TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ภัยคุกคามทางไซเบอร์ทวีความซับซ้อนและรุนแรงมากยิ่งขึ้น 49% ของเหตุ Data Breach สืบเนื่องมาจากการที่บัญชีผู้ใช้งาน (Credentials) ถูกขโมย หนึ่งในวิธีการรับมือที่มีประสิทธิภาพมากที่สุด คือ ใช้การพิสูจน์ตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) แทนการใช้ Username และ Password เพียงอย่างเดียว บทความนี้ SendQuick ผู้นำด้าน Enterprise Mobile Messaging, IT Alerts & Notifications และ Secure Remote Access จากสิงคโปร์ จะมาแนะนำว่า MFA คืออะไร และทำไมองค์กรไทยในยุคดิจิทัลจึงควรประยุกต์ใช้
Multi-Factor Authentication (MFA) คืออะไร
Multi-Factor Authentication หรือ MFA คือกระบวนการด้านความมั่นคงปลอดภัยสำหรับยืนยันตัวตนของผู้ใช้ผ่านหลากหลายปัจจัย เพื่อพิสูจน์ว่าผู้ใช้ดังกล่าวเป็นบุคคลที่ตนเองกล่าวอ้างจริงๆ ก่อนที่จะอนุญาตให้เข้าถึงระบบต่างๆ ขององค์กร เนื่องจากกระบวนการดังกล่าวใช้ปัจจัยในการยืนยันตัวตนนอกเหนือจาก Username และ Password จึงทำให้อาชญากรไซเบอร์ขโมยบัญชีของผู้ใช้และเข้าถึงระบบขององค์กรโดยมิชอบได้ยากมากยิ่งขึ้น
โดยทั่วไปแล้ว ปัจจัยในการยืนยันตัวตนจะถูกจำแนกเป็น 3 หมวดหมู่ คือ
- Something You Know – สิ่งที่คุณรู้ เช่น Password, PIN หรือคำถามด้านความมั่นคงปลอดภัย
- Something You Have – สิ่งที่คุณมี เช่น Smartphone, Security Token, OTP ผ่านทาง SMS หรืออีเมล
- Something You Are – สิ่งที่เป็นคุณ เช่น ข้อมูล Biometrics อย่างลายนิ้วมือ ใบหน้า หรือม่านตา
เป็นที่ทราบกันดีว่า Password เพียงอย่างเดียวไม่เพียงพอต่อการปกป้องข้อมูลสำคัญอีกต่อไป อาชญากรไซเบอร์ในปัจจุบันมีหลากหลายวิธี เช่น Phishing, Credential Stuffing, Brute Force Attack ในการขโมย Password การยืนยันตัวตนโดยใช้ปัจจัยอื่นนอกจาก Password ร่วมด้วย จึงช่วยลดความเสี่ยงจากการเข้าถึงข้อมูลและระบบต่างๆ โดยมิชอบได้อย่างมีนัยสำคัญ แม้ว่า Password จะรั่วไหลหรือถูกขโมยออกไปก็ตาม ที่สำคัญคือ MFA เป็นหนึ่งในมาตรการควบคุมที่สำคัญของหลายๆ มาตรฐานสากล เช่น PCI DSS, HIPAA ยังไม่รวมถึงกฎหมายของไทยที่ สกมช. กำลังออกมาตรการบังคับใช้ในอนาคตด้วย
5 เหตุผล ทำไม MFA จึงสำคัญต่อองค์กรในยุคดิจิทัล
1. เสริมแกร่งมาตรการควบคุมด้านความมั่นคงปลอดภัยให้พร้อมรับมือกับภัยคุกคามทางไซเบอร์
การพิสูจน์ตัวตนด้วย Password เพียงอย่างเดียวไม่เพียงพอต่อการปกป้องข้อมูลสำคัญขององค์กรอีกต่อไป อาชญากรไซเบอร์ในปัจจุบันใช้หลากหลายกลวิธีเพื่อขโมยข้อมูลล็อกอินของผู้ใช้งาน เช่น Phishing, Credential Stuffing หรือ Brute Force Attack การพิสูจน์ตัวตนแบบ MFA สามารถลดความเสี่ยงในการเข้าถึงระบบและข้อมูลสำคัญโดยมิชอบได้ ต่อให้ Password จะถูกขโมยไปก็ตาม
2. ช่วยองค์กรให้ปฏิบัติตามกฎหมายและข้อกำหนดด้านความมั่นคงปลอดภัย
หลายอุตสาหกรรมไทย เช่น ธนาคาร ประกัน หน่วยงานรัฐ โดยเฉพาะหน่วยงานที่มีบทบาทกำกับดูแลหรือโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ต่างบังคับให้องค์กรต้องใช้ MFA เพื่อให้เป็นไปตามมาตรฐานหรือกฎหมายด้านการปกป้องข้อมูล ข้อกำหนดอย่าง PDPA, PCI DSS, HIPAA ยิ่งบังคับให้องค์กรต้องใช้การพิสูจน์ตัวตนที่แข็งแกร่งเพื่อคุ้มครองข้อมูลที่มีความสำคัญสูง
3. ปกป้องพนักงานที่ทำงานจากภายนอกสถานที่
เมื่อผ่านยุค COVID-19 หลายองค์กรเริ่มเปิดให้พนักงานสามารถทำงานจากภายนอกสถานที่มากขึ้น การเข้าถึง Business Apps ขององค์กรอย่างมั่นคงปลอดภัยจากภายนอกกลายเป็นประเด็นสำคัญ การใช้ MFA จะช่วยให้องค์กรมั่นใจว่า พนักงานสามารถล็อกอินเข้าสู่ระบบภายในขององค์กรได้อย่างมั่นคงปลอดภัย ลดความเสี่ยงการถูกขโมย Password ไปเจาะระบบต่อ
4. ลดความเสี่ยงการเกิดเหตุ Data Breach ให้เหลือน้อยที่สุด
ถ้าองค์กรเคยประสบกับเหตุ Data Breach การพิสูจน์ตัวตนแบบ MFA สามารถป้องกันไม่ให้แฮ็กเกอร์ใช้ Credential ที่ขโมยมาเจาะระบบต่อได้ ถึงแม้ว่าแฮ็กเกอร์จะได้ Password ของพนักงานไป แฮ็กเกอร์ก็ยังต้องการอีกหนึ่งปัจจัยในการยืนยันตัวตนเพื่อพิสูจน์ตัวตนให้สำเร็จอยู่ดี
5. สร้างความเชื่อมั่นให้พนักงานและลูกค้า
การใช้ MFA ทำให้ลูกค้าและพนักงานมั่นใจว่า องค์กรให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งเป็นหัวใจสำคัญของการดำเนินธุรกิจในยุคดิจิทัล ความเชื่อมั่นระหว่างองค์กรและลูกค้านี้สามารถเพิ่มชื่อเสียงและลดโอกาสเกิดเหตุไม่พึงประสงค์ด้านความมั่นคงปลอดภัย ซึ่งอาจส่งผลต่อการดำเนินธุรกิจได้
SendQuick ปกป้ององค์กรผ่านโซลูชัน Multi-Factor Authentication ที่ทันสมัยที่สุด
SendQuick ให้บริการโซลูชัน Multi-Factor Authentication ที่ทันสมัยที่สุด ครอบคลุมทุกรูปแบบของการพิสูจน์ตัวตนที่องค์กรเลือกใช้งานได้ตามต้องการ เช่น OTP (SMS, Email, Voice), Challenge Questions & Answers, Soft Token, Hard Token, Push Authentication, Passkey (iOS, Android), Messaging Apps รวมถึงการพิสูจน์ตัวตนแบบ Passwordless อย่าง FIDO2 ที่มีความมั่นคงปลอดภัยสูง (ผ่าน USB Security Key หรือ Token โดยรองรับทั้ง Biometrices และ NFC) หมดปัญญาเรื่อง Password ถูกขโมย ทั้งยังสามารถทำงานร่วมกับระบบ Digital ID ของไทย (ThaID) ได้อย่างไร้รอยต่อ ตอบรับมาตรการบังคับใช้ MFA ของ สกมช. ในอนาคต
ฟีเจอร์เด่นของ SendQuick MFA ได้แก่
- ทำงานร่วมกับ IT Infrastructure ที่องค์กรใช้งานอยู่ ทั้ง Cloud Apps, Web Apps, Firewall, SSL VPN ได้อย่างไร้รอยต่อ
- รองรับวิธีการพิสูจน์ตัวตนทุกรูปแบบ เช่น SMS, Email, Mobile App, Hard Token, Biometrics ครอบคลุมทุกสถานการณ์
- ลดความเสี่ยงการถูกโจมตี Credential ด้วยการพิสูจน์ตัวตนแบบ Passwordless ตามมาตรฐาน FIDO2
- รองรับการปฏิบัติตามมาตรฐานและข้อกำหนดสากล เช่น PCI DSS, HIPAA, GDPR เป็นต้น
- Perpetual License ซื้อเพียงครั้งเดียว สามารถใช้งานได้อย่างถาวร
- เลือกใช้งานได้ทั้งแบบ Hardware Appliance, Virtual Appliance และ SaaS ตอบโจทย์ทั้ง SME และ Enterprise
รายละเอียด: https://www.sendquick.com/solutions/secure-remote-access-with-multi-factor-authentication-mfa/
สอบถามข้อมูลเพิ่มเติมได้ที่ info@sendquick.com หรือ LINE ID: dariuslim (คุณคริต Regional Manager จาก SendQuick)
