5 Tapaa, että pienet yritykset voivat uudistaa salasanojen hallintaa

IT-ammattilaisena salasanan eheyden, pääsynhallinnan ja identiteetin hallinnan valvonta voi olla tuskaa, työskenteletkö pienessä tai suuressa yrityksessä. Työntekijät ovat aina tietoturvallisuusriskistä riippumatta siitä, käyttävätkö heikkoja salasanoja, napsauttavat kyseenalaisia ​​linkkejä tai pääsemällä ulkopuolisiin sovelluksiin työn tietoja varten, koska se on helpompaa. Todisteeksi etsi vain SplashDatan vuotuisimpien pahimpien salasanojen luettelo, jotta näet kuinka monta vuotaneen sisäänkirjautumistiedot osoittavat edelleen olevan "salasana" ja "123456."

Äskettäisessä New York Cityssä pidetyssä National Cyber ​​Security Alliance (NCSA) -kokouksessa PCMag tarttui kiinni LastPassin päällikkö Matt Kaplaniin, joka on yritys, joka tarjoaa salasananhallinta- ja tietoturvaratkaisuja kuluttajille, pienyrityksille ja yrityksille.

LastPass julkaisi äskettäin yhdessä markkinatutkimuslaitoksen Ovumin kanssa raportin "Salasanasuojauksen aukon poistaminen". Raportissa tutkittiin 355 tietotekniikan johtajaa ja 550 yrityksen työntekijää. Havaintojen mukaan 61 prosenttia IT-ammattilaisista luottaa yksinomaan työntekijöiden koulutukseen vahvojen salasanojen toteuttamiseksi. Raportissa todettiin myös, että neljä kymmenestä yrityksestä luottaa edelleen täysin manuaalisiin prosesseihin hallita pilvisovellusten käyttäjän salasanoja. Kaplanin mukaan suurin ongelma yrityksille on tehoton turvallisuuslähestymistapa työntekijöiden työskentelyyn nykyään.

"Työntekijät tekevät mitä ovat aina tehneet, toisin sanoen vastaavat omiin tuottavuustarpeisiinsa ja mukavuuteensa tehdäkseen työnsä tehokkaammin. He eivät ole huonoa tarkoitusta tai pahantahtoisia; he vain yrittävät toimia tehokkaasti", kertoi. Kaplan.

"Joten se, mitä työntekijät lopulta tekevät, löytää vähiten vastustuskykyisen polun. He käyttävät julkista Wi-Fi-yhteyttä, kun heidän ei pitäisi. He käyttävät Dropboxia, Google Drivea ja muita tiedostojen synkronointi- ja jakamisratkaisuja, joita yritys ei ole määrännyt, koska se on helpompaa "He tuovat organisaatioon muita sovelluksia, koska se tekee niistä entistä tuottavampia. IT-johtajilta puuttuu keskittyminen inhimilliseen tekijään."

Kaplanin mukaan yritysten on puututtava huonojen salasanojen hallintaan muutamalla eri rintamalla. Taakka laskee IT: llä heidän odotustensa ja strategiansa mukauttamiseksi. LastPass uskoo, että voit muuttaa työntekijöiden tapoja kouluttamatta heitä vain salasanahygieniaan, mutta antamalla heille tekniikan, kuten salasananhallinnan (ja jopa motivaattoreita, kuten pelaamista), määrittelemään uudelleen, kuinka yritykset ja työntekijät suhtautuvat salasanoihin.

1 Kyllä, se on sinun ongelmasi

Yksi syy siihen, että tietotekniikan ammattilaiset eivät useinkaan pysty panemaan täytäntöön tiukempia salasanastandardeja yrityksessä, johtuu käsityksestä, että se on täysin heidän hallinnassaan. Kaplan sanoi, että tekosyy ei ole tarpeeksi hyvä vuonna 2017.

"Havaitsimme tutkimuksemme avulla, että melkein 80 prosentilla IT-johtajista ei ole täydellistä hallintaa salasanoissa organisaatioissaan", sanoi Kaplan. "Suurin osa heistä myöntää, että hallinnan puute on vakava riski. Joten miksi näin on? Monet heistä uskovat, ettet pysty hallitsemaan sitä, mitä et hallitse. Työntekijöiden salasanat ovat työntekijöiden vastuulla, eikä siihen ole näkyvyyttä."



2 Ota holistinen näkymä

Työsovellukset ja -tilit eivät ole kaukana ainoista haavoittuvista tietoturvapäätepisteistä, joita on hallittava, jotta vältetään kompromissi yrityksesi verkossa. Pienyrityksen IT-johtajien on katsottava työntekijän sisäänkirjautumisen ulkopuolelle ja pohdittava suurempaa kuvaa tarjoamalla työkaluja ja koulutusta salasanahygienian ja turvallisuuskäytäntöjen parantamiseksi.

"Hyökkääjät käyttävät sosiaalista suunnittelua päästäkseen yritystilille. Joten on todella tärkeää, että yritykset suhtautuvat kokonaisvaltaisesti työntekijään ja tarkastelevat sekä henkilökohtaisen salasanan käyttöä että yrityksen käyttöä. Sinun on osoitettava molemmille osapuolille", Kaplan sanoi. "IT-asiantuntijat ovat sanoneet liian kauan:" Käsittelemme vain yrityksen liiketoimintaan liittyviä salasanoja. " Se ei ole enää tehokasta. Katso viimeaikaista Yahoo-rikkomusta, jossa he äskettäin löysivät kolme miljardia salasanaa. Ne ovat selkeät hyökkääjien lähtökohdat yritystoimintaan."



3 Koulutus ja todennus

Verizonin vuoden 2017 tietojen rikkomustutkimusraportin mukaan yli 80 prosenttia rikkomuksista johtuu heikoista, vaarantuneista tai uudelleenkäytetyistä salasanoista. Kaplan sanoi, että jos yrityksesi antaa työntekijöille työkaluja ja koulutusta salasanojen luomiseksi ja hallitsemiseksi turvallisesti kaikkialla, voit sulkea suuren alueen yrityksen uhripinnasta.

"IT-osastojen on tehtävä muutamia asioita", sanoi Kaplan. "Yksi on kouluttaa työntekijöitä siitä, kuinka vahvat, pitkät ja ainutlaatuiset salasanat ovat jokaisella verkkosivustolla. Käytä salasananhallintaa, koska et muista kaikkia näitä ainutlaatuisia salasanoja jokaisella sivustolla. Käytä monikerroksista todennusta varmistaaksesi, että olet kuka tahansa olet ja seuraat salasanan käyttöä."



4 Gamify It

LastPass antaa yrityksille mahdollisuuden nähdä eri työntekijöiden salasanat. Kaplanin mukaan pelaaminen voisi olla tapa, jolla yritykset harkitsevat inhimillistä tekijää. Pelaaminen on tapa antaa käyttäjille porkkanaa kuin sauvaa.

"Ehkä pelaat salasanasääntöjäsi. Joten työntekijä, jolla on korkein salasanan pistemäärä, voi saada pisteitä tai palkinnon tai jotain muuta", sanoi Kaplan. "On todellakin otettava erilainen ratkaisu verrattuna sulkemiseen" ei pääse verkkoon "lähestymistapaan, jota on perinteisesti käytetty turvallisuuden takaamiseen. Tätä ei enää voida tehdä enää, koska kaikki on auki. Meidän on oletettava, että hyökkääjät ovat verkko jonnekin, varjossa."



5 Ota huomioon moderni käyttäytyminen

Raportin mukaan 76 prosentilla työntekijöistä oli säännöllisiä ongelmia salasanan käytössä. Ja se totesi, että lähes 70 prosenttia sanoi käyttävänsä salasanahallintaa, jos se toimitettaisiin heille. Kaplanin mukaan yritysten on tunnustettava työntekijöiden nykyinen työskentelytapa ja räätälöitävä IT-politiikat ja salasanan hallinta nykyaikaiseen käyttäytymiseen.

"Ihmiset haluavat työskennellä mobiililaitteilla ja haluavat työskennellä mistä tahansa. He haluavat vapauden työskennellä lomakodista tai heidän lastensa jalkapallopelissä, ja IT: n on kunnioitettava sitä. Raja työn ja kodin välillä hämärtyy, ja IT-johtajat täytyy ottaa tämä huomioon ", sanoi Kaplan. "Ruokahalu on olemassa. Ei ole väliä onko yrityksessäsi 10 henkilöä tai pienyrityksessä vai 10 000 hengen yrityksessä; näemme ratkaisun toimivan yhtä tehokkaasti."