รับทราบข้อมูลอยู่เสมอในวันรหัสผ่านโลก

5 พฤษภาคม, 2022

โดย Gee Rittenhouse - CEO, Skyhigh Security

วันรหัสผ่านโลกเป็นโอกาสที่ดีในการเตือนทุกคนเกี่ยวกับความสําคัญของการปกป้องข้อมูลภายในองค์กรรวมถึงข้อมูลส่วนบุคคลของคุณเอง อาชญากรไซเบอร์ในปัจจุบันมีความซับซ้อนมากขึ้นในการรับชื่อผู้ใช้และรหัสผ่านทําให้พวกเขาทําการละเมิดข้อมูลได้ง่ายขึ้น วันนี้เป็นโอกาสที่ดีในการเตือนตัวเองถึงขั้นตอนง่ายๆ สองสามขั้นตอนในการปรับปรุงความปลอดภัยของข้อมูลของเรา

ขั้นตอนแรกคือการสนับสนุนแนวทางการรับรองความถูกต้อง เพียงแค่มีชื่อผู้ใช้และรหัสผ่านไม่เพียงพออีกต่อไป เราจําเป็นต้องก้าวไปไกลกว่านี้เพื่อนํากระบวนการที่ปลอดภัยยิ่งขึ้นมาใช้ เช่น การรับรองความถูกต้องด้วยสองปัจจัยหรือการตรวจสอบสิทธิ์แบบหลายปัจจัย

ขั้นตอนที่สองคือการนํา Zero Trust มาใช้ในเครือข่ายองค์กร ซึ่งหมายความว่าจะไม่มีการให้ความไว้วางใจแก่ผู้ใช้โดยอัตโนมัติ แต่จะได้รับจากการบันทึกในรูปแบบและพฤติกรรม ซึ่งช่วยให้การรักษาความปลอดภัยเข้มงวดยิ่งขึ้น นอกจากนี้พนักงานจะได้รับสิทธิ์เข้าถึงข้อมูลแอพและระบบที่เกี่ยวข้องกับงานประจําวันของพวกเขาเท่านั้นซึ่งหมายความว่าหากรหัสผ่านถูกบุกรุกความเสียหายที่ตามมาจะถูก จํากัด

แม้ว่าการทําตามขั้นตอนสําคัญเหล่านี้เพื่อให้ทราบข้อมูลอยู่เสมอจะเป็นประโยชน์เสมอ แต่วันรหัสผ่านโลกก็เป็นเครื่องเตือนใจที่ดีสําหรับเราทุกคน