ในทุกๆ 39 วินาที มีการโจมตีทางไซเบอร์เกิดขึ้นหนึ่งครั้ง
และ 81% ของเหตุการณ์ Data Breach ทั้งหมด เกิดจากสาเหตุเดียวกัน คือจาก Credential ที่ถูกขโมยหรือถูกเดาพาสเวิร์ดสำเร็จ ไม่ใช่มาจากการเจาะระบบที่ซับซ้อน ไม่ใช่ช่องโหว่ใน Code แต่เป็น Username กับ Password ธรรมดาๆ ที่ถูกซื้อขายบน Darkweb หรือ ข้อมูลหลุดที่เราเห็นตามหน้าข่าวนั่นเอง ซึ่งหมายความว่า Password อย่างเดียวไม่ใช่วิธีป้องกันที่น่าเชื่อถืออีกต่อไป
MFA คืออะไร
Multi-Factor Authentication หรือ MFA คือกระบวนการยืนยันตัวตนที่ต้องใช้หลักฐานมากกว่าหนึ่งชั้น ก่อนที่ระบบจะอนุญาตให้เข้าถึงข้อมูลหรือแอปพลิเคชัน โดยแบ่งออกเป็น 3 ประเภทหลัก ได้แก่
- Something you know — สิ่งที่คุณรู้ เช่น Password หรือ PIN
- Something you have — สิ่งที่คุณมี เช่น สมาร์ทโฟน หรือ Hardware Token
- Something you are — สิ่งที่คุณเป็น เช่น ลายนิ้วมือ หรือ Face ID
การผสม Factor เหล่านี้ตั้งแต่ 2 ชั้นขึ้นไปทำให้แฮกเกอร์ที่ขโมย Password ไปได้ ยังเข้าระบบไม่ได้ เพราะขาด Factor ที่สอง ที่ต้องนำมายืนยันก่อนเข้าใช้งาน ซึ่งก็คือหัวใจของ MFA นั่นเอง
ทำไม MFA ถึงสำคัญ โดยเฉพาะกับธุรกิจไม่เว้นแม้แต่ SMEs
หลายคนอาจคิดว่า Hacker มุ่งเป้าแต่องค์กรใหญ่ หน่วยงานรัฐ แต่ความจริงแล้วพบว่า มากกว่า 43% ของ Cyberattack มุ่งเป้าที่ SMEs ซึ่งเหตุผลง่ายๆ คือ SMEs มีข้อมูลที่มีค่า (เช่น ข้อมูลลูกค้า, ข้อมูลการเงิน, สัญญาต่างๆ) แต่มักมีปัญหาทรัพยากรด้าน IT Security ที่จำกัดกว่า (เนื่องจากมีต้นทุนสูงทั้งอุปกรณ์ และ บุคคลากร)
ภัยคุกคาม ที่ MFA ต้องมีไว้เพื่อใช้ช่วยป้องกันภัยไซเบอร์
- Phishing: แม้พนักงานจะพลาดเผลอกรอก Password ในเว็บปลอม แฮกเกอร์ก็เข้าระบบไม่ได้ เพราะยังขาด Factor ที่สอง
- Credential Stuffing: พาสเวิร์ดที่รั่วจาก Platform อื่น เช่น โซเชียลมีเดีย ถูกนำมาลองเข้าระบบบริษัทซึ่งอาจใช้พาสเวิร์ดเดียวกัน ซึ่ง MFA จะช่วยป้องกันได้อย่างเป็นอย่างดี
- Remote Access / VPN: ในยุค Hybrid Work ที่พนักงานเชื่อมต่อจากทุกที่ ถ้า VPN Password หลุดโดยไม่มี MFA คุ้มกัน = แฮกเกอร์เข้าระบบภายในได้ทุกอย่าง
“WatchGuard AuthPoint” MFA ที่ออกแบบมาเพื่อองค์กรของคุณ
AuthPoint คือโซลูชัน Multi-Factor Authentication ของ WatchGuard ที่ออกแบบมาสำหรับองค์กร SMEs มีดีที่ความง่าย มาพร้อมราคาที่จับต้องได้ และ Integration ที่ครอบคลุม เหมาะกับ SMEs ในทุกอุตสาหกรรม
วิธียืนยันตัวตนที่รองรับของ AuthPoint
- Push Notification: รับการแจ้งเตือนบนมือถือ แค่กด Approve หรือ Deny จบในสัมผัสเดียว
- TOTP (Time-Based One-Time Password): รหัสผ่านแบบใช้ครั้งเดียวที่หมดอายุตามเวลา
- QR Code: สแกน QR Code ที่ถูก Encrypt เพื่อยืนยันตัวตน
- Passkeys (Phishing-Resistant): ใช้ลายนิ้วมือหรือ Face ID บนสมาร์ทโฟนโดยตรง ไม่ต้องพิมพ์รหัสผ่านเลย และป้องกัน Phishing ได้ในตัว
จุดเด่นของ AuthPoint ที่ทำให้แตกต่างจากผู้เล่นอื่นในตลาด
Mobile DNA Technology
นี่คือเทคโนโลยีที่ทำให้ AuthPoint โดดเด่นกว่าโซลูชัน MFA ทั่วไป โดยระบบจะสร้าง “ลายนิ้วมือดิจิทัล” เฉพาะของอุปกรณ์แต่ละเครื่อง หากแฮกเกอร์พยายาม Clone SIM หรือโคลน App ไปใช้บนอุปกรณ์อื่น รหัสที่สร้างขึ้นจะไม่สามารถใช้งานได้
Cloud-Based ไม่ต้องลงทุน Hardware เพิ่ม
AuthPoint บริหารจัดการผ่าน WatchGuard Cloud ทั้งหมด Admin สามารถตั้งค่านโยบาย Zero Trust กำหนดสิทธิ์การเข้าถึงตามผู้ใช้, กลุ่ม, วัน, เวลา หรือสถานที่ได้จากศูนย์กลาง โดยไม่ต้องซื้อ Server เพิ่มแม้แต่เครื่องเดียว ลดค่าใช้จ่าย TCO (Total Cost of Ownership) อย่างเห็นได้ชัด
Integration ที่ครอบคลุมกว่า 100 ระบบ
AuthPoint ทำงานร่วมกับสิ่งที่ SMEs ใช้ประจำอยู่แล้วได้ทันที ไม่ว่าจะเป็น VPN, RDP, Microsoft 365, Salesforce, Web SSO (Single Sign-On) และ Cloud Applications อีกมากกว่า 100 ประเภท ครอบคลุม Attack Surface ทั้งหมด
Total Identity Security
นอกจาก MFA แล้ว AuthPoint ยังมีระบบตรวจจับภัยคุกคาม และบริการสแกน Dark Web เพื่อตรวจสอบว่าข้อมูล Credential ของพนักงานในองค์กรรั่วไหลออกไปหรือไม่ ทำให้ทีม IT รู้ก่อน ป้องกันได้ก่อนที่ความเสียหายจะเกิดขึ้น
MFA คือการลงทุนด้านซิเคียวริตี้ที่คุ้มค่าที่สุด
ค่าเฉลี่ยความเสียหายจาก Data Breach สำหรับ SMEs อาจสูงถึงหลักแสนหลักหลายล้านบาท (รวม Downtime, ค่าชดเชย และค่า Recovery) ในขณะที่ AuthPoint ใช้งบไม่ถึง 1% ของความเสียหายนั้น ด้วย License แบบ Per-User ที่ Scale ตามขนาดธุรกิจได้จริง
AuthPoint ไม่ใช่แค่ “ซื้อ MFA เพื่อสร้างความปลอดภัย” เท่านั้น แต่คือ Insurance Policy ที่คุณจ่ายได้ก่อนที่ Breach จะเกิดขึ้นในราคาที่ต่ำกว่า ในโลกที่ภัยไซเบอร์ไม่สนใจว่าบริษัทคุณเล็กหรือใหญ่ การลงทุนใน MFA จึงไม่ใช่ตัวเลือก แต่คือสิ่งที่ขาดไม่ได้
สนใจ WatchGuard AuthPoint ติดต่อออพติมุส (OPTIMUS) ตัวแทนจำหน่าย WatchGuard อย่างเป็นทางการในไทย ได้แล้ววันนี้ที่แผนก Marketing
Tel : 02-2479898 ต่อ 87
Email : [email protected]
เขียนโดย : คุณ วุฒิชัย ปริญญานุสรณ์