หรือ ความมั่นคงปลอดภัยทางไซเบอร์ – คือ ยารักษาความวิตกกังวลในโลกของเทคโนโลยี? - โพสต์ทูเดย์

kuncikn.blogspot.com

หรือ ความมั่นคงปลอดภัยทางไซเบอร์ – คือ ยารักษาความวิตกกังวลในโลกของเทคโนโลยี?

Sponsored Content

วันที่ 08 มิ.ย. 2563 เวลา 11:20 น.

มีสถิติเกี่ยวกับค่าเฉลี่ยของระยะเวลาการเข้าโจมตีทางไซเบอร์มาเล่าให้ฟังครับ รู้ไหมว่าค่าเฉลี่ยของระยะเวลาการเข้าโจมตีทางไซเบอร์ใช้เวลาเพียงแค่ 39 วินาทีเท่านั้น

ซึ่งให้ความรู้สึกว่า พวกเรานั้นเปรียบเสมือนเป้านิ่ง ที่ไม่มีสิทธิ์ที่จะป้องกันตัวเองเลยแม้แต่น้อย แล้วเทคโนโลยีจะสามารถช่วยเราป้องกันภัยเหล่านี้ได้หรือไม่ ?

มีลูกค้าธนาคารคนหนึ่ง ชื่อ คุณสมชาย เขาได้รับจดหมายจากทางธนาคารส่งมาแจ้งเรื่องที่คุณสมชายถูกละเมิดข้อมูลส่วนตัว และเงินเดือนทั้งเดือนของคุณสมชายนั้นถูกขโมยไปหมด โดยเนื้อหาในจดหมายนั้นมีเนื้อหาที่คลุมเครือจนไม่สามารถทำให้คุณสมชายเข้าใจสิ่งที่เกิดขึ้นกับเงินในบัญชีของเขาที่ถูกขโมยหายเกลี้ยงไปได้

เหยื่อการโจรกรรมข้อมูลช่องทางไซเบอร์วัย 60 ปี ผู้ที่เต็มไปด้วยความรู้สึกไม่พอใจกับเหตุการณ์ที่เกิดขึ้น ตัดสินใจยกเลิกการใช้บริการธนาคารออนไลน์ เปลี่ยนวิถีชีวิตการเงินใหม่ กลายเป็นว่าทุกครั้งที่เขาต้องการจะโอนเงิน เขาจะยอมตรากตรำเดินทางลำบากลำบนไปทำธุรกรรมที่สาขาทุกครั้ง เพราะได้เรียนรู้จากประสบการณ์แสนสาหัสที่เจอแล้วว่าระบบยังมีช่องโหว่ ไม่สามารถปกป้องข้อมูลส่วนตัวของเขาได้ และยังมีความเสี่ยงอยู่มาก แต่สิ่งที่เขาไม่รู้คือ เขาสามารถหลีกเลี่ยงภัยทางไซเบอร์นั้นได้

ในปี พศ 2562 การโจมตีทางไซเบอร์ได้กอบโกยเงินไปได้ถึง 1.5 พันล้านดอลล่าร์ ซึ่งสร้างความวิตกกังวลทางใจให้กับเหยี่อผู้เคราะห์ร้ายหลักล้านคนที่ถูกกลุ่มแฮกเกอร์ลักลอบนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด

เวลาคุณลงทะเบียนสมัครบัญชีออมทรัพย์ออนไลน์ คุณจะมั่นใจได้อย่างไรว่า เงินที่คุณสะสมมาจากน้ำพักน้ำแรงของคุณจะถูกเก็บในที่ปลอดภัย มั่นใจได้อย่างไรว่า ข้อมูลส่วนตัวของคุณจะไม่ถูกนำไปใช้ในทางที่มิชอบ ไมล์สะสมที่คุณได้จากการใช้บัตรเครดิตของคุณจะไม่ถูกเทขายทอดตลาดไปกับคนแปลกหน้าจากเว็บมืดหรือเรียกว่าดาร์กเว็บในราคาแสนถูก

เหรียญมีสองด้านเสมอ นวัตกรรมใหม่ๆ ก็เช่นกัน  ความเครียดและวิตกกังวลอาจจะเป็นมุมมืดของวิถีชีวิตในโลกออนไลน์ คุณจะสามารถทำอย่างไรให้คุณยังรู้สึกว่าคุณยังเป็นเจ้าของข้อมูลส่วนตัวของคุณแต่เพียงผู้เดียว

เราคงไม่เลือกใช้แค่แม่กุญแจไม่กี่ดอกมาปกป้องสินค้าในร้านค้าเครื่องประดับสุดหรูแสนแพงใช่ไหม ? ข้อมูลในบริษัทและข้อมูลส่วนตัวของคุณก็มีคุณค่าไม่ต่างกับทองคำหรือเพชรนิลจินดาเช่นกัน อย่างไรก็ตาม ระบบป้องกันที่มีแค่การใส่ชื่อผู้ใช้ (username) หรือรหัสผ่าน (password) ก็คงไม่เพียงพอ รหัสผ่านของคุณควรจะช่วยปกป้องข้อมูลของคุณให้ปลอดภัยจริงๆ ไม่ใช่ตั้งรหัสที่คาดเดาง่ายจนบรรดาแฮกเกอร์สามารถเจาะเข้าไปในบัญชีของคุณได้เพียงไม่กี่คลิ๊กเท่านั้น

ที่โคมาร์ช พวกเรามุ่งมั่นเต็มที่ที่จะสนับสนุนนโยบายที่ทำให้กระบวนการใช้เทคโนโลยีดิจิทัลเป็นไปอย่างปลอดภัยที่สุด โดยก้าวแรกนั้นคือ เราต้องสร้างระบบสภาพแวดล้อมที่ปลอดภัย ที่ทำให้ผู้ใช้สามารถเข้าถึงโครงสร้างของข้อมูลที่มีความหลากหลายซับซ้อนในองค์กรของคุณได้อย่างไร้กังวล

อย่างระบบการจัดการการระบุตัวตนและการเข้าถึงข้อมูลของเรา ( The Identity & Access Management ) สามารถจัดระเบียบการเข้าถึงข้อมูลประจำตัวของพนักงานได้อย่างเป็นระบบ เฉพาะเจาะจงว่า คุณได้ทำการเข้าสู่ระบบฐานข้อมูลนี้จากช่องทางไหน เครื่องมือใด เวลาใด และสถานที่ใด ระบบนี้ทำให้เราสามารถปรับแต่งกฎข้อบังคับให้ผู้ใช้ต้องปฏิบัติตามข้อบังคับที่เราตั้งค่าไว้ได้อย่างปลอดภัยตามหลักการของเรา อีกอย่างหนึ่งที่สำคัญไม่แพ้กันกับความปลอดภัยของข้อมูลพนักงานในบริษัทก็คือ การสร้างระบบป้องกันการโจมตีทางไซเบอร์ให้กับข้อมูลของลูกค้า   แม้แต่ระบบอินเตอร์เฟสที่ถูกสร้างมาอย่างแน่นหนาจนไม่สามารถโจมตีได้ ก็ยังไม่สามารถปกป้องข้อมูลเรื่องการเงินในบัญชีของคุณ หรือไมล์ที่คุณได้สะสมมา หรือข้อมูลในบัตรเครดิตของคุณได้ ถ้าเกิดคุณบังเอิญได้เปิดเผยข้อมูลบัญชีของคุณจนถึงมือของเหล่าแฮกเกอร์อย่างไม่ได้ตั้งใจ  ดังนั้นระบบการยืนยันตัวตนผ่านสองขั้นตอน หรือ 2FA (Two Factor Authentication) จะสามารถช่วยปกป้องข้อมูลของคุณจากการเข้าถึงของกลุ่มคนที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลของคุณได้

การยืนยันตัวตนขั้นแรกนั้นอาจจะทำโดยง่ายเพียงแค่ใส่รหัสผ่านของคุณเข้าไป จากนั้น การยืนยันตัวตนขั้นที่สองอาจจะเพิ่มความซับซ้อนของความปลอดภัยขึ้นอีกสักนิด เช่น การยืนยันตัวตนผ่านโทรศัพท์มือถือของคุณ หรือผ่านคีย์การ์ดส่วนตัว หรือ โทเคน (Token) ที่ถูกมอบให้กับผู้ใช้คนนั้นเพียงคนเดียว  นอกจากนั้นอาจจะเป็นการยืนยันตัวตนผ่านอวัยวะร่างกายของผู้ใช้เอง เช่นระบบสแกนลายนิ้วมือหรือระบบสแกนใบหน้าของผู้ใช้ การถอดรหัสนั้นเป็นไปอย่างง่ายดาย แต่การรวบรวมวิธีการยืนยันตัวตนผ่านเครื่องมือที่เชื่อมต่อกับบัญชีของคุณหรือการขโมยข้อมูลทางชีวภาพเช่นลายนิ้วมือของคุณนั้นสามารถปลอมแปลงได้ยาก  การยืนยันตัวตนแบบสองขั้นตอนหรือ 2FA (Two Factor Authentication) จึงเป็นหนึ่งในระบบรักษาความปลอดภัยทางไซเบอร์ที่น่าไว้วางใจที่สุดระบบหนึ่ง เป็นระบบที่คุ้มค่าคุ้มราคาที่ลงทุน และเป็นระบบที่ใช้ง่าย  เพราะถึงแม้คุณจะทำโทรศัพท์มือถือหาย หรือ รหัสผ่านของคุณถูกขโมยไป ระบบ 2FA (Two Factor Authentication) ก็จะสามารถประวิงเวลาที่มากพอให้คุณได้แก้ไขปัญหาก่อนที่จะเกิดความเสียหายตามมาด้วยซ้ำ

รหัสผ่านก็เปรียบเสมือนกุญแจในการไขประตูห้องของเรา รหัสผ่านที่คุณตั้งไว้อาจะถูกใช้เป็นระยะเวลานานหลายปี แต่เราก็ไม่ควรไว้ใจรหัสผ่านเพียงอย่างเดียวในการปกป้องทรัพย์สินที่มีค่าของเรา มันไม่เพียงพอหรอก การยืนยันตัวตนขั้นที่สองนั้นเป็นตัวเสริมสร้างทำให้รหัสผ่านขั้นที่สองของคุณมีความแตกต่าง คาดเดาได้ยาก ทำให้คุณควบคุมการเข้าถึงข้อมูลของคุณได้อย่างปลอดภัยขึ้นได้     การซ่อนรหัสผ่านยาวเหยียดซ้อนไว้ในโฟลเดอร์ลับในคอมพิวเตอร์ส่วนตัวของคุณคงไม่เพียงพออีกต่อไป    เพราะปัจจุบันนี้การเข้าสู่ระบบจะไม่เหมือนเดิม เพราะมันถูกออกแบบให้เข้าระบบได้อย่างง่ายดาย ลื่นไหล ไม่มีติดขัดและที่สำคัญยังมาพร้อมกับความปลอดภัยมากกว่าที่คุณคิดไว้ในใจอีกด้วย

ถ้าคุณสนใจที่จะศึกษาเพิ่มเติมเกี่ยวกับวิธีการผสมผสานระหว่างความปลอดภัยและความสะดวกสบาย คุณสามารถดาวน์โหลดเอกสารเพิ่มเติมได้ที่ https://www.comarch.com/cyber-security/securing-enterprise-authentication-without-sacrificing-user-experience/

Julia Poiata, Business Development Manager

Let's block ads! (Why?)

"รหัสผ่าน" - Google News
June 08, 2020 at 11:45AM
https://ift.tt/30mabFU

หรือ ความมั่นคงปลอดภัยทางไซเบอร์ – คือ ยารักษาความวิตกกังวลในโลกของเทคโนโลยี? - โพสต์ทูเดย์
"รหัสผ่าน" - Google News
https://ift.tt/3gN8iru