ทรัพยากร
จุดจบของยุคสมัย? วันรหัสผ่านโลก 2023
โดย Anand Ramanathan - Chief Product Officer, Skyhigh Security
4 พฤษภาคม 2566 2 อ่านนาที
วันรหัสผ่านโลกมีขึ้นเพื่อเตือนเราเกี่ยวกับแนวทางปฏิบัติด้านสุขอนามัยทางไซเบอร์ที่ดีที่สุดกระตุ้นให้เราใช้แนวทางเชิงรุกมากขึ้นในการปรับปรุงรหัสผ่านของเราและส่งเสริมวัฒนธรรมด้านความปลอดภัยสําหรับเราทุกคน
อย่างไรก็ตามตอนนี้ยังทําหน้าที่เป็นเครื่องเตือนใจเพิ่มเติม: ยุคของรหัสผ่านที่ป้องกันไม่ให้ผู้คุกคามอยู่ในอ่าวได้สิ้นสุดลงแล้วและองค์กรต่างๆกําลังเปลี่ยนไปใช้มาตรการรักษาความปลอดภัยขั้นสูงเพื่อให้ทันกับผู้โจมตีที่มีความซับซ้อนมากขึ้นที่ปรากฏบนเว็บ ความจริงก็คือข้อมูลมีอยู่ทุกที่ — คลาวด์ เว็บ อีเมล และแอปส่วนตัว — ดังนั้นจึงจําเป็นต้องได้รับการปกป้องทุกที่ ชื่อผู้ใช้และรหัสผ่านเพียงอย่างเดียวไม่สามารถตัดได้อีกต่อไป
จากการสํารวจวิจัยทั่วโลกล่าสุดของเรา The Data Dilemma: Cloud Adoption and Risk Report พบว่า 26% ของรหัสผ่านเครือข่ายถูกจัดเก็บไว้ในบริการคลาวด์สาธารณะ ทําไมสิ่งนี้ถึงเป็นปัญหา? รายงานยังพบว่า 75% ขององค์กรประสบกับการละเมิดความปลอดภัยทางไซเบอร์ภัยคุกคามและ / หรือการขโมยข้อมูล นี่เป็นเครื่องเตือนใจว่าองค์กรต้องปรับปรุงความปลอดภัยของข้อมูลและนํากระบวนการที่ปลอดภัยยิ่งขึ้นมาใช้
ในวันรหัสผ่านโลก เราใช้โอกาสนี้ให้ความกระจ่างเกี่ยวกับขั้นตอนสองสามขั้นตอนที่องค์กรสามารถทําได้เพื่อต่อสู้กับแนวภัยคุกคามที่กําลังพัฒนาในปัจจุบัน เนื่องจากการใช้รหัสผ่านในแต่ละวันของเรามีแนวโน้มที่จะไม่หายไปในเร็วๆ นี้ การตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นโซลูชันที่พยายามและเป็นจริงซึ่งใช้งานง่ายและเพิ่มการป้องกันชั้นหนาในการปกป้องข้อมูล.
ยังดีกว่าองค์กรที่ใช้หลักการ Zero Trust จะได้รับการปกป้องจากภัยคุกคามที่ซับซ้อนมากขึ้น เพียงเพราะผู้ใช้มีรหัสเข้าสู่ระบบที่ถูกต้องไม่ได้หมายความว่าพวกเขาได้รับอนุญาตโดยอัตโนมัติและ/หรือไม่ใช่ภัยคุกคาม Skyhigh Securityของ Zero Trust Network Access ตัวอย่างเช่น โซลูชัน (ZTNA) อนุญาตให้เข้าถึงแอปพลิเคชันเฉพาะที่ "มีสิทธิ์น้อยที่สุด" เพื่อลดพื้นผิวการโจมตีและป้องกันการเคลื่อนไหวด้านข้างของอาชญากรไซเบอร์จากบัญชีที่ถูกบุกรุก ด้วยวิธีนี้ แม้ว่ารหัสผ่านจะถูกขโมยหรือบัญชีถูกบุกรุก ความเสียหายที่อาจเกิดขึ้นจะถูกจํากัดอย่างมาก
อย่างไรก็ตามโซลูชันเหล่านี้ไม่อนุญาตให้เราประมาทเลินเล่อหลังจากการใช้งาน เพื่อปกป้องข้อมูลอย่างแท้จริงจากทุกที่แอปพลิเคชันใด ๆ และอุปกรณ์ใด ๆ เราทุกคนต้องระมัดระวังในความพยายามของเราแม้หลังจากวันรหัสผ่านโลก
กลับไปที่บล็อกเนื้อหาที่เกี่ยวข้อง
บล็อกที่กำลังได้รับความนิยม
คุณลักษณะของ LLM ที่ CISO ทุกคนควรติดตามในปัจจุบัน
สารัง วารุดการ์ 18 กุมภาพันธ์ 2569
จากข้อกำหนดของ DPDPA สู่การมองเห็นข้อมูล: ความจำเป็นของ DSPM
นิฮาริกา เรย์ และซารัง วารัดการ์ วันที่ 12 กุมภาพันธ์ พ.ศ. 2569
Skyhigh Security ไตรมาสที่ 4 ปี 2025: ควบคุมได้ดียิ่งขึ้น มองเห็นภาพรวมได้ชัดเจนขึ้น และดำเนินการได้รวดเร็วขึ้นในด้านข้อมูล เว็บ และคลาวด์
ไทอากา วาสุเดวัน 21 มกราคม 2569
ความเสี่ยงที่ซ่อนอยู่ของ GenAI ที่อาจทำให้บริษัทของคุณสูญเสียเงินหลายล้าน (และวิธีแก้ไขในวันนี้)
เจสซี กรินเดแลนด์ 18 ธันวาคม 2025
Skyhigh Security การคาดการณ์: ปี 2026 คือปีที่ AI จะบังคับให้เกิดพิมพ์เขียวใหม่สำหรับความปลอดภัยขององค์กร
ไทอากา วาสุเดวัน วันที่ 12 ธันวาคม พ.ศ. 2568
