ผลการการวิจัยแสดงให้เห็นว่ามีข้อมูลการเข้าสู่ระบบจากอาชญากรไซเบอร์มากกว่า 15 พันล้านรายการบน Dark Web โดยอาชญากรมักใช้เพื่อขโมยข้อมูลที่อ่อนไหวจากองค์กร
การตรวจสอบสิทธิ์แบบหลายปัจจัยทำให้อาชญากรไซเบอร์เจาะระบบบัญชีออนไลน์ของพนักงานได้ยากขึ้นมาก เนื่องจากพวกเขาไม่สามารถขโมยลายนิ้วมือสำหรับการตรวจสอบสิทธิ์หรือรหัสผ่านที่ใช้แบบครั้งเดียวได้ โดยการตรวจสอบสิทธิ์แบบหลายปัจจัยนั้นมีความจำเป็นสำหรับบริการออนไลน์และระบบคลาวด์ การใช้วิธีการตรวจสอบสิทธิ์แบบหลายปัจจัยจึงเป็นขั้นตอนสำคัญที่ช่วยให้พนักงานสามารถเข้าถึงบริการได้อย่างปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อพนักงานต้องทำงานแบบ Work from home ตามสถานการณ์ปัจจุบัน
Multi-Factor Authentication วิธีการที่ผู้นำด้านความปลอดภัยใช้เพื่อปกป้องข้อมูลมูลอ่อนไหว
ผลการการวิจัยแสดงให้เห็นว่ามีข้อมูลการเข้าสู่ระบบจากอาชญากรไซเบอร์มากกว่า 15 พันล้านรายการบน Dark Web โดยอาชญากรมักใช้เพื่อขโมยข้อมูลที่อ่อนไหวจากองค์กร
ด้วยการรั่วไหลของข้อมูลและการขโมยข้อมูลในปริมาณมาก ทำให้องค์กรจำเป็นต้องดำเนินการด้วยวิธีการต่างๆ เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
Multi-Factor Authentication คืออะไรและทำงานอย่างไร?
คือการตรวจสอบสิทธิ์การเข้าถึงข้อมูลแบบหลายปัจจัยและเป็นเทคนิคการพิสูจน์ตัวตนที่ผู้ใช้ต้องแสดงปัจจัยการตรวจสอบยืนยันสิทธิ์สองปัจจัยขึ้นไปเพื่อยืนยันตัวตนก่อนที่จะเข้าถึงบัญชีหรือแอปพลิเคชันออนไลน์ โดยเปลี่ยนรูปแบบการขอเข้าถึงสิทธิ์จากเมื่อก่อนจะใช้เพียงชื่อผู้ใช้และรหัสผ่าน แต่ตอนนี้ควรพิ่มเติม เช่น รหัสผ่านแบบใช้ครั้งเดียวแล้วเปลี่ยน หรือการเข้ารหัส หรือลายนิ้วมือ
ปัจจัยการรับรองความถูกต้องมี 3 ประเภทที่สามารถตรวจสอบผู้ใช้ได้
สิ่งที่คุณรู้ (Something you know) – ข้อมูลที่ผู้ใช้รู้ เช่น รหัสผ่านหรือหมายเลขพิน
สิ่งที่คุณมี (Something you have)– สิ่งที่ผู้ใช้เท่านั้นมี เช่น สมาร์ทโฟนหรืออุปกรณ์การเข้ารหัส
สิ่งที่คุณเป็น (Something you are)– สิ่งที่ผู้ใช้มีไม่เหมือนใคร เช่น ลายนิ้วมือ เสียง Face ID หรือข้อมูลทางกายภาพ อื่นๆ
ยิ่งคุณใช้ปัจจัยในกระบวนการตรวจสอบสิทธิ์แบบหลายปัจจัยมากเท่าใดความเสี่ยงในการเข้าถึงข้อมูลจากอาชญากรก็น้อยลงเท่านั้น
การรับรองความถูกต้องแบบหลายปัจจัย (Multi-Factor Authentication) สามารถปกป้องข้อมูลองค์กรของคุณได้อย่างไร
การตรวจสอบสิทธิ์แบบหลายปัจจัยนั้นเป็นการเพิ่มการป้องกันแก่ข้อมูลขององค์กรโดยเป็นการตรวจสอบถึงตัวตนผู้เข้าใช้งานจริง โดยการใช้การพิสูจน์ตัวตนแบบหลายปัจจัยเป็นสิ่งจำเป็นสำหรับองค์กร
ประโยชน์หลักได้แก่
อย่างไรก็ตามการตรวจสอบสิทธิ์แบบหลายปัจจัยไม่ได้ลดความเสี่ยงจากการคุกคามแบบ 100% ดังนั้นองค์กรจะต้องมีวิธีการอื่นๆ เพิ่มเติมด้วย
การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อปกป้ององค์กร
การตรวจสอบสิทธิ์แบบหลายปัจจัยทำให้อาชญากรไซเบอร์เจาะระบบบัญชีออนไลน์ของพนักงานได้ยากขึ้นมาก เนื่องจากพวกเขาไม่สามารถขโมยลายนิ้วมือสำหรับการตรวจสอบสิทธิ์หรือรหัสผ่านที่ใช้แบบครั้งเดียวได้ โดยการตรวจสอบสิทธิ์แบบหลายปัจจัยนั้นมีความจำเป็นสำหรับบริการออนไลน์และระบบคลาวด์ การใช้วิธีการตรวจสอบสิทธิ์แบบหลายปัจจัยจึงเป็นขั้นตอนสำคัญที่ช่วยให้พนักงานสามารถเข้าถึงบริการได้อย่างปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อพนักงานต้องทำงานแบบ Work from home ตามสถานการณ์ปัจจุบัน
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
Recent Posts
Archives
Categories