Sisällysluettelo:
Video: Emmin tarina: pikavipeistä tuli ongelma (Lokakuu 2024)
Tarkastellaan sitä, salasanat haisevat. Niitä on helppo varastaa, helppo unohtaa ja ne luovat työtä henkilöstöllesi. Pahempaa on, että he eivät ole kovinkaan turvallisia kaikenlaisista syistä. Mutta nyt olemme kiinni heistä.
Ennen kuin ryhdyt etsimään salasanavaihtoehtoja, on todennäköisesti hyvä idea harkita salasanakäytäntöjäsi muistamalla, että ihmisten on käytettävä niitä. Tämä tarkoittaa, että liian pitkien tai liian monimutkaisten salasanojen vaatiminen heikentää niiden tehokkuutta ja lisää kustannuksia sinulle.
Niiden tehokkuus heikkenee, koska ihmiset kirjoittavat ne muistiin, jotta he eivät unohda, tai he unohtavat ja IT-osastosi on suoritettava nollaus, joka maksaa sinulle rahaa. Tai sinun on lisättävä "unohtanut salasanasi" -ominaisuus, jolla on omat riskit ja monimutkaisuudet.
Sinun on myös mietittävä vaatimuksiasi rutiininomaisissa salasanamuutoksissa. Useat tutkimukset osoittavat, että niitä ei todennäköisesti tarvita ja että niillä on samat alamäet kuin liian monimutkaisilla tai pitkillä salasanoilla, paitsi että niitä tapahtuu useammin.
Mutta edes järkevällä salasanakäytännöllä, tämä ei silti ole kovin hyvä tapa ylläpitää vaatimustasoa. Tarvitset selvästi jotain muuta. Tässä tulee toinen todennuskerroin.
Toiset todennuskertoimet
Suurille organisaatioille, joissa suurin osa työntekijöistä työskentelee toimistossa, ilmeisin ratkaisu on käyttää ID-tunnusta toisena tekijänä. Lähes kaikissa tapauksissa, mukaan lukien hallitus ja monet Fortune 500 -yritykset, tämä tarkoittaa älykortin käyttöönottoa toisena tekijänä. Tämä ei ole uusi lähestymistapa, ja sitä käytetään laajasti. Erona on, että pääsykustannukset ovat nyt huomattavasti alhaisemmat, koska Windows 10 sisältää nyt älykorttien tuen tietoturvatekniikana.
Älykortit eivät kuitenkaan välttämättä ole paras ratkaisu jokaiselle yritykselle, eivätkä ne ole ratkaisu lähinnä liikkuvalle työvoimalle. Vaikka voit ostaa kannettavia tietokoneita integroidulla älykortinlukijalla, et pidä tätä yhtä helppana saavuttaa työntekijöilläsi, jotka käyttävät älypuhelimia tai tabletteja osana työtä.
Ilmeinen ratkaisu matkaviestimen käyttäjille saattaa olla muunlainen kaksifaktorinen todennus (2FA), kuten numeerisen koodin lähettäminen tekstiviestitse. Jokainen tällä hetkellä saatavana oleva puhelin tukee tekstiviestien lähettämistä, ja vaikka se merkitsee lyhytaikaista viivettä pääsyyn, kun käyttäjät odottavat tekstiviestin saapumista, se todella toimii hyvin ja on suojattu, koska nykyaikaiset puhelimet vaativat yleensä biometrisen kirjautumisen tai oman salasanan ennen he toimivat.
Mutta ollaksesi vielä turvallisempaa, on mahdollista käyttää erillistä sovellusta pääsyyn tietojärjestelmiisi. Haaste on, sinun on kehitettävä sovellus jokaiselle älypuhelimille, joita työntekijäsi käyttävät. Voit käyttää myös verkkosovellusta, mutta olet sitten takaisin salasana-ongelmassa, paitsi jos olet valmis tekemään jotain verkkokehitystä, joka sallii todentamisen työntekijöiden älypuhelimien kautta, mikä ei ole mahdotonta, mutta ei myöskään triviaalia.
Tähän mennessä saatat olla miettinyt niistä kokonaiskäsitellyistä lukijalukijoista, joita näet joissain tietokeskuksissa, tai saatat ajatella sormenjälkien tai verkkokalvon skannauslukijoita. Ne kaikki voivat toimia hyvin ja ne ovat selvä ratkaisu arvokkaaseen asennukseen, kuten tietokeskukseesi. Mutta ne vaativat huomattavia investointeja infrastruktuuriin ja vaativat ihmisiä hallitsemaan niitä. Yritämme miettiä tapoja parantaa sääntöjen noudattamista lisäämättä ihmisiä tai kuluttamatta liikaa rahaa.
Muut tapoja parantaa vaatimustenmukaisuutta
Tämä tarkoittaa, että sinun on käytettävä useampaa kuin yhtä lähestymistapaa. Toimistotyöntekijöillesi saatat ottaa käyttöön älykortteja tekijänä työntekijöiden todentamisessa. Tällä on fyysiseen turvallisuuteen liittyviä etuja sen lisäksi, että se auttaa noudattamaan vaatimuksiasi, ja pääsykustannukset ovat vielä pienempien organisaatioiden ulottuvilla.
Esimerkiksi älykortinlukijoita, jotka toimivat Windowsin kanssa, on saatavana yhden määränä noin 10 dollaria. Näppäimistöt, joissa on integroitu älykortinlukija, maksavat vain 25 dollaria yhden määränä.
Matkapuhelimesi käyttäjille kannattaa ehkä ajatella tekstiviestien käyttämistä 2FA: lle. Tämän olet varmasti jo nähnyt riippumatta siitä, työskenteletkö Applen tai Microsoftin tai useiden muiden sivustojen kanssa. Useat yritykset hoitavat prosessin puolestasi. Yksi esimerkki on Twilio, mutta on myös muita.
Tärkeää on, että voit tehdä jotain salasanasi aiheuttamassa ongelmassa, vaikka sillä ei olisi kohtuuttomia vaikutuksia henkilöstöön tai budjettisi. Polku noudattamiseen on helpompaa, koska olet antanut paremman pääsyn tietoturvalle, ja saatat jopa helpottaa henkilöstön kuormitusta ottamalla käyttöön toimivia käytäntöjä ja lisäämällä samalla tietoturvan tasoa. Sinulle ja IT-tiimillesi se on voitto kaikilta puolilta.
