พนักงานออฟฟิสพร้อมขาย Password ในราคา $150

บทความนี้ ทีมงาน TechTalkThai นำสถิติที่น่าสนใจเกี่ยวกับพฤติกรรมของพนักงานในองค์กรต่อการเก็บรักษาความลับของข้อมูลมาฝากกันครับ เพื่อเป็นแนวทางให้ผู้บริหารหรือเจ้าหน้าที่ระดับสูงนำไปใช้ประเมินความเสี่ยงและกำหนดนโยบายเพื่อควบคุมความปลอดภัยของข้อมูล โดยข้อมูลเหล่านี้สำรวจมาจากพนักงานจำนวน 1,000 คนที่ทำงานอยู่ในองค์กรขนาดใหญ่โดย SailPoint

ข้อมูลที่รวบรวมมาแสดงให้เห็นได้อย่างชัดเจนว่า พนักงานค่อนข้างหละหลวมด้านการจัดการรหัสผ่าน ซึ่งสถิติที่น่าสนใจมีดังนี้

  • 1 ใน 5 ของพนักงานมีการแชร์ข้อมูล login และรหัสผ่านกับคนอื่นๆภายในทีม
  • 1 ใน 7 ของพนักงานยินดีที่จะขายรหัสผ่านให้กับคนอื่น บางคนถึงกับยอมขายด้วยราคาเพียง $150 หรือประมาณ 4,500 บาท ซึ่งเป็นไปได้ว่าข้อมูล login ที่ขายไปอาจเป็นของคนในทีม ไม่ใช่ของตนเอง
  • 56% ของพนักงานยอมรับว่ามีการใช้รหัสผ่านของบริษัทร่วมกันกับรหัสผ่านส่วนตัว และ 14% ใช้รหัสผ่านเดียวกันในทุกแอพพลิเคชัน
  • 20% ของพนักงานจะเลิกทำงานกับบริษัทที่ทำให้ข้อมูลของพวกเขาตกอยู่ในความเสี่ยง และ 50% จะบอกเพื่อนและครอบครัวให้ทำแบบเดียวกัน

sailpoint_password_stats

“ปัญหาของพนักงานที่ชอบจดรหัสผ่านบน Post-it แปะไว้หน้าคอมอาจหมดไป แต่การที่ใช้รหัสผ่านส่วนตัวร่วมกับรหัสผ่านของบริษัทถือว่ามีความเสี่ยงสูงมาก เนื่องจากถ้าแฮ็คเกอร์สามารถขโมยรหัสผ่านมาได้ ทั้งข้อมูลส่วนตัว ข้อมูลบริษัทจะถูกขโมยในรวดเดียว แต่ละบริษัทและหน่วยงานควรกำหนดนโยบายเพื่อควบคุมการตั้งรหัสผ่านให้รัดกุม และไม่อนุญาตให้พนักงานใช้รหัสผ่านซ้ำกับรหัสผ่านส่วนตัว” — Kevin Cunningham ประธานและผู้ก่อนตั้ง SailPoint แนะนำ

data_protection_word_on_button-mama_mia
Credit: mama_mia/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=17872

 

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …