5 способів малий бізнес може оновити управління паролем

Як ІТ-професіонал, нагляд за цілісністю пароля, контролем доступу та керуванням ідентифікацією може бути біль, незалежно від того, працюєте ви в малому бізнесі чи великому підприємстві. Співробітники завжди ризикують безпеці з тієї чи іншої причини, незалежно від того, чи користуються вони слабкими паролями, клацаючи на сумнівних посиланнях або звертаючись до зовнішніх програм за робочими даними, оскільки це простіше. Для доказів, не дивіться далі на щорічний список найгірших паролів SplashData, щоб побачити, скільки облікових даних про вхід у систему все ще виявляються "пароль" та "123456."

Під час недавнього саміту Національного альянсу з кібербезпеки (NCSA) у Нью-Йорку, PCMag наздогнав Метта Каплана, генерального директора LastPass, компанії, яка пропонує рішення щодо керування паролями та безпеки для споживачів, малого бізнесу та підприємств.

Компанія LastPass нещодавно випустила звіт спільно з агентством досліджень ринку Ovum про "Закриття прогалини в безпеці пароля". У звіті було опитано 355 керівників інформаційних технологій та 550 корпоративних співробітників. Серед висновків було те, що 61 відсоток ІТ-виконавців покладаються виключно на освіту працівників для застосування надійних паролів. У звіті також встановлено, що чотири з 10 компаній все ще покладаються на повністю ручні процеси управління паролями користувачів для хмарних додатків. Каплан зазначив, що найбільшою проблемою для бізнесу є неефективний підхід до безпеки того, як працюють сьогодні працівники.

"Співробітники роблять те, що завжди робили, а саме - вирішувати власні потреби в продуктивності та зручності робити свою роботу ефективніше. Вони не є недоброзичливими або злісними; вони просто намагаються ефективно працювати", - сказав Каплан.

"Отже, те, що в кінцевому підсумку роблять працівники, - це знайти шлях найменшого опору. Вони користуються загальнодоступним Wi-Fi, коли не повинні. Вони використовують Dropbox, Google Drive та інші рішення для синхронізації та обміну файлами, не санкціоновані компанією, тому що це простіше . Вони приносять інші програми в організацію, оскільки це робить їх більш продуктивними. Загалом, те, що не вистачає керівникам ІТ, - це фокус на людському факторі ".

Каплан заявив, що підприємствам необхідно вирішити питання про кепське управління паролем на кількох різних фронтах. Тягар лягає на ІТ для коригування їхніх очікувань та стратегії. LastPass вважає, що ви можете змінити звички співробітників, не лише навчивши їх гігієні паролів, але і надавши їм такі технології, як менеджери паролів (і навіть мотиватори, такі як гейміфікація), щоб заново визначити, як бізнес і працівники дивляться на паролі.

1 Так, це ваша проблема

Однією з причин, що ІТ-фахівці часто не можуть застосувати більш високі стандарти паролів у бізнесі, - це сприйняття того, що це повністю поза їх контролем. Каплан сказав, що виправдання недостатньо гарне в 2017 році.


"Ми дізналися, що майже 80 відсотків ІТ-менеджерів не мають повного контролю над паролями в своїх організаціях", - сказав Каплан. "Більшість з них визнає, що відсутність контролю є серйозним ризиком. То чому це? Багато хто з них вважає, що ти не можеш контролювати те, чим не керуєш. Паролі співробітників залежать від співробітників, і видимість у них немає".



2 Погляньте на цілісний вигляд

Робочі програми та акаунти далеко не єдині вразливі кінцеві точки безпеки, якими потрібно керувати, щоб уникнути компромісу в мережі вашої компанії. ІТ-менеджерам у малому бізнесі потрібно дивитись поза входом у роботу працівника та продумувати більш широку картину, надаючи інструменти та навчання для покращення гігієни паролів та практик безпеки.


"Зловмисники використовують соціальну інженерію, щоб потрапити на корпоративні рахунки. Тож, що насправді важливо, це те, що підприємства мають цілісний погляд на працівника і переглядають як особисте використання пароля, так і ділове використання. Ви повинні звернутися до обох сторін", - сказав Каплан. "Занадто довго ІТ-виконавці говорили:" Ми будемо адресувати лише паролі, пов'язані з бізнесом компанії ". Це вже не ефективно. Подивіться на недавнє порушення Yahoo, де нещодавно виявили вкрадені три мільярди паролів. Це чіткі вхідні точки для зловмисників у бізнес ".



3 Освіта та автентифікація

Відповідно до звіту про розслідування даних про порушення Verizon за 2017 рік, понад 80 відсотків порушень спричинені слабкими, скомпрометованими або повторно використаними паролями. Каплан зазначив, що якщо ваш бізнес надає працівникам інструменти та навчання, як створювати та безпечно керувати паролями скрізь, тоді ви можете закрити велику площу загрози компанії.


"Є кілька речей, які потрібно зробити ІТ-відділам", - сказав Каплан. "Одне полягає в тому, щоб навчити співробітників того, як мати міцні, довгі та унікальні паролі на кожному веб-сайті. Використовуйте менеджер паролів, оскільки ви не можете запам'ятати всі ті унікальні паролі на кожному сайті. Використовуйте багатофакторну автентифікацію, щоб переконатися, що ви є ким ви є, і стежте за використанням пароля. "



4 Гаміфікуй це

LastPass дозволяє компаніям бачити кількість паролів різних співробітників. Каплан заявив, що гейміфікація може бути способом для бізнесу розглянути людський елемент. Гаміфікація - це спосіб подарувати користувачам морквину, а не паличку.


"Можливо, впорядкуйте свою політику щодо паролів. Отже, працівник із найвищим балом паролів може отримати очки або приз чи щось таке", - сказав Каплан. "Це дійсно прийняття іншого рішення проти блокування" не може отримати доступ до нашої мережі "підхід, який традиційно використовується для забезпечення безпеки. Це просто неможливо зробити більше, тому що все відкрито. Ми повинні припустити, що зловмисники працюють на мережа десь, ховається ».



5 Враховуйте сучасну поведінку

У звіті також було встановлено, що 76 відсотків працівників регулярно мали проблеми з використанням пароля. І виявило, що майже 70 відсотків сказали, що вони використовуватимуть менеджер паролів, якщо він буде наданий їм. Каплан зазначив, що компанії повинні визнати спосіб роботи працівників сьогодні та адаптувати ІТ-політику та керування паролями до сучасної поведінки користувачів.


"Люди хочуть працювати з мобільних пристроїв, і вони хочуть працювати з будь-якого місця. Вони хочуть свободи працювати з будинку відпочинку або футбольного матчу свого малюка, і ІТ повинні цього дотримуватися. Межа між роботою і домом розмивається, і керівники ІТ потрібно врахувати це ", - сказав Каплан. "Апетит є. Немає різниці, чи є ви стартапом або малим бізнесом на 10 осіб, або компанією з 10 000 осіб; ми бачимо, що рішення працює так само ефективно".