TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
บทความนี้ ทีมงาน TechTalkThai นำสถิติที่น่าสนใจเกี่ยวกับพฤติกรรมของพนักงานในองค์กรต่อการเก็บรักษาความลับของข้อมูลมาฝากกันครับ เพื่อเป็นแนวทางให้ผู้บริหารหรือเจ้าหน้าที่ระดับสูงนำไปใช้ประเมินความเสี่ยงและกำหนดนโยบายเพื่อควบคุมความปลอดภัยของข้อมูล โดยข้อมูลเหล่านี้สำรวจมาจากพนักงานจำนวน 1,000 คนที่ทำงานอยู่ในองค์กรขนาดใหญ่โดย SailPoint
ข้อมูลที่รวบรวมมาแสดงให้เห็นได้อย่างชัดเจนว่า พนักงานค่อนข้างหละหลวมด้านการจัดการรหัสผ่าน ซึ่งสถิติที่น่าสนใจมีดังนี้
- 1 ใน 5 ของพนักงานมีการแชร์ข้อมูล login และรหัสผ่านกับคนอื่นๆภายในทีม
- 1 ใน 7 ของพนักงานยินดีที่จะขายรหัสผ่านให้กับคนอื่น บางคนถึงกับยอมขายด้วยราคาเพียง $150 หรือประมาณ 4,500 บาท ซึ่งเป็นไปได้ว่าข้อมูล login ที่ขายไปอาจเป็นของคนในทีม ไม่ใช่ของตนเอง
- 56% ของพนักงานยอมรับว่ามีการใช้รหัสผ่านของบริษัทร่วมกันกับรหัสผ่านส่วนตัว และ 14% ใช้รหัสผ่านเดียวกันในทุกแอพพลิเคชัน
- 20% ของพนักงานจะเลิกทำงานกับบริษัทที่ทำให้ข้อมูลของพวกเขาตกอยู่ในความเสี่ยง และ 50% จะบอกเพื่อนและครอบครัวให้ทำแบบเดียวกัน
“ปัญหาของพนักงานที่ชอบจดรหัสผ่านบน Post-it แปะไว้หน้าคอมอาจหมดไป แต่การที่ใช้รหัสผ่านส่วนตัวร่วมกับรหัสผ่านของบริษัทถือว่ามีความเสี่ยงสูงมาก เนื่องจากถ้าแฮ็คเกอร์สามารถขโมยรหัสผ่านมาได้ ทั้งข้อมูลส่วนตัว ข้อมูลบริษัทจะถูกขโมยในรวดเดียว แต่ละบริษัทและหน่วยงานควรกำหนดนโยบายเพื่อควบคุมการตั้งรหัสผ่านให้รัดกุม และไม่อนุญาตให้พนักงานใช้รหัสผ่านซ้ำกับรหัสผ่านส่วนตัว” — Kevin Cunningham ประธานและผู้ก่อนตั้ง SailPoint แนะนำ
ที่มา: http://www.net-security.org/secworld.php?id=17872
