Christopher Glyer หัวหน้าหน่วยข่าวกรองเกี่ยวกับภัยคุกคามหลักที่มุ่งเน้นเรื่องแรนซัมแวร์ที่ Microsoft Threat Intelligence Center (MSTIC) เป็นส่วนหนึ่งของทีมที่คอยตรวจสอบว่าผู้ดำเนินการภัยคุกคามที่ล้ำสมัยเข้าถึงและหาช่องโหว่จากระบบได้อย่างไร เขาได้บอกเล่าความคิดเห็นของตนเกี่ยวกับเรื่องข้อมูลประจำตัวและความปลอดภัยไว้ในสัญญาณไซเบอร์ฉบับแรก
การเปลี่ยนไปใช้ระบบคลาวด์ทำให้ข้อมูลประจำตัวเป็นหนึ่งในองค์ประกอบหลักที่องค์กรต้องให้ความสำคัญเมื่อใช้การป้องกันรักษาความปลอดภัยเชิงรุก และข้อมูลประจำตัวยังถือเป็นจุดสนใจตั้งแต่แรกๆ ในการตรวจสอบความปลอดภัยที่เกี่ยวข้องกับการบุกรุกที่อาจเกิดขึ้นด้วย
“เมื่อผู้โจมตีเข้าถึงข้อมูลประจำตัวของใครบางคนได้ แล้วนำข้อมูลประจำตัวนั้นกลับมาใช้ซ้ำเพื่อเข้าถึงแอปพลิเคชันและข้อมูลต่างๆ องค์กรจำเป็นต้องเข้าใจอย่างแน่ชัดว่าข้อมูลประจำตัวนั้นถูกเข้าถึงได้อย่างไร แอปพลิเคชันใดบ้างที่ถูกแตะต้อง และสิ่งที่ทำภายในแอปพลิเคชันเหล่านั้นมีอะไรบ้าง” Glyer อธิบาย “ในแง่ของการปกป้องแล้ว สิ่งสำคัญอันดับหนึ่งที่คุณต้องทำคือการป้องกันไม่ให้ข้อมูลประจำตัวถูกขโมย ถูกละเมิด หรือถูกนำไปใช้ในทางที่ผิด การป้องกันสิ่งนี้ไม่ให้เกิดขึ้นตั้งแต่แรกนั้นเป็นสิ่งสำคัญอย่างยิ่ง”
ติดตาม Microsoft Security