การควบคุมการรักษาความปลอดภัยข้อมูลประจำตัวที่พบบ่อยที่สุดอย่างหนึ่งที่แนะนำคือ การนำ MFA ไปใช้กับผู้ที่มีสิทธิ์เข้าถึงข้อมูลอันมีค่าอย่างน้อยก็สำหรับบางคน… แม้ว่าอาจจะไม่ใช่สำหรับทุกคนในองค์กรก็ตาม
อย่างไรก็ตาม MFA ได้ทุกที่ แน่นอนว่าไม่ใช่ยาครอบจักรวาล จากวิธีการทางวิศวกรรมสังคมแบบง่ายๆ เช่น เอ็มเอฟเอเร่งโจมตี หรือการเข้าสู่ระบบผ่านพร็อกซี - ไปจนถึงเทคนิคขั้นสูงที่ออกแบบมาเพื่อหลีกเลี่ยง MFA โดยสิ้นเชิง - ผู้ก่อให้เกิดภัยคุกคามกำลังหาวิธีใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกบุกรุก แม้ว่าองค์กรต่างๆ จะมี MFA อยู่แล้วก็ตาม
แล้ว MFA จะถูกข้ามไปได้อย่างไร และคุณสามารถทำอะไรได้บ้างเกี่ยวกับเรื่องนี้?
ในการสัมมนาออนไลน์ครั้งนี้ เราจะมาสำรวจคำมั่นสัญญา สมมติฐาน และความล้มเหลวล่าสุดของ MFA หัวข้อที่ครอบคลุม ได้แก่:
- การพิจารณาสถาปัตยกรรม MFA และวิธีการปฏิบัติต่างๆ ที่ใช้ MFA ในปัจจุบัน
- วิธีต่างๆ ที่ผู้โจมตีหลีกเลี่ยงหรือหลีกเลี่ยงการป้องกัน MFA
- การควบคุมเพื่อให้มองเห็นผู้โจมตีได้ดีขึ้น การรับรอง
- แนวทางต่างๆ เพื่อปรับปรุงสถานะความปลอดภัยรอบ กฟภ.
- และอื่น ๆ