งานวิจัยใหม่ของ OneLogin บอกว่าสาเหตุของช่องโหว่ภายในองค์กรเกิดจากการที่องค์กรลืมที่จะถอนรายชื่อพนักงานเก่าออกจากระบบ
มีพนักงานเก่ามากกว่า 58% ที่สามารถเข้าใช้งานระบบของที่ทำงานเก่าได้แม้จะออกมาแล้วตาม ซึ่งสนับสนุนกับข้อค้นพบที่ว่าสาเหตุขององค์กรที่เผชิญกับเหตุการณ์ล้วงข้อมูลหรือข้อมูลรั่วไหล 24% เกิดจากอดีตพนักงาน
งานวิจัยของ OneLogin เก็บข้อมูลจากผู้ตัดสินใจฝ่าย IT มากกว่า 600 คน และพบกว่าครึ่งไม่ได้ใช้ระบบถอนรายชื่พนักงานอัตโนมัติ
ความจริงแล้วองค์กรส่วนมาก (92%) ตรวจสอบเซิร์ฟเวอร์เป็นประจำทุกเดือน นี่คงเป็นเหตุผลที่ว่าพนักงานเก่าถึงสามารถเข้าระบบขององค์กรได้หลังจากออกจากบริษัทเป็นเดือนแรก
หัวหน้าฝ่ายความปลอดภัยข้อมูลของ OneLogin คุณ Alvaro Hoyos บอกว่า: “จากการศึกษาของเราพบว่าหลายองค์กรยังคงไม่มีความรู้พื้นฐาน เอาแต่ให้ความสำคัญกับภัยที่มีต่อข้อมูลสำคัญ รายได้ และหน้าตาของแบรนด์”
จากบทความก่อนหน้านี้เกี่ยวกับ เหตุการณ์ล้วงข้อมูลกับ OneLogin ที่เกิดขึ้นเมื่อวันที่ 31 พฤษภาคม 2017
“พวกเรารู้ว่าแฮกเกอร์ใช้รหัส AWS ของเราเพื่อ เข้าไปในระบบ AWS และทางเรากำลังตรวจสอบเพื่อหาขอบเขตของข้อมูลที่แฮกเกอร์เข้าถึง”
คุณ Hoyos เสนอว่ากฎหมายคุ้มครองข้อมูล GDPR จะเป็นหนึ่งในแรงกดดันให้องค์กรใส่ใจกับความปลอดภัยมากขึ้น: “ด้วย GDPR องค์กรควรเดินหน้าปิดช่องโหว่ที่เปิดอยู่ เพื่อไม่เปิดโอกาสให้อดีตพนักงานเข้ามาในระบบขององค์กร”
“ขั้นตอนแรกคือต้องทราบปัญหาที่มี ซึ่งก็คือตัวองค์กรเองต้องเอาใจใส่กับความปลอดภัย และพวกเขาก็จะเห็นหนทางในการป้องกันด้วยเครื่องมือที่พวกเขามี”
Source: https://www.welivesecurity.com/2017/07/19/onelogin-businesses-vulnerable-data-breaches-ex-employees/
Translates by: Worapon H.
WeLiveSecurity Thai Edition's 
งานวิจัยใหม่ของ OneLogin บอกว่าสาเหตุของช่องโหว่ภายในองค์กรเกิดจากการที่องค์กรลืมที่จะถอนรายชื่อพนักงานเก่าออกจากระบบ
มีพนักงานเก่ามากกว่า 58% ที่สามารถเข้าใช้งานระบบของที่ทำงานเก่าได้แม้จะออกมาแล้วตาม ซึ่งสนับสนุนกับข้อค้นพบที่ว่าสาเหตุขององค์กรที่เผชิญกับเหตุการณ์ล้วงข้อมูลหรือข้อมูลรั่วไหล 24% เกิดจากอดีตพนักงาน
งานวิจัยของ OneLogin เก็บข้อมูลจากผู้ตัดสินใจฝ่าย IT มากกว่า 600 คน และพบกว่าครึ่งไม่ได้ใช้ระบบถอนรายชื่พนักงานอัตโนมัติ
ความจริงแล้วองค์กรส่วนมาก (92%) ตรวจสอบเซิร์ฟเวอร์เป็นประจำทุกเดือน นี่คงเป็นเหตุผลที่ว่าพนักงานเก่าถึงสามารถเข้าระบบขององค์กรได้หลังจากออกจากบริษัทเป็นเดือนแรก
หัวหน้าฝ่ายความปลอดภัยข้อมูลของ OneLogin คุณ Alvaro Hoyos บอกว่า: “จากการศึกษาของเราพบว่าหลายองค์กรยังคงไม่มีความรู้พื้นฐาน เอาแต่ให้ความสำคัญกับภัยที่มีต่อข้อมูลสำคัญ รายได้ และหน้าตาของแบรนด์”
จากบทความก่อนหน้านี้เกี่ยวกับ เหตุการณ์ล้วงข้อมูลกับ OneLogin ที่เกิดขึ้นเมื่อวันที่ 31 พฤษภาคม 2017
“พวกเรารู้ว่าแฮกเกอร์ใช้รหัส AWS ของเราเพื่อ เข้าไปในระบบ AWS และทางเรากำลังตรวจสอบเพื่อหาขอบเขตของข้อมูลที่แฮกเกอร์เข้าถึง”
คุณ Hoyos เสนอว่ากฎหมายคุ้มครองข้อมูล GDPR จะเป็นหนึ่งในแรงกดดันให้องค์กรใส่ใจกับความปลอดภัยมากขึ้น: “ด้วย GDPR องค์กรควรเดินหน้าปิดช่องโหว่ที่เปิดอยู่ เพื่อไม่เปิดโอกาสให้อดีตพนักงานเข้ามาในระบบขององค์กร”
“ขั้นตอนแรกคือต้องทราบปัญหาที่มี ซึ่งก็คือตัวองค์กรเองต้องเอาใจใส่กับความปลอดภัย และพวกเขาก็จะเห็นหนทางในการป้องกันด้วยเครื่องมือที่พวกเขามี”
Source: https://www.welivesecurity.com/2017/07/19/onelogin-businesses-vulnerable-data-breaches-ex-employees/
Translates by: Worapon H.
แบ่งปันสิ่งนี้: