Threats

เรื่องปวดหัวขององค์กร: บัญชีภายในองค์กร

การรั่วไหลของข้อมูลมักมีความเกี่ยวข้องกับบัญชีและรหัสผ่านประจำตัว จากรายงานของ Cloud Security Alliance หรือ CSA

จากการสำรวจ ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่า บัญชีประจำตัวพนักงานเป็นสาเหตุหลักของการล้วงข้อมูลที่เกิดขึ้น และก็ยังมีความเป็นไปได้ที่จะเกิดขึ้นอีกในอนาคต

ในประวัติศาสตร์ของการล้วงข้อมูล (17%) ของผู้ตอบแบบสอบถามบอกว่าองค์กรมีการรายงานว่าเกิดเหตุการณ์ล้วงข้อมูลอย่างน้อยหนึ่งครั้งในองค์กร และเกือนหนึ่งในสี่ (22%) มีสาเหตุมาจากบัญชีส่วนตัวของพนักงาน

ผู้ตอบแบบสอบถามกว่า (65%) ชี้ว่ามีความเป็นไปได้ว่าเหตุการณ์การล้วงข้อมูลเกิดจากบัญชี และรหัสผ่านที่ถูกแฮคหรือถูกเขียนไว้บนโต๊ะทำงาน

มาตรการทั่วไปที่องค์กรใช้เพื่อรักษาความปลอดภัย แอนตี้ไวรัส (90%) ใช้ตัวกรองสแปม และแอปพลิเคชั่นบนเว็บไซต์ด้วยไฟล์วอลล์ (82%)

ในการควมคุมของผู้ใช้ การยืนยันตัวตนสองขั้นตอนก็เป็นที่นิยมถึง (72%) ตามด้วยการลงชื่อเข้าใช้เว็บไซต์ และ SaaS หรือ Software as a Service (55%) และแอปพลิเคชั่นขององค์กร (53%)

คุณ Peter Stančík นักวิจัยด้านความปลอดภัยที่ ESET ให้ความเห็นว่า “จากแบบสอบถามตอกย้ำความจริงที่ว่ารหัสเหล่านี้เป็นสาเหตุของความล้มเหลวของระบบ”

“ถึงแม้ระบบที่มีการป้องกันอย่างแน่นหนาแต่บ่อยครั้ง กลับถูกเจาะง่ายๆด้วยการใช้รหัสของคนในองค์กร หลายครั้งที่องค์กรพลาดด้วยการให้มีผู้มีอำนาจแค่คนเดียว และอนุญาตให้คนๆนั้นมีอำนาจในการตัดสินใจ”

จากคุณ Stančík ปัญหาคือรหัสผ่านที่หลายองค์กร “ยังคงติดรหัสผ่านไว้หลังคีย์บอร์ด เพราะในหลายเหตุการณ์ คนมีแนวโน้มที่จะเขียนรหัสเหล่านี้และให้กับเพื่อนร่วมงาน และบอกทุกคนที่ขอ”

รหัสพวกนี้เป็นสิ่งที่น่ากลัวเพราะเป็นประตูเข้าสู่องค์กร

โดยคุณ Stančík แนะนำว่า “Of เป็นเทคโนโลยีที่สามารถเพิ่มประสิทธิภาพให้กับความปลอดภัยขององค์กรได้ ด้วยการยืนยันตนกับพาสเวิร์ดใช้ครั้งเดียว มีราคาไม่แพง ใช้งานง่ายจนเหมือนไม่ได้ใช้”

%d bloggers like this: