TH | EN
TH | EN
หน้าแรกTechnologyCisco Secure เผยระบบรักษาความปลอดภัยที่ “ไม่ต้องใช้รหัสผ่าน”

Cisco Secure เผยระบบรักษาความปลอดภัยที่ “ไม่ต้องใช้รหัสผ่าน”

Cisco Secure เปิดตัวระบบรักษาความปลอดภัย ประกอบด้วยเทคโนโลยี Duo สำหรับการยืนยันตัวตนผู้ใช้แบบไม่ใช้รหัสผ่าน  ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo สามารถบูรณาการเข้ากับระบบตรวจสอบของ Duo ซึ่งถูกใช้งานในองค์กรกว่า 25,000 แห่งในปัจจุบัน และจะช่วยให้ผู้ใช้องค์กรสามารถข้ามขั้นตอนการป้อนรหัสผ่านและล็อกอินเข้าสู่คลาวด์แอปพลิเคชันได้อย่างปลอดภัยโดยใช้คีย์รักษาความปลอดภัย (Security Key) หรือระบบไบโอเมทริกซ์ (Biometrics) ที่มีอยู่ในแล็ปท็อปและสมาร์ทโฟนรุ่นใหม่

การใช้รหัสผ่านก่อให้เกิดปัญหาต่าง ๆ เพราะรหัสผ่านถูกโจรกรรมได้ง่ายและยากแก่การจัดการ ทำให้องค์กรต้องเสียค่าใช้จ่ายในส่วนนี้หลายพันล้านดอลลาร์ต่อปี ขณะเดียวกันผู้ใช้ต้องวุ่นวายกับการจดจำรหัสผ่านมากมาย ทั้งในส่วนที่เกี่ยวกับการทำงานและชีวิตส่วนตัว ส่วนฝ่ายไอทีก็ต้องจัดการคำร้องขอจำนวนมากสำหรับการรีเซ็ตรหัสผ่าน ซึ่งปัญหาเหล่านี้บั่นทอนประสิทธิภาพการทำงานของผู้ใช้ และทำให้องค์กรธุรกิจต้องแบกรับภาระค่าใช้จ่ายที่เพิ่มขึ้นสำหรับการให้บริการซัพพอร์ตแก่พนักงาน

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo เป็นส่วนหนึ่งของแพลตฟอร์ม Zero Trust ระดับชั้นนำของซิสโก้ โดยทำหน้าที่ปกป้องการเข้าถึงแอปพลิเคชันหรือระบบไอทีทั้งหมดสำหรับผู้ใช้ทุกคนจากทุกอุปกรณ์ ผลิตภัณฑ์นี้ได้รับการออกแบบเป็นพิเศษเพื่อให้สามารถใช้งานบนโครงสร้างพื้นฐานทุกประเภท และปูทางสู่อนาคตที่ปราศจากรหัสผ่าน ทั้งยังช่วยให้องค์กรสามารถคุ้มครองแอปพลิเคชันที่ติดตั้งในองค์กรและบนระบบคลาวด์ได้อย่างไร้รอยต่อ โดยไม่ต้องใช้ผลิตภัณฑ์หลายตัวในการตรวจสอบตัวตนผู้ใช้ และไม่ก่อให้เกิดช่องว่างด้านความปลอดภัย

-แคสเปอร์สกี้ แนะเกร็ดความปลอดภัย หากผู้ใช้พบว่าข้อมูลส่วนตัวรั่วไหล
-PDPA BEGINS: เพื่อความเป็นส่วนตัวและความปลอดภัย

จี ริทเทนเฮาส์ รองประธานอาวุโสและผู้จัดการทั่วไป กลุ่มธุรกิจการรักษาความปลอดภัยของซิสโก้ กล่าวว่า “ซิสโก้พยายามที่จะพัฒนาระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อตอบโจทย์ความต้องการของบุคลากรหลากหลายกลุ่ม ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง และช่วยให้องค์กรในหลายภาคส่วนสามารถพัฒนาไปสู่อนาคตที่ปราศจากรหัสผ่าน ไม่ว่าจะใช้โครงสร้างพื้นฐานไอทีแบบใดก็ตาม ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านจะก่อให้เกิดผลกระทบที่สำคัญทั่วโลกต่อการเข้าถึงข้อมูลของผู้ใช้ โดยจะคุ้มครองวิธีการเข้าถึงที่ง่ายที่สุดให้มีความปลอดภัยสูงสุด” 

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo จะช่วยให้องค์กรธุรกิจ:

  • เพิ่มความสะดวกและความแข็งแกร่งสำหรับการเข้าถึงคลาวด์แอปพลิเคชัน ซึ่งได้รับการปกป้องด้วย Duo Single Sign-On (SSO) รวมไปถึงระบบ SSO และการตรวจสอบผู้ใช้ของบริษัทอื่น โดยใช้คีย์รักษาความปลอดภัยหรือไบโอเมทริกซ์บนแพลตฟอร์ม เช่น Apple FaceID และ TouchID และ Windows Hello  การใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านร่วมกับ Duo SSO จะช่วยให้องค์กรสามารถผนวกรวมรหัสผ่านและข้อมูลยืนยันตัวตนหลายร้อยรายการเข้าไว้ในล็อกอินชุดเดียวที่ใช้งานง่าย รองรับการเข้าใช้งานคลาวด์แอปพลิเคชัน
  • จัดหาเครื่องมือรักษาความปลอดภัยหนึ่งเดียวที่ครอบคลุมทุกสถานการณ์ของการยืนยันตัวตน เนื่องจาก Duo สามารถใช้งานร่วมกับแอปพลิเคชันและบริการตรวจสอบผู้ใช้หลายร้อยรายการ โดยไม่จำเป็นต้องปรับเปลี่ยนโครงสร้างพื้นฐาน
  • ลดความเสี่ยงจากภัยคุกคามและช่องโหว่ที่เกี่ยวข้องกับรหัสผ่าน เช่น ฟิชชิ่ง การขโมยรหัสผ่าน การใช้รหัสผ่านที่คาดเดาได้ง่าย การนำเอารหัสผ่านเก่ากลับมาใช้ การสุ่มเดารหัสผ่าน การโจมตีคนกลาง และการเจาะฐานข้อมูลรหัสผ่าน
  • เพิ่มเลเยอร์ของการรักษาความปลอดภัยให้กับระบบยืนยันตัวตน โดยอาศัยการควบคุมตรวจสอบสถานะของอุปกรณ์และพฤติกรรมของผู้ใช้ผ่านชุดผลิตภัณฑ์สำหรับการเข้าถึงที่ปลอดภัยของ Duo ซึ่งจะช่วยลดความเสี่ยงในกรณีที่ไบโอเมทริกซ์ถูกขโมยหรือไม่สามารถใช้การได้
  • ลดภาระของผู้ดูแลระบบในการให้บริการช่วยเหลือเกี่ยวกับรหัสผ่าน รวมถึงการรีเซ็ตรหัสผ่าน

เจย์ เบรทซ์มานน์ ผู้อำนวยการโครงการการรักษาความปลอดภัยระบบคลาวด์ ตัวตนผู้ใช้ และความเชื่อมั่นด้านความปลอดภัยของไอดีซี กล่าวว่า “ซิสโก้มีความพร้อมในการผลักดันการใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อแบ่งเบาภาระขององค์กรต่าง ๆ ในการจัดการปัญหาที่เกี่ยวข้องกับรหัสผ่าน ซึ่งสร้างความลำบากให้กับผู้ใช้และทีมงานฝ่ายไอทีตลอดระยะเวลาหลายปีที่ผ่านมา  ถึงแม้ว่ากระบวนการปรับเปลี่ยนอาจจะยุ่งยากอยู่บ้าง เนื่องจากหลาย ๆ องค์กรใช้โครงสร้างพื้นฐานรุ่นเก่า แต่ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านคือพัฒนาการก้าวสำคัญสำหรับการรองรับสถาปัตยกรรมการรักษาความปลอดภัยแบบ Zero Trust และเป็นฟีเจอร์ที่องค์กรต่าง ๆ ควรจะเริ่มต้นศึกษาเพื่อปรับใช้ในอนาคต”

ปัจจุบัน บุคลากรมีความพร้อมที่จะปรับใช้ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน โดยรายงานการเข้าถึงที่น่าเชื่อถือของ Duo ประจำปี 2563 (2020 Duo Trusted Access Report) ระบุว่า 80 เปอร์เซ็นต์ของอุปกรณ์มือถือที่ใช้สำหรับการทำงานมีระบบไบโอเมทริกซ์ เพิ่มขึ้น 12 เปอร์เซ็นต์ในช่วง 5 ปีที่ผ่านมา

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo ใช้มาตรฐาน Web Authentication (WebAuthn) ซึ่งใช้การเข้ารหัสข้อมูลแบบอสมมาตร (Asymmetric Cryptography) จึงสามารถจัดเก็บข้อมูลไบโอเมทริกซ์ได้อย่างปลอดภัยไว้บนอุปกรณ์ แทนที่จะเก็บไว้ในฐานข้อมูลส่วนกลาง  Duo ช่วยผลักดันการปรับใช้ WebAuthn เป็นมาตรฐานเว็บอย่างเป็นทางการบนแพลตฟอร์มต่าง ๆ ในฐานะที่เป็นสมาชิกของคณะทำงาน World Wide Web Consortium (W3C)

วูล์ฟกัง เกอร์ลิช ประธานเจ้าหน้าที่ฝ่ายให้คำปรึกษาด้านการรักษาความปลอดภัยสารสนเทศของ Duo Security ซึ่งอยู่ในเครือของซิสโก้ กล่าวว่า “การปรับใช้ระบบตรวจสอบแบบไม่ใช้รหัสผ่านจำเป็นต้องอาศัยการปรับเปลี่ยนอย่างค่อยเป็นค่อยไปในส่วนของผู้ใช้และสภาพแวดล้อมด้านไอที ไม่ใช่สิ่งที่องค์กรจะสามารถทำให้สำเร็จลุล่วงได้เพียงชั่วข้ามคืน  Duo ให้ความช่วยเหลือแก่องค์กรต่าง ๆ ในการปรับเปลี่ยนสภาพแวดล้อมและบุคลากรอย่างปลอดภัย และลดแรงเสียดทานจากผู้ใช้ ควบคู่กับการเพิ่มความน่าเชื่อถือสำหรับการยืนยันตัวตนผู้ใช้ในแต่ละครั้ง”

แนวทางการรักษาความปลอดภัยของ Duo อ้างอิงมาตรฐาน ISO 27001, Cyber Security Framework ของ NIST และ Trust Service Principles ของ AICPA และได้รับการออกแบบเป็นพิเศษเพื่อให้สอดคล้องตามกฎหมาย GDPR ของยุโรป รวมถึงกฎหมายอื่น ๆ ว่าด้วยการเก็บรักษาข้อมูลส่วนบุคคลของประเทศต่าง ๆ ทั่วโลก  Duo มุ่งมั่นที่จะยกระดับการรักษาความปลอดภัยสูงสุดสำหรับลูกค้า ทั้งภาครัฐและภาคเอกชน และปัจจุบัน Duo ผ่านการรับรองตามมาตรฐาน SOC2 Type II, ISO27001:2013, ISO27017:2015 และ ISO27018:2019 และได้รับการรับรองจากโครงการ FedRAMP ของสหรัฐฯ

STAY CONNECTED

0แฟนคลับชอบ
440ผู้ติดตามติดตาม
spot_img

Lastest News

MUST READ