การโจมตีระบบการเงินของบราซิลครั้งล่าสุดได้กลายเป็นกรณีสําคัญที่แนวคิดดั้งเดิมเกี่ยวกับขอบเขตขององค์กรล้าสมัยไปอย่างไร เนื่องจากอาชญากรใช้ประโยชน์จากข้อมูลประจําตัวที่ถูกต้องตามกฎหมายเพื่อบุกรุกระบบ เป็นที่ชัดเจนว่าการปกป้องการเข้าถึงและข้อมูลประจําตัวกลายเป็นความท้าทายหลักสําหรับองค์กร แทนที่จะกําหนดเป้าหมายเฉพาะโครงสร้างพื้นฐานทางเทคนิค อาชญากรไซเบอร์กลับมุ่งเน้นไปที่ปัจจัยมนุษย์ โดยใช้ข้อมูลประจําตัวที่ถูกต้องเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ทําให้เกิดความสงสัย.
ในการโจมตีครั้งใหญ่ครั้งสุดท้ายที่บันทึกไว้ในประเทศผู้โจมตีใช้บัญชีที่ถูกขโมยที่ถูกต้องตามกฎหมายเพื่อแจกจ่ายมัลแวร์อย่างเงียบ ๆ เผยให้เห็นช่องโหว่ร้ายแรงในการจัดการข้อมูลประจําตัวของ บริษัท ที่เกี่ยวข้อง การโจมตีตามข้อมูลประจําตัวที่ถูกขโมยนั้นแสดงถึงเหตุการณ์ทางไซเบอร์ทั่วโลกมากกว่า 70% แล้วโดยมีการสูญเสียประจําปีถึง 13 ล้าน US$ ต่อ บริษัท ในละตินอเมริกาความเป็นจริงนี้มีความสําคัญมากยิ่งขึ้นโดย 82% ของการละเมิดที่เกิดขึ้นอย่างแม่นยําจากการใช้ข้อมูลประจําตัวในทางที่ผิดหรือความล้มเหลวของมนุษย์.
อัตลักษณ์ดิจิทัล: ขอบเขตความปลอดภัยใหม่
การเร่งการเปลี่ยนแปลงทางดิจิทัลไม่เพียงแต่นําความคล่องตัวและนวัตกรรมมาสู่ธุรกิจเท่านั้น แต่ยังรวมถึงความท้าทายที่ซับซ้อนสําหรับความปลอดภัยขององค์กรด้วย ด้วยรูปแบบการป้องกันบนโครงสร้างพื้นฐานแบบดั้งเดิมที่ล้าสมัย ขอบเขตทางกายภาพขององค์กรซึ่งครั้งหนึ่งเคยแบ่งเขตได้ง่ายด้วยเครือข่ายภายในและไฟร์วอลล์ ได้สูญเสียความเกี่ยวข้องไปแล้ว.
ปัจจุบันแนวคิดของปริมณฑลเป็นของเหลวรูปร่างโดยพฤติกรรมแบบไดนามิกของผู้ใช้และวิธีการกระจายอํานาจซึ่งระบบจะเข้าถึง ในบริบทนี้ตัวตนดิจิตอลตอนนี้เป็นพรมแดนที่สําคัญใหม่กําหนดการเปลี่ยนแปลงเชิงกลยุทธ์ที่ลึกซึ้ง: บริษัท จําเป็นต้องตรวจสอบให้แน่ใจว่าข้อมูลประจําตัวแต่ละผู้ใช้แต่ละคนและแต่ละอุปกรณ์ได้รับการตรวจสอบและตรวจสอบอย่างต่อเนื่องก่อนที่จะเข้าถึงข้อมูลที่ละเอียดอ่อนหรือดําเนินธุรกรรมที่สําคัญ.
ไดนามิกด้านความปลอดภัยใหม่นี้สอดคล้องกับปรัชญาของโมเดล Zero Trust ซึ่งมีหลักฐานพื้นฐานคือไม่เคยเชื่อถือโดยปริยายโดยไม่คํานึงถึงจุดเชื่อมต่อ ขณะนี้ขอบเขตถูกสร้างขึ้นโดยตัวตนของผู้ใช้และอุปกรณ์ที่ได้รับอนุญาตมากกําหนดนิยามใหม่ของความหมายของการรักษาความปลอดภัยที่มีประสิทธิภาพ.
ซึ่งแตกต่างจากแนวทางก่อนหน้านี้ซึ่งเพียงแค่ทําให้อาชญากรออกจากเครือข่ายวันนี้มันเป็นสิ่งสําคัญที่จะต้องตรวจสอบอย่างต่อเนื่องว่าผู้ใช้ที่ได้รับอนุญาตไม่ได้เป็นผู้โจมตีปลอมตัวจริง แนวคิดกลางคือการรับรองความถูกต้องถาวรและปรับเปลี่ยนได้ซึ่งคําขอเข้าถึงแต่ละครั้งจะต้องผ่านการตรวจสอบบริบทหลายชั้นรวมถึงการวิเคราะห์สถานที่อุปกรณ์พฤติกรรมและเวลาและตัวตนของตัวเอง.
การจัดการข้อมูลประจําตัว: จุดประสาทสําหรับความปลอดภัยทางไซเบอร์
การจัดการข้อมูลประจําตัวดิจิทัลที่ไม่เหมาะสมจะเปิดประตูสู่ภัยคุกคามที่สําคัญ เช่น การเคลื่อนไหวด้านข้าง เมื่อผู้โจมตีใช้ข้อมูลประจําตัวที่ถูกบุกรุกเพียงรายการเดียวเพื่อเข้าถึงระบบภายในหลายระบบโดยใช้ประโยชน์จากการอนุญาตที่มากเกินไป.
นอกจากนี้ ข้อบกพร่องง่ายๆ เช่น การพึ่งพารหัสผ่านที่อ่อนแอแต่เพียงผู้เดียว ทําให้เกิดการเข้าถึงที่ไม่เหมาะสม ทําให้ผู้โจมตีสามารถปลอมตัวเป็นผู้ใช้ที่ถูกต้องตามกฎหมายเพื่อรับข้อมูลที่ละเอียดอ่อนซึ่งตรวจไม่พบ การฉ้อโกงภายในที่ดําเนินการโดยผู้ใช้ที่เป็นอันตรายหรือผู้โจมตีที่เข้าครอบครองบัญชีที่มีสิทธิพิเศษเช่นกัน เกิดขึ้นบ่อยครั้งโดยไม่มีการควบคุมที่เข้มงวดและการตรวจสอบอย่างต่อเนื่อง.
ภัยคุกคามที่เพิ่มมากขึ้นอีกประการหนึ่งคือฟิชชิ่งแบบหอก ซึ่งเป็นการโจมตีแบบกําหนดเป้าหมายที่ใช้ข้อมูลโดยละเอียดเกี่ยวกับผู้บริหารหรือผู้ดูแลระบบเพื่อสร้างการสื่อสารที่น่าเชื่อถือสูง หลอกให้เหยื่อส่งมอบข้อมูลประจําตัวหรือการเข้าถึงสิทธิพิเศษ.
สุดท้ายนี้ การแทนที่รหัสผ่านแบบคงที่ด้วยวิธีการที่มีประสิทธิภาพมากขึ้น เช่น รหัสผ่านที่ใช้ FIDO หรือการรับรองความถูกต้องด้วยใบรับรองดิจิทัล ช่วยลดความเสี่ยงที่เกี่ยวข้องกับข้อมูลประจําตัวที่มีช่องโหว่หรือซ้ําได้อย่างมาก ในทางปฏิบัติ บริษัทที่นํากลไกเหล่านี้มาใช้ต้องเผชิญกับความพยายามในการฉ้อโกงน้อยลง ซึ่งพิสูจน์ได้ว่า กลยุทธ์การปกป้องข้อมูลประจําตัวที่มั่นคงและต่อเนื่องมีความสําคัญอย่างยิ่งในการปกป้ององค์กรจากแนวภัยคุกคามดิจิทัลในปัจจุบัน.
ในสถานการณ์นี้ บริษัทจําเป็นต้องนํามาตรการป้องกันบางอย่างมาใช้ เช่น: การกํากับดูแลข้อมูลประจําตัวที่แข็งแกร่ง พร้อมนโยบายที่ชัดเจนสําหรับการจัดการ IAM (การจัดการข้อมูลประจําตัวและการเข้าถึง) และการแบ่งส่วนเครือข่ายและแอปพลิเคชัน พร้อมการควบคุมเสริมสําหรับการเข้าถึงที่สําคัญ เช่น การรับรองความถูกต้องแบบหลายปัจจัย ช่วยจํากัดความเสียหายในกรณีที่มีการบุกรุก การปิดกั้นการเคลื่อนไหวด้านข้าง และการปกป้องพื้นที่ที่มีความละเอียดอ่อนมากขึ้น.
นอกจากนี้การใช้ปัญญาประดิษฐ์ (AI) สําหรับการตรวจสอบอย่างต่อเนื่องและการวิเคราะห์พฤติกรรมแบบเรียลไทม์สามารถนําชั้นพิเศษของการตรวจสอบไปยังปริมณฑล สุดท้ายมันเป็นสิ่งจําเป็นที่จะรวมวัฒนธรรมความปลอดภัยขององค์กรผ่านการฝึกอบรมปกติและการจําลองการปฏิบัติเพื่อให้แน่ใจว่าทุกคนตั้งแต่ระดับปฏิบัติการจนถึงผู้บริหารระดับสูงมีการเตรียมความพร้อมและตระหนักถึงบทบาทของพวกเขาในการป้องกันการโจมตีบนพื้นฐานของการโจรกรรมหรือการจัดการข้อมูลประจําตัวดิจิตอล.
ในช่วงเวลาที่ภัยคุกคามเป็นแบบไดนามิกและขอบเขตความปลอดภัยถูกบดขยี้เป็นข้อมูลประจําตัวดิจิทัลหลายพันรายการการป้องกันองค์กรจําเป็นต้องพัฒนาอย่างต่อเนื่อง การปกป้องข้อมูลประจําตัวไม่ได้หมายถึงการนําเทคโนโลยีขั้นสูงมาใช้เท่านั้น แต่ใช้กลยุทธ์ที่สมบูรณ์ซึ่งเกี่ยวข้องกับการกํากับดูแลที่เข้มงวดการรับรู้อย่างต่อเนื่องและการใช้คุณสมบัติอย่างชาญฉลาดเช่น AI และการรับรองความถูกต้องแบบปรับเปลี่ยนได้.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文