Gadget

เปิด 5 บทเรียน ‘Identity Security’ ที่ต้องรู้

By นักรบ เนียมนามธรรม11 ส.ค. 2025 เวลา 15:00 น.
เปิด 5 บทเรียน ‘Identity Security’ ที่ต้องรู้

สิ่งที่ควรรู้เกี่ยวกับการปกป้องข้อมูลซึ่งมากกว่าแค่เทคโนโลยี

ผู้เชี่ยวชาญทางด้านรักษาความปลอดภัยเกี่ยวกับข้อมูลตัวตนของไมโครซอฟท์ ได้ศึกษาและเก็บรวบรวมข้อมูลสิ่งที่เกิดขึ้นและเปิดเผยสิ่งที่ควรรู้เกี่ยวกับการปกป้องแพลตฟอร์มข้อมูลตัวตนหลักๆ 5 ข้อซึ่งครอบคลุมมากกว่าแค่เทคโนโลยี แต่ยังรวมไปถึงกระบวนการ แนวคิด และต้นทุนส่วนบุคคล

1. ข้อมูลจะทำให้คุณเป็นอิสระ ทีมที่รับผิดชอบดูแลเรื่องข้อมูลตัวตนของไมโครซอฟท์ มีการฝังระบบส่งข้อมูลทางไกล (telemetry) ไว้ในระบบล็อกอิน ไมโครซอฟท์ โฟลว์การระบุตัวตน และ API เพื่อให้เห็นว่า ผู้ใช้มีพฤติกรรมอย่างไร ผู้โจมตีใช้ประโยชน์จากช่องโหว่อย่างไร และการแทรกแซงแบบใดที่ได้ผลได้อย่างชัดเจน

ตัวอย่างเช่น การกระตุ้นให้เปิดใช้งาน MFA แทบจะไม่ช่วยอะไรเลย แต่การแจ้งเตือนแบบฮาร์ดพรอมต์ที่เกิดขึ้นระหว่างการล็อกอินกลับทำให้ผู้ใช้งาน 70 เปอร์เซ็นต์เปลี่ยนใจ อีกนัยหนึ่งอาจกล่าวได้ว่า การสอนไม่ได้ทำให้แผนงานเปลี่ยนแปลงไป แต่การแสดงให้ผู้ใช้งานเห็นว่า MFA ช่วยลดปริมาณการโทรขอความช่วยเหลือได้หลายล้านครั้ง นั่นแหละคือสิ่งที่ควรให้ความสำคัญ

2. มันแย่กว่าที่คุณคิด มีการใช้ประโยชน์จากช่องโหว่ด้านการระบุตัวตนแบบรวมศูนย์ และการอนุญาตที่มากเกินไปเพื่อให้สามารถเข้าถึงข้อมูลได้อย่างครอบคลุม ในที่สุด ไมโครซอฟท์ ก็ลบข้อมูล tenant และแอปพลิเคชันที่ล้าสมัยออกไปหลายแสนรายการ

แม้ว่าจะยังไม่ได้รับการยืนยันว่ามีการบุกรุกก็ตาม เพราะทีมรักษาความปลอดภัยต้องการปรับเปลี่ยนแนวทางในการสร้างระบบควบคุมเชิงป้องกันและก้าวข้ามข้อจำกัดของนโยบายต่างๆ พร้อมทั้งยังสนับสนุนการป้องกันแบบกำหนดตายตัว เช่น รหัสผ่านที่ไม่ต้องพึ่งพาผู้ใช้งาน เป็นต้น

3. สร้างระบบที่แข็งแกร่ง เนื่องจากมีเหตุการณ์การคุกคามทางไซเบอร์มากมายและทีมงานกำลังจะหมดไฟในการทำงาน จึงนำมาสู่การเปลี่ยนแปลงในรูปแบบการตอบสนองที่สมบูรณ์ยิ่งขึ้น การติดตามสาเหตุหลัก การวิเคราะห์แนวโน้ม และวงจรฟีดแบคถูกทำให้เป็นทางการ

สิ่งสำคัญคือ การตอบสนองต่อเหตุการณ์ไม่ได้เป็นเพียงการตอบสนองแบบรับมืออีกต่อไป แต่กลายเป็นกลไกที่มีโครงสร้างสำหรับการปรับปรุงความพร้อมของระบบ เพราะเป้าหมายไม่ใช่การตอบสนองต่อเหตุการณ์ แต่คือความพร้อมรับมือเหตุการณ์

เนื้อหาที่เกี่ยวข้อง

4. ออกแบบจุดแห่งความสำเร็จ แม้ว่า ไมโครซอฟท์ จะเปิดให้ MFA ฟรี เพื่อทำให้การตั้งค่าเริ่มต้นด้านความปลอดภัยกลายเป็นมาตรฐาน แต่มีผู้ใช้งานเล็กน้อยเท่านั้นที่นำมาใช้ เพราะผู้ใช้งานจำนวนมากอาจคิดว่า ต้องใช้ความพยายามและเป็นภาระ

ดังนั้นสิ่งที่ควรคำนึงถึงมากที่สุดคือ ความปลอดภัยต้องเป็นเส้นทางที่ง่ายที่สุด และการออกแบบค่าเริ่มต้นด้านความปลอดภัยที่ผู้ใช้งานต้องเผชิญต้องไม่ใช่สิ่งที่ผู้ใช้งานต้องต่อสู้เพื่อให้ได้มา

5. หากภารกิจงานขึ้นอยู่กับบุคคลเพียงคนเดียว ในที่สุดมันก็จะล้มเหลว การดำเนินงานเพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์นั้น ควรมีการเตรียมการและวางแผนงานที่ชัดเจน รวมถึงการส่งต่องานที่เป็นระบบเพื่อหลีกเลี่ยงผลกระทบที่อาจเกิดขึ้น

เช่น ระบบที่ต้องหยุดชะงักหรือ ทีมงานไม่สามารถปฏิบัติงานต่อได้เมื่อหัวหน้าลาออก เพราะเมื่อทุกอย่างสามารถดำเนินต่อได้อย่างเป็นระบบแล้ว ก็ถือเป็นความสำเร็จในการบริหารจัดการงานที่มีประสิทธิภาพครับ