大多数企业不会意识到自身存在身份管理问题——直到安全事故发生之后。
离职员工的账户仍在三个系统中保持活跃,因为没有人更新离职操作清单。某外包人员能够访问财务门户,因为六个月前申请了"临时"访问权限,工单从未关闭。一次网络钓鱼攻击得逞——不是因为安全防护薄弱,而是因为团队在管理24套独立的登录系统,没有人注意到其中一个根本没有启用MFA。
社員が24個のパスワードを持つ会社には、24個の攻撃経路がある
ほとんどの企業は、セキュリティ侵害が起きるまで自社のアイデンティティ問題に気づきません。
พนักงานของคุณมี 24 รหัสผ่าน ธุรกิจของคุณมี 24 ช่องโหว่
บริษัทส่วนใหญ่ไม่รู้ว่าตัวเองมีปัญหาด้านการจัดการตัวตนดิจิทัล — จนกว่าจะเกิดเหตุ
บัญชีพนักงานที่ลาออกยังค้างอยู่ในสามระบบ เพราะไม่มีใครอัปเดต Checklist การปิดบัญชี ผู้รับเหมาได้สิทธิ์เข้าถึง Portal ฝ่ายการเงิน เพราะต้องการสิทธิ์ "ชั่วคราว" เมื่อหกเดือนก่อนและไม่มีใครปิดใบงาน การโจมตี Phishing สำเร็จ — ไม่ใช่เพราะระบบรักษาความปลอดภัยบกพร่อง แต่เพราะทีมไอทีต้องดูแลระบบล็อกอิน 24 ระบบแยกกัน และไม่มีใครสังเกตว่าระบบหนึ่งไม่มี MFA
Continue reading “พนักงานของคุณมี 24 รหัสผ่าน ธุรกิจของคุณมี 24 ช่องโหว่”
Your Staff Have 24 Passwords. Your Business Has 24 Attack Surfaces.
Most companies don’t discover their identity problem until after the breach.
A departing employee’s account stays active in three systems because nobody updated the offboarding checklist. A contractor gets access to the finance portal because they needed "temporary" access six months ago and the ticket was never closed. A phishing attack succeeds not because your security was weak — but because your team was managing 24 separate login systems and nobody noticed one of them had no MFA.
Continue reading “Your Staff Have 24 Passwords. Your Business Has 24 Attack Surfaces.”
潜伏在工程团队中的安全隐患
大多数工程团队都有同一个心照不宣的漏洞:身份管理是所有人的问题,却是没有人负责的问题。以下是CTO和工程管理者如何解决这一问题,以及他们从中获得了什么。
エンジニアリング組織に潜む静かなセキュリティリスク
多くのエンジニアリング組織が同じ無言の脆弱性を抱えています。アイデンティティはすべての人の問題でありながら、誰の責任でもない状態です。CTOやエンジニアリングマネージャーがこの問題をどう解決しているか、そして何を得ているかをご説明します。
ความเสี่ยงด้านความปลอดภัยที่ซ่อนอยู่ในองค์กรวิศวกรรมของคุณ
องค์กรวิศวกรรมส่วนใหญ่มีจุดอ่อนที่ไม่ค่อยมีใครพูดถึง: เรื่องของ identity เป็นปัญหาของทุกคน แต่ไม่มีใครรับผิดชอบโดยตรง ต่อไปนี้คือวิธีที่ CTO และผู้จัดการฝ่ายวิศวกรรมกำลังแก้ไขปัญหานี้ และสิ่งที่พวกเขาได้รับจากการดำเนินการดังกล่าว
Continue reading “ความเสี่ยงด้านความปลอดภัยที่ซ่อนอยู่ในองค์กรวิศวกรรมของคุณ”
The Security Risk Sitting Quietly in Your Engineering Org
Most engineering organisations share the same unspoken vulnerability: identity is everyone’s problem and no one’s responsibility. Here is how CTOs and engineering managers are fixing it — and what they gain in the process.
Continue reading “The Security Risk Sitting Quietly in Your Engineering Org”
SOAR与告警疲劳:为何你的SOC正被告警淹没(以及自动化如何真正帮助)
如果你的SOC分析师每天处理数百条告警,却仍然感到不断落后——你并不孤单。告警疲劳——分析师因告警数量过多而对安全告警产生麻木的状态——是2026年安全团队面临的最核心运营问题。
SOARとアラート疲労:なぜあなたのSOCはアラートに溺れているのか(そして自動化は本当に役に立つのか)
SOCアナリストが1日に数百件のアラートを処理しているにもかかわらず、まだ追いつけていないと感じているなら、それはあなたの組織だけの問題ではありません。アラート疲労——アラートが多すぎるために、アナリストがセキュリティアラートに対して麻痺した状態になること——は、2026年のセキュリティチームにとって最大の運用課題です。
Continue reading “SOARとアラート疲労:なぜあなたのSOCはアラートに溺れているのか(そして自動化は本当に役に立つのか)”