5 spôsobov, ako malé podniky môžu vylepšiť správu hesiel

Ako odborník v oblasti IT môže byť dohliadanie na integritu hesiel, riadenie prístupu a správu identity bolesťou, či už pracujete v malom podniku alebo vo veľkom podniku. Zamestnanci sú vždy bezpečnostným rizikom z jedného alebo druhého dôvodu, či už používajú slabé heslá, klikajú na pochybné odkazy alebo majú prístup k pracovným údajom mimo aplikácií, pretože je to jednoduchšie. Dôkazom toho je, že v zozname najhorších hesiel SplashData, ktorý sa nachádza každý rok, zistíte, koľko uniknutých prihlasovacích údajov sa stále javí ako „heslo“ a „123456.“

Na nedávnom samite Národnej aliancie pre kybernetickú bezpečnosť (NCSA) v New Yorku sa spoločnosť PCMag dohodla s Mattom Kaplanom, generálnym riaditeľom spoločnosti LastPass, ktorá ponúka správu hesiel a bezpečnostné riešenia pre spotrebiteľov, malé podniky a podniky.

LastPass nedávno vydal správu v spojení s agentúrou pre výskum trhu Ovum o „Zatvorení medzery v zabezpečení hesiel“. V správe sa skúmalo 355 vedúcich pracovníkov v oblasti IT a 550 zamestnancov spoločnosti. Medzi zisteniami bolo, že 61 percent vedúcich pracovníkov v oblasti IT sa pri presadzovaní silných hesiel spolieha výlučne na vzdelávanie zamestnancov. Správa tiež zistila, že štyri z 10 spoločností sa stále spoliehajú na úplne manuálne procesy na správu hesiel používateľov pre cloudové aplikácie. Kaplan uviedol, že najväčším problémom pre podniky je neefektívny bezpečnostný prístup k tomu, ako dnes zamestnanci pracujú.

„Zamestnanci robia to, čo vždy robili, to znamená, že riešia svoje potreby v oblasti produktivity a pohodlia, aby mohli svoju prácu vykonávať efektívnejšie. Nie sú úmyselne ani škodliví; len sa snažia efektívne pracovať, “ uviedol kaplán.

„Zamestnanci nakoniec nájdu cestu najmenšieho odporu. Verejné Wi-Fi používajú, keď by to nemali. Používajú Dropbox, Disk Google a ďalšie riešenia na synchronizáciu a zdieľanie súborov, ktoré spoločnosť neschválila, pretože je to jednoduchšie „Prinášajú do organizácie ďalšie aplikácie, pretože ich robia produktívnejšími. Celkovo to, čo IT manažéri chýba, je zameranie sa na ľudský faktor.“ “

Kaplan povedal, že podniky sa musia zaoberať nepretržitou správou hesiel na niekoľkých rôznych frontoch. Zaťaženie IT spočíva v úprave ich očakávaní a stratégie. LastPass je presvedčený, že môžete zmeniť návyky zamestnancov nielen ich vzdelávaním v oblasti hygieny hesiel, ale aj tým, že im poskytnete technológiu, ako sú správcovia hesiel (a dokonca aj motivačné faktory, ako je gamifikácia), aby znovu definovali, ako podniky a zamestnanci pozerajú na heslá.

1 Áno, je to váš problém

Jedným z dôvodov, prečo odborníci v oblasti IT často nemôžu v podnikoch presadiť prísnejšie normy týkajúce sa hesiel, je skutočnosť, že je úplne mimo ich kontrolu. Kaplan povedal, že ospravedlnenie nie je v roku 2017 dosť dobré.

„Na základe nášho výskumu sme zistili, že takmer 80 percent vedúcich pracovníkov v oblasti IT nemá úplnú kontrolu nad heslami vo svojich organizáciách, “ uviedol Kaplan. „Väčšina z nich pripúšťa, že nedostatočná kontrola je vážne riziko. Prečo je to tak? Mnoho z nich verí, že nemôžete ovládať to, čo nespravujete. Heslá zamestnancov sú na zamestnancoch a nie je v nich viditeľnosť.“



2 Vezmite holistický pohľad

Pracovné aplikácie a účty nie sú ani zďaleka jediným zraniteľným koncovým bodom zabezpečenia, ktorý je potrebné spravovať, aby sa predišlo kompromisom v sieti vašej spoločnosti. Manažéri IT v malom podniku musia pri poskytovaní nástrojov a školení na zlepšenie hygieny hesiel a bezpečnostných postupov prihliadať nad rámec pracovného prihlásenia zamestnanca a premýšľať o väčšom obraze.

„Útočníci používajú sociálne inžinierstvo na vstup do podnikových účtov. Čo je skutočne dôležité, je to, že podniky majú holistický pohľad na zamestnanca a zameriavajú sa na používanie osobného hesla aj na obchodné použitie. Musíte sa venovať obom stranám, “ povedal Kaplan. „Vedúci oddelenia IT už príliš dlho hovoria:„ Zameriavame sa iba na heslá súvisiace s podnikaním spoločnosti. “ To už nie je účinné. Pozrite sa na nedávne porušenie Yahoo, kde nedávno objavili tri milióny hesiel, ktoré boli ukradnuté. Toto sú jasné vstupné body pre útočníkov do podnikania. ““



3 Vzdelávanie a overovanie

Podľa správy spoločnosti Verizon o vyšetrovaní porušenia údajov z roku 2017 je viac ako 80 percent porušení spôsobených slabými, kompromitovanými alebo opakovane používanými heslami. Spoločnosť Kaplan uviedla, že ak vaše podnikanie poskytuje zamestnancom nástroje a školenia o tom, ako všade vytvárať a bezpečne spravovať heslá, môžete zavrieť veľkú oblasť hrozieb spoločnosti.

„IT oddelenia musia urobiť pár vecí, “ povedal Kaplan. „Jedným je vzdelávať zamestnancov o tom, ako majú silné, dlhé a jedinečné heslá na každej webovej stránke. Použite správcu hesiel, pretože si na všetky tieto pamätné heslá na všetkých stránkach nepamätáte. Použite viacfaktorové overenie, aby ste sa ubezpečili, kto ste ste a monitorujte používanie hesla. “



4 Gamify It

LastPass umožňuje firmám vidieť skóre hesiel rôznych zamestnancov. Kaplan povedal, že gamifikácia by mohla byť pre podniky spôsobom, ako zvážiť ľudský prvok. Gamifikácia je spôsob, ako dať užívateľom skôr mrkvu ako palicu.

„Možno dodržujte svoje zásady týkajúce sa hesiel. Zamestnanec s najvyšším skóre hesla môže získať body alebo cenu alebo niečo, “ povedal Kaplan. „Je to skutočne iné riešenie v porovnaní so zablokovaním prístupu„ nemôže pristupovať k našej sieti “, ktorý sa tradične používa na zabezpečenie bezpečnosti. To jednoducho už nie je možné urobiť, pretože všetko je otvorené. Musíme predpokladať, že útočníci sú na sieť niekde číha. ““



5. Zohľadnite moderné správanie

Správa tiež zistila, že 76 percent zamestnancov malo pravidelné problémy s používaním hesla. Zistilo sa, že takmer 70 percent uviedlo, že ak by im bolo poskytnuté, použili by manažéra hesiel. Kaplan uviedol, že podniky musia uznať spôsob, akým zamestnanci dnes pracujú, a prispôsobiť IT politiky a správu hesiel modernému správaniu používateľov.

„Ľudia chcú pracovať z mobilných zariadení a chcú pracovať odkiaľkoľvek. Chcú slobodu pracovať z dovolenkového domu alebo futbalovej hry ich dieťaťa a IT to musí rešpektovať. Hranica medzi pracovným a domácim rozmazaním a vedúci pracovníci v oblasti IT je potrebné to vziať do úvahy, “povedal Kaplan. "Chuť k jedlu je. Nie je rozdiel, či ste v začínajúcom podniku s 10 osobami alebo v malom podniku alebo v spoločnosti s 10 000 osobami; vidíme, že riešenie funguje rovnako efektívne."