Tartalomjegyzék:
- 1 Igen, ez a problémád
- 2 Vessen egy átfogó képet
- 3 Oktatás és hitelesítés
- 4 Gamify It
- 5 Vegye figyelembe a modern viselkedést
Videó: GTA 5 Thug Life #136 ( GTA 5 Funny Moments ) (November 2024)
Informatikai szakemberként a jelszó integritásának, a hozzáférés-ellenőrzésnek és az identitáskezelésnek a felügyelete fájdalmat jelenthet, akár kisvállalkozásban, akár nagyvállalatban dolgozik. A munkavállalók egy vagy másik okból mindig biztonsági kockázatot jelentenek: gyenge jelszavakat használnak, megkérdőjelezhető hivatkozásokra kattintanak, vagy külső adatokhoz férnek hozzá munkaadatokhoz, mert ez könnyebb. A bizonyítás érdekében ne keresse tovább a SplashData éves legrosszabb jelszavak listáját, hogy megtudja, hány kiszivárgott bejelentkezési hitelesítő adat továbbra is "jelszó" és "123456."
A Nemzetközi Kiberbiztonsági Szövetség (NCSA) nemrégiben New York-ban tartott csúcstalálkozóján a PCMag felzárkózott Matt Kaplannal, a LastPass vezérigazgatójával, egy olyan céggel, amely jelszókezelési és biztonsági megoldásokat kínál a fogyasztók, a kisvállalkozások és a vállalkozások számára.
A LastPass nemrégiben, az Ovum piackutató ügynökséggel közösen jelentést adott ki "A jelszóbiztonsági hiány hiányának megszüntetése" címmel. A jelentés 355 informatikai vezetõt és 550 vállalati alkalmazottat vizsgált meg. A megállapítások között szerepelt az, hogy az informatikusok 61 százaléka kizárólag a munkavállalók oktatására támaszkodik az erős jelszavak érvényesítésére. A jelentés azt is megállapította, hogy tíz vállalat közül négy továbbra is teljesen kézi folyamatokra támaszkodik a felhőalkalmazások felhasználói jelszavainak kezelésére. Kaplan elmondta, hogy a vállalkozások legnagyobb problémája a nem hatékony biztonsági megközelítés az alkalmazottak manapság történő működésében.
"Az alkalmazottak azt csinálják, amit mindig is tettek, vagyis a saját termelékenységi igényeikkel és kényelmükkel foglalkoznak a munka hatékonyabb elvégzése érdekében. Nem állnak rossz szándékú vagy rosszindulatúak, csak próbálnak hatékonyan dolgozni." Kaplan.
"Tehát a munkavállalók végül a legkevesebb ellenállás útját találják. A nyilvános Wi-Fi-t akkor használják, amikor nem kellene. Dropboxot, Google Drive-ot és más fájlszinkronizálási és -megosztási megoldásokat használnak, amelyeket a vállalat nem szankcionált, mert könnyebb.. Más alkalmazásokat hoznak be a szervezetbe, mert ez termelékenyebbé teszi őket. Összességében az informatikai vezetők hiányzik az emberi tényezőkre összpontosítva."
Kaplan szerint a vállalkozásoknak néhány különböző fronton kell foglalkozniuk a rossz jelszókezeléssel. Az IT terhe az elvárások és a stratégia kiigazítása érdekében. A LastPass úgy véli, hogy megváltoztathatja a munkavállalói szokásokat, ha nem csak a jelszó-higiéniáról tanítja őket, hanem azáltal, hogy technológiát, például jelszókezelőket (és még olyan motivációkat, mint például a játéktechnika) ad nekik, hogy újradefiniálják, hogyan tekintik a vállalkozások és az alkalmazottak a jelszavakat.
1 Igen, ez a problémád
Az egyik oka annak, hogy az informatikai szakemberek gyakran nem tudnak betartani a szigorúbb jelszó-előírásokat egy vállalkozásban, annak felfogása miatt, hogy ez teljesen a kezük felett van. Kaplan szerint a kifogás nem elég jó 2017-ben.
"Amit felfedeztünk kutatásaink során, az az, hogy az informatikai vezetők szinte 80% -ának nincs teljes ellenőrzése a jelszavak felett a szervezetükben" - mondta Kaplan. "Legtöbbjük elismeri, hogy az ellenőrzés hiánya súlyos kockázatot jelent. Tehát miért van ez? Sokan úgy vélik, hogy nem tudják ellenőrizni azt, amit nem kezelnek. A munkavállalói jelszavak a munkavállalókra hárulnak, és nincs látható rajtuk."
2 Vessen egy átfogó képet
A munkaalkalmazások és a fiókok messze vannak az egyetlen kiszolgáltatott biztonsági végponttól, amelyet kezelni kell a vállalat hálózatában zajló kompromisszumok elkerülése érdekében. A kisvállalatok informatikai vezetõinek át kell nézniük a munkavállalói bejelentkezést, és gondolkodniuk kell a nagyobb képet, amikor eszközöket és képzéseket kínálnak a jelszó-higiénia és a biztonsági gyakorlatok javítása érdekében.
"A támadók a társadalmi mérnökök segítségével bekerülnek a vállalati fiókokba. Tehát az a legfontosabb, hogy a vállalkozások holisztikusan szemlélik az alkalmazottat, és a személyes jelszó használatát és az üzleti felhasználást is megvizsgálják. Mindkét oldalnak fel kell lépnie" - mondta Kaplan. "Az informatikai szakemberek túl sokáig azt mondták:" Csak a vállalati üzleti jelszavakkal foglalkozunk. " Ez már nem hatékony. Nézd meg a Yahoo nemrégiben történt megsértését, ahol nemrégiben három milliárd jelszót loptak el. Ezek egyértelmű belépési pontok a támadók számára egy üzleti vállalkozáshoz."
3 Oktatás és hitelesítés
A Verizon 2017. évi, az adat megsértésére vonatkozó vizsgálati jelentése szerint a jogsértések több mint 80 százalékát gyenge, sértett vagy újrafelhasznált jelszavak okozzák. Kaplan elmondta: ha az Ön vállalkozása eszközöket és oktatást nyújt az alkalmazottaknak a jelszavak mindenhol történő létrehozásához és biztonságos kezeléséhez, akkor bezárhatja a vállalat veszélyeinek egy nagy területét.
"Van néhány dolog, amelyet az IT-osztályoknak meg kell tenniük" - mondta Kaplan. "Az egyik az, hogy oktatjuk az alkalmazottakat arról, hogyan lehetnek erős, hosszú és egyedi jelszavak minden webhelyen. Használj egy jelszókezelőt, mert nem emlékszik az összes egyedi jelszóra minden webhelyen. Használjon több tényezőjű hitelesítést, hogy biztosan Ön is legyen vagy, és figyeli a jelszó használatát."
4 Gamify It
A LastPass lehetővé teszi a vállalkozások számára, hogy a különféle alkalmazottak jelszavakkal bírjanak. Kaplan elmondta, hogy a játékkönnyítés lehet a vállalkozások számára az emberi elem megfontolása. A szerencsejáték segítségével a sárgarépát, nem pedig a botot adják a felhasználóknak.
"Lehet, hogy játékossá teszi a jelszavas házirendjét. Tehát egy olyan munkavállaló, akinek a legmagasabb a jelszava, pontokat kap, vagy díjat, vagy ilyesmi" - mondta Kaplan. "Valójában más irányba mutat, szemben a" nem tudjuk elérni a hálózatunkkal "megközelítést, amelyet hagyományosan a biztonság garantálására használtak. Ezt már nem lehet megtenni, mert minden nyitva van. Feltételezzük, hogy a támadók hálózat valahol, lassan."
5 Vegye figyelembe a modern viselkedést
A jelentés azt is megállapította, hogy az alkalmazottak 76% -ának volt rendszeres problémája a jelszó használatával. Megállapította, hogy majdnem 70 százalékuk azt állítja, hogy jelszókezelőt fognak használni, ha ezt megkapják nekik. Kaplan szerint a vállalkozásoknak fel kell ismerniük az alkalmazottak mai működését, és az informatikai irányelveket és a jelszókezelést a modern felhasználói viselkedéshez kell igazítaniuk.
"Az emberek mobil eszközökről akarnak dolgozni, és bárhonnan szeretnének dolgozni. Azt akarják, hogy a nyaralóból vagy a gyerek foci játékából szabadon dolgozhassanak, és az IT-nek tiszteletben kell tartania ezt. A munka és az otthona közötti vonal elmosódik, és az informatikai vezetők ezt figyelembe kell venni "- mondta Kaplan. "Az étvágya ott van. Nincs különbség abban, hogy 10 fős indulóban vagy kisvállalkozásban vagy 10 000 fős társaságban vagyunk; látjuk, hogy a megoldás ugyanolyan hatékonyan működik."
