Summary

เสร็จสมบูรณ์เมื่อ

องค์กรเริ่มต้นด้วยปัญหาที่คุ้นเคย: การโจมตีแบบฟิชชิ่งซ้ําแล้วซ้ําเล่าและบัญชีที่ถูกบุกรุกที่เกิดจากรหัสผ่านที่ถูกขโมย เหตุการณ์เหล่านี้เผยให้เห็นจุดอ่อนหลักนั่นคือรหัสผ่านอาศัยความลับที่ใช้ร่วมกันซึ่งสามารถขโมยนํากลับมาใช้ใหม่หรือคาดเดาได้ง่าย

เพื่อจัดการกับความเสี่ยงนี้ ทีมไอทีได้เปลี่ยนไปใช้การรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน โดยแทนที่รหัสผ่านด้วยวิธีการยืนยันตัวตนที่แข็งแกร่งขึ้นซึ่งเชื่อมโยงกับผู้ใช้และอุปกรณ์ แทนที่จะพึ่งพาสิ่งที่ผู้ใช้รู้ วิธีการแบบไร้รหัสผ่านจะใช้อุปกรณ์ที่เชื่อถือได้ ไบโอเมตริกซ์ หรือคีย์ความปลอดภัยทางกายภาพเพื่อยืนยันตัวตนอย่างปลอดภัยยิ่งขึ้น

ทีมงานได้ใช้วิธีการต่างๆ ตามความต้องการของผู้ใช้:

  • Windows Hello สำหรับธุรกิจ เพื่อการเข้าถึงบนอุปกรณ์ที่ราบรื่น
  • แอปตัวยืนยันตัวตนสําหรับการลงชื่อเข้าใช้ข้ามอุปกรณ์ที่ยืดหยุ่น
  • คีย์ความปลอดภัยสําหรับบัญชีที่มีความเสี่ยงสูงหรือมีสิทธิพิเศษ

ด้วยการปรับวิธีการรับรองความถูกต้องให้สอดคล้องกับบทบาทและสภาพแวดล้อมของผู้ใช้ องค์กรจึงสร้างโซลูชันที่ปรับปรุงทั้งความปลอดภัยและการใช้งาน

การนําวิธีการเหล่านี้ไปใช้กับการตั้งค่าการรักษาความปลอดภัยของคุณเองสามารถช่วยลดความเสี่ยงของการบุกรุกบัญชี พร้อมทั้งมอบประสบการณ์การลงชื่อเข้าใช้ที่เรียบง่ายและปลอดภัยทั่วทั้งองค์กรของคุณ