Enterprise Cyber Security ในโลกหลังโควิด
เผยแพร่แล้ว: 2020-07-01อย่าเข้าใจผิดความหมายของฉัน โควิด-19 ยังไม่จบ อย่างไรก็ตาม สำหรับธุรกิจองค์กรหลายๆ แห่ง ถึงเวลาที่จะกลับมาดำเนินการอีกครั้งในบริบทหลังโควิด ในขณะที่การเปลี่ยนแปลงนี้แผ่ขยายออกไป หนึ่งในข้อกังวลเร่งด่วนที่สุดสำหรับธุรกิจขนาดใหญ่คือผลกระทบอย่างต่อเนื่องของการรักษาความปลอดภัยทางไซเบอร์ในองค์กร เนื่องจากการทำงานระยะไกลจะกลายเป็นมาตรฐานมากขึ้น
ธุรกิจระดับองค์กรจำนวนมากอยู่ในกลุ่มที่มีอุปกรณ์ครบครันที่สุดสำหรับความสามารถของการเปลี่ยนแปลงทางดิจิทัล โดยมีทรัพยากรเพียงพอและอาจถึงขั้นเตรียมการ อย่างไรก็ตาม ด้วยความเสี่ยงและค่าใช้จ่ายอันมหาศาลที่เกี่ยวข้องกับการละเมิดความปลอดภัย และภัยคุกคามความปลอดภัยที่เกี่ยวข้องกับโควิดคลื่นลูกใหม่ องค์กรองค์กรจะต้องดำเนินการอย่างรวดเร็วเพื่อให้มั่นใจในความปลอดภัยของทั้งพนักงานและข้อมูลทางธุรกิจในขณะที่ยังคงรักษาสภาพคล่องและปรับตัวอยู่เสมอ -การเปลี่ยนแปลงนโยบายและระเบียบข้อบังคับ
สารบัญ
ต้นทุนของการรักษาความปลอดภัยในโลกไซเบอร์
ต้นทุนของการสูญเสียความปลอดภัยทางไซเบอร์ขององค์กร
ค่าใช้จ่ายของระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กร
ภัยคุกคามความปลอดภัยทางไซเบอร์ขององค์กรที่แพร่หลายที่สุด
การทำงานระยะไกลและการรักษาความปลอดภัยทางไซเบอร์ขององค์กร
วิธีที่ Covid เปลี่ยนความปลอดภัยในโลกไซเบอร์
คลื่นลูกใหม่ของการโจมตีและการหลอกลวงทางไซเบอร์
ข้อกำหนดเครือข่าย Zero trust
กลยุทธ์และโซลูชั่นเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ขององค์กร
เทคโนโลยี Zero trust
กลยุทธ์การรวมผู้ขาย
ระบบการลงชื่อเพียงครั้งเดียว (SSO)
ต้นทุนของการรักษาความปลอดภัยในโลกไซเบอร์
มีสองวิธีในการดูต้นทุนความปลอดภัยทางไซเบอร์ มีค่าใช้จ่ายโดยตรงของระบบความปลอดภัยทางไซเบอร์ขององค์กร และจากนั้นก็มีต้นทุนความสูญเสียที่เกิดจากการละเมิดความปลอดภัยทางไซเบอร์ ค่าใช้จ่ายเหล่านี้แบ่งลงสำหรับธุรกิจระดับองค์กรได้อย่างไร
ต้นทุนของการสูญเสียความปลอดภัยทางไซเบอร์ขององค์กร
ตาม TechRepublic ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลองค์กรในปี 2018 อยู่ที่ 1.41 ล้านดอลลาร์ เพิ่มขึ้นอย่างมากจากค่าเฉลี่ย 1.23 ล้านดอลลาร์ในปีที่แล้ว ในมุมมองนี้ มีการละเมิดข้อมูลเกือบ 10,000 ครั้งในปี 2019 ซึ่งส่งผลกระทบต่อข้อมูลของผู้ใช้กว่าสี่พันล้านคน ดังที่กล่าวไว้ การศึกษาเดียวกันนี้ยังเปิดเผยว่าบริษัทที่มีการป้องกันทางไซเบอร์ที่แข็งแกร่งนั้น ประสบความสูญเสียเพียงครึ่งเดียวของบริษัทที่ไม่มีบริษัทเหล่านั้น แต่ระบบเหล่านี้มาพร้อมกับต้นทุนของตัวเอง
ค่าใช้จ่ายของระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กร
องค์กรระดับองค์กรเต็มใจที่จะลงทุนในไอทีและความปลอดภัยทางไซเบอร์มากขึ้น เนื่องจากความเสี่ยงจากภัยคุกคามทางดิจิทัลยังคงเพิ่มขึ้น ที่จริงแล้ว ค่าใช้จ่ายเฉลี่ยสำหรับระบบความปลอดภัยไอทีอยู่ที่ 18.9 ล้านดอลลาร์ในปี 2562 เพิ่มขึ้นอย่างมากจากค่าเฉลี่ยในอเมริกาเหนือที่ 8.9 ล้านดอลลาร์ในปี 2561 เหตุผลที่ธุรกิจขนาดใหญ่เต็มใจที่จะทุ่มเทความสามารถด้านการลงทุนด้านไอทีนี้เพราะการละเมิดความปลอดภัยมีราคาสูงขึ้น มากกว่าเงินดอลลาร์และเซ็นต์โดยตรง - พวกเขายังสามารถสร้างความเสียหายที่ไม่สามารถแก้ไขได้ต่อชื่อเสียงของธุรกิจ
ภัยคุกคามความปลอดภัยทางไซเบอร์ขององค์กรที่แพร่หลายที่สุด
ไม่เคยมีภัยคุกคามทางไซเบอร์มากไปกว่าทุกวันนี้ ภัยคุกคามส่วนใหญ่ที่ทำให้ผู้มีอำนาจตัดสินใจขององค์กรต้องตื่นขึ้นในตอนกลางคืนมีศูนย์กลางอยู่ที่โครงสร้างพื้นฐานระบบคลาวด์ใหม่และที่กำลังพัฒนา รายการด้านล่างนี้คือภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุดบางส่วนในปี 2020:
- ข้อมูลรั่วไหล องค์กรส่วนใหญ่เป็นแหล่งเก็บข้อมูลขนาดใหญ่ และร้านค้าเหล่านั้นมีความเสี่ยงสูง อาชญากรไซเบอร์มักกำหนดเป้าหมายข้อมูลนี้โดยมีเจตนาที่จะคัดลอก ถ่ายโอน หรือเพียงแค่ดูข้อมูลที่ละเอียดอ่อน (เช่น ข้อมูลทางการเงิน ข้อมูลด้านสุขภาพส่วนบุคคล ฯลฯ)
- แรนซัมแวร์ การโจมตีประเภทนี้เป็นรูปแบบหนึ่งของการรั่วไหลของข้อมูลที่เกี่ยวข้องกับการโจรกรรมและการเข้ารหัสข้อมูลของบริษัท และการเรียกค่าไถ่กลับไปยังบริษัทที่เป็นเป้าหมาย การโจมตีประเภทนี้ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ เนื่องจากอาชญากรไซเบอร์มีความชำนาญมากขึ้นในการแทรกซึมข้อมูลที่จัดเก็บผ่านบริการคลาวด์
- API ที่ไม่ปลอดภัย ผู้ให้บริการระบบคลาวด์ต่างจากโฮสติ้งส่วนตัวตรงที่ผู้ให้บริการระบบคลาวด์จะแบ่งปันอินเทอร์เฟซกับผู้ใช้ที่หลากหลายทั่วทั้งองค์กร ซึ่งทำให้การรักษาความปลอดภัยอยู่ในมือของผู้ให้บริการระบบคลาวด์โดยเฉพาะ ซึ่งสร้างโอกาสในการโจมตีทางไซเบอร์ตั้งแต่การตรวจสอบสิทธิ์ไปจนถึงกระบวนการเข้ารหัส หนึ่งในวิธีที่ดีที่สุดในการต่อสู้กับปัญหานี้คือการใช้ระบบและเทคโนโลยี SSO
- การรับรองความถูกต้องด้วยปัจจัยเดียว หากคุณเป็นองค์กรในปี 2020 คุณต้องใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยในการเข้าสู่ระบบทั้งหมดของคุณ ไม่เช่นนั้นคุณจะปลดล็อกประตูสำหรับอาชญากรไซเบอร์ ตัวเลือกซอฟต์แวร์ เช่น LastPass และ Google Authenticator นั้นมีประโยชน์ แต่การป้องกันแบบหลายปัจจัยที่ดีที่สุดนั้นมาในรูปแบบของตัวเลือกฮาร์ดแวร์ เช่น YubiKey ของ Yubico ซึ่งกำหนดให้ผู้ใช้ต้องใช้ "คีย์" จริงเพื่อบังคับใช้ข้อมูลระบุตัวตน
- การหลอกลวงแบบฟิชชิ่ง กลวิธีแบบเก่านี้กำลังกลับมาพร้อมพลังอีกครั้ง เนื่องจากโควิด-19 ได้สร้างโอกาสให้นักต้มตุ๋นเหยื่อความไม่แน่นอนในที่สาธารณะ ผู้ฉ้อโกงที่แอบอ้างเป็นหน่วยงานของรัฐและหน่วยงานกำกับดูแลหลัก เช่น CDC และ WHO ประสบความสำเร็จในการใช้ลิงก์ที่เป็นอันตรายเพื่อเจาะอุปกรณ์ส่วนบุคคลและของบริษัทที่มีมัลแวร์
ที่มา: HornetSecurity
- อินเทอร์เน็ตของสิ่งต่างๆ นี่คือภัยคุกคามที่กำลังพัฒนา เนื่องจากมีอุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ตเพิ่มขึ้นในที่ทำงานและที่บ้าน ผู้ใช้จึงสร้างความเสี่ยงใหม่ ๆ กับการเชื่อมต่อแต่ละครั้งได้อย่างมีประสิทธิภาพ แม้ว่าจะมีบางกรณีของการโจมตีทางไซเบอร์ที่เกิดจากอุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ต แต่ก็มีแนวโน้มว่าจะกลายเป็นภัยคุกคามที่เพิ่มขึ้น
ความกังวลเหล่านี้แพร่หลายมากขึ้นในองค์กรองค์กร เนื่องจากธุรกิจขนาดใหญ่มักจะตกเป็นเป้าหมายของการโจมตีที่มุ่งร้าย ความจริงก็คือว่าแรนซัมแวร์ที่ใช้กับ KPMG จะมีประสิทธิภาพมากกว่าการใช้กับร้านขายแซนด์วิชที่อยู่ตามท้องถนน ธุรกิจระดับองค์กรยังเป็นแหล่งรวมพนักงานจำนวนมาก ซึ่งสร้างโอกาสในการโจมตีที่มุ่งร้ายในวงกว้างมากขึ้น
ตอนนี้ ในขณะที่โลกธุรกิจกลับไปทำงาน (หรือไปที่ห้องนอนสำรองที่อยู่ตรงโถงทางเดิน) ความปลอดภัยจะกลายเป็นเรื่องยากขึ้นที่จะไกล่เกลี่ยมากกว่าที่เคยเป็นมา
การทำงานระยะไกลและการรักษาความปลอดภัยทางไซเบอร์ขององค์กร
เช่นเดียวกับความเสี่ยงทางไซเบอร์ที่แตกต่างกัน ยังมีวิธีการทำงานทางไกลที่แตกต่างกัน รูปแบบหลักสองรูปแบบคือ:
- ทำงานทางไกลด้วยอุปกรณ์ขององค์กร ค่อนข้างอธิบายได้ง่าย แต่จะอธิบายพนักงานที่ใช้แล็ปท็อป โทรศัพท์ และอุปกรณ์อื่นๆ ของบริษัทเพื่อปฏิบัติงานนอกสถานที่ ในสถานการณ์นี้ ธุรกิจสามารถควบคุมอุปกรณ์ทั้งหมดที่พนักงานใช้ แต่ถูกบังคับให้พึ่งพาเครือข่ายส่วนบุคคลเพื่อรองรับอุปกรณ์เหล่านั้น
- ทำงานทางไกลด้วยอุปกรณ์ส่วนตัว หมายถึงรูปแบบที่พนักงานใช้โทรศัพท์ส่วนตัว แล็ปท็อป และอุปกรณ์อื่นๆ เพื่อปฏิบัติหน้าที่ในการทำงาน ในรูปแบบนี้ บริษัทต่างๆ จำเป็นต้องพึ่งพาฮาร์ดแวร์ส่วนบุคคล การป้องกันมัลแวร์ และเครือข่ายเพื่อปกป้องข้อมูลของตน
หนึ่งในตัวเลือกเหล่านี้มีความปลอดภัยมากกว่าตัวเลือกอื่นอย่างเห็นได้ชัด แต่ก็ไม่ใช่สมการง่ายๆ เสมอไป ในการทำงานจากที่บ้าน อาจมีปัจจัยเล็กๆ น้อยๆ มากมายที่อยู่นอกเหนือการควบคุมขององค์กร
ตัวอย่างเช่น พิจารณาว่าพนักงานอาจใช้เครื่องพิมพ์เครื่องเก่า และง่ายกว่าสำหรับพวกเขาที่จะส่งอีเมลเอกสารไปยังที่อยู่ส่วนตัวเพื่อพิมพ์จากคอมพิวเตอร์ที่บ้านที่เชื่อมต่อกับเครื่องพิมพ์อยู่แล้ว หรือหากคอมพิวเตอร์ของบริษัททำงานช้าเกินไปและเป็นอุปสรรคต่อประสิทธิภาพการทำงาน พนักงานอาจเลือกทางเลือกส่วนบุคคลเพื่อให้ทำงานได้อย่างมีประสิทธิภาพมากขึ้น
กรณีเช่นนี้เน้นให้เห็นช่องว่างที่เกิดขึ้นกับสภาพแวดล้อมการทำงานที่ไม่ได้รับการควบคุม เมื่อทุกคนอยู่ในสถานที่เดียวกัน โดยใช้เครือข่ายเดียวกัน และฮาร์ดแวร์ของบริษัท ความปลอดภัยจะตรวจสอบได้ง่ายขึ้นมาก
วิธีที่ Covid เปลี่ยนความปลอดภัยในโลกไซเบอร์
เรารู้คำศัพท์ u ทั้งหมด— U ncertain, U nprecedented, U nparalleled—คำที่อ้างถึงผลกระทบที่ Covid-19 มีต่อโลกสมัยใหม่ ธุรกิจทั่วโลกถูกบังคับให้เปิดใช้งานอีคอมเมิร์ซ พวกเขาถูกบังคับให้ปรับให้เข้ากับสภาพแวดล้อมการทำงานระยะไกล และพวกเขาถูกบังคับให้ทำการเปลี่ยนแปลงทางดิจิทัลเมื่อหลายปีก่อนจะเกิดความคาดหมาย
แต่ Covid-19 ยังก่อให้เกิดยุคใหม่ของการรักษาความปลอดภัยทางไซเบอร์ขององค์กร
คลื่นลูกใหม่ของการโจมตีและการหลอกลวงทางไซเบอร์
กลโกง Covid-19 มีมูลค่ามากกว่า 18,000 คนอเมริกัน มูลค่ากว่า 13.4 ล้านดอลลาร์ ตั้งแต่ต้นปี และทำให้ชาวแคนาดาต้องเสียเงินเพิ่มอีก 1.2 ล้าน ดอลลาร์
การฉ้อโกงนี้มีรูปแบบที่แตกต่างกันเล็กน้อย บางส่วนที่โดดเด่นที่สุดคือการแอบอ้างเป็นรัฐบาลที่เชื่อมโยงกับการช่วยให้ผู้ใช้ได้รับการตรวจสอบสิ่งเร้าหรือความช่วยเหลือ SERB ไม่ช้าก็เร็ว การหลอกลวงอื่นๆ อาศัยความช่วยเหลือด้านการชำระเงินคืนสำหรับการยกเลิกการเดินทาง การปลอมแปลงอีเมลธุรกิจ ตลอดจนไซต์ปลอมจำนวนหนึ่งซึ่งขายอุปกรณ์ทำความสะอาดและหน้ากากที่จำเป็นมาก
แม้ว่าการโจมตีส่วนใหญ่จะมุ่งเป้าไปที่บุคคลมากกว่าธุรกิจ ธุรกิจของเหยื่อเหล่านี้ยังคงตกอยู่ในความเสี่ยง
นัยทางธุรกิจบางส่วน ได้แก่ :
- การแอบอ้างเป็นอีเมลธุรกิจ องค์กรของเราได้เห็นสิ่งนี้โดยตรง อาชญากรไซเบอร์มักต้องการเลียนแบบที่อยู่อีเมลธุรกิจ (โดยทั่วไปคือ C-suite) และใช้ที่อยู่อีเมลดังกล่าวเพื่อพยายามเรียกร้องข้อมูลส่วนบุคคลหรือข้อมูลทางธุรกิจอันมีค่าจากพนักงาน
- ความสูญเสียทางธุรกิจจากการละเมิดส่วนบุคคล เมื่อการโจมตีแบบฟิชชิ่งโจมตีอุปกรณ์ของบริษัท มัลแวร์อาจบุกรุกไม่เพียงแต่ข้อมูลส่วนบุคคล แต่ยังรวมถึงข้อมูลทางธุรกิจอันมีค่าที่สามารถเข้าถึงได้ผ่านอุปกรณ์นั้นหรือบริการคลาวด์บนอุปกรณ์นั้น
เป็นสิ่งสำคัญที่บุคคลและธุรกิจต่างดำเนินการเพื่อป้องกันตนเองจากภัยคุกคามใหม่เหล่านี้ ขั้นตอนแรกคือความตระหนักรู้อยู่เสมอ แต่มาตรการป้องกันและเทคโนโลยีสามารถปกป้องคุณและธุรกิจของคุณจากความเสียหายที่สามารถจัดการได้ด้วยมือของนักต้มตุ๋น
ข้อกำหนดเครือข่าย Zero trust
พูดง่ายๆ คือ Zero trust เป็นหลักการใหม่ (ish) ที่บอกเป็นนัยว่าไม่มีการดำเนินการใดที่เชื่อถือได้ โดยพื้นฐานแล้วจะกำหนดให้มีการตรวจสอบพฤติกรรมของผู้ใช้อย่างใกล้ชิดยิ่งขึ้นโดยมีวัตถุประสงค์เพื่อตรวจจับพฤติกรรมที่น่าสงสัยก่อนที่จะเกิดการละเมิดทางไซเบอร์ครั้งใหญ่ หากปรับใช้อย่างเหมาะสม ก็จะสามารถปรับปรุงความปลอดภัยและประสบการณ์ของผู้ใช้ได้พร้อมกัน
นี่คือวิธีที่เครือข่าย Zero trust มองหาธุรกิจระดับองค์กร:
- กระบวนการรับรองความถูกต้องมาตรฐานหรือการตรวจสอบสิทธิ์แบบหลายปัจจัยยังคงเหมือนเดิม
- ปัญญาประดิษฐ์ถูกนำไปใช้เพื่อสร้างโปรไฟล์พฤติกรรมสำหรับผู้ใช้แต่ละรายภายใต้เครือข่ายธุรกิจของคุณ
- ปัญญาประดิษฐ์ช่วยทีมไอทีของคุณในการระบุพฤติกรรมที่ผิดปกติและมีความเสี่ยง เพื่อให้สามารถดำเนินการแก้ไขได้ทันที
- การตรวจสอบรวมถึง: การโต้ตอบของผู้ใช้กับแอปพลิเคชัน เครือข่ายที่ใช้ อุปกรณ์ที่ใช้ ตัวแปรวันที่และเวลา และปัจจัยขั้นสูงอีกมากมาย
ด้วยการเติบโตของงานทางไกล องค์กรจำนวนมากขึ้นเรื่อยๆ มีแนวโน้มที่จะนำเครือข่าย Zero trust มาใช้และปรับใช้เทคโนโลยีเพื่อรองรับระดับการรักษาความปลอดภัยที่เพิ่มขึ้นนี้
กลยุทธ์และโซลูชั่นเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ขององค์กร
มีความเข้าใจผิดกันทั่วไปว่าการรักษาความปลอดภัยไม่เคยมีความก้าวหน้ามากไปกว่านี้ และเทคโนโลยีใหม่อย่างบล็อคเชนมีภูมิคุ้มกันต่อภัยคุกคามทางไซเบอร์ อย่างไรก็ตาม อาชญากรไซเบอร์กำลังพัฒนาอย่างรวดเร็วเท่ากับอุปสรรคทางเทคโนโลยีที่พวกเขาเผชิญ
นิทานสอนใจ?
ไม่มีใครและธุรกิจใดรอดพ้นจากภัยคุกคามทางไซเบอร์ และสิ่งนี้ก็ชัดเจนมากขึ้นเรื่อยๆ เมื่อเศรษฐกิจโลกปรับตัวเข้ากับการเปลี่ยนแปลงทางวัฒนธรรมจากการทำงานจากที่บ้าน อย่างไรก็ตาม มีขั้นตอนที่สามารถทำได้ กลยุทธ์ที่ปรับใช้ได้ และเทคโนโลยีที่สามารถใช้ประโยชน์เพื่อบรรเทาภัยคุกคามเหล่านี้ได้ดีที่สุด นี่คือบางส่วนของพวกเขา
เทคโนโลยี Zero trust
ซอฟต์แวร์ความปลอดภัยและการจัดการข้อมูลประจำตัวเหล่านี้ช่วยให้องค์กรต่างๆ สามารถเปิดใช้โปรแกรมเครือข่ายที่ไว้วางใจได้เป็นศูนย์ จากข้อมูลของ G2 เทคโนโลยีชั้นนำบางส่วนที่พร้อมใช้งานเพื่อรองรับ Zero Trust ได้แก่ Okta, SecureAuth Identity Platform, BetterCloud และ Centrify Zero Trust Privilege ตรวจสอบรายชื่อทั้งหมด ที่นี่ เพื่อหาข้อมูลเพิ่มเติม
กลยุทธ์การรวมผู้ขาย
ผู้ให้บริการระบบคลาวด์มีความจำเป็นต่อการเติบโตและการพัฒนาขององค์กร แต่ก็เป็นจุดอ่อนที่สำคัญในแง่ของความปลอดภัยทางไซเบอร์ขององค์กร หนึ่งในกลยุทธ์ที่ดีที่สุดในการลดภัยคุกคามนี้คือการทำให้องค์กรต่างๆ ลดจำนวนผู้ขายบนระบบคลาวด์ที่พวกเขาต้องรับมือด้วย การมุ่งเน้นที่คู่ค้าที่เชื่อถือได้และการลดการกระจายข้อมูลทางธุรกิจในผู้ขายต่างๆ สามารถขจัดการรั่วไหลของข้อมูลและภัยคุกคามจากแรนซัมแวร์ได้เป็นจำนวนมาก
ดู 5 ขั้นตอนในการจัดระเบียบ Tech Stack องค์กรของคุณ เพื่อเรียนรู้เพิ่มเติม
ระบบการลงชื่อเพียงครั้งเดียว (SSO)
การลงชื่อเพียงครั้งเดียวเป็นหลักการที่คล้ายกับการรวมบัญชีผู้ขาย แนวคิดของการลงชื่อเพียงครั้งเดียวคือผู้ใช้สามารถเข้าถึงแอปพลิเคชันต่างๆ ได้ผ่านพอร์ทัลการตรวจสอบสิทธิ์เดียว มีสองสามวิธีในการบรรลุการลงชื่อเพียงครั้งเดียว
ประการแรก เทคโนโลยีบนคลาวด์ เช่น AuthAnvil และ OneLogin สามารถช่วยเปิดใช้งาน SSO สำหรับธุรกิจของคุณได้ วิธีนี้ใช้งานได้โดยให้ผู้ขายหลายรายเรียกเซิร์ฟเวอร์แยกต่างหาก (เช่น OneLogin) เพื่อตรวจสอบว่าผู้ใช้ที่ระบุเข้าสู่ระบบหรือไม่ ถ้าเป็นเช่นนั้น คีย์จะถูกแลกเปลี่ยนและให้สิทธิ์การเข้าถึง การดำเนินการนี้สามารถลดการโทรสนับสนุนและปัญหาการทำสำเนารหัสผ่านได้ แต่สิ่งสำคัญคือคุณต้องทำงานร่วมกับผู้ให้บริการที่เชื่อถือได้และใช้ประโยชน์จากการตรวจสอบสิทธิ์แบบสองปัจจัย ไบโอเมตริกซ์ หรือสมาร์ทการ์ดเพื่อรักษาความปลอดภัยให้กับกระบวนการ SSO
ประการที่สอง มีแพลตฟอร์มอีคอมเมิร์ซที่สร้างความสัมพันธ์กับผู้ขายหลายร้อยรายแล้ว และการลงชื่อเพียงครั้งเดียวสามารถทำได้โดยการสร้างบัญชีกับแพลตฟอร์ม รวบรวมการเข้าถึงแอปอื่น ๆ หลายร้อยรายการผ่านประสบการณ์ในแพลตฟอร์มเดียว นี่เป็นหนึ่งในประโยชน์มากมายของแพลตฟอร์มการค้าบนคลาวด์เช่น Vendasta ลองดู Enterprise Platform ของ Vendasta เพื่อเรียนรู้เพิ่มเติม