Cyber News, Security Content

วิธีการแก้ไขเรื่องรหัสผ่านสำหรับองค์กร 2024

Posted on by Ariya Phornpraphan
วิธีการแก้ไขเรื่องรหัสผ่านสำหรับองค์กร 2024
27
Feb

วิธีการแก้ไขเรื่องรหัสผ่านสำหรับองค์กร 2024 องค์กรต่างๆ ตระหนักถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกิดจากตัวผู้ใช้งานภายในองค์กร

ดังนั้นพวกเขาจึงลงทุนในด้านการฝึกอบรมวิธีการรักษาความปลอดภัย รวมถึงการปรับปรุงความปลอดภัยเพื่อลดความเสี่ยงที่อาจเกิดขึ้นได้อย่างไรก็ตาม การฝึกอบรมด้านความปลอดภัยทางไซเบอร์มีข้อจำกัด โดยเฉพาะการต้องปรับเปลี่ยนแนวความคิด และพฤติกรรมของผู้ใช้งานทีเกี่ยวข้องกับรหัสผ่าน

แม้จะได้รับความรู้ และแนวทางการปฏิบัติ แต่ผู้ใช้งานก็ให้ความสำคัญกับความสะดวกมากกว่าความปลอดภัย พวกเขาไม่ได้ต้องการให้เกิดความเสี่ยง ผู้ใช้งานเพียงแค่ต้องการทำงานให้เสร็จอย่างรวดเร็วโดยไม่ต้องวุ่นวายกับการจำรหัสผ่านที่ซับซ้อนหลายรหัส มีทัศนคติที่เชื่อกันว่า “มันไม่ใช่เพราะฉันหรอก” เมื่อพูดถึงการละเมิดความปลอดภัย

การฝึกอบรมด้านความปลอดภัยจะช่วยสร้างวัฒนธรรมภายในองค์กร เรื่องการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ แต่ก็ไม่อาจเปลี่ยนแปลงพฤติกรรมที่ทำอยู่เป็นประจำได้

เราจะอธิบายข้อจำกัดของการอบรม และแนะนำ 5 วิธีที่คุณสามารถเสริมด้วยเทคโนโลยีเพื่อเพิ่มความปลอดภัยของรหัสผ่านที่แข็งแกร่งยิ่งขึ้น

ผลที่เกิดเมื่อขาดการอบรม

จากการวิจัยของ LastPass พบว่า 79% ของผู้ที่ได้รับการฝึกอบรมความปลอดภัยทางไซเบอร์พบว่ามีประโยชน์จริง อย่างไรก็ตาม มีบุคคลเพียงแค่ 31% เท่านั้นที่แจ้งว่าหยุดการใช้รหัสผ่านซ้ำๆ กัน

สิ่งนี้บ่งชี้ว่าแม้ว่าการฝึกอบรมอาจให้ความรู้ที่มีคุณค่า แต่ก็ไม่ได้เป็นการเปลี่ยนแปลงพฤติกรรมโดยทันทีเสมอไป ผู้ใช้งานไม่สนใจเปลี่ยนแปลงพฤติกรรมจากสิ่งได้เรียนรู้มา สุดท้ายแล้วก็ยังเลือกสิ่งที่รวดเร็ว และสะดวกสบาย

พฤติกรรมนี้มักเกิดชึ้น เพื่อลดความยุ่งยากในการจำรหัสผ่านที่มีความซับซ้อนหลายรหัส

สิ่งที่พวกเขาทำพอเข้าใจได้หลังมีการปรับใช้ SaaS อย่างแพร่หลาย องค์กรโดยเฉลี่ยใช้แอปพลิเคชัน SaaS มากกว่า 130 รายการ และพนักงานแต่ละคนโดยเฉลี่ยแล้วต้องบริหารจัดการรหัสผ่านประมาณ 100 รหัสผ่าน

พนักงานอาจลืม หรือละเลยแนวทางปฏิบัติการรักษาความปลอดภัยของรหัสผ่านไม่ว่าจะเป็นในเรื่อง ข้อจำกัดด้านเวลา การหลงลืม และขาดคำแนะนำส่วนบุคคล ล้วนเป็นอุปสรรคต่อประสิทธิภาพของโปรแกรมการฝึกอบรม

หมายความว่าแม้ว่าการฝึกอบรมด้านความปลอดภัยทางไซเบอร์จะมีประโยชน์ช่วยสร้างความตระหนักรู้ และความรู้เกี่ยวกับการรักษาความปลอดภัยด้วยรหัสผ่าน แต่ก็มีข้อจำกัดในการเปลี่ยนแปลงพฤติกรรมที่มีความเสี่ยงของผู้ใช้ เช่น การใช้รหัสผ่านซ้ำ

ทำไมการใช้รหัสผ่านซ้ำถึงมีปัญหามาก

การวิจัยของ Bitwarden พบว่า 84% ของผู้ใช้อินเทอร์เน็ตยอมรับว่าใช้รหัสผ่านซ้ำ ซึ่งน่าจะเป็นการส่งเสียงปลุกทีมไอทีให้ตื่นขึ้น เมื่อผู้ใช้งานนำรหัสผ่านที่ทำงานมาใช้ซ้ำบนเว็บไซต์ และแอปพลิเคชันส่วนตัว หากเกิดการโจมตีภายนอกองค์กร อาจเป็นช่องทางที่ง่ายดายสำหรับผู้โจมตีเพื่อแทรกซึมเข้าไปบนระบบภายในองค์กรของคุณ

สิ่งนี้จะทำลายความพยายามขององค์กรของคุณในการปกป้องข้อมูล และระบบที่ละเอียดอ่อน เนื่องจากถูกโจมตีโดยลิงก์ภายนอกที่อ่อนแอ เมื่อพิจารณาสถานการณ์ที่ผู้โจมตีเข้าถึงฐานข้อมูลรหัสผ่านจากเว็บไซต์ภายนอกหรือแอปพลิเคชัน SaaS ที่มีความปลอดภัยต่ำรหัสผ่านอาจถูกเข้ารหัสไว้ แต่ผู้โจมตีมีเวลาถอดรหัส ทำให้รู้ว่าใครเป็นใครและทำงานที่ไหน

หากเหยื่อนำรหัสผ่านที่ทำงานมาใช้ซ้ำ อาจทำให้ผู้โจมตีสามารถเข้าสู่องค์กรได้อย่างง่ายดาย

การใช้รหัสผ่านซ้ำเป็นปัญหาที่ยากสำหรับองค์กรในการแก้ไข เนื่องจากองค์กรกำลังพยายามโน้มน้าวให้เปลี่ยนพฤติกรรมนอกที่ทำงาน ซึ่งเป็นปัญหาที่ต้องได้รับการแก้ไขด้วยเทคโนโลยี

5 วิธีที่ช่วยเรื่องการฝึกอบรมด้วยเทคโนโลยีที่เหมาะสม

ด้วยการผสมผสานการฝึกอบรมเข้ากับเทคโนโลยีองค์กรต่างๆ จะสามารถสร้างการป้องกันที่แข็งแกร่งยิ่งขึ้นต่อพฤติกรรมการใช้รหัสผ่านที่มีความเสี่ยง ต่อไปนี้เราขอแนะนำให้คุณเพิ่มสิ่งเหล่านี้เข้าไปในการฝึกอบรมด้านความปลอดภัยทางไซเบอร์

  1. มีการตรวจ Audit รหัสผ่าน:
    การตรวจสอบ Active Directory สามารถแสดงให้เห็นถึงภาพรวมของช่องโหว่ที่เกี่ยวข้องกับรหัสผ่าน ที่จำเป็นต้องได้รับการแก้ไข ช่วยให้ทีมไอทีสามารถแก้ไขช่องโหว่ในเชิงรุก และแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านหากจำเป็น
  2. บล็อกรหัสผ่านที่ไม่รัดกุม:
    การกำหนดนโยบายเรื่องการตั้งรหัสผ่านให้มีประสิทธิภาพสามารถลดการตั้งรหัสแบบคาดเดาได้ง่าย การใช้คำเฉพาะที่กำหนดเองสำหรับอุตสาหกรรมขององค์กรคุณโดยเฉพาะ สามารถลดความเสี่ยงของการโจมตีแบบ brute-force และการเข้าถึงโดยไม่ได้รับอนุญาตได้ค่อนข้างมาก
  3. สแกนหารหัสผ่านที่ถูกละเมิด:
    แม้แต่รหัสผ่านที่รัดกุมก็อาจถูกละเมิดได้ ดังนั้นการสแกนหารหัสผ่านที่ถูกละเมิด และทำการแจ้งผู้ใช้อย่างรวดเร็วให้เปลี่ยนรหัสผ่าน องค์กรต่างๆ จึงสามารถลดความเสี่ยงของผู้โจมตีที่ใช้รหัสผ่านที่ถูกละเมิดเพื่อเข้าถึงโดยไม่ได้รับอนุญาตได้
  4. ใช้โปรแกรมในการจัดการรหัสผ่าน:
    โปรแกรมจัดการรหัสผ่านเป็นเครื่องมือที่จัดเก็บ และสร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับบัญชีต่างๆ อย่างปลอดภัย สนับสนุนให้พนักงานใช้เครื่องมือจัดการรหัสผ่าน องค์กรจึงสามารถลดปัญหาที่พนักงานต้องจำรหัสผ่านที่ซับซ้อนหลายรหัสได้ อย่างไรก็ตามผู้ใช้จะต้องจำรหัสผ่านหลักที่อาจเป็นรหัสผ่านซ้ำ
  5. ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA):
    MFA เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยกำหนดให้ผู้ใช้ทำการตรวจสอบเพิ่มเติม เช่น การสแกนลายนิ้วมือ หรือรหัสผ่านแบบใช้ครั้งเดียว นอกเหนือจากรหัสผ่านการนำ MFA ไปใช้ องค์กรสามารถลดผลกระทบของรหัสผ่านที่ถูกบุกรุกได้ เนื่องจากผู้โจมตีต้องการมากกว่าแค่รหัสผ่านเพื่อเข้าถึงโดยไม่ได้รับอนุญาต

    การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ของ AuthPoint มอบความปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ ให้บริษัทของคุณทำงานอย่างมั่นใจและไร้กังวลด้วยการป้องกันอันทรงพลังของ AuthPoint

    การใช้ประโยชน์จากผลิตภัณฑ์ MFA ของ WatchGuard ผู้เชี่ยวชาญด้านการศึกษาสามารถเสริมการป้องกันตนเองจากภัยคุกคามที่พัฒนาอย่างต่อเนื่อง ปกป้องข้อมูลที่ละเอียดอ่อน เสริมความแข็งแกร่งด้วยนวัตกรรม การเฝ้าระวัง และความมุ่งมั่นอย่างแน่วแน่ต่อความปลอดภัยทางไซเบอร์ หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.bleepingcomputer.com

Ariya Phornpraphan

Leave a Reply

Your email address will not be published. Required fields are marked *