Breaking News

พนักงานออฟฟิสพร้อมขาย Password ในราคา $150

บทความนี้ ทีมงาน TechTalkThai นำสถิติที่น่าสนใจเกี่ยวกับพฤติกรรมของพนักงานในองค์กรต่อการเก็บรักษาความลับของข้อมูลมาฝากกันครับ เพื่อเป็นแนวทางให้ผู้บริหารหรือเจ้าหน้าที่ระดับสูงนำไปใช้ประเมินความเสี่ยงและกำหนดนโยบายเพื่อควบคุมความปลอดภัยของข้อมูล โดยข้อมูลเหล่านี้สำรวจมาจากพนักงานจำนวน 1,000 คนที่ทำงานอยู่ในองค์กรขนาดใหญ่โดย SailPoint

ข้อมูลที่รวบรวมมาแสดงให้เห็นได้อย่างชัดเจนว่า พนักงานค่อนข้างหละหลวมด้านการจัดการรหัสผ่าน ซึ่งสถิติที่น่าสนใจมีดังนี้

  • 1 ใน 5 ของพนักงานมีการแชร์ข้อมูล login และรหัสผ่านกับคนอื่นๆภายในทีม
  • 1 ใน 7 ของพนักงานยินดีที่จะขายรหัสผ่านให้กับคนอื่น บางคนถึงกับยอมขายด้วยราคาเพียง $150 หรือประมาณ 4,500 บาท ซึ่งเป็นไปได้ว่าข้อมูล login ที่ขายไปอาจเป็นของคนในทีม ไม่ใช่ของตนเอง
  • 56% ของพนักงานยอมรับว่ามีการใช้รหัสผ่านของบริษัทร่วมกันกับรหัสผ่านส่วนตัว และ 14% ใช้รหัสผ่านเดียวกันในทุกแอพพลิเคชัน
  • 20% ของพนักงานจะเลิกทำงานกับบริษัทที่ทำให้ข้อมูลของพวกเขาตกอยู่ในความเสี่ยง และ 50% จะบอกเพื่อนและครอบครัวให้ทำแบบเดียวกัน

sailpoint_password_stats

“ปัญหาของพนักงานที่ชอบจดรหัสผ่านบน Post-it แปะไว้หน้าคอมอาจหมดไป แต่การที่ใช้รหัสผ่านส่วนตัวร่วมกับรหัสผ่านของบริษัทถือว่ามีความเสี่ยงสูงมาก เนื่องจากถ้าแฮ็คเกอร์สามารถขโมยรหัสผ่านมาได้ ทั้งข้อมูลส่วนตัว ข้อมูลบริษัทจะถูกขโมยในรวดเดียว แต่ละบริษัทและหน่วยงานควรกำหนดนโยบายเพื่อควบคุมการตั้งรหัสผ่านให้รัดกุม และไม่อนุญาตให้พนักงานใช้รหัสผ่านซ้ำกับรหัสผ่านส่วนตัว” — Kevin Cunningham ประธานและผู้ก่อนตั้ง SailPoint แนะนำ

data_protection_word_on_button-mama_mia
Credit: mama_mia/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=17872

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …