภัย ความเป็นส่วนตัว และการตรวจสอบได้

          หนึ่งในเทคโนโลยี ซึ่งเป็นแนวทางที่เหมาะสมสำหรับการบริหารข้อมูลก็คือ Identity Management เป็นเทคโนโลยีระบบการจัดการ ข้อมูลเพื่อแสดงตัวตน ที่ช่วยควบคุมการเข้าสู่ระบบ ช่วยให้ผู้มีส่วนเกี่ยวข้องในธุรกิจสามารถเข้าถึง ประมวลผล และส่งข้อมูลสำคัญได้อย่างปลอดภัย

          การบริหารจัดการผู้ใช้เครือข่ายทั้งภายในและภายนอกองค์กรเป็นหน้าที่ของฝ่ายไอที ซึ่งจำเป็นต้องหาแนวทางที่เหมาะสำหรับการบริหาร และหนึ่งในปัญหาสำคัญก็คือ การจัดการตัวตนในระบบดิจิตอล (Digital Identity) เพราะแม้การจัดหาตัวตนดิจิตอลจะเป็นเรื่องง่าย แต่การกำหนดระดับการเข้าถึงสำหรับผู้ใช้แต่ละคน และการดูแลรักษาข้อมูลตัวตนเหล่านี้กลับเป็นปัญหามากกว่าที่คิด เพราะการจัดการข้อมูลตัวตนอย่างครบวงจรนั้น ไม่ได้เป็นเพียงแค่การกำหนดชื่อผู้ใช้และรหัสผ่านเท่านั้น ยังเกี่ยวข้องกับประเด็นเรื่องความปลอดภัยและความเป็นส่วนตัว เช่น การกำหนดสิทธิ์ในการเข้าถึงข้อมูลลับ การป้องกันไม่ให้บุคคลภายนอกสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้อย่างง่ายดาย และการตรวจสอบพฤติกรรมของผู้ใช้ว่าเป็นไปตามแบบแผนที่กำหนดหรือไม่

การจัดการข้อมูลผู้ใช้          นอกจากนี้กฎระเบียบระหว่างประเทศที่เข้มงวดมากขึ้นในเรื่องของการตรวจสอบ เช่น กฎหมาย Sarbanes-Oxley (SOX) ทำให้บริษัทต่าง ๆ ต้องทำการตรวจสอบอย่างละเอียดถี่ถ้วนเพื่อป้องกันไม่ให้ผู้ใช้นำเอาตัวตนดิจิตอลที่ได้รับจากบริษัทไปใช้ในทางที่ผิด และเพื่อให้แน่ใจว่าบันทึกข้อมูลต่าง ๆ ได้รับการปรับปรุงให้ทันสมัย ปัญหานี้ จะทวีความรุนแรงมากยิ่งขึ้นสำหรับบริษัทข้ามชาติที่มีสำนักงานสาขาอยู่ในประเทศต่าง ๆ ทั่วโลก ที่ต้องรองรับผู้ใช้ภายนอกจำนวนมากที่เชื่อมต่อเข้าสู่เครือข่ายของบริษัท เพื่อเข้าใช้ทรัพยากรที่ใช้ร่วมกัน

          การจัดการข้อมูลเพื่อแสดงตัวตนนับว่ามีประโยชน์อย่างมาก เพราะจะเปิดโอกาสให้องค์กรสามารถลดความเสี่ยงในเรื่องการฉ้อโกงและการโจรกรรม ทั้งยังช่วยลดค่าใช้จ่าย ปรับปรุงการดำเนินธุรกิจ และรองรับการทำงานร่วมกันอย่างปลอดภัยระหว่างฝ่ายต่างๆ ที่มีส่วนเกี่ยวข้อง โดยเป็นไปตามกฎระเบียบและข้อกำหนดที่มีผลบังคับใช้