ดาต้าของบริษัทเป็นข้อมูลเฉพาะ เป็นทรัพย์สินทางปัญญาที่เป็นสมบัติขององค์กร ผู้ที่มีสิทธิ์เข้าถึงจึงมีได้เพียงแค่คนเฉพาะกลุ่ม หรือก็คือพนักงานภายในองค์กรเท่านั้น แต่ถึงอย่างนั้นในการที่จะเข้าถึงข้อมูลก็ต้องมีการยืนยันว่าผู้ที่กำลังเข้าถึงระบบเก็บข้อมูลคือบุคคลภายในจริงๆ ไม่ใช่ผู้ไม่หวังดีที่กำลังแอบอ้าง หรือหาทางเจาะเข้ามาเพื่อข้อมูลไปใช้ประโยชน์ในทางที่ผิด พาสเวิร์ดหรือรหัสผ่าน จึงมีบทบาทที่สำคัญเป็นอย่างยิ่งในการป้องกันข้อมูลของบริษัทให้ปลอดภัย ไม่ให้รั่วไหลออกไปจนเกิดความเสียหายเกินเลย แน่นอนว่าพนักงานทุกคนต้องมีส่วนรับรู้ในแนวทางการสร้างรหัสผ่านที่มีความปลอดภัยแน่นหนา จะมีวิธีการอย่างไรในการที่จะสร้างรหัสผ่านที่แข็งแรง
SabyPay ขอนำแนวทางขั้นพื้นฐานที่องค์กรสามารถนำไปปฏิบัติตามได้ มาให้ได้อ่านกันในบทความนี้
กำหนดนโยบายในการสร้างรหัสผ่าน
การกำหนดนโยบายเพื่อให้พนักงานของคุณมีแนวทางหรือข้อตกลงที่ชัดเจน ช่วยชี้แนวทางในการดำเนินงานในหลายๆ ส่วนได้ดี ในขณะเดียวกันหากมีการกำหนดนโยบายในการสร้างรหัสผ่าน ก็จะช่วยเสริมความแข็งแกร่งทางด้านความปลอดภัยของดาต้าของบริษัทได้อีกด้วย โดยนโยบายนี้จะครอบคลุมไปถึงการสร้างรหัสผ่านบนคอมพิวเตอร์ทุกเครื่อง และเครือข่ายเก็บข้อมูลและรักษาความปลอดภัยทุกเครือข่าย ที่สำคัญคือจะต้องเป็นข้อกำหนดที่พนักงานสามารถนำไปปฏิบัติตามได้จริง กฎข้อหนึ่งที่ควรมีคือการกำหนดระยะเวลาที่ควรเปลี่ยนรหัสผ่าน พนักงานแต่ละคนไม่ควรใช้รหัสผ่านเดิมอันเดียวตลอดระยะเวลาที่ร่วมงานกับบริษัทของคุณ ไม่มีใครรู้ว่ารหัสผ่านเหล่านั้นจะหลุดออกไปสู่คนนอก หรือผู้ไม่หวังดีเมื่อไร เพราะฉะนั้นแล้วการเปลี่ยนรหัสผ่านอยู่เสมอ จะช่วยเสริมแกร่งให้ระบบรักษาความปลอดภัยของข้อมูลได้ดีทีเดียว
ลดความเสี่ยง เสริมความปลอดภัย ด้วยแนวทางง่ายๆ
สิ่งแรกที่ไม่ควรทำโดยเด็ดขาด คือการนำรหัสผ่านเดิมมาใช้ใหม่ ถึงแม้ว่าจะเป็นรหัสผ่านเก่าจากแพลตฟอร์มอื่นๆ อาจเกี่ยวข้องกับงานหรือไม่เกี่ยวข้อง แต่รหัสผ่านเหล่านี้ เพิ่มเปอร์เซ็นต์ในการคาดเดารหัสผ่านเพื่อแฮ็กข้อมูลได้อย่างที่เราอาจคาดไม่ถึง ทางที่ดีควรให้พนักงานของคุณสร้างรหัสผ่านที่ซับซ้อน เมื่อเป็นภาษาอังกฤษก็ควรมีทั้งตัวอักษรพิมพ์เล็ก ตัวพิมพ์ใหญ่ รวมไปถึงตัวเลข หรืออาจเพิ่มเครื่องหมาย สัญลักษณ์ต่างๆ เข้าไปด้วยก็ได้ พยายามเลี่ยงการใช้ข้อมูลส่วนตัวมาใช้เป็นส่วนหนึ่งของรหัสผ่าน ไม่ว่าจะเป็นชื่อเล่น วันเกิด หรือชื่อคนสำคัญ อีกทริคสำคัญที่ควรนำไปใช้ คือไม่ควรมีการใช้รหัสผ่านซ้ำอันเดียวกันบนคนละแพลตฟอร์ม หรือบัญชีผู้ใช้งานของพนักงานแต่ละคน
เพิ่มตัวช่วยด้วย Password Manager
การจดจำรหัสผ่านหลายๆ อัน อาจเป็นเรื่องที่รบกวนพนักงานของคุณมากเกินไปหน่อย บางคนอาจมีทางออกโดยการจดรหัสผ่านลงบนกระดาษโน้ต แต่วิธีนั้นก็สุ่มเสี่ยงต่อการสูญหาย และนำไปสู่เหตุการณ์ข้อมูลรั่วไหล หรืออาจเป็นสถานการณ์ไม่คาดฝันอื่นๆ ที่ไม่มีใครอยากให้เกิดขึ้นก็เป็นได้ อีกวิธีหนึ่งที่สามารถช่วยลดภาระที่ไม่จำเป็นในการทำงานของพนักงานได้ ก็คือ Password Manager โปรแกรมจัดเก็บชื่อผู้ใช้และรหัสผ่านสำหรับล็อกอินเข้าใช้แพลตฟอร์มออนไลน์ หรือเว็บไซต์ต่างๆ โดยอัตโนมัติ ถึงแม้ว่าพนักงานแต่ละคนจะมีหลายบัญชีผู้ใช้งาน หลายรหัสผ่านให้ต้องจดจำ โปรแกรมนี้จะช่วยลดหน้าที่ในการจำรหัสผ่านเหล่านั้นทั้งหมด ให้เหลือเพียงแค่ รหัสผ่านหลัก (Master Password) เท่านั้น
สุดท้ายนี้ หากจะให้นโยบายเหล่านี้สัมฤทธิ์ผลจริง องค์กรจะต้องเตรียมพนักงานให้พร้อม เริ่มได้จาก การเทรน และควรจัดให้มีการประชุม ใบประกาศทางอีเมล หรือการตอกย้ำนโยบายผ่านช่องทางต่างๆ เพื่อเป็นการย้ำเตือนพนักงานถึงการปฏิบัติตามอย่างเคร่งครัดอยู่เสมอ ทั้งหมดก็เพื่อรักษาความปลอดภัยของข้อมูลองค์กรนั่นเอง
コメント