Cuprins:
- 1 Da, este problema ta
- 2 Faceți o vedere holistică
- 3 Educație și autentificare
- 4 Gamify It
- 5 Luați în considerare comportamentul modern
Video: Tutorial aflare parole (Noiembrie 2024)
Ca profesionist în domeniul IT, care supraveghează integritatea parolelor, controlul accesului și gestionarea identității poate fi o durere indiferent dacă lucrezi într-o companie mică sau o întreprindere mare. Angajații sunt întotdeauna un risc de securitate dintr-un motiv sau altul, fie că utilizează parole slabe, faceți clic pe link-uri discutabile sau accesează aplicații externe pentru datele de lucru, deoarece este mai ușor. Pentru dovadă, nu căutați mai departe de cea mai proastă listă anuală de parole a SplashData pentru a vedea câte credențe de autentificare pierdute încă se dovedesc a fi „parolă” și „123456.”
În timpul unui summit recent al Cyber Security Alliance (NCSA) din New York, PCMag a luat legătura cu Matt Kaplan, directorul general al LastPass, o companie care oferă soluții de gestionare a parolelor și soluții de securitate pentru consumatori, întreprinderi mici și întreprinderi.
LastPass a lansat recent un raport în colaborare cu agenția de cercetare de piață Ovum despre „Închiderea clauzei de securitate a parolelor”. Raportul a examinat 355 de directori IT și 550 de angajați corporativi. Printre concluzii s-a numărat faptul că 61 la sută dintre executanții IT se bazează exclusiv pe educația angajaților pentru a aplica parole puternice. Raportul a mai constatat că patru din 10 companii încă se bazează pe procese complet manuale pentru gestionarea parolelor utilizatorilor pentru aplicațiile cloud. Kaplan a spus că cea mai mare problemă pentru companii este o abordare ineficientă de securitate a modului în care angajații lucrează în zilele noastre.
"Angajații fac ceea ce au făcut întotdeauna, adică se adresează nevoilor de productivitate și comodității proprii pentru a-și face munca mai eficient. Nu sunt intenționat sau rău intenționat; încearcă doar să funcționeze eficient", a spus Kaplan.
"Deci, ceea ce angajații sfârșesc prin a găsi calea cea mai mică rezistență. Ei folosesc Wi-Fi public atunci când nu ar trebui. Ei folosesc Dropbox, Google Drive și alte soluții de sincronizare și distribuire a fișierelor care nu sunt sancționate de companie, deoarece este mai ușor. Aduc alte aplicații în organizație, deoarece le face mai productive. În general, ceea ce lipsesc directorii IT este accentul pe factorul uman."
Kaplan a spus că întreprinderile trebuie să se adreseze administrării parolelor neplăcute pe câteva fronturi. Sarcina revine IT-ului pentru a-și adapta așteptările și strategia. LastPass consideră că puteți schimba obiceiurile angajaților nu doar educându-i cu privire la igiena parolelor, ci oferindu-le tehnologie cum ar fi administratorii de parole (și chiar motivatori precum gamificarea) pentru a redefini modul în care companiile și angajații privesc parolele.
1 Da, este problema ta
Unul dintre motivele în care profesioniștii IT nu pot impune norme de parole mai puternice într-o afacere este din cauza percepției că acesta este în totalitate scăzut de sub control. Kaplan a spus că scuza nu este suficient de bună în 2017.
„Ceea ce am descoperit prin cercetarea noastră este că aproape 80 la sută dintre directorii IT nu au control total asupra parolelor în organizațiile lor”, a spus Kaplan. "Majoritatea dintre ei recunosc că lipsa controlului este un risc grav. Deci, de ce? Mulți dintre ei cred că nu puteți controla ceea ce nu gestionați. Parolele angajaților depind de angajați și nu există vizibilitate în acesta."
2 Faceți o vedere holistică
Aplicațiile și conturile de lucru sunt departe de singurele puncte de securitate vulnerabile care trebuie gestionate pentru a preveni un compromis în rețeaua companiei. Managerii IT dintr-o întreprindere mică trebuie să privească dincolo de logistica de lucru a unui angajat și să se gândească la imaginea mai mare atunci când oferă instrumente și instruire pentru îmbunătățirea practicilor de igienă și securitate a parolelor
"Atacatorii folosesc ingineria socială pentru a intra în conturile corporative. Deci, ceea ce este cu adevărat important este că întreprinderile iau o viziune holistică asupra unui angajat și se uită atât la utilizarea parolei personale, cât și la utilizarea afacerilor. Trebuie să vă adresați ambelor părți", a spus Kaplan. „De prea mult timp, executanții IT au spus:„ Vom adresa doar parolele legate de activitatea companiei ”. Asta nu mai este eficient. Uitați-vă la recentă încălcare Yahoo în care au descoperit recent că au fost furate trei miliarde de parole. Acestea sunt puncte clare de intrare pentru atacatori într-o afacere ".
3 Educație și autentificare
Conform Raportului de investigații privind încălcarea datelor din Verizon 2017, peste 80 la sută dintre încălcări sunt cauzate de parole slabe, compromise sau reutilizate. Kaplan a spus că afacerea dvs. le oferă angajaților instrumente și instruire cu privire la modul de creare și gestionare sigură a parolelor peste tot, atunci puteți închide o suprafață mare a suprafeței amenințării unei companii.
"Există câteva lucruri pe care trebuie să le facă departamentele IT", a spus Kaplan. "Unul este să educați angajații cu privire la modul în care au parole puternice, lungi și unice pe fiecare site web. Utilizați un manager de parole, deoarece nu vă puteți aminti toate acele parole unice de pe fiecare site. Utilizați autentificarea cu mai mulți factori pentru a vă asigura că sunteți cine sunteți și monitorizați utilizarea parolei."
4 Gamify It
LastPass permite întreprinderilor să vadă scorurile de parolă ale diferiților angajați. Kaplan a spus că gamificarea ar putea fi o modalitate pentru companii de a lua în considerare elementul uman. Gamificarea este o modalitate de a oferi utilizatorilor un morcov și nu un băț.
"Poate să-ți plătești politicile de parolă. Deci, un angajat cu cel mai mare punctaj de parolă ar putea obține puncte sau un premiu sau ceva similar", a spus Kaplan. "Este într-adevăr o abordare diferită față de blocarea" nu poate accesa abordarea rețelei noastre, care a fost utilizată în mod tradițional pentru a asigura securitatea. Asta pur și simplu nu se mai poate face pentru că totul este deschis. Trebuie să presupunem că atacatorii sunt pe rețea undeva, pândind ".
5 Luați în considerare comportamentul modern
De asemenea, raportul a constatat că 76% dintre angajați au probleme obișnuite cu utilizarea parolei. Și a constatat că aproape 70 la sută au spus că vor folosi un manager de parole dacă le-a fost furnizat. Kaplan a spus că întreprinderile trebuie să recunoască modul în care lucrează angajații astăzi și să adapteze politicile IT și gestionarea parolelor la comportamentul utilizatorilor moderni.
"Oamenii doresc să lucreze de pe dispozitive mobile și vor să lucreze de oriunde. Ei doresc libertatea de a lucra dintr-o casă de vacanță sau jocul de fotbal al copilului lor, iar IT-ul trebuie să respecte asta. Linia dintre muncă și neclaritate și directorii IT. trebuie să ții cont de asta ", a spus Kaplan. "Pofta este acolo. Nu există nicio diferență dacă sunteți la o întreprindere de 10 persoane sau o întreprindere mică sau o companie de 10.000 de persoane; vedem că soluția funcționează la fel de eficient."
