Password ในบริษัทคุณปลอดภัยหรือไม่? กับผลสำรวจ Password Security 2018

Password ในบริษัทคุณปลอดภัยหรือไม่? กับผลสำรวจ Password Security 2018

LastPass บริษัทซอฟท์แวร์ด้านบริหารจัดการพาสเวิร์ด ได้ทำรายงานประจำปีสรุปการใช้พาสเวิร์ดในสำนักงานขององค์กรที่ใช้ซอฟท์แวร์ของ LastPass จากทั่วโลก (Global Password Security Report 2018) รวมแล้ว 43,000 แห่ง LastPass สำรวจโดยใช้เกณฑ์การให้คะแนนอยู่ 2 เกณฑ์คือ 1. คะแนนด้านความปลอดภัยโดยรวม (Security Score) และ 2. คะแนนความปลอดภัยของพาสเวิร์ด (Password Strength Score)

 

ความปลอดภัยของพาสเวิร์ดจะดูจาก ค่าเฉลี่ยของ password strength จากพาสเวิร์ดภายในบริษัททั้งหมด และจะถูกหักคะแนนเมื่อพบว่าพาสเวิร์ดต่างๆ ถูกก็อปปี้ไปใช้มากกว่าหนึ่งครั้งหรือไม่ หรือมีจุดอ่อนอะไรบ้าง และนี่คือสิ่งที่ LastPass ค้นพบ:

 

52% คือค่าเฉลี่ยด้านความปลอดภัยโดยรวมของทุกบริษัทที่ใช้งาน LastPass ประเทศที่ทำคะแนนสูงสุดคือเยอรมนี (56%) รองลงมาคือฝรั่งเศสและสหราชอาณาจักร (52%) ส่วนสหรัฐอเมริกา, นิวซีแลนด์, เสปน และออสเตรเลีย อยู่ที่ 49% คะแนน

 

ข้อมูลหนึ่งที่น่าสนใจในการสำรวจนี้คือ ถึงแม้ค่าเฉลี่ยของสหรัฐอเมริกาจะต่ำกว่า 50% แต่เมื่อดูว่าบริษัทของประเทศเป็น Top Performer หรือผู้ที่ทำคะแนนด้านการรักษาความปลอดภัยสูงที่สุด คำตอบกลับเป็นบริษัทจากสหรัฐอเมริกา ที่ทำคะแนนได้ 100% เต็ม

นอกจากนี้ ขาดขององค์กรก็มีผลต่อคะแนนด้านความปลอดภัย บริษัทที่มีจำนวนพนักงานน้อยเท่าไหร่ ยิ่งมีโอกาสควบคุมความปลอดภัยได้มีประสิทธิภาพมากขึ้นเท่านั้น

 

จากการสำรวจพบว่า บริษัทที่มีพนักงานไม่เกิน 25 คน จะได้คะแนนสูงสุด ทั้ง Security Score และ Password Strength Score (50% และ 53% ตามลำดับ) และบริษัทที่มีพนักงานเกิน 10,000 คน มีค่าความปลอดภัยน้อยที่สุดทั้งสองหมวด (46% และ 48% ตามลำดับ)

 

ข้อสังเกตต่อมาคือ การทำ password management ช่วยยกระดับความปลอดภัยขององค์กรได้จริง บริษัทที่เพิ่งเริ่มใช้บริการ password management มักจะมีค่าเฉลี่ยความปลอดภัยอยู่ที่ 26% และมีพัฒนาการเฉลี่ยอยู่ 15% ภายในหนึ่งปี

ตัวอย่างที่เห็นได้ชัดกับเคสนี้คือ ผลสำรวจของปี 2018 พบว่า 45% ของบริษัททั้งหมดใช้การยืนยันตัวตนแบบ multifactor authentication มากกว่าปีที่ผ่านมา ที่ใช้กันเพียง 25% เท่านั้น

 

คะแนนเหล่านี้สะท้อนว่า ยังมีงานต้องทำอีกมากในการยกระดับความปลอดภัย เช่น การวาง policy และการจัดอบรม Security Awareness Training อย่างต่อเนื่องและทั่วถึง ยิ่งกว่านั้น ในการรักษาความปลอดภัยด้าน password แต่ละบริษัทก็อาจลองใช้บริการ password management จากผู้เชี่ยวชาญเฉพาะทาง ก็สามารถช่วยพัฒนาความปลอดภัยขององค์กรได้

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : Sales@monsterconnect.co.th

Tanakorn Siritorn
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.