รายงานล่าสุดแสดงให้เห็นว่าอาชญากรรมในโลกไซเบอร์สร้างความเสียหายให้กับเศรษฐกิจของสหราชอาณาจักร 27 พันล้านยูโรต่อปี และบุคคลและธุรกิจขนาดเล็กมีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์มากที่สุด เป็นเวลานานแล้วที่ผู้เชี่ยวชาญได้เรียกร้องให้ธุรกิจต่างๆ เสริมสร้างการป้องกันด้านความปลอดภัย เนื่องจากต้นทุนทางการเงินของการละเมิดยังคงเพิ่มขึ้นพร้อมกับภัยคุกคามที่เพิ่มมากขึ้น
ตามรายงานความพร้อมทางไซเบอร์ของ Hiscox ปี 2020 การสูญเสียทางไซเบอร์ได้เพิ่มขึ้นเกือบหกเท่าทั่วโลกในปีที่ผ่านมา ความสูญเสียที่ใหญ่ที่สุดจากเหตุการณ์ทางไซเบอร์เพียงครั้งเดียวบันทึกไว้ที่นี่ในสหราชอาณาจักร โดยสร้างมูลค่าให้กับบริษัท 15,8 ล้านยูโร เนื่องจากผู้บริโภคและธุรกิจต่างๆ พึ่งพาบริการออนไลน์มากขึ้นเพื่อตอบสนองต่อสถานการณ์โควิด-19 ตัวเลขเหล่านี้จึงคาดว่าจะเพิ่มขึ้นอีกในปี 2021
แม้ว่าองค์กรขนาดใหญ่และอุตสาหกรรมบางประเภท โดยเฉพาะอุตสาหกรรมทางการเงิน ตระหนักถึงความเสี่ยงและเสริมความแข็งแกร่งในการป้องกัน แต่ธุรกิจขนาดเล็กและขนาดกลางกลับถูกทิ้งไว้ข้างหลัง ในช่วง 12 เดือนที่ผ่านมา ธุรกิจในสหราชอาณาจักรเกือบครึ่งหนึ่ง (46%) รายงานว่าประสบปัญหาการละเมิดหรือการโจมตีด้านความปลอดภัยทางไซเบอร์ งบประมาณที่น้อยกว่ามักหมายความว่าเครื่องมือรักษาความปลอดภัยทางไซเบอร์มีอันดับต่ำกว่าในวาระทางธุรกิจ อย่างไรก็ตาม ด้วยผลกระทบทางการเงินที่เพิ่มขึ้นจากการละเมิดทางไซเบอร์ ธุรกิจทุกขนาดควรตรวจสอบการป้องกันของตนเพื่อพิจารณาว่าข้อมูลและรหัสผ่านของตนได้รับการปกป้องอย่างดีหรือไม่
เกี่ยวกับผู้เขียน
Gary Orenstein เป็นประธานเจ้าหน้าที่ฝ่ายลูกค้าของ Bitwarden
น่าเสียดายที่ปัญหามักจะเกิดจากการขาดความรู้เกี่ยวกับวิธีการออนไลน์อย่างปลอดภัย รวมถึงพฤติกรรมด้านสุขอนามัยทางไซเบอร์ที่ไม่ดีของพนักงานที่เข้ามาในที่ทำงาน การวิจัยแสดงให้เห็นว่าผู้คนมักเลือกรหัสผ่านที่อ่อนแอและมีความเสี่ยง แม้ว่าพวกเขาจะทราบถึงความเสี่ยงที่เกี่ยวข้องกับการทำเช่นนั้นก็ตาม อย่างไรก็ตาม พนักงานต้องเผชิญกับความท้าทายในการจดจำรหัสผ่านจำนวนมาก การเก็บรักษาข้อมูลให้ปลอดภัย และข้อมูลอื่น ๆ ให้ปลอดภัยสำหรับระบบที่หลากหลายในแต่ละวัน จึงไม่น่าแปลกใจที่รหัสผ่านเหล่านั้นยังคงใช้งานอยู่ หลักสูตรทางเลือก เพื่อให้รหัสผ่านมีความปลอดภัย รหัสผ่านจะต้องซับซ้อนและไม่ซ้ำกันสำหรับแต่ละแอปพลิเคชันหรือบริการที่เข้าถึง ทำให้จำได้ยากขึ้น
ความเสี่ยงของการละเมิดทางไซเบอร์นั้นสูงขึ้น เนื่องจากพนักงานยังไม่ได้เรียนรู้วิธีระบุกลโกงฟิชชิ่งขั้นพื้นฐาน นอกจากนี้เรายังพบว่าพนักงานจำนวนมากเกินไปติดกับดักของการคิดว่าการมีโปรแกรมป้องกันไวรัสช่วยให้พวกเขาได้รับการปกป้องทั้งหมดที่พวกเขาต้องการ แล้วองค์กรจะทำอะไรได้บ้างเพื่อรักษาข้อมูลให้ปลอดภัย?
การแก้ปัญหา
เหตุการณ์การละเมิดทางไซเบอร์สามารถลดลงได้อย่างมากด้วยการใช้ตัวจัดการรหัสผ่านทั่วทั้งทีมและองค์กร ผู้จัดการรหัสผ่านอนุญาตให้พนักงานสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละไซต์ที่พวกเขาสามารถเข้าถึงหรือเปิดบัญชีได้ สิ่งนี้ทำให้แน่ใจได้ว่ารหัสผ่านจะไม่ถูกนำมาใช้ซ้ำ และช่วยให้องค์กรสามารถสร้างกฎความซับซ้อนของรหัสผ่านเพื่อลดความเสี่ยงในการใช้รหัสผ่านที่ไม่รัดกุมและมีช่องโหว่ คุณสามารถใช้นโยบายอื่นๆ เพื่อรับรองการรักษาความปลอดภัยระดับหนึ่งสำหรับบัญชีพนักงานทั้งหมดของคุณ แม้แต่กับระบบที่คุณไม่ได้ควบคุมก็ตาม
ผู้จัดการรหัสผ่านบางรายยังเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งด้วยการสร้างและจัดเก็บรหัสผ่านขององค์กรอย่างปลอดภัยในคอลเลกชันที่ช่วยให้ผู้ดูแลระบบสามารถแบ่งปันและอัปเดตข้อมูลรับรองโดยไม่ต้องติดต่อผู้ใช้ด้วยข้อมูลที่อัปเดตผ่านช่องทางที่มีความปลอดภัยน้อยกว่า ด้วยวิธีนี้ องค์กรต่างๆ สามารถใช้การควบคุมแบบรวมศูนย์ว่าใครสามารถเข้าถึงข้อมูลได้
การเลือกผู้จัดการรหัสผ่านที่เหมาะสมสำหรับองค์กรของคุณอาจดูเหมือนเป็นงานที่น่ากังวล แต่ก็ค่อนข้างง่าย ขั้นแรก ผลิตภัณฑ์จะต้องผสานรวมเข้ากับแอปพลิเคชันที่มีอยู่ได้อย่างราบรื่นเพื่อให้แน่ใจว่าจะไม่มีการหยุดชะงักสำหรับพนักงาน ที่สำคัญกว่านั้นจะต้องปลอดภัย เชื่อถือได้ และปรับขนาดได้ ด้วยเหตุนี้ เราจึงได้รวบรวมรายการเคล็ดลับยอดนิยมเพื่อช่วยคุณเลือกผู้จัดการรหัสผ่านที่เหมาะสมสำหรับองค์กรของคุณ:
1). ตรวจสอบให้แน่ใจว่าผู้จัดการรหัสผ่านของคุณอนุญาตการแบ่งปันอย่างปลอดภัยด้วยการควบคุมของผู้ดูแลระบบ ผู้จัดการรหัสผ่านที่ดีไม่เพียงแค่พยายามปกป้องรหัสผ่านของคุณเองเท่านั้น แต่ยังมอบฟีเจอร์การทำงานร่วมกันแบบเต็มรูปแบบที่สามารถนำไปใช้ทั่วทั้งองค์กรของคุณ
2) มองหาความครอบคลุมข้ามแพลตฟอร์ม ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงห้องนิรภัยได้บนแพลตฟอร์มและอุปกรณ์ที่หลากหลาย รวมถึง iOS และ Android, Windows, macOS, Linux และอีกมากมาย เมื่อทำงานจากที่บ้าน พนักงานมีแนวโน้มที่จะใช้เบราว์เซอร์และอุปกรณ์หลายเครื่อง
3) ตรวจสอบว่ารองรับการรับรองความถูกต้องด้วยสองปัจจัยหรือไม่ การรับรองความถูกต้องด้วยสองปัจจัยจะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง ผู้จัดการรหัสผ่านที่ดีสามารถทำงานร่วมกับผู้จำหน่ายและเทคโนโลยี 2FA รายใหญ่ทั้งหมดได้
4) พิจารณาผลิตภัณฑ์โอเพ่นซอร์สที่มีชุมชนที่มีชีวิตชีวา ยิ่งชุมชนใหญ่ขึ้นและกระตือรือร้นมากขึ้น ทีมของคุณก็จะยิ่งมีทรัพยากรมากขึ้นเพื่อช่วยคุณแก้ไขปัญหาหรือสถานการณ์ที่เกิดขึ้น มีฟอรัมที่สามารถช่วยคุณสำรวจคำถามง่ายๆ ได้
5) ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ได้รับการตรวจสอบและรับรองโดยผู้เชี่ยวชาญด้านความปลอดภัย ค้นหาผลิตภัณฑ์ที่มีตราประทับรับรองจากผู้เชี่ยวชาญด้านความปลอดภัยบุคคลที่สาม หากผู้เชี่ยวชาญด้านความปลอดภัยใช้ผลิตภัณฑ์ก็ไม่เป็นไร
6) ค้นหาแผนการกำหนดราคาที่เรียบง่ายและโปร่งใส ดูการพิมพ์ราคาอย่างละเอียดเสมอและมองหาตัวเลือกที่สามารถเพิ่มได้อย่างง่ายดายโดยไม่ต้องติดป้ายราคาที่สำคัญ ใช้แผนหรือการทดลองใช้ฟรีตลอดไปเพื่อทดลองใช้ผู้จัดการรหัสผ่านก่อนที่จะตัดสินใจ
เจ็ด) รักษาตัวเลือกสำหรับคลาวด์หรือโฮสติ้งด้วยตนเอง หากจำเป็น ตรวจสอบให้แน่ใจว่าคุณมีตัวเลือกโฮสติ้งด้วยตนเองและโฮสติ้งบนคลาวด์เพื่อตอบสนองทุกความต้องการทางธุรกิจของคุณ
8) มองหาความครอบคลุมทั่วโลก สำหรับองค์กรที่มีพนักงานทั่วโลก อย่าลืมศึกษากิจกรรมของผู้ใช้ในตลาดที่พวกเขาดำเนินธุรกิจอยู่ รวมถึงการแปลภาษาด้วย ไม่มีประโยชน์ที่จะมีผู้จัดการรหัสผ่านที่พนักงานทั่วโลกของคุณใช้ไม่ได้
9) ค้นหาโซลูชันที่นักพัฒนาสามารถใช้งานได้ ค้นหาผลิตภัณฑ์ที่คุณสามารถรวมเข้ากับเวิร์กโฟลว์แบบเป็นโปรแกรมที่มีอยู่เพื่อการเปลี่ยนแปลงที่ราบรื่นด้วยตัวเลือกต่างๆ เช่น อินเทอร์เฟซบรรทัดคำสั่ง (CLI) และอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API)
สิบ). ค้นหาวิธีที่ง่ายและปลอดภัยในการเริ่มต้น ใช้ประโยชน์จากแผนฟรีเพื่อทดลองใช้ผลิตภัณฑ์
ในอนาคต
ผู้จัดการรหัสผ่านเป็นเครื่องมือสำคัญในการป้องกันการละเมิดทางไซเบอร์ภายในองค์กรมาโดยตลอด ด้วยตัวเลือกที่ราคาไม่แพงมาก คุณสามารถมั่นใจได้ว่าองค์กรของคุณแบ่งปันความลับและรหัสผ่านอย่างปลอดภัย ขณะเดียวกันก็รับประกันความซับซ้อนของรหัสผ่านและแนวทางปฏิบัติที่ดีที่สุดภายในองค์กรของคุณ
เนื่องจากพนักงานยังคงทำงานจากที่บ้านต่อไปเนื่องจากแรงกดดันขององค์กร วัฒนธรรม หรือระดับโลก จึงกลายเป็นวัตถุประสงค์ทางธุรกิจที่สำคัญในการปรับใช้กลยุทธ์ที่แข็งแกร่งเพื่อจัดการการเข้าถึงระยะไกลอย่างปลอดภัยร่วมกับผู้จัดการ รหัสผ่าน. ผู้จัดการรหัสผ่านรวมกับการศึกษาต่อเนื่องสามารถช่วยประกันความปลอดภัยทางไซเบอร์ขององค์กรของคุณได้อย่างมาก