Kazalo:
- 1 Da, to je vaš problem
- 2. Oglejte si celostni pogled
- 3 Izobraževanje in overjanje
- 4 Gamify It
- 5. Upoštevajte sodobno vedenje
Video: Thinking Forward about cloud computing | John Easton | TEDxLancasterU (November 2024)
Kot strokovnjak za IT je nadzor nad celovitostjo gesla, nadzorom dostopa in upravljanjem identitete lahko težava, ne glede na to, ali delate v majhnem podjetju ali velikem podjetju. Zaposleni so zaradi takšnega ali drugačnega razloga vedno varnostno tveganje, ne glede na to, ali uporabljajo šibka gesla, kliknejo vprašljive povezave ali dostopajo do zunanjih aplikacij za podatke o delu, ker je to lažje. Za dokaz ne glejte dlje od letnega seznama najslabših gesel SplashData, če želite videti, koliko puščajočih poverilnic za prijavo se še vedno izkaže za "geslo" in "123456."
Med nedavnim vrhom Nacionalne zveze za kibernetsko varnost (NCSA) v New Yorku se je PCMag dogovarjal z Mattom Kaplanom, generalnim direktorjem LastPass-a, podjetja, ki potrošnikom, malim podjetjem in podjetjem ponuja rešitve za upravljanje gesla in varnostne rešitve.
LastPass je pred kratkim v sodelovanju z agencijo za raziskave trga Ovum objavil poročilo o "Zapiranju varnostne vrzeli gesla." Poročilo je raziskalo 355 vodstvenih delavcev IT in 550 zaposlenih v podjetjih. Med ugotovitvami je bilo, da se 61 odstotkov izvajalcev IT za uveljavljanje močnih gesel zanaša izključno na izobraževanje zaposlenih. Poročilo je tudi ugotovilo, da se štiri od 10 podjetij še vedno zanašajo na povsem ročne procese za upravljanje uporabniških gesel za oblačne aplikacije. Kaplan je dejal, da je največja težava podjetja neučinkovit varnostni pristop do tega, kako zaposleni danes delajo.
"Zaposleni delajo tisto, kar so že od nekdaj, to je reševanje lastnih potreb po produktivnosti in ugodnosti, da svoje delo opravljajo bolj učinkovito. Niso zlonamerni ali zlonamerni; samo poskušajo učinkovito delati, " Kaplan.
"Torej, kar na koncu delajo zaposleni, najdejo pot najmanj odpora. Uporabljajo javni Wi-Fi, kadar ne bi smeli. Uporabljajo Dropbox, Google Drive in druge rešitve za sinhronizacijo in skupno rabo datotek, ki jih podjetje ne sankcionira, ker je to lažje. V organizacijo prinašajo druge aplikacije, ker jih naredi bolj produktivne. Na splošno je tisto, kar manjkajo vodje IT, osredotočenost na človeški dejavnik."
Kaplan je dejal, da se morajo podjetja spoprijeti z varnim upravljanjem gesla na več različnih frontah. IT je, da prilagodi svoja pričakovanja in strategijo. LastPass meni, da lahko navade zaposlenih spremenite tako, da jih ne samo poučujete o higieni gesla, temveč jim dajete tehnologijo, kot so upravljavci gesel (in celo motivatorji, kot je gamifikacija), da na novo določijo, kako podjetja in zaposleni gledajo na gesla.
1 Da, to je vaš problem
Eden od razlogov, da IT strokovnjaki pogosto ne morejo uveljaviti močnejših standardov za geslo v podjetju, je posledica zaznavanja, da je popolnoma zunaj njihovega nadzora. Kaplan je dejal, da izgovor v letu 2017 ni dovolj dober.
"Z raziskavo smo ugotovili, da skoraj 80 odstotkov IT direktorjev nima popolnega nadzora nad gesli v svojih organizacijah, " je dejal Kaplan. "Večina jih priznava, da je pomanjkanje nadzora resno tveganje. Zakaj je tako? Mnogi med njimi verjamejo, da ne morete nadzirati tistega, česar ne upravljate. Gesla zaposlenih so odvisna od zaposlenih in tega ne vidijo."
2. Oglejte si celostni pogled
Delovne aplikacije in računi še zdaleč niso edine ranljive točke varnosti, ki jih je treba upravljati, da preprečite kompromis v omrežju vašega podjetja. Vodje IT-jev v majhnem podjetju morajo pogledati dlje od prijave zaposlenega in razmišljati o širši sliki pri zagotavljanju orodij in usposabljanja za izboljšanje higiene gesel in varnostnih praks.
"Napadalci uporabljajo socialni inženiring, da vstopijo v korporativne račune. Torej, kar je res pomembno, je, da podjetja celostno pogledajo zaposlenega in pogledajo tako na osebno geslo kot na poslovno rabo. Na obe strani se morate obrniti, " je dejal Kaplan. "Predolgo so strokovnjaki za IT povedali:" Obravnavali bomo le gesla, povezana s poslovanjem podjetja. " To ni več učinkovito. Oglejte si nedavno kršitev Yahooja, kjer so nedavno odkrili tri milijarde gesel. To so jasna vstopna mesta za napadalce v posel."
3 Izobraževanje in overjanje
Glede na poročilo o preiskavah podatkov o kršitvah podatkov Verizon 2017 za več kot 80 odstotkov kršitev povzročajo šibka, ogrožena ali ponovno uporabljena gesla. Kaplan je dejal, da če vaše podjetje zaposlenim nudi orodja in usposabljanje o ustvarjanju in varnem upravljanju z gesli povsod, potem lahko zaprete veliko območje grožnje podjetja.
"Obstaja nekaj stvari, ki jih morajo storiti IT-oddelki, " je dejal Kaplan. "Eno je, da zaposlene izobrazimo, kako imeti močna, dolga in edinstvena gesla na vsakem spletnem mestu. Uporabite upravitelja gesel, ker se ne morete spomniti vseh tistih edinstvenih gesel na vsakem spletnem mestu. Uporabite večfaktorno preverjanje pristnosti, da zagotovite, kdo ste ste in spremljajte uporabo gesla."
4 Gamify It
LastPass podjetjem omogoča, da si ogledajo ocene gesla različnih zaposlenih. Kaplan je dejal, da bi gamifikacija lahko način, kako podjetja upoštevajo človeški element. Gamifikacija je način, kako uporabnikom dati korenček in ne palico.
"Mogoče poosebite pravila o geslu. Torej lahko zaposleni z najvišjo oceno gesla dobi točke ali nagrado ali kaj podobnega, " je dejal Kaplan. "Resnično se lotimo drugačnega pristopa v primerjavi z zaklepanjem" ne moremo dostopati do našega omrežja ", ki se ga običajno uporablja za zagotavljanje varnosti. Tega preprosto ni več mogoče, ker je vse odprto. Moramo domnevati, da so napadalci na omrežje nekje, skriva."
5. Upoštevajte sodobno vedenje
Poročilo je ugotovilo tudi, da je 76 odstotkov zaposlenih imelo redne težave z uporabo gesla. Ugotovili pa so, da jih je skoraj 70 odstotkov povedalo, da bodo uporabljali upravitelja gesla, če bi jim ga zagotovili. Kaplan je dejal, da morajo podjetja priznati način dela danes, prilagajati informacijske politike in upravljanje gesla sodobnemu uporabniškemu vedenju.
"Ljudje želijo delati z mobilnih naprav in želijo delati od kjer koli. Želijo svobodo delati v počitniški hiši ali nogometni igri svojega otroka. To mora spoštovati. Meja med delom in domom zamegljuje in vodje IT to moramo upoštevati, "je dejal Kaplan. "Apetit je tam. Ni razlike, ali ste v podjetju z desetimi ali manjšimi podjetji ali podjetjem z 10.000 ljudmi; vidimo, da rešitev deluje učinkovito."
