การกำหนดสิทธิ์ในการเข้าถึงเครือข่ายภายในองค์กร ถือเป็นหัวใจสำคัญในการบริหารจัดการความเสี่ยงในด้านข้อมูลสารสนเทศ ซึ่งเป็นหน้าที่สำคัญที่ Network Administrator จะละเลยไม่ได้ ปัจจุบันมีหลายหน่วยงานที่ใช้ NAP มาช่วยในการป้องกันเครือข่ายของตนเอง เราจะมาดูกันว่า NAP นั้นคืออะไร และทำไมถึงจำเป็นต้องใช้ด้วย…
?
NAP ย่อมาจาก Network Access Protection ซึ่งเป็นฟีเจอร์หรือคุณสมบัติสำคัญในการจัดการความปลอดภัยเครือข่าย มีอยู่ในระบบปฏิบัติการ Windows Server 2008 และสำหรับเครื่องคอมพิวเตอร์แบบตั้งโต๊ะจะมีระบบ NAP อยู่ตั้งแต่ Windows Vista เป็นต้นไป

ตัวอย่าง NAP จาก Microsoft
NAP มีบทบาทสำคัญในการช่วยองค์กรสร้างนโยบายความปลอดภัยเครือข่ายซึ่งกำหนดเกณฑ์ (Criteria) ให้กับเครื่องลูกข่ายที่ใช้ Windows Vista (หรือใหม่กว่า) ต้องปฏิบัติ ทั้งนี้เพื่อให้ได้รับการพิจารณาจาก Server ว่าเป็นเครื่องที่ปลอดภัยและไม่เป็นภัยคุกคามต่อเครือข่าย ตัวอย่างเช่น กำหนดให้ทุกเครื่องต้องเปิดไฟร์วอลล์ หรือติดตั้งแพตช์ตามที่กำหนด เมื่อผู้ใช้พยายามเข้าสู่ระบบเครือข่าย NAP จะทำการตรวจสอบก่อนเครื่องที่ใช้หากพบว่าไม่เป็นไปตามนโยบายที่กำหนดก็จะไม่อนุญาตให้เชื่อมต่อกับเครือข่าย และสามารถกำหนดได้ว่าจะส่งต่อไปยังจุดแก้ไขหรือปฏิเสธการใช้งานของผู้ใช้
การใช้งาน NAP นั้น ผู้ที่ทำหน้าที่ Network Administrator จะต้องมีความรู้ความเข้าใจและความชำนาญ เพราะเป็นระบบที่มีความยุ่งยากและซับซ้อนในการติดตั้งและกำหนดค่าต่าง ๆ อย่างไรก็ตามการใช้ NAP จะช่วยลดความเสี่ยงในเครือข่ายได้เป็นอย่างมากด้วยเช่นกัน