5 Mga paraan ng maliliit na negosyo ay maaaring mag-revamp sa pamamahala ng password

Bilang isang propesyonal sa IT, ang pangangasiwa ng integridad ng password, control control, at pamamahala ng pagkakakilanlan ay maaaring maging isang sakit kung nagtatrabaho ka sa isang maliit na negosyo o isang malaking negosyo. Ang mga empleyado ay palaging panganib sa seguridad para sa isang kadahilanan o sa iba pa, gumagamit man sila ng mahina na mga password, pag-click sa mga kaduda-dudang mga link, o pag-access sa labas ng mga aplikasyon para sa data ng trabaho sapagkat mas madali ito. Para sa patunay, huwag tumingin nang higit pa kaysa sa taunang pinakamasamang listahan ng mga password ng SplashData upang makita kung gaano karaming mga leaked log-in na mga kredensyal na lumilitaw na "password" at "123456."

Sa isang kamakailang summit ng National Cyber ​​Security Alliance (NCSA) sa New York City, nahuli ng PCMag si Matt Kaplan, General Manager ng LastPass, isang kumpanya na nag-aalok ng pamamahala ng password at mga solusyon sa seguridad para sa mga mamimili, maliit na negosyo, at negosyo.

Kamakailan lamang ay naglabas ng LastPass ang isang ulat kasabay ng ahensya ng pananaliksik sa merkado na Ovum sa "Isinasara ang Gap ng Security Security." Sinuri ng ulat ang 355 executive ng IT at 550 corporate empleyado. Kabilang sa mga natuklasan na ang 61 porsyento ng mga IT exec ay umaasa lamang sa edukasyon ng empleyado upang ipatupad ang mga malakas na password. Natagpuan din ng ulat na apat sa 10 mga kumpanya ay umaasa pa rin sa buong manu-manong proseso upang pamahalaan ang mga password ng gumagamit para sa mga cloud app. Sinabi ni Kaplan na ang pinakamalaking problema para sa mga negosyo ay ang pagkakaroon ng hindi epektibo na pamamaraan sa seguridad sa kung paano gumagana ang mga empleyado sa kasalukuyan.

"Ginagawa ng mga empleyado ang dati nilang nagawa, na kung saan, tugunan ang kanilang sariling mga pangangailangan sa pagiging produktibo at kaginhawaan upang gawin ang kanilang mga trabaho nang mas epektibo. Hindi sila sinasadya o malisyoso; sinusubukan lamang nilang gumana nang epektibo, " sabi ng Kaplan.

"Kaya, ang ginagawa ng mga empleyado ay ang paghahanap ng landas ng hindi bababa sa paglaban. Ginagamit nila ang pampublikong Wi-Fi kung hindi nila dapat. Gumagamit sila ng Dropbox, Google Drive, at iba pang mga file na nag-sync at pagbabahagi ng mga solusyon na hindi pinagpapasyahan ng kumpanya dahil mas madali . Nagdadala sila ng iba pang mga app sa samahan dahil ginagawang mas produktibo ang mga ito. Sa pangkalahatan, ang nawawala ng mga executive ng IT ay ang pokus sa kadahilanan ng tao. "

Sinabi ni Kaplan na kailangang harapin ng mga negosyo ang pamamahala ng shoddy password sa ilang magkakaibang mga lugar. Ang pasanin ay bumaba sa IT upang ayusin ang kanilang mga inaasahan at diskarte. Naniniwala ang LastPass na maaari mong baguhin ang mga gawi ng empleyado sa pamamagitan ng hindi lamang turuan ang mga ito sa kalinisan ng password, ngunit sa pamamagitan ng pagbibigay sa kanila ng teknolohiya tulad ng mga tagapamahala ng password (at kahit mga motivator tulad ng gamification) upang tukuyin muli kung paano tinitingnan ng mga negosyo at empleyado ang mga password.

1 Oo, Ito ang Iyong Suliranin

Ang isang kadahilanan na ang mga propesyonal sa IT ay madalas na hindi maipapatupad ang mas malakas na mga pamantayan ng password sa isang negosyo ay dahil sa pang-unawa na ito ay wala sa kanilang kontrol. Sinabi ni Kaplan na ang dahilan ay hindi sapat na sapat sa 2017.


"Ang natuklasan namin sa pamamagitan ng aming pananaliksik ay halos 80 porsyento ng mga executive ng IT ay walang kabuuang kontrol sa mga password sa kanilang mga samahan, " sabi ni Kaplan. "Ang karamihan sa kanila ay kinikilala na ang kawalan ng kontrol ay isang malubhang panganib. Kaya't bakit iyon? Naniniwala ang marami sa kanila na hindi mo makontrol ang hindi mo pinamamahalaan. Ang mga password ng empleyado ay nasa mga empleyado at walang kakayahang makita ito."



2 Kumuha ng isang Holistic View

Ang mga apps ng trabaho at account ay malayo sa mga mahina lamang na mga pagtatapos ng seguridad na dapat pamahalaan upang maiwasan ang isang kompromiso sa network ng iyong kumpanya. Ang mga tagapamahala ng IT sa isang maliit na negosyo ay kailangang tumingin sa kabila ng pag-log in ng trabaho ng isang empleyado at isipin ang tungkol sa mas malaking larawan kapag nagbibigay ng mga tool at pagsasanay upang mapabuti ang kalinisan ng password at mga kasanayan sa seguridad.


"Gumagamit ang mga tagasalakay ng social engineering upang makapasok sa mga account sa korporasyon. Kaya ang talagang mahalaga ay ang mga negosyo ay kumuha ng isang holistic na pananaw ng isang empleyado at tingnan ang parehong personal na paggamit ng password at paggamit ng negosyo. Kailangan mong harapin ang magkabilang panig, " sabi ni Kaplan. "Sobrang haba, sinabi ng mga exec ng IT, 'Tatalakayin lamang namin ang mga password na may kaugnayan sa negosyo ng kumpanya.' Hindi na epektibo iyon. Tumingin sa kamakailang paglabag sa Yahoo kung saan kamakailan nilang natuklasan ang tatlong bilyong password ay ninakaw. Iyon ang mga malinaw na mga puntos sa pagpasok para sa isang umaatake sa isang negosyo. "



3 Edukasyon at Pagpapatunay

Ayon sa 2017 Data Breach Investigations Report ng Verizon, higit sa 80 porsyento ng mga paglabag ay sanhi ng mahina, kompromiso, o muling ginamit na mga password. Sinabi ni Kaplan kung ang iyong negosyo ay nagbibigay sa mga empleyado ng mga tool at pagsasanay sa kung paano lumikha at ligtas na pamahalaan ang mga password kahit saan, kung gayon maaari mong isara ang isang malaking lugar ng ibabaw ng banta ng isang kumpanya.


"Mayroong ilang mga bagay na kailangang gawin ng mga kagawaran ng IT, " sabi ni Kaplan. "Ang isa ay upang turuan ang mga empleyado sa kung paano magkaroon ng malakas, mahaba, at natatanging mga password sa bawat website. Gumamit ng isang tagapamahala ng password dahil hindi mo maalala ang lahat ng mga natatanging password sa bawat site. Gumamit ng pagpapatunay ng multi-factor upang matiyak na ikaw ay sino ikaw ay, at subaybayan ang paggamit ng password. "



4 Gawin Ito

Pinapayagan ng LastPass ang mga negosyo na makita ang mga marka ng password ng iba't ibang mga empleyado. Sinabi ni Kaplan na ang gamification ay maaaring isang paraan para isaalang-alang ng mga negosyo ang elemento ng tao. Ang gamification ay isang paraan upang bigyan ang mga gumagamit ng isang karot sa halip na isang stick.


"Maaaring gamahin ang iyong mga patakaran sa password. Kaya, ang isang empleyado na may pinakamataas na marka ng password ay maaaring makakuha ng mga puntos o isang premyo o isang bagay, " sabi ni Kaplan. "Talagang kumukuha ito ng isang iba't ibang mga tack laban sa pag-lock ng 'hindi maaaring ma-access ang aming network' na pamamaraan na tradisyonal na ginamit upang masiguro ang seguridad. Iyan ay hindi na magagawa ngayon dahil ang lahat ay bukas. Kailangan nating ipagpalagay na ang mga umaatake ay nasa network sa isang lugar, nagkukubli. "



5 Kumuha ng Mga Modernong Pag-uugali sa Account

Natagpuan din ng ulat na 76 porsyento ng mga empleyado ang may regular na problema sa paggamit ng password. At natagpuan na halos 70 porsyento ang nagsabing gumagamit sila ng isang tagapamahala ng password kung ito ay ibinigay sa kanila. Sinabi ni Kaplan na kailangang kilalanin ng mga negosyo ang paraan ng trabaho ng mga empleyado ngayon, at maiangkop ang mga patakaran sa IT at pamamahala ng password sa modernong pag-uugali ng gumagamit.


"Gusto ng mga tao na magtrabaho mula sa mga aparatong mobile at nais nilang magtrabaho mula sa kahit saan. Nais nila ang kalayaan na magtrabaho mula sa isang bahay ng bakasyon o larong soccer ng kanilang anak, at kinakailangang igalang ng IT ang. Ang linya sa pagitan ng trabaho at blur sa bahay, at mga executive ng IT. kailangang isaalang-alang iyon, "sabi ni Kaplan. "Narito ang gana. Walang pagkakaiba kung ikaw ay nasa isang 10-taong pagsisimula o maliit na negosyo o isang kumpanya na 10, 000-tao; nakikita namin ang solusyon na gumagana nang epektibo."