วิธีจัดการสิทธิ์เข้าถึงข้อมูลในองค์กร พนักงานลาออกต้องตัดสิทธิ์ตรงไหนบ้าง

บทนำ: ทำไมการจัดการสิทธิ์ตอนพนักงานลาออกจึงสำคัญมาก

องค์กรจำนวนไม่น้อยมีระบบรักษาความปลอดภัยระดับสูง ทั้งไฟร์วอลล์ ระบบสำรองข้อมูล และโซลูชันด้านความปลอดภัยครบถ้วน แต่กลับพลาดขั้นตอนสำคัญที่สุดอย่างหนึ่ง คือการจัดการสิทธิ์ของพนักงานที่ลาออกหรือเปลี่ยนตำแหน่ง ซึ่งเป็นจุดอ่อนที่ทำให้ข้อมูลสำคัญรั่วไหลได้ง่ายกว่าที่คิด

การมีระบบ การจัดการสิทธิ์เข้าถึงข้อมูล ที่ชัดเจนและตรวจสอบได้ ไม่ได้ช่วยแค่ลดความเสี่ยงด้านความปลอดภัย แต่ยังช่วยให้องค์กรทำงานได้เป็นระบบ รองรับการเติบโต และสอดคล้องกับข้อกำหนดด้านกฎหมายและมาตรฐานต่างๆ เช่น PDPA หรือมาตรฐานความปลอดภัยสารสนเทศอื่นๆ

ประเด็นสำคัญ: ทุกครั้งที่มีการ “เข้า” หรือ “ออก” ของพนักงาน ต้องมีขั้นตอนด้านสิทธิ์การเข้าถึงข้อมูลที่เป็นลายลักษณ์อักษร ตรวจสอบได้ และทำซ้ำได้ (Repeatable Process)

พื้นฐานที่ควรรู้: การจัดการสิทธิ์เข้าถึงข้อมูลในมุมมององค์กร

แนวคิดหลักของการจัดการสิทธิ์

หัวใจของ การจัดการสิทธิ์เข้าถึงข้อมูล คือการกำหนดว่า “ใคร” สามารถเข้าถึง “ข้อมูลอะไร” ได้ “มากน้อยแค่ไหน” และ “เมื่อไรควรยกเลิกสิทธิ์” โดยทั่วไปมักใช้หลักการดังนี้

• Least Privilege – ให้สิทธิ์เท่าที่จำเป็นต่อการทำงาน ไม่มากเกินไป
• Need to Know – ใครไม่จำเป็นต้องรู้ ไม่ควรมีสิทธิ์เห็นข้อมูลชุดนั้น
• Role-based Access Control (RBAC) – กำหนดสิทธิ์ตาม “บทบาทหน้าที่” แทนการให้สิทธิ์เฉพาะรายบุคคล เพื่อให้จัดการง่ายและลดความผิดพลาด
• Lifecycle Management – มองสิทธิ์เป็นวงจร ตั้งแต่เริ่มงาน เปลี่ยนตำแหน่ง จนถึงลาออก

ความเชื่อมโยงกับระบบ IT อื่นๆ

ระบบสิทธิ์ในองค์กรไม่ได้แยกขาดจากระบบอื่น แต่เชื่อมโยงกับระบบสำคัญ เช่น

• ระบบ Directory / Single Sign-On (เช่น AD, Azure AD, Google Workspace)
• ระบบอีเมลและ Collaboration (เช่น Microsoft 365, Google Workspace, Slack)
• ระบบ Cloud Server, Web Hosting, Database และระบบงานภายใน
• ระบบจัดการตัวตน (IAM – Identity and Access Management)

ยิ่งองค์กรมีระบบมากเท่าไร ความจำเป็นในการมี “แผน และขั้นตอนการจัดการสิทธิ์” ที่ชัดเจนยิ่งสูงขึ้นเท่านั้น

ก่อนพนักงานลาออก: วางแผนการจัดการสิทธิ์ให้พร้อม

กำหนดนโยบายและ Workflow ที่ชัดเจน

การจัดการสิทธิ์ในวันที่พนักงานลาออกจะง่ายขึ้นมาก หากองค์กรมีนโยบายและขั้นตอนที่ชัดเจน เช่น

• เอกสารหรือ Checklist สำหรับ HR และฝ่าย IT เวลาได้รับแจ้งพนักงานลาออก
• กำหนดว่า “ใคร” ต้องอนุมัติการตัดสิทธิ์ในระบบใดบ้าง
• กำหนดระยะเวลา เช่น ตัดสิทธิ์สำคัญทันทีในวันสุดท้ายของการทำงาน หรือบางระบบภายใน X ชั่วโมง

สำรวจระบบทั้งหมดที่เกี่ยวข้อง

สิ่งที่ทำให้พลาดบ่อย คือองค์กรนึกถึงเพียงอีเมลหรือระบบหลัก แต่ลืมระบบย่อยอื่นๆ วิธีลดความเสี่ยง คือทำรายการระบบให้ครบถ้วน เช่น

• ระบบอีเมล และบัญชี Single Sign-On
• ระบบ Cloud (เช่น AWS, Google Cloud, Azure, Cloud Server, Web Hosting, Control Panel)
• ระบบ CRM, ERP, HR, Accounting
• ระบบเก็บไฟล์ (File Server, NAS, SharePoint, Google Drive, OneDrive)
• ระบบ Chat / Collaboration (LINE Official, Slack, Microsoft Teams, Workplace เป็นต้น)
• ระบบ Third-party อื่นๆ ที่ใช้สมัครด้วยอีเมลองค์กร

ขั้นตอนหลัก: พนักงานลาออกต้องตัดสิทธิ์ตรงไหนบ้าง

1. บัญชีหลักขององค์กร (Identity & Single Sign-On)

บัญชีศูนย์กลางมักเป็นประตูสู่ระบบอื่นๆ เช่น

• Microsoft 365 / Azure AD
• Google Workspace
• LDAP / Active Directory ภายในองค์กร

แนวทางที่ควรทำ:

• ปิดการใช้งานบัญชี (Disable) ในวันและเวลาที่กำหนดชัดเจน
• เปลี่ยนรหัสผ่าน และยกเลิก Token / Session ค้างอยู่ทั้งหมด
• โอนย้ายสิทธิ์เจ้าของ (Owner) ของไฟล์/โฟลเดอร์/ปฏิทิน ให้หัวหน้าทีมหรือผู้สืบทอดงาน

2. อีเมลและเครื่องมือสื่อสารภายใน

อีเมลและแชตมักเป็นจุดเชื่อมกับลูกค้าและคู่ค้า การจัดการต้องทั้ง “รักษาความปลอดภัย” และ “ไม่ให้ธุรกิจสะดุด”

แนวทางที่ควรทำ:

• ตั้ง Forward หรือ Shared Mailbox ชั่วคราวให้กับผู้รับผิดชอบงานต่อ (ถ้าจำเป็น)
• ตั้ง Auto Reply แจ้งลูกค้าว่ามีการเปลี่ยนผู้ดูแล และระบุช่องทางติดต่อใหม่
• ลบบัญชีหรือปิดการใช้งานอย่างถาวรเมื่อโอนถ่ายข้อมูลสำคัญเรียบร้อยแล้ว
• ถอนการเข้าถึงจากแอป Chat / Collaboration (Microsoft Teams, Slack, LINE Group ที่เกี่ยวกับงาน ฯลฯ)

3. ระบบจัดเก็บไฟล์และเอกสารออนไลน์

เช่น File Server, NAS, Google Drive, OneDrive, SharePoint หรือระบบจัดเก็บบน Cloud อื่นๆ

แนวทางที่ควรทำ:

• ตรวจสอบโฟลเดอร์ที่พนักงานเป็นเจ้าของ และเปลี่ยนผู้เป็นเจ้าของให้เหมาะสม
• ยกเลิกการ Sync ระหว่างอุปกรณ์ส่วนตัวของพนักงานกับระบบคลาวด์
• ระบุว่าไฟล์หมวดใดต้องเก็บรักษา และไฟล์ใดควรถอดสิทธิ์ให้เข้าถึงไม่ได้

4. ระบบงานเฉพาะทาง (CRM, ERP, Accounting, HR, Project Management)

ระบบเหล่านี้มักเก็บข้อมูลสำคัญ เช่น ข้อมูลลูกค้า ยอดขาย หรือข้อมูลการเงิน

• ลบบัญชี หรือเปลี่ยนสถานะเป็น Inactive
• เปลี่ยนรหัสผ่านบัญชีส่วนกลางที่เคยแชร์ให้พนักงาน
• ตรวจสอบ Log การใช้งานช่วงก่อนลาออก หากมีความเสี่ยงที่ต้องเฝ้าระวัง

5. ระบบ Web Hosting, Cloud Server และฐานข้อมูล

สำหรับองค์กรที่มีเว็บไซต์ แอปพลิเคชัน หรือระบบภายในที่ทำงานผ่านเซิร์ฟเวอร์ จำเป็นต้องเช็กสิทธิ์ในส่วนนี้ให้ละเอียดเป็นพิเศษ เช่น:

• บัญชีเข้าใช้งาน Control Panel (เช่น DirectAdmin, cPanel, Plesk)
• บัญชี SSH / FTP / SFTP
• สิทธิ์เข้าถึงฐานข้อมูล (MySQL, MSSQL, PostgreSQL ฯลฯ)
• บัญชีผู้ดูแลระบบบน Cloud Server หรือ Cloud Platform ต่างๆ

แนวทางที่ควรทำ:

• ลบบัญชีผู้ใช้ของพนักงานโดยตรง หรือเปลี่ยนรหัสผ่านทันที
• เปลี่ยนรหัสผ่านบัญชี Shared Admin ที่เคยใช้ร่วมกันทั้งทีม
• ใช้หลักการ “หนึ่งคนหนึ่งบัญชี” เพื่อติดตามย้อนหลังได้ง่าย ลดการแชร์รหัสผ่านร่วมกัน

6. อุปกรณ์และสื่อจัดเก็บข้อมูล

นอกจากระบบออนไลน์ ยังมีอุปกรณ์ทางกายภาพที่ต้องจัดการ เช่น

• คอมพิวเตอร์โน้ตบุ๊กของบริษัท
• โทรศัพท์มือถือที่ออกโดยองค์กร
• USB, External HDD, SD Card ที่เคยใช้เก็บงาน

แนวทางที่ควรทำ:

• รับคืนอุปกรณ์ทุกชิ้น พร้อมตรวจสอบข้อมูลภายใน
• ล้างข้อมูล (Wipe) หรือเข้ารหัสข้อมูลตามนโยบายความปลอดภัย
• ยกเลิกการผูกบัญชีอีเมลและแอปที่เกี่ยวข้องกับงานจากอุปกรณ์นั้น

Checklist ตัวอย่าง: ขั้นตอนตัดสิทธิ์เมื่อพนักงานลาออก

องค์กรอาจจัดทำ Checklist รูปแบบนี้เพื่อใช้เป็นมาตรฐานร่วมกันระหว่าง HR และฝ่าย IT:

• ได้รับหนังสือแจ้งลาออกจาก HR พร้อมวันสุดท้ายของการทำงาน
• ระบุระบบทั้งหมดที่พนักงานมีสิทธิ์เข้าใช้งาน
• กำหนดวัน–เวลาที่จะปิดบัญชีและยกเลิกสิทธิ์ในแต่ละระบบ
• โอนย้ายงาน เอกสาร และการติดต่อกับลูกค้าให้ผู้รับผิดชอบใหม่
• ปิดบัญชีศูนย์กลาง (SSO / Directory) และยกเลิก Session ทั้งหมด
• เปลี่ยนรหัสผ่านบัญชี Shared หรือ System Account ที่พนักงานนั้นเคยรู้
• รับคืนอุปกรณ์ ตรวจสอบ และล้างข้อมูลตามขั้นตอน
• บันทึกข้อมูลการดำเนินการ (Log / Record) เก็บไว้สำหรับตรวจสอบในอนาคต

Checklist ที่ดีควรสั้น กระชับ ครอบคลุม และสามารถใช้ซ้ำได้กับทุกกรณี ไม่ว่าพนักงานจะอยู่ในตำแหน่งใด

แนวปฏิบัติที่ดี (Best Practices) ในการจัดการสิทธิ์เข้าถึงข้อมูล

1. ใช้ระบบ IAM หรือโครงสร้างสิทธิ์แบบรวมศูนย์

การบริหารบัญชีผู้ใช้จากจุดเดียว (Centralized Identity) จะช่วยให้การปรับสิทธิ์และตัดสิทธิ์ทำได้รวดเร็วและลดการตกหล่น ลดความยุ่งยากจากการต้องไปปิดทีละระบบแบบแยกขาดจากกัน

2. แยกระดับสิทธิ์ระหว่าง “บุคคล” กับ “บทบาท”

ให้กำหนดสิทธิ์หลักผูกกับ “ตำแหน่ง/บทบาท” แล้วค่อยผูกพนักงานเข้ากับบทบาทนั้นอีกที เวลาเปลี่ยนตำแหน่งหรือลาออก ระบบสิทธิ์จะจัดการง่าย ไม่ต้องตั้งใหม่ทุกครั้ง

3. ตรวจสอบสิทธิ์อย่างสม่ำเสมอ (Access Review)

ควรกำหนดช่วงเวลาตรวจสอบสิทธิ์ เช่น ทุก 3 หรือ 6 เดือน เพื่อลดสิทธิ์ที่เกินความจำเป็น และตรวจพบบัญชีที่ไม่ได้ใช้งาน แต่ยังคงเปิดไว้โดยไม่รู้ตัว

4. แยกบัญชีส่วนตัวและบัญชีงานให้ชัดเจน

ทั้งในมุมของพนักงานและองค์กร การแยกบัญชีส่วนตัวกับบัญชีงานอย่างชัดเจนทำให้ขั้นตอนการตัดสิทธิ์โปร่งใส ไม่กระทบข้อมูลส่วนตัวของพนักงาน และรักษาผลประโยชน์ขององค์กรได้อย่างเหมาะสม

สรุปท้ายบทความ

การจัดการสิทธิ์เข้าถึงข้อมูล เมื่อพนักงานลาออก เป็นเรื่องที่เกี่ยวข้องทั้งด้านความปลอดภัย ความต่อเนื่องทางธุรกิจ และการปฏิบัติตามกฎหมาย หากเตรียมโครงสร้างสิทธิ์และขั้นตอนให้ดีตั้งแต่ต้น วันหนึ่งที่มีการเปลี่ยนแปลงบุคลากร ระบบจะรองรับได้อย่างราบรื่นและลดความเสี่ยงได้อย่างมาก

📌 ประเด็นที่ผู้อ่านนำไปใช้ได้ทันที

• จัดทำรายการระบบทั้งหมดที่พนักงานสามารถเข้าถึง และระบุผู้รับผิดชอบแต่ละระบบให้ชัดเจน
• สร้าง Checklist การตัดสิทธิ์เมื่อพนักงานลาออก ใช้ร่วมกันระหว่าง HR และฝ่าย IT
• นำหลัก Least Privilege และ Role-based Access Control ไปใช้ในการกำหนดสิทธิ์ตั้งแต่แรก
• วางนโยบายรับ–คืนอุปกรณ์ และขั้นตอนการล้างข้อมูลให้เป็นมาตรฐานเดียวกัน
• กำหนดรอบการตรวจสอบสิทธิ์ (Access Review) เพื่อเคลียร์สิทธิ์ที่ไม่จำเป็นอย่างสม่ำเสมอ

หากท่านให้ความสำคัญกับความปลอดภัยของข้อมูลในองค์กร การออกแบบขั้นตอนและนโยบายด้านสิทธิ์ให้รอบคอบตั้งแต่วันนี้ จะช่วยลดปัญหาที่อาจเกิดขึ้นในอนาคตได้อย่างมาก หวังว่าบทความนี้จะเป็นแหล่งความรู้ที่ท่านสามารถนำไปปรับใช้ได้จริง หากเห็นว่ามีประโยชน์ ขออนุญาตเชิญชวนให้กลับมาติดตามเนื้อหาเชิงลึกในหัวข้อใกล้เคียงกันอีกครั้ง และแบ่งปันต่อให้ผู้ที่อาจได้รับประโยชน์เช่นเดียวกัน