5 วิธีธุรกิจขนาดเล็กสามารถปรับปรุงการจัดการรหัสผ่าน

ในฐานะที่เป็นมืออาชีพด้านไอทีการดูแลความสมบูรณ์ของรหัสผ่านการควบคุมการเข้าถึงและการจัดการข้อมูลประจำตัวอาจเป็นเรื่องเจ็บปวดไม่ว่าคุณจะทำงานในธุรกิจขนาดเล็กหรือองค์กรขนาดใหญ่ พนักงานมีความเสี่ยงด้านความปลอดภัยเสมอไม่ว่าจะด้วยเหตุผลใดก็ตามไม่ว่าจะใช้รหัสผ่านที่ไม่รัดกุมคลิกที่ลิงค์ที่น่าสงสัยหรือเข้าถึงแอปพลิเคชันภายนอกเพื่อรับข้อมูลการทำงานได้ง่ายขึ้น เพื่อการพิสูจน์อย่ามองข้ามรายการรหัสผ่านประจำปีที่เลวร้ายที่สุดของ SplashData เพื่อดูว่าข้อมูลการลงชื่อเข้าใช้ที่รั่วไหลออกมายังคงเป็น "รหัสผ่าน" และ "123456"

ในระหว่างการประชุมสุดยอด National Cyber ​​Security Alliance (NCSA) เมื่อเร็ว ๆ นี้ที่นครนิวยอร์ก PCMag ได้ติดต่อกับ Matt Kaplan ผู้จัดการทั่วไปของ LastPass บริษัท ที่ให้บริการการจัดการรหัสผ่านและโซลูชั่นด้านความปลอดภัยสำหรับผู้บริโภคธุรกิจขนาดเล็กและองค์กรต่างๆ

LastPass เพิ่งเปิดตัวรายงานร่วมกับหน่วยงานวิจัยตลาด Ovum ใน "การปิดช่องว่างการรักษาความปลอดภัยรหัสผ่าน" รายงานดังกล่าวสำรวจผู้บริหารด้านไอที 355 คนและพนักงานของ บริษัท 550 คน ในบรรดาผลการวิจัยพบว่า 61 เปอร์เซ็นต์ของผู้บริหารไอทีพึ่งพาการศึกษาของพนักงานโดยเฉพาะในการบังคับใช้รหัสผ่านที่แข็งแกร่ง รายงานยังพบว่า บริษัท สี่ใน 10 แห่งยังคงใช้กระบวนการที่ทำด้วยมือทั้งหมดเพื่อจัดการรหัสผ่านผู้ใช้สำหรับแอพคลาวด์ Kaplan กล่าวว่าปัญหาที่ใหญ่ที่สุดสำหรับธุรกิจคือการใช้วิธีการรักษาความปลอดภัยที่ไม่มีประสิทธิภาพในการทำงานของพนักงานทุกวันนี้

“ พนักงานกำลังทำสิ่งที่พวกเขาทำอยู่เสมอซึ่งก็คือตอบสนองความต้องการด้านการผลิตและความสะดวกในการทำงานได้อย่างมีประสิทธิภาพมากขึ้นพวกเขาไม่ได้เจตนาไม่ดีหรือมุ่งร้าย แต่พวกเขาแค่พยายามทำงานอย่างมีประสิทธิภาพ” กล่าว Kaplan

"สิ่งที่พนักงานต้องทำคือการค้นหาเส้นทางที่มีการต่อต้านน้อยที่สุดพวกเขาใช้ Wi-Fi สาธารณะเมื่อไม่ควรใช้ Dropbox, Google Drive และการซิงค์ไฟล์และการแชร์ไฟล์อื่น ๆ ที่ บริษัท ไม่อนุมัติเพราะง่ายกว่า พวกเขานำแอพอื่นเข้ามาในองค์กรเพราะทำให้พวกเขามีประสิทธิผลมากขึ้นโดยรวมสิ่งที่ผู้บริหารไอทีขาดหายไปคือการมุ่งเน้นไปที่ปัจจัยมนุษย์ "

Kaplan กล่าวว่าธุรกิจต่างๆจำเป็นต้องจัดการกับรหัสผ่านที่ไม่ดีในหลาย ๆ ด้าน ภาระที่เกิดขึ้นกับไอทีเพื่อปรับความคาดหวังและกลยุทธ์ของพวกเขา LastPass เชื่อว่าคุณสามารถเปลี่ยนนิสัยการทำงานของพนักงานได้โดยไม่เพียง แต่ให้ความรู้เกี่ยวกับสุขอนามัยของรหัสผ่านเท่านั้น แต่ยังมอบเทคโนโลยีให้แก่พวกเขาเช่นผู้จัดการรหัสผ่าน (และแม้กระทั่งแรงจูงใจเช่นการทำให้เป็นเกม) เพื่อกำหนดวิธีการ

1 ใช่มันเป็นปัญหาของคุณ

เหตุผลหนึ่งที่ผู้เชี่ยวชาญด้านไอทีมักไม่สามารถบังคับใช้มาตรฐานรหัสผ่านที่แข็งแกร่งในธุรกิจได้เนื่องจากการรับรู้ว่าไม่สามารถควบคุมได้ทั้งหมด Kaplan กล่าวว่าข้อแก้ตัวไม่ดีพอในปี 2560


“ สิ่งที่เราค้นพบจากการวิจัยของเราคือผู้บริหารด้านไอทีเกือบ 80% ไม่สามารถควบคุมรหัสผ่านทั้งหมดในองค์กรของพวกเขาได้” แคปแลนกล่าว "คนส่วนใหญ่ยอมรับว่าการขาดการควบคุมนั้นมีความเสี่ยงร้ายแรงดังนั้นทำไมจึงเป็นเช่นนั้นหลายคนเชื่อว่าคุณไม่สามารถควบคุมสิ่งที่คุณไม่ได้จัดการรหัสผ่านของพนักงานขึ้นอยู่กับพนักงานและไม่มีการมองเห็น"



2 รับมุมมองแบบองค์รวม

แอพและบัญชีการทำงานอยู่ไกลจากจุดรักษาความปลอดภัยที่มีจุดอ่อนเพียงจุดเดียวที่ต้องจัดการเพื่อป้องกันการโจมตีในเครือข่าย บริษัท ของคุณ ผู้จัดการฝ่ายไอทีในธุรกิจขนาดเล็กจำเป็นต้องมองข้ามการเข้าสู่ระบบการทำงานของพนักงานและคิดถึงภาพรวมที่ใหญ่ขึ้นเมื่อจัดหาเครื่องมือและการฝึกอบรมเพื่อปรับปรุงสุขอนามัยของรหัสผ่านและการรักษาความปลอดภัย


“ ผู้โจมตีใช้วิศวกรรมทางสังคมเพื่อเข้าบัญชีองค์กรดังนั้นสิ่งที่สำคัญจริงๆก็คือธุรกิจต้องใช้มุมมองแบบองค์รวมของพนักงานและดูทั้งการใช้รหัสผ่านส่วนตัวและการใช้งานทางธุรกิจคุณต้องพูดถึงทั้งสองฝ่าย” Kaplan กล่าว "นานเกินไปที่ผู้บริหารระบบไอทีได้กล่าวว่า" เราจะใช้รหัสผ่านที่เกี่ยวข้องกับธุรกิจของ บริษัท เท่านั้น " ไม่มีประสิทธิภาพอีกต่อไปดูที่การละเมิด Yahoo เมื่อเร็ว ๆ นี้ซึ่งพวกเขาค้นพบรหัสผ่านสามพันล้านครั้งที่ถูกขโมยซึ่งเป็นจุดเริ่มต้นที่ชัดเจนสำหรับผู้โจมตีในธุรกิจ "



3 การศึกษาและการรับรองความถูกต้อง

ตามรายงานการตรวจสอบการละเมิดข้อมูลของ Verizon ในปี 2560 พบว่าการละเมิดมากกว่า 80 เปอร์เซ็นต์เกิดจากรหัสผ่านที่อ่อนแอถูกบุกรุกหรือถูกนำมาใช้ซ้ำ Kaplan กล่าวว่าหากธุรกิจของคุณให้พนักงานมีเครื่องมือและการฝึกอบรมเกี่ยวกับวิธีการสร้างและจัดการรหัสผ่านอย่างปลอดภัยทุกที่คุณสามารถปิดพื้นที่ขนาดใหญ่ของพื้นที่เสี่ยงภัยของ บริษัท ได้


“ มีสองสิ่งที่แผนกไอทีต้องทำ” Kaplan กล่าว "วิธีหนึ่งคือให้ความรู้แก่พนักงานเกี่ยวกับวิธีการใช้รหัสผ่านที่รัดกุมยาวและไม่ซ้ำใครในทุก ๆ เว็บไซต์ใช้ตัวจัดการรหัสผ่านเพราะคุณจำรหัสผ่านที่ไม่ซ้ำทั้งหมดเหล่านั้นได้ในทุก ๆ ไซต์ใช้การรับรองความถูกต้องหลายปัจจัย คุณคือและตรวจสอบการใช้รหัสผ่าน "



4 gamify มัน

LastPass ช่วยให้ธุรกิจดูคะแนนรหัสผ่านของพนักงานที่แตกต่างกัน แคปแพล่นกล่าวว่าการทำให้เป็นเกมอาจเป็นวิธีที่ธุรกิจต่างๆจะพิจารณาองค์ประกอบของมนุษย์ Gamification เป็นวิธีที่จะให้ผู้ใช้แครอทมากกว่าไม้


“ อาจทำให้นโยบายรหัสผ่านของคุณว่างเปล่าดังนั้นพนักงานที่มีคะแนนรหัสผ่านสูงสุดอาจได้รับคะแนนหรือรางวัลหรืออะไรบางอย่าง” Kaplan กล่าว “ การใช้วิธีการที่แตกต่างกับการปิดกั้น 'ไม่สามารถเข้าถึงเครือข่ายของเรา' ที่ใช้แบบดั้งเดิมเพื่อความปลอดภัยที่ไม่สามารถทำได้อีกต่อไปเพราะทุกอย่างเปิดอยู่เราต้องถือว่าผู้โจมตีอยู่ใน เครือข่ายบางแห่งแอบซุ่มอยู่ "



5 คำนึงถึงพฤติกรรมที่ทันสมัย

รายงานยังพบว่าพนักงานร้อยละ 76 มีปัญหาในการใช้รหัสผ่านเป็นประจำ และพบว่าเกือบ 70 เปอร์เซ็นต์กล่าวว่าพวกเขาจะใช้ตัวจัดการรหัสผ่านหากมีการจัดเตรียมไว้ให้ Kaplan กล่าวว่าธุรกิจต่างๆจำเป็นต้องรับทราบถึงวิธีการทำงานของพนักงานในวันนี้และปรับแต่งนโยบายไอทีและการจัดการรหัสผ่านให้สอดคล้องกับพฤติกรรมของผู้ใช้ที่ทันสมัย


"ผู้คนต้องการทำงานจากอุปกรณ์พกพาและต้องการทำงานจากที่ใดก็ได้พวกเขาต้องการอิสระในการทำงานจากบ้านพักตากอากาศหรือเกมฟุตบอลของเด็กและไอทีต้องเคารพสิ่งนั้นเส้นแบ่งระหว่างการทำงานและที่บ้านเบลอและผู้บริหารไอที ต้องคำนึงถึงสิ่งนั้นด้วย "แคปแลนกล่าว ไม่มีความแตกต่างไม่ว่าคุณจะอยู่ในช่วงเริ่มต้น 10 คนหรือธุรกิจขนาดเล็กหรือ บริษัท 10, 000 คนเราเห็นว่าโซลูชั่นทำงานได้อย่างมีประสิทธิภาพ "