จุดจบของยุคสมัย? วันรหัสผ่านโลก 2023

โดย Anand Ramanathan - Chief Product Officer, Skyhigh Security

4 พฤษภาคม 2566 2 อ่านนาที

วันรหัสผ่านโลกมีขึ้นเพื่อเตือนเราเกี่ยวกับแนวทางปฏิบัติด้านสุขอนามัยทางไซเบอร์ที่ดีที่สุดกระตุ้นให้เราใช้แนวทางเชิงรุกมากขึ้นในการปรับปรุงรหัสผ่านของเราและส่งเสริมวัฒนธรรมด้านความปลอดภัยสําหรับเราทุกคน

อย่างไรก็ตามตอนนี้ยังทําหน้าที่เป็นเครื่องเตือนใจเพิ่มเติม: ยุคของรหัสผ่านที่ป้องกันไม่ให้ผู้คุกคามอยู่ในอ่าวได้สิ้นสุดลงแล้วและองค์กรต่างๆกําลังเปลี่ยนไปใช้มาตรการรักษาความปลอดภัยขั้นสูงเพื่อให้ทันกับผู้โจมตีที่มีความซับซ้อนมากขึ้นที่ปรากฏบนเว็บ ความจริงก็คือข้อมูลมีอยู่ทุกที่ — คลาวด์ เว็บ อีเมล และแอปส่วนตัว — ดังนั้นจึงจําเป็นต้องได้รับการปกป้องทุกที่ ชื่อผู้ใช้และรหัสผ่านเพียงอย่างเดียวไม่สามารถตัดได้อีกต่อไป

จากการสํารวจวิจัยทั่วโลกล่าสุดของเรา The Data Dilemma: Cloud Adoption and Risk Report พบว่า 26% ของรหัสผ่านเครือข่ายถูกจัดเก็บไว้ในบริการคลาวด์สาธารณะ ทําไมสิ่งนี้ถึงเป็นปัญหา? รายงานยังพบว่า 75% ขององค์กรประสบกับการละเมิดความปลอดภัยทางไซเบอร์ภัยคุกคามและ / หรือการขโมยข้อมูล นี่เป็นเครื่องเตือนใจว่าองค์กรต้องปรับปรุงความปลอดภัยของข้อมูลและนํากระบวนการที่ปลอดภัยยิ่งขึ้นมาใช้

ในวันรหัสผ่านโลก เราใช้โอกาสนี้ให้ความกระจ่างเกี่ยวกับขั้นตอนสองสามขั้นตอนที่องค์กรสามารถทําได้เพื่อต่อสู้กับแนวภัยคุกคามที่กําลังพัฒนาในปัจจุบัน เนื่องจากการใช้รหัสผ่านในแต่ละวันของเรามีแนวโน้มที่จะไม่หายไปในเร็วๆ นี้ การตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นโซลูชันที่พยายามและเป็นจริงซึ่งใช้งานง่ายและเพิ่มการป้องกันชั้นหนาในการปกป้องข้อมูล.

ยังดีกว่าองค์กรที่ใช้หลักการ Zero Trust จะได้รับการปกป้องจากภัยคุกคามที่ซับซ้อนมากขึ้น เพียงเพราะผู้ใช้มีรหัสเข้าสู่ระบบที่ถูกต้องไม่ได้หมายความว่าพวกเขาได้รับอนุญาตโดยอัตโนมัติและ/หรือไม่ใช่ภัยคุกคาม Skyhigh Securityของ Zero Trust Network Access ตัวอย่างเช่น โซลูชัน (ZTNA) อนุญาตให้เข้าถึงแอปพลิเคชันเฉพาะที่ "มีสิทธิ์น้อยที่สุด" เพื่อลดพื้นผิวการโจมตีและป้องกันการเคลื่อนไหวด้านข้างของอาชญากรไซเบอร์จากบัญชีที่ถูกบุกรุก ด้วยวิธีนี้ แม้ว่ารหัสผ่านจะถูกขโมยหรือบัญชีถูกบุกรุก ความเสียหายที่อาจเกิดขึ้นจะถูกจํากัดอย่างมาก

อย่างไรก็ตามโซลูชันเหล่านี้ไม่อนุญาตให้เราประมาทเลินเล่อหลังจากการใช้งาน เพื่อปกป้องข้อมูลอย่างแท้จริงจากทุกที่แอปพลิเคชันใด ๆ และอุปกรณ์ใด ๆ เราทุกคนต้องระมัดระวังในความพยายามของเราแม้หลังจากวันรหัสผ่านโลก

กลับไปที่บล็อก