5 způsobů, jak malé podniky mohou vylepšit správu hesel

Jako IT profesionál může být kontrola integrity hesel, řízení přístupu a správy identity bolestí, ať už pracujete v malém podniku nebo ve velkém podniku. Zaměstnanci jsou vždy z nějakého důvodu bezpečnostním rizikem, ať už používají slabá hesla, klikají na pochybné odkazy nebo přistupují k pracovním datům mimo aplikace, protože je to snazší. Důkaz nehledejte dále než v ročním seznamu nejhorších hesel SplashData, abyste zjistili, kolik uniklých přihlašovacích údajů se stále ukazuje jako „heslo“ a „123456.“

Během nedávného summitu National Cyber ​​Security Alliance (NCSA) v New Yorku se PCMag dohnal s Mattem Kaplanem, generálním ředitelem LastPass, společnosti, která nabízí řešení pro správu hesel a bezpečnostní řešení pro spotřebitele, malé podniky a podniky.

LastPass nedávno vydal zprávu ve spojení s agenturou pro průzkum trhu Ovum o „Uzavření mezery v zabezpečení hesel“. Zpráva se zabývala 355 vedoucími pracovníky v oblasti IT a 550 zaměstnanci společnosti. Mezi nálezy bylo, že 61 procent vedoucích pracovníků IT se při prosazování silných hesel spoléhá výhradně na vzdělávání zaměstnanců. Zpráva také zjistila, že čtyři z 10 společností stále spoléhají na zcela manuální procesy pro správu uživatelských hesel pro cloudové aplikace. Kaplan řekl, že největším problémem pro podniky je neefektivní bezpečnostní přístup k tomu, jak zaměstnanci dnes pracují.

"Zaměstnanci dělají to, co vždycky dělali, to znamená, řešit své vlastní potřeby produktivity a pohodlí, aby mohli dělat svou práci efektivněji. Nejsou špatně mínění nebo škodliví; prostě se snaží pracovat efektivně, " řekl Kaplan.

„Zaměstnanci nakonec hledají cestu nejmenšího odporu. Používají veřejné Wi-Fi, když by to neměli. Používají Dropbox, Disk Google a další řešení pro synchronizaci a sdílení souborů, které společnost neschválila, protože je to snazší "Přinášejí do organizace další aplikace, protože je činí produktivnějšími. Celkově to, co IT manažeři chybí, je zaměření na lidský faktor."

Kaplan uvedl, že podniky musí řešit neprůhlednou správu hesel na několika různých frontách. Zátěž spočívá na IT, aby přizpůsobila jejich očekávání a strategii. LastPass věří, že můžete změnit návyky zaměstnanců nejen tím, že je poučíte o hygieně hesel, ale také jim poskytnete technologii, jako jsou manažeři hesel (a dokonce i motivátoři, jako je gamifikace), aby znovu definovali, jak podniky a zaměstnanci hledají hesla.

1 Ano, je to váš problém

Jedním z důvodů, proč IT profesionálové často nemohou vymáhat přísnější standardy hesel v podnikání, je to, že je to zcela mimo jejich kontrolu. Kaplan řekl, že omluva není v roce 2017 dost dobrá.

"Z našeho výzkumu jsme zjistili, že téměř 80 procent vedoucích pracovníků IT nemá úplnou kontrolu nad hesly ve svých organizacích, " řekl Kaplan. „Většina z nich uznává, že nedostatek kontroly je vážným rizikem. Proč je to tak? Mnoho z nich věří, že nemůžete ovládat to, co nespravujete. Hesla zaměstnanců jsou na zaměstnancích a není v nich viditelnost.“



2 Vezměte holistický pohled

Pracovní aplikace a účty nejsou zdaleka jediným zranitelným koncovým bodem zabezpečení, který je třeba spravovat, aby nedošlo ke kompromisu v síti vaší společnosti. IT manažeři v malém podniku se musí při poskytování nástrojů a školení ke zlepšení hygieny hesel a bezpečnostních postupů dívat nad rámec pracovního přihlášení zaměstnance.

"Útočníci využívají sociální inženýrství k přístupu k podnikovým účtům. Co je opravdu důležité, je to, že podniky mají holistický pohled na zaměstnance a dívají se jak na používání osobního hesla, tak na obchodní použití. Musíte se zabývat oběma stranami, " řekl Kaplan. "Vedoucí IT již příliš dlouho říkají:" Budeme řešit pouze hesla související s podnikáním společnosti. " To už není účinné. Podívejte se na nedávné porušení Yahoo, kde nedávno objevili tři miliardy hesel, která byla ukradena. To jsou jasné vstupní body pro útočníky do podnikání. ““



3 Vzdělávání a ověřování

Podle zprávy společnosti Verizon z roku 2017 o vyšetřování porušení údajů je více než 80 procent porušení způsobeno slabými, ohroženými nebo opakovaně používanými hesly. Kaplan řekl, že pokud vaše firma poskytne zaměstnancům nástroje a školení o tom, jak vytvářet a bezpečně spravovat hesla všude, můžete zavřít velkou oblast hrozby společnosti.

„IT oddělení musí udělat několik věcí, “ řekl Kaplan. „Jedním z nich je informovat zaměstnance o tom, jak mít silná, dlouhá a jedinečná hesla na všech webových stránkách. Použijte správce hesel, protože si na všechna tato hesla nemůžete vzpomenout. Použijte vícefaktorové ověření, abyste zajistili, kdo jste jste a sledujte použití hesla. “



4 Gamify It

LastPass umožňuje firmám zobrazit skóre hesel různých zaměstnanců. Kaplan řekl, že gamifikace může být pro podniky způsob, jak zvážit lidský element. Gamifikace je způsob, jak dát uživatelům mrkev spíše než hůl.

„Možná dodržujte své zásady týkající se hesel. Zaměstnanec s nejvyšším skóre hesla by tedy mohl získat body nebo cenu nebo něco, “ řekl Kaplan. "Je to opravdu jiné řešení proti uzamčení přístupu" nelze přistupovat k naší síti ", který byl tradičně používán k zajištění bezpečnosti. To prostě nelze udělat, protože všechno je otevřené. Musíme předpokládat, že útočníci jsou na síť někde číhá. “



5 Vezměte v úvahu moderní chování

Zpráva také zjistila, že 76 procent zaměstnanců mělo pravidelné problémy s používáním hesla. A zjistilo se, že téměř 70 procent uvedlo, že pokud by jim bylo poskytnuto, použili správce hesel. Kaplan řekl, že podniky musí uznat způsob, jakým zaměstnanci dnes pracují, a přizpůsobit zásady IT a správu hesel modernímu chování uživatelů.

„Lidé chtějí pracovat z mobilních zařízení a chtějí pracovat odkudkoli. Chtějí svobodu pracovat z rekreačního domu nebo fotbalové hry jejich dítěte a IT to musí respektovat. Hranice mezi rozostřením práce a domova a vedoucími pracovníky v oblasti IT je třeba to vzít v úvahu, “řekl Kaplan. "Chuť k jídlu je. Neexistuje žádný rozdíl, zda jste v 10-ti osobním začínajícím podnikání nebo malém podniku nebo 10 000-osobním podniku; vidíme, že řešení funguje stejně efektivně."