ในภูมิทัศน์ภัยคุกคามในปัจจุบัน การขโมยข้อมูลประจำตัวถือเป็นสาเหตุที่พบบ่อยที่สุดประการหนึ่งของการละเมิดข้อมูล รายงานล่าสุด พบว่า 61% ของการละเมิดทั้งหมดเกี่ยวข้องกับการใช้ข้อมูลประจำตัวในทางที่ผิดผู้โจมตีใช้กลยุทธ์ต่างๆ เช่น ฟิชชิ่งและ “push-bombing” (การแจ้งเตือนแบบพุช MFA อย่างรวดเร็ว) เพื่อหลอกล่อผู้ใช้ให้เปิดเผยสิทธิ์การเข้าถึง เพียงแค่รหัสผ่านที่ถูกขโมยหรือการเข้าสู่ระบบที่ได้รับการอนุมัติโดยไม่ได้ตั้งใจก็สามารถทำให้ผู้โจมตีปลอมแปลงเป็นผู้ใช้จริงและแทรกซึมเข้าสู่เครือข่ายขององค์กรได้
ตอนที่ผมเป็น CISO ในบริษัทขนาดใหญ่แห่งหนึ่ง ผมได้เห็นด้วยตัวเองว่ารหัสผ่านที่ถูกขโมยเพียงรหัสเดียวสามารถสร้างความเสียหายได้มากเพียงใด ในเหตุการณ์นั้น ผู้โจมตีได้ขโมยข้อมูลประจำตัวของพนักงานและแอบเข้าถึงระบบสำคัญๆ เป็นเวลาหลายสัปดาห์ก่อนที่จะถูกตรวจพบ การละเมิดดังกล่าวทำให้เกิดปัญหาการหยุดทำงานและปัญหาการปฏิบัติตามกฎระเบียบอย่างมาก หลังจากช่วยควบคุมความเสียหายแล้ว ผมจึงทำงานร่วมกับทีมไอทีของบริษัทเพื่อเสริมสร้างการควบคุมตัวตน โดยเริ่มใช้ MFA ให้กับผู้ใช้ทุกคน เพิ่มความเข้มงวดในนโยบายบัญชีผู้ดูแลระบบ และดำเนินการตรวจสอบอย่างต่อเนื่อง ประสบการณ์นี้ตอกย้ำว่านิสัยการรักษาความปลอดภัยข้อมูลประจำตัวที่แข็งแกร่งไม่ใช่แค่แนวปฏิบัติที่ดีที่สุดบนกระดาษ แต่เป็นเครื่องป้องกันที่แท้จริงจากเหตุการณ์ที่เราหวังว่าจะไม่พบเจออีก
เพื่อป้องกันการละเมิดข้อมูลประจำตัว องค์กรควรปลูกฝัง "นิสัยที่ดี" ใน ความปลอดภัยของข้อมูลประจำตัวในบล็อกนี้ ฉันจะสรุปนิสัยด้านความปลอดภัยที่สำคัญ 5 ประการเพื่อช่วยป้องกันการละเมิดข้อมูลประจำตัว และหารือถึงวิธีการประเมินความสามารถที่รองรับนิสัยแต่ละประการ
1. นำการตรวจสอบสิทธิ์แบบหลายปัจจัยมาใช้ทุกที่
การป้องกันการโจมตีข้อมูลประจำตัวที่มีประสิทธิผลที่สุดอย่างหนึ่งคือ การตรวจสอบหลายปัจจัย (สธ.)การขโมยรหัสผ่านเพียงอย่างเดียวมักไม่เพียงพอที่จะเจาะบัญชีได้ หากจำเป็นต้องใช้ปัจจัยอื่น (เช่น การแจ้งเตือนแอปหรือโทเค็นสำหรับการตรวจสอบสิทธิ์) อันที่จริง ไมโครซอฟท์สังเกตเห็น ที่ 99.9% ของบัญชีที่ถูกบุกรุกไม่ได้เปิดใช้งาน MFAการไม่มี MFA ถือเป็นปัจจัยทั่วไปในการละเมิดข้อมูลที่เป็นข่าวโด่งดังหลายกรณี ข้อมูลประจำตัวที่ถูกบุกรุก ประกอบกับการขาด MFA เป็นตัวส่วนร่วมในการละเมิดที่สำคัญหลายกรณีในปี 2024/25.
การเปิดใช้งาน MFA ให้กับผู้ใช้ทั้งหมด (โดยเฉพาะผู้ดูแลระบบ) จะช่วยปิดการโจมตีแบบฉวยโอกาสส่วนใหญ่ที่อาศัยการขโมยหรือเดารหัสผ่านได้
แม้จะมีประโยชน์เหล่านี้ บัญชีจำนวนมากยังขาดการป้องกัน MFAทำไมน่ะเหรอ? บ่อยครั้งที่มีความเข้าใจผิดว่า MFA ทำให้เกิดความยุ่งยากมากเกินไป หรือ "ไม่คุ้มค่า" ทีมไอทีบางทีมต้องเผชิญกับการต่อต้านจากผู้ใช้หรือขาดการสนับสนุนจากผู้บริหาร จึงไม่มีแรงจูงใจให้บังคับใช้ MFA แบบครอบคลุม ในบางกรณี องค์กรต่างๆ ก็ไม่ได้ขยาย MFA ไปยังระบบหรือแอปพลิเคชันเดิมบางระบบ ซึ่งทำให้เกิดช่องโหว่โดยไม่ได้ตั้งใจ ความจริงก็คือ แม้ว่า MFA ขั้นพื้นฐานจะไม่ได้สมบูรณ์แบบเสมอไป แต่มันช่วยหยุดการโจมตีอัตโนมัติส่วนใหญ่ได้ ทำให้ MFA กลายเป็นนิสัยพื้นฐานสำหรับการรักษาความปลอดภัยข้อมูลประจำตัว
กล่าวได้ว่า MFA ไม่ได้เท่าเทียมกันทั้งหมด ผู้โจมตีใช้ประโยชน์จาก... MFA ความเหนื่อยล้า โดยการโจมตีผู้ใช้ด้วยการแจ้งเตือนแบบพุชซ้ำๆ (ที่เรียกว่า push-bombing) เนื่องจากผู้คนได้รับ โดยเฉลี่ยแล้วมีการแจ้งเตือนแบบพุชบนมือถือ 60–80 รายการต่อวันผู้ใช้ที่เหนื่อยล้าอาจเผลอกด "อนุมัติ" ในหน้าแจ้งเตือนการเข้าสู่ระบบที่เป็นการหลอกลวงได้ เพื่อรับมือกับปัญหานี้ องค์กรต่างๆ ควรนำ MFA ที่ป้องกันการฟิชชิงมาใช้ (เช่น คีย์ความปลอดภัย FIDO2 หรือการแจ้งเตือนแบบพุชที่จับคู่หมายเลข) และให้ความรู้แก่ผู้ใช้ว่าอย่าอนุมัติคำขอเข้าถึงที่ไม่คาดคิด
นอกจากนี้ ยังจำเป็นอย่างยิ่งที่จะต้องค้นหาโซลูชันที่จะช่วยให้ทีมของคุณขยายการป้องกัน MFA ให้กับทุกทรัพยากรและโปรโตคอลในสภาพแวดล้อมรวมถึงระบบที่ไม่รองรับ MFA โดยตรง ซึ่งหมายความว่าคุณควรบังคับใช้ MFA ไม่เพียงแต่กับแอปพลิเคชันบนเว็บและคลาวด์เท่านั้น แต่รวมถึงระบบภายในองค์กรแบบเดิม (เช่น ฐานข้อมูล เซิร์ฟเวอร์ไฟล์ เครื่องมือบรรทัดคำสั่ง ฯลฯ) ที่แต่เดิมไม่สามารถใช้ประโยชน์จาก MFA ได้ โดยทำให้ MFA แพร่หลายและยากที่จะหลีกเลี่ยงคุณสามารถลดความเสี่ยงของการถูกขโมยรหัสผ่านเพียงรหัสเดียวจนนำไปสู่การละเมิดได้อย่างมาก
2. ใช้แนวทาง Zero Trust ในการระบุตัวตน
การนำแนวคิด “ความไว้วางใจเป็นศูนย์” มาใช้กับตัวตนถือเป็นนิสัยที่ดีที่ควบคู่ไปกับ MFA ในโมเดล Zero Trust, ไม่มีการเข้าสู่ระบบหรือเซสชันผู้ใช้ที่เชื่อถือได้โดยปริยาย – แม้ว่าผู้ใช้จะอยู่ในเครือข่ายภายในหรือผ่านการตรวจสอบสิทธิ์แล้วก็ตาม ความพยายามในการเข้าถึงทุกครั้งจะได้รับการตรวจสอบอย่างต่อเนื่องตามบริบท (บทบาทของผู้ใช้ ความปลอดภัยของอุปกรณ์ สถานที่ เวลา ฯลฯ) ก่อนที่จะให้สิทธิ์การเข้าถึง ซึ่งเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากองค์กรสมัยใหม่ได้ละทิ้งขอบเขตต่างๆ ไปแล้ว ตัวตนเป็นสิ่งใหม่ในปัจจุบัน พื้นผิวการโจมตี ด้านความปลอดภัยทางไซเบอร์ เนื่องจากผู้ใช้เข้าสู่ระบบจากทุกที่และผู้โจมตีสามารถกลมกลืนไปกับกิจกรรมปกติของผู้ใช้ได้ จึงเป็นสิ่งสำคัญอย่างยิ่ง “อย่าไว้ใจใคร ต้องตรวจสอบเสมอ” การใช้ข้อมูลประจำตัวแต่ละประเภท
การฝึกฝนนิสัยนี้หมายถึงการใช้ประโยชน์ นโยบายการเข้าถึงแบบมีเงื่อนไขและการตรวจสอบอย่างต่อเนื่อง สำหรับทุกบัญชี ตัวอย่างเช่น หากผู้ใช้เข้าสู่ระบบจากตำแหน่งที่ผิดปกติหรืออุปกรณ์ที่ไม่ได้รับการจัดการอย่างกะทันหัน ควรมีการตรวจสอบหรือจำกัดการใช้งานเพิ่มเติม การละเมิดจำนวนมากสามารถป้องกันได้ด้วยการควบคุมที่คำนึงถึงบริบทเช่นนี้ การสืบสวนครั้งหนึ่งพบว่า ข้อมูลประจำตัวที่ถูกขโมยไปหลายร้อยรายการยังคงมีประโยชน์ต่อผู้โจมตีเพียงเพราะระบบเป้าหมาย ไม่มีนโยบายการเข้าถึงตามตำแหน่งเพื่อบล็อกการเข้าสู่ระบบจากเครือข่ายที่ไม่น่าเชื่อถือ.
แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวที่ทันสมัย ตรวจสอบการตรวจสอบสิทธิ์อย่างต่อเนื่องและใช้นโยบายตามความเสี่ยงหากความพยายามในการเข้าสู่ระบบเบี่ยงเบนไปจากพฤติกรรมปกติหรือเกิดขึ้นภายใต้เงื่อนไขที่มีความเสี่ยงสูง แนวทางที่เหมาะสมคือต้องมีการยกระดับ การรับรอง (เช่น MFA) หรือแม้แต่ปิดกั้นความพยายามนั้น องค์กรต่างๆ สามารถควบคุมและขัดขวางผู้โจมตีที่สามารถเข้าถึงข้อมูลประจำตัวที่ถูกต้องได้ โดยถือว่าการเข้าถึงทุกครั้งไม่น่าเชื่อถือจนกว่าจะพิสูจน์ได้เป็นอย่างอื่น
3. รักษาความปลอดภัยบัญชีที่มีสิทธิพิเศษและมีความเสี่ยงสูงด้วยความระมัดระวังเป็นพิเศษ
บัญชีผู้ใช้ทุกบัญชีมีความสำคัญในการปกป้อง แต่ บัญชีสิทธิพิเศษ (ผู้ดูแลระบบ บัญชีบริการ ผู้บริหาร ฯลฯ) ควรได้รับการให้ความสำคัญเป็นลำดับแรกในฐานะนิสัยการรักษาความปลอดภัยที่ดี บัญชีเหล่านี้มักมีการเข้าถึงที่กว้างขวาง และหากถูกบุกรุกก็อาจสร้างความเสียหายร้ายแรงได้ น่าเสียดายที่ผมเห็นเหตุการณ์มากมายที่ผู้ดูแลระบบหรือบัญชีที่มีอำนาจอื่นๆ ถูกปล่อยทิ้งไว้โดยไม่ได้รับการปกป้องอย่างเพียงพอ ในตัวอย่างล่าสุด องค์กรรัฐบาลแห่งหนึ่งถูกเจาะผ่านบัญชีของอดีตผู้ดูแลระบบ ซึ่งบัญชีดังกล่าวยังคงมีสิทธิ์การใช้งานระดับสูง และไม่ได้เปิดใช้งาน MFAในทำนองเดียวกัน ผลกระทบจากการละเมิดระบบคลาวด์ในปี 2024 (โดยมุ่งเป้าไปที่ลูกค้า Snowflake) เผยให้เห็นว่าการสาธิตและ บัญชีบริการ ขาดการป้องกัน SSO หรือ MFA ทำให้ผู้โจมตีตกเป็นเป้าหมายได้ง่าย บทเรียนนี้ชัดเจน: บัญชีใดๆ ที่มีการเข้าถึงระดับสูงควรได้รับการรักษาความปลอดภัยอย่างแน่นหนาด้วยการป้องกันหลายชั้น.
องค์กรควรบังคับใช้ให้เป็นนิสัย การรักษาความปลอดภัยการเข้าถึงสิทธิพิเศษที่เข้มงวด (PAS) การปฏิบัตินี้ ซึ่งรวมถึงการใช้บัญชีผู้ดูแลระบบเฉพาะ (แยกจากบัญชีทั่วไป) บัญชีผู้ใช้) โดยกำหนดให้ต้องมี MFA ทุกครั้งที่เข้าสู่ระบบโดยใช้สิทธิพิเศษ จำกัดสถานที่และเวลาที่สามารถใช้บัญชีเหล่านี้ได้ และตรวจสอบกิจกรรมของบัญชีอย่างต่อเนื่อง
ในทางปฏิบัติ การดำเนินการนี้ดูเหมือนจะเป็นการตรวจสอบให้แน่ใจว่าบัญชีระดับผู้ดูแลระบบจะถูกตรวจสอบด้วย MFA และนโยบายอยู่เสมอ แม้ว่าจะเข้าถึงระบบต่างๆ เช่น ฐานข้อมูล หรือเซิร์ฟเวอร์ระยะไกลที่ปกติไม่ได้บังคับใช้ MFA ก็ตาม คุณยังสามารถใช้นโยบายแบบปรับเปลี่ยนได้ (เช่น อนุญาตให้ผู้ดูแลระบบโดเมนเข้าสู่ระบบจากโฮสต์กระโดดที่เสริมความปลอดภัย หรือเฉพาะบางช่วงเวลา)
สำหรับบัญชีที่มีสิทธิ์พิเศษที่ไม่ใช่มนุษย์ (เช่น บัญชีบริการที่ไม่สามารถทำ MFA ได้) จะมีแนวคิดเรื่อง "การกั้นรั้วเสมือน" ซึ่งโดยพื้นฐานแล้วคือการจำกัดการใช้งานให้เป็นไปตามระบบและพฤติกรรมที่คาดหวัง การล็อกบัญชีที่มีสิทธิ์พิเศษและบัญชีที่ละเอียดอ่อนด้วยวิธีนี้ จะช่วยลดโอกาสที่ผู้โจมตีที่มีข้อมูลประจำตัวผู้ดูแลระบบที่ถูกขโมยไปจะสามารถโรมมิ่งได้อย่างอิสระในสภาพแวดล้อมของคุณ
4. รักษาสุขอนามัยข้อมูลประจำตัวให้เคร่งครัด
สุขอนามัยของข้อมูลประจำตัวหมายถึง การบำรุงรักษาบัญชีและรหัสผ่านเป็นประจำ เพื่อกำจัด “ผลไม้ที่ห้อยต่ำ” ที่ผู้โจมตีมักใช้ประโยชน์ กรณีศึกษาที่น่าตกใจ ตั้งแต่ปี 2024 เป็นต้นมา แสดงให้เห็นว่าเหตุใดนิสัยนี้จึงมีความสำคัญมาก: นักวิจัยพบว่า 79.7% ของบัญชีที่ผู้โจมตีใช้ถูกบุกรุกมาหลายปีแล้วและไม่เคยมีการเปลี่ยนรหัสผ่านเลยอันที่จริง ข้อมูลประจำตัวหลายร้อยรายการที่ถูกขโมยไปตั้งแต่ปี 2020 ยังคงใช้ได้ในปี 2024 เนื่องจากไม่เคยถูกหมุนเวียนหรือปิดใช้งาน ข้อมูลประจำตัวที่ถูกละเลย เช่น รหัสผ่านเก่า การเข้าสู่ระบบร่วมกัน บัญชีที่ไม่ได้ใช้งาน เปรียบเสมือนระเบิดเวลา การดูแลรักษาสุขอนามัยที่ดีอย่างสม่ำเสมอ รหัสผ่านแบบหมุนเวียนการเลิกใช้หรืออัปเดตข้อมูลประจำตัวใดๆ ที่ทราบว่าถูกเปิดเผย และ การปิดการใช้งานบัญชีที่ไม่จำเป็นอีกต่อไป.
อีกหนึ่งประเด็นสำคัญของสุขอนามัยข้อมูลประจำตัวคือความรวดเร็ว การปลดพนักงานเก่าออกจากงาน. บัญชีผู้ใช้เก่า ที่ยังคงอยู่แม้หลังจากใครบางคนออกจากบริษัทไปแล้วก็กลายเป็นช่องทางเข้าทางหลังที่ง่ายดาย จากการสำรวจพบว่า ประมาณนั้น ธุรกิจครึ่งหนึ่งยอมรับว่าบัญชีของอดีตพนักงานยังคงใช้งานได้หลังจากลาออกบางครั้งอาจใช้เวลานานหลายสัปดาห์หรือหลายเดือน จึงไม่น่าแปลกใจที่องค์กรจำนวนมากประสบปัญหาการละเมิดสิทธิ์เนื่องจากบัญชีของอดีตพนักงานที่ไม่ได้ถูกยกเลิกการจัดสรร ควรสร้างนิสัยให้ปิดการใช้งานหรือยกเลิกสิทธิ์การเข้าถึงทันทีเมื่อพนักงานลาออก และตรวจสอบบัญชี "ghost" ในไดเรกทอรีของคุณเป็นประจำ
วิธีการที่แข็งแกร่งในการตรวจสอบสุขอนามัยคือการทำให้แน่ใจว่า การมองเห็นอย่างต่อเนื่องในบัญชีทั้งหมด (มนุษย์และไม่ใช่มนุษย์) และการใช้งานของพวกเขาความสามารถในการค้นพบบัญชีในสภาพแวดล้อมของคุณโดยอัตโนมัติ ซึ่งรวมถึงบัญชีบริการและการเข้าสู่ระบบที่ไม่ได้ใช้งาน และตั้งค่าสถานะบัญชีที่ไม่ได้ใช้งานเป็นเวลานานให้เป็น "ผู้ใช้ที่ล้าสมัย" ช่วยให้คุณมั่นใจได้ว่าคุณมีข้อมูลประจำตัวที่มีอยู่อย่างต่อเนื่อง ทีมรักษาความปลอดภัยสามารถตรวจสอบและลบบัญชีเหล่านี้ได้อย่างรวดเร็ว หรือใช้นโยบายเพื่อบล็อกการเข้าถึงใดๆ ที่ใช้บัญชีเหล่านี้
ชนิดของนี้ การสำรวจตัวตน และการล้างข้อมูลเป็นสิ่งสำคัญอย่างยิ่ง เพราะเป็นการปิดช่องทางที่ง่ายที่สุดที่ผู้โจมตีใช้ในการแทรกซึมเครือข่าย กล่าวโดยสรุป การรักษาข้อมูลประจำตัวให้ทันสมัย มีการจัดการอย่างเข้มงวด และล้างข้อมูล จะจำกัดสิ่งที่ผู้โจมตีสามารถใช้ประโยชน์ได้อย่างมาก แม้ว่าพวกเขาจะได้ความลับในการเข้าสู่ระบบมาบ้างก็ตาม
5. ตรวจสอบและตอบสนองต่อภัยคุกคามต่อตัวตนอย่างต่อเนื่อง
แม้จะมีมาตรการป้องกัน เช่น MFA และสุขอนามัยที่ดี องค์กรต่างๆ ควรดำเนินการโดยถือว่าข้อมูลประจำตัวได้รับการประนีประนอม สามารถ ยังคงเกิดขึ้น ดังนั้น มาตรการรักษาความปลอดภัยที่ “ดีต่อสุขภาพ” จึงประกอบด้วยการตรวจจับและการตอบสนองที่แข็งแกร่งโดยเน้นที่การระบุตัวตน
เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมอย่าง XDR อาจมีปัญหาในการตรวจจับผู้โจมตีที่ใช้ข้อมูลประจำตัวที่ถูกต้อง ซึ่งการกระทำเหล่านี้มักจะแฝงตัวอยู่ในพฤติกรรมปกติของผู้ใช้และถูกตรวจจับได้ยาก สิ่งสำคัญคือต้อง ตรวจสอบบันทึกการตรวจสอบสิทธิ์และกิจกรรมของผู้ใช้ ครอบคลุมทุกระบบเพื่อตรวจหาสัญญาณพฤติกรรมที่น่าสงสัย และเก็บรักษาบันทึกเหล่านั้นไว้นานพอที่จะตรวจสอบเหตุการณ์ต่างๆ อันที่จริง การเก็บบันทึกแบบรวมศูนย์พร้อมนโยบายการเก็บรักษาที่เหมาะสมถือเป็นสิ่งพื้นฐานด้านความปลอดภัยที่จำเป็นต่อการค้นหาและวิเคราะห์การโจมตีข้อมูลประจำตัว การละเมิดข้อมูลจำนวนมากที่ไม่ถูกตรวจพบเป็นเวลาหลายเดือน (หรือหลายปี) อาจได้รับการระบุได้เร็วกว่านี้มาก หากองค์กรได้รวบรวมบันทึกการตรวจสอบการเข้าสู่ระบบและแจ้งเตือนความผิดปกติ
เพื่อสร้างนิสัยนี้ให้เป็นไปได้ ให้ใช้ประโยชน์จากเครื่องมือที่ให้ การมองเห็นแบบรวมศูนย์และการวิเคราะห์อัจฉริยะเกี่ยวกับเหตุการณ์ระบุตัวตน. Silverfortตัวอย่างเช่น แพลตฟอร์มของ 's ทำหน้าที่เป็นศูนย์กลางในการติดตามการรับส่งข้อมูลการตรวจสอบสิทธิ์ทั้งหมดแบบเรียลไทม์ แพลตฟอร์มนี้ใช้การเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรม (UEBA) เพื่อตรวจจับเมื่อรูปแบบการเข้าถึงของผู้ใช้เบี่ยงเบนไปจากปกติ ซึ่งอาจบ่งชี้ว่าบัญชีถูกบุกรุก หากบัญชีของพนักงานพยายามเข้าสู่ระบบในสถานที่แปลก ๆ หรือพยายามเข้าถึงทรัพยากรที่ผิดปกติอย่างกะทันหัน Silverfort จะทำการแจ้งหรือบล็อกกิจกรรมนั้นโดยอัตโนมัติ เพื่อป้องกันไม่ให้ผู้โจมตีขยายขอบเขตการโจมตีต่อไป นอกจากนี้ Silverfortคอนโซลช่วยให้ทีมรักษาความปลอดภัยสามารถใช้งานสดได้ การตรวจสอบข้อมูลประจำตัวและฟีดกิจกรรมเพื่อให้พวกเขาสามารถระบุและตรวจสอบการใช้งานบัญชีที่น่าสงสัยได้อย่างรวดเร็ว
การปลูกฝังความตระหนักรู้ในระดับนี้และการฝึกซ้อมแผนตอบสนองต่อเหตุการณ์สำหรับสถานการณ์การละเมิดข้อมูลประจำตัว จะทำให้มั่นใจได้ว่าแม้ว่าชั้นป้องกันชั้นหนึ่งจะล้มเหลว คุณก็สามารถตรวจจับและควบคุมภัยคุกคามได้อย่างทันท่วงที ก่อนที่จะขยายตัวกลายเป็นการละเมิดเต็มรูปแบบ
ลงมือทำตาม 5 นิสัยสำคัญ
การละเมิดข้อมูลประจำตัวยังคงเป็นภัยคุกคามทางไซเบอร์อันดับต้นๆ แต่การนำนิสัยด้านความปลอดภัย 5 ประการนี้ไปใช้สามารถเสริมสร้างการป้องกันขององค์กรของคุณได้อย่างมาก
โดยกำหนดให้ MFA เป็นแบบสากล และปฏิบัติต่อความพยายามเข้าถึงทุกครั้งด้วย ความน่าเชื่อถือเป็นศูนย์การล็อกบัญชีที่มีผลกระทบสูง การรักษาที่เก็บข้อมูลประจำตัวของคุณให้สะอาด และการตรวจสอบอย่างต่อเนื่อง คุณสร้างการป้องกันหลายชั้นที่ผู้โจมตีจะต้องเอาชนะ
นิสัยเหล่านี้ไม่ใช่แบบ "ตั้งแล้วลืม" ได้เลย แต่ต้องอาศัยความขยันหมั่นเพียรอย่างต่อเนื่องและเครื่องมือที่เหมาะสมเพื่อรองรับ
นี่คือจุดที่แพลตฟอร์มความปลอดภัยแบบรวมศูนย์และให้ความสำคัญกับตัวตนเป็นอันดับแรกสามารถเปลี่ยนเกมได้
สร้างขึ้นโดยมีจุดประสงค์เพื่อช่วยให้คุณฝังแนวทางปฏิบัติด้านความปลอดภัยที่ดีเหล่านี้ลงในสภาพแวดล้อมของคุณ: การบังคับใช้ MFA และการเข้าถึงแบบมีเงื่อนไขทุกที่ การปกป้องบัญชีที่มีสิทธิพิเศษและบัญชีเก่า การชี้แจงจุดบอด เช่น ผู้ใช้ที่ไม่คุ้นเคย และการเฝ้าระวังภัยคุกคามอย่างต่อเนื่อง.
ด้วยนิสัยที่แข็งแกร่งและความสามารถด้านความปลอดภัยที่เน้นการระบุตัวตนเป็นอันดับแรกที่ทำงานควบคู่กัน องค์กรต่างๆ สามารถลดความเสี่ยงของการละเมิดข้อมูลประจำตัวได้อย่างมาก และมั่นใจได้ว่ารหัสผ่านที่ถูกขโมยไปจะไม่สามารถเปลี่ยนเป็นการโจมตีที่ประสบความสำเร็จได้อย่างง่ายดาย
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการนำนิสัยที่ดีต่อสุขภาพเหล่านี้ไปใช้กับกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ของคุณ โปรดดาวน์โหลดคู่มือของเรา “คู่มือการรักษาความปลอดภัยข้อมูลประจำตัว".