5 начина малки предприятия могат да подновят управлението на паролата

Като ИТ професионалист, надзорът на целостта на паролата, контрола на достъпа и управлението на идентичността може да бъде болка, независимо дали работите в малък бизнес или в голямо предприятие. Служителите винаги са риск за сигурността по една или друга причина, независимо дали използват слаби пароли, щракване върху съмнителни връзки или достъп до външни приложения за работни данни, защото е по-лесно. За доказателство не потърсете повече от годишния списък с най-лошите пароли на SplashData, за да видите колко изтичащи идентификационни данни за влизане все още се оказват „парола“ и „123456.“

По време на неотдавнашната среща на върха на Националния алианс за киберсигурност (NCSA) в Ню Йорк, PCMag настигна Мат Каплан, генерален мениджър на LastPass, компания, която предлага решения за управление на пароли и сигурност за потребителите, малкия бизнес и предприятията.

Наскоро LastPass издаде доклад съвместно с агенция за пазарни проучвания Ovum за „Затваряне на пропуските в сигурността на паролата“. Докладът изследва 355 ръководители на ИТ и 550 корпоративни служители. Сред констатациите бяха, че 61 процента от ИТ изпълнителите разчитат изключително на образованието на служителите, за да налагат силни пароли. Докладът установи също, че четири от 10 компании все още разчитат на изцяло ръчни процеси за управление на потребителски пароли за облачни приложения. Каплан заяви, че най-големият проблем за бизнеса е да имат неефективен подход за сигурност към начина, по който служителите работят в днешно време.

„Служителите правят това, което винаги са правили, а именно да се справят със собствените си потребности от производителност и удобство, за да вършат работата си по-ефективно. Те не са злонамерени или злонамерени; те просто се опитват да работят ефективно“, каза Kaplan.

„И така, това, което служителите в крайна сметка правят, е да намерят пътя на най-малко съпротивление. Те използват обществен Wi-Fi, когато не трябва. Използват Dropbox, Google Drive и други решения за синхронизиране и споделяне на файлове, които не са санкционирани от компанията, защото е по-лесно. Те внасят други приложения в организацията, защото това ги прави по-продуктивни. Като цяло това, което ИТ ръководителите липсват, е фокусът върху човешкия фактор."

Каплан заяви, че предприятията трябва да се справят с мрачно управление на пароли на няколко различни фронта. Тежестта пада върху ИТ, за да коригира техните очаквания и стратегия. LastPass вярва, че можете да промените навиците на служителите, като не само ги обучите на хигиена на паролата, но и като им предоставите технологии като мениджъри на пароли (и дори мотиватори като геймификация), за да дефинират как бизнесът и служителите гледат на паролите.

1 Да, това е вашият проблем

Една от причините ИТ специалистите често не могат да наложат по-строги стандарти за пароли в бизнеса е заради усещането, че това е изцяло извън техния контрол. Каплан каза, че извинението не е достатъчно добро през 2017 г.

„Това, което открихме чрез нашето изследване, е, че почти 80 процента от ИТ мениджърите нямат пълен контрол върху паролите в своите организации“, казва Каплан. "Повечето от тях признават, че липсата на контрол е сериозен риск. Така че защо е така? Много от тях вярват, че не можете да контролирате това, което не управлявате. Паролите на служителите са до служителите и няма видимост в това."



2 Направете холистичен изглед

Работните приложения и акаунти далеч не са единствените уязвими крайни точки за сигурност, които трябва да бъдат управлявани, за да се предотврати компромис в мрежата на вашата компания. ИТ мениджърите в малкия бизнес трябва да гледат отвъд регистрацията на работниците и служителите си и да мислят за по-голямата картина, когато предоставят инструменти и обучение за подобряване на хигиената на паролата и практиките за сигурност.

"Нападателите използват социалното инженерство, за да влязат в корпоративни сметки. Така че наистина е важно предприятията да вземат цялостен поглед върху служител и да разгледат както използването на лична парола, така и използването на бизнеса. Трябва да се обърнете към двете страни", каза Каплан. „Прекалено дълго време ИТ изпълнителите са казвали:„ Ще адресираме само паролите, свързани с фирмения бизнес. “ Това вече не е ефективно. Вижте последното нарушение на Yahoo, при което наскоро откриха три милиарда пароли. Това са ясни входни точки за нападателите в бизнес."



3 Образование и удостоверяване

Според доклада за разследвания на данни на Verizon за 2017 г. повече от 80 процента от нарушенията са причинени от слаби, компрометирани или повторно използвани пароли. Каплан каза, че ако вашият бизнес дава на служителите инструментите и обучението за това как да създават и безопасно да управляват паролите навсякъде, тогава можете да затворите голяма зона от заплахата на компанията.

„Има няколко неща, които ИТ отделите трябва да направят“, каза Каплан. „Единият е да обучаваме служителите как да имат силни, дълги и уникални пароли на всеки уебсайт. Използвайте мениджър на пароли, защото не можете да си спомните всички тези уникални пароли на всеки сайт. Използвайте мултифакторна автентификация, за да сте сигурни, че сте кой вие сте и следете използването на парола."



4 Gamify It

LastPass позволява на предприятията да виждат паролите на различните служители. Каплан каза, че геймификацията може да бъде начин бизнесът да разгледа човешкия елемент. Gamification е начин да се даде на потребителите морков, а не клечка.

„Може би уреждайте правилата си за пароли. Така че служител с най-висок резултат за парола може да получи точки или награда или нещо подобно“, каза Каплан. „Това наистина е различен подход спрямо блокирането„ не може да получи достъп до нашата мрежа “, който традиционно се използва за гарантиране на сигурността. Това просто не може да бъде направено вече, защото всичко е отворено. Трябва да приемем, че нападателите са на мрежа някъде, дебне “.



5 Вземете под внимание съвременното поведение

Докладът също така установява, че 76 процента от служителите са имали редовни проблеми с използването на парола. И установи, че почти 70 процента са казали, че ще използват мениджър на пароли, ако им бъде предоставена. Каплан каза, че предприятията трябва да признаят начина, по който служителите работят днес, и да адаптират ИТ политиките и управлението на паролите към съвременното поведение на потребителите.

"Хората искат да работят от мобилни устройства и искат да работят отвсякъде. Те искат свободата да работят от ваканционна къща или футболната игра на детето си. ИТ трябва да спазват това. Линията между работа и дом размиване и ИТ ръководители трябва да вземем това предвид “, каза Каплан. "Апетитът е налице. Няма разлика дали сте в стартиране на 10 души или в малък бизнес или в компания от 10 000 души; виждаме, че решението работи толкова ефективно."