สุขสันต์วันครบรอบ GDPR: ก้าวไปข้างหน้าหนึ่งก้าวด้วยการรับรองความถูกต้องสองขั้นตอน

25 พฤษภาคม, 2022

โดย Gee Rittenhouse - CEO, Skyhigh Security

เมื่อสี่ปีที่แล้ว ประสบความสําเร็จครั้งสําคัญด้วยการแนะนํากฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) นี่เป็นก้าวสําคัญสําหรับทั้งความเป็นส่วนตัวและความปลอดภัยของข้อมูล ในวันครบรอบของวันนี้ เป็นโอกาสที่ดีที่จะเตือนตัวเองถึงความสําคัญของการปกป้องข้อมูลและกระบวนการที่เราสามารถทําได้เพื่อก้าวไปข้างหน้าหนึ่งก้าว

กฎหมายระบุว่าธุรกิจต้องจัดการข้อมูลอย่างปลอดภัยโดยใช้ "มาตรการทางเทคนิคและองค์กรที่เหมาะสม" องค์กรทางเดียวสามารถปฏิบัติตามกฎระเบียบนี้ได้คือการสร้างความมั่นใจในการใช้งานการรับรองความถูกต้องแบบหลายปัจจัย เพียงแค่มีชื่อผู้ใช้และรหัสผ่านไม่เพียงพออีกต่อไป เราจําเป็นต้องก้าวไปไกลกว่านี้เพื่อนําแนวทางที่ปลอดภัยยิ่งขึ้นมาใช้ในการยืนยันผู้ใช้

เมื่อผู้ใช้ยืนยันตัวเองแล้วพวกเขาจะต้องมีระดับการเข้าถึงขั้นต่ําที่จําเป็นสําหรับธุรกิจประจําวันเท่านั้น นี่คือรากฐานสําหรับกรอบงาน Zero Trust องค์กรควรนํากรอบการทํางานนี้ไปใช้ทั่วทั้งองค์กร อย่างไรก็ตามเราสามารถทําได้ดีกว่านี้ เฟรมเวิร์ก Zero Trust ส่วนใหญ่มุ่งเน้นไปที่การเข้าถึงข้อมูล แต่องค์กรจะทําได้ดีในการขยายสิ่งนี้นอกเหนือจากการเข้าถึงการใช้ข้อมูล

ด้วยการวางมาตรการรักษาความปลอดภัยเหล่านี้องค์กรไม่เพียง แต่ปฏิบัติตาม GDPR เท่านั้น แต่ยังใช้เทคนิคที่เหมาะสําหรับพนักงานแบบไฮบริดในปัจจุบันที่ผู้ใช้ต้องการเข้าถึงข้อมูลได้จากทุกที่บนอุปกรณ์ใดก็ได้และบนแพลตฟอร์มใดก็ได้

เรียนรู้เพิ่มเติมเกี่ยวกับ Skyhigh Securityแนวทาง Zero-Trust ของ