5 Cara perniagaan kecil boleh merubah pengurusan kata laluan

Sebagai profesional IT, mengawasi integriti kata laluan, kawalan akses, dan pengurusan identiti boleh menjadi kesakitan sama ada anda bekerja dalam perniagaan kecil atau perusahaan besar. Pekerja sentiasa risiko keselamatan untuk satu sebab atau yang lain, sama ada mereka menggunakan kata laluan yang lemah, mengklik pada pautan yang dipersoalkan, atau mengakses aplikasi luar untuk data kerja kerana lebih mudah. Sebagai bukti, silakan lihat lebih jauh daripada senarai kata laluan terburuk tahunan SplashData untuk melihat berapa banyak bukti kelayakan log masuk yang masih tersambung menjadi "kata laluan" dan "123456."

Semasa sidang kemuncak Perikatan Keselamatan Siber Nasional (NCSA) baru-baru ini di New York City, PCMag terperangkap dengan Matt Kaplan, Pengurus Besar LastPass, sebuah syarikat yang menawarkan pengurusan kata laluan dan penyelesaian keselamatan untuk pengguna, perniagaan kecil, dan perusahaan.

LastPass baru-baru ini mengeluarkan laporan sempena agensi penyelidikan pasaran Ovum pada "Menutup Gap Keselamatan Kata Laluan." Laporan itu meninjau 355 eksekutif IT dan 550 pekerja korporat. Antara penemuan ialah 61 peratus daripada para pegawai IT bergantung sepenuhnya kepada pendidikan pekerja untuk menguatkuasakan kata laluan yang kuat. Laporan itu juga mendapati bahawa empat dari 10 syarikat masih bergantung sepenuhnya kepada proses manual untuk menguruskan kata laluan pengguna untuk apl awan. Kaplan berkata masalah terbesar bagi perniagaan mempunyai pendekatan keselamatan yang tidak berkesan terhadap bagaimana pekerja bekerja pada masa kini.

"Pekerja melakukan apa yang selalu mereka lakukan, iaitu, menangani keperluan produktiviti dan kemudahan mereka sendiri untuk melakukan pekerjaan mereka dengan lebih berkesan, mereka tidak berniat jahat atau berniat jahat, mereka hanya berusaha untuk bekerja dengan berkesan, " katanya. Kaplan.

"Jadi, apa yang dilakukan oleh pekerja adalah mencari laluan yang paling sedikit, mereka menggunakan Wi-Fi awam apabila mereka tidak boleh menggunakan Dropbox, Google Drive, dan lain-lain penyelesaian penyegerakan dan perkongsian fail yang tidak dibenarkan oleh syarikat kerana lebih mudah Mereka membawa aplikasi lain ke dalam organisasi kerana ia menjadikannya lebih produktif. Secara keseluruhan, eksekutif IT apa yang hilang adalah tumpuan kepada faktor manusia."

Kaplan berkata perniagaan perlu mengatasi pengurusan kata laluan yang buruk di beberapa bidang yang berbeza. Beban jatuh pada IT untuk menyesuaikan jangkaan dan strategi mereka. LastPass percaya bahawa anda boleh mengubah tabiat pekerja dengan tidak hanya mendidik mereka tentang kebersihan kata laluan, tetapi dengan memberi mereka teknologi seperti pengurus kata laluan (dan bahkan motivator seperti gamifikasi) untuk menentukan semula bagaimana perniagaan dan pekerja melihat kata laluan.

1 Ya, Adalah Masalah Anda

Salah satu sebab profesional IT kerap tidak dapat menguatkuasakan piawaian kata kunci yang lebih kuat dalam perniagaan adalah kerana persepsi bahawa ia sepenuhnya tidak terkawal. Kaplan berkata alasan itu tidak cukup baik pada 2017.

"Apa yang kami dapati melalui penyelidikan kami ialah hampir 80 peratus daripada eksekutif IT tidak mempunyai kawalan penuh terhadap kata laluan dalam organisasi mereka, " kata Kaplan. "Kebanyakan mereka mengakui bahawa kekurangan kawalan adalah risiko yang serius, jadi mengapa begitu? Ramai di antara mereka percaya bahawa anda tidak dapat mengawal apa yang tidak anda uruskan. Kata laluan pekerja terpulang kepada pekerja dan tidak ada penglihatan ke dalamnya."



2 Ambil Paparan Holistik

Apl dan akaun kerja adalah jauh dari titik akhir keselamatan yang mudah terjejas yang mesti diuruskan untuk mencegah kompromi dalam rangkaian syarikat anda. Pengurus IT dalam perniagaan kecil perlu melihat di luar kerja log pekerja dan memikirkan gambaran yang lebih besar apabila menyediakan alat dan latihan untuk meningkatkan kebersihan kata laluan dan amalan keselamatan.

"Penyerang menggunakan kejuruteraan sosial untuk masuk ke dalam akaun korporat, jadi apa yang penting ialah perniagaan mengambil pandangan holistik terhadap pekerja dan melihat penggunaan kata laluan peribadi dan penggunaan perniagaan, " kata Kaplan. "Untuk masa yang lama, para pegawai IT berkata, 'Kami hanya akan menangani kata laluan yang berkaitan dengan perniagaan syarikat.' Itu tidak lagi berkesan. Lihatlah pelanggaran Yahoo baru-baru ini di mana mereka baru-baru ini mendapati tiga bilion kata laluan dicuri. Ini adalah titik kemasukan yang jelas bagi penyerang menjadi perniagaan."



3 Pendidikan dan Pengesahan

Menurut Laporan Penyiasatan Pelanggaran Data Verizon's 2017, lebih daripada 80 peratus pelanggaran disebabkan oleh kata laluan yang lemah, dikompromi, atau digunakan semula. Kaplan berkata jika perniagaan anda memberikan pekerja alat dan latihan tentang cara membuat dan mengurus kata laluan dengan selamat di mana-mana, maka anda dapat menutup kawasan ancaman perusahaan yang besar.

"Terdapat beberapa perkara yang diperlukan oleh jabatan IT, " kata Kaplan. "Satu adalah untuk mendidik pekerja mengenai bagaimana untuk mempunyai kata laluan yang kuat, panjang dan unik di setiap laman web. Gunakan pengurus kata laluan kerana anda tidak dapat mengingati semua kata laluan yang unik di setiap laman. Gunakan pengesahan multi-faktor untuk memastikan anda anda, dan memantau penggunaan kata laluan."



4 Gamify It

LastPass membolehkan perniagaan melihat skor kata laluan pekerja yang berbeza. Kaplan berkata gamification boleh menjadi cara untuk perniagaan mempertimbangkan unsur manusia. Gamification adalah cara untuk memberi pengguna wortel bukannya kayu.

"Mungkin menggunakan kata laluan kata laluan anda. Jadi, pekerja dengan skor kata laluan tertinggi mungkin mendapat mata atau hadiah atau sesuatu, " kata Kaplan. "Ia benar-benar mengambil pendekatan yang berbeza berbanding lockdown 'tidak dapat mengakses pendekatan rangkaian kami yang secara tradisinya digunakan untuk menjamin keselamatan.Itu tidak dapat dilakukan lagi kerana segala-galanya terbuka.Kami harus menganggap bahawa penyerang berada di rangkaian di suatu tempat, mengintai."



5 Ambil Tingkah Laku Moden ke dalam Akaun

Laporan itu juga mendapati bahawa 76 peratus pekerja mempunyai masalah biasa dengan penggunaan kata laluan. Dan ia mendapati bahawa hampir 70 peratus berkata mereka akan menggunakan pengurus kata laluan jika ia diberikan kepada mereka. Kaplan berkata perniagaan perlu mengakui cara pekerja bekerja hari ini, dan menyesuaikan dasar IT dan pengurusan kata laluan kepada tingkah laku pengguna moden.

"Orang ramai mahu bekerja dari peranti mudah alih dan mereka mahu bekerja dari mana-mana, mereka mahu kebebasan bekerja dari rumah percutian atau permainan bola sepak anak mereka, dan IT perlu menghormatinya. Garis antara kerja dan rumah yang tidak jelas, dan eksekutif IT perlu mengambil kira perkara itu, "kata Kaplan. "Selera ada di sana. Tidak ada perbezaan sama ada anda berada di permulaan atau perniagaan kecil 10 atau syarikat 10, 000 orang, kami melihat penyelesaiannya berfungsi dengan berkesan."