Turinys:
- 1 Taip, tai jūsų problema
- 2 Pažvelkite į holistinį vaizdą
- 3 Švietimas ir autentifikavimas
- 4 Gamify It
- 5 Atsižvelkite į šiuolaikinį elgesį
Video: BC Žalgiris ir arenos valdymas. Moteris statybose. Hostingo verslas | vlog 16 (Lapkritis 2024)
Kaip IT specialistui, prižiūrint slaptažodžių vientisumą, prieigos kontrolę ir tapatybės valdymą, gali kilti skausmas, nesvarbu, ar dirbate mažoje įmonėje, ar didelėje įmonėje. Darbuotojai visada rizikuoja saugumu dėl vienokių ar kitokių priežasčių, nes jie naudoja silpnus slaptažodžius, spustelėja abejotinas nuorodas ar naudojasi išorinėmis programomis darbo duomenims gauti, nes taip lengviau. Norėdami įrodyti, pažiūrėkite ne į „SplashData“ metinį blogiausių slaptažodžių sąrašą, kad pamatytumėte, kiek nutekėjusių prisijungimo duomenų vis dar yra „slaptažodis“ ir „123456.“
Neseniai vykusiame Nacionalinio kibernetinio saugumo aljanso (NCSA) viršūnių susitikime Niujorke, PCMag susitiko su Matt Kaplan, „LastPass“, įmonės, siūlančios slaptažodžių valdymo ir saugumo sprendimus vartotojams, mažoms įmonėms ir įmonėms, generaliniu direktoriumi.
„LastPass“ kartu su rinkos tyrimų agentūra „Ovum“ neseniai išleido pranešimą apie „slaptažodžių saugos spragos panaikinimą“. Ataskaitoje apklausti 355 IT vadovai ir 550 įmonių darbuotojų. Tarp išvadų buvo tai, kad 61 proc. IT specialistų naudojasi tik darbuotojų švietimu, kad patvirtintų stiprius slaptažodžius. Ataskaitoje taip pat nustatyta, kad keturios iš 10 bendrovių vis dar naudojasi visiškai rankiniais procesais, kad tvarkytų debesų programų vartotojų slaptažodžius. Kaplanas teigė, kad didžiausia verslo problema yra neefektyvus požiūris į saugumą, kaip darbuotojai dirba šiais laikais.
"Darbuotojai daro tai, ką visada darė, ty patenkina savo produktyvumo poreikius ir patogumą, kad galėtų efektyviau atlikti savo darbą. Jie nėra nei ketinimai, nei piktybiškumas; jie tiesiog bando efektyviai dirbti", - sakė jis. Kaplanas.
"Taigi, tai, ką darbuotojai daro, randa mažiausio pasipriešinimo kelią. Jie naudojasi viešuoju„ Wi-Fi “, kai to neturėtų daryti. Jie naudojasi„ Dropbox “, „ Google “disku ir kitais failų sinchronizavimo ir dalijimosi sprendimais, kurių bendrovė nesankcionuoja, nes tai yra lengviau. Jie įtraukia kitas programas į organizaciją, nes tai daro jas produktyvesnes. Apskritai trūksta IT vadovų dėmesio žmogiškajam faktoriui."
Kaplanas teigė, kad įmonėms reikia spręsti negražų slaptažodžių valdymą keliais skirtingais aspektais. IT našta tenka pritaikyti jų lūkesčius ir strategiją. „LastPass“ tiki, kad jūs galite pakeisti darbuotojų įpročius ne tik mokydami juos apie slaptažodžio higieną, bet ir suteikdami jiems tokią technologiją, kaip slaptažodžių tvarkytojai (ir netgi tokius motyvatorius kaip žaidimų grojimas), kad jie iš naujo apibrėžtų, kaip įmonės ir darbuotojai žiūri į slaptažodžius.
1 Taip, tai jūsų problema
Viena iš priežasčių, kodėl IT profesionalai versle dažnai negali įgyvendinti griežtesnių slaptažodžių standartų, yra todėl, kad suvokiama, jog tai visiškai neįmanoma jų valdyti. Kaplanas teigė, kad pasiteisinimas nėra pakankamai geras 2017 m.
„Tai, ką mes sužinojome atlikdami savo tyrimus, yra tai, kad beveik 80 procentų IT vadovų visiškai nekontroliuoja slaptažodžių savo organizacijose“, - sakė D. Kaplanas. "Dauguma jų pripažįsta, kad kontrolės stoka kelia rimtą riziką. Kodėl taip yra? Daugelis jų mano, kad negalite valdyti to, ko netvarkote. Darbuotojų slaptažodžiai priklauso nuo darbuotojų ir nėra jokio matomumo."
2 Pažvelkite į holistinį vaizdą
Darbo programos ir paskyros yra toli gražu ne vienintelės pažeidžiamos saugos baigtys, kurias reikia valdyti, kad jūsų įmonės tinkle nebūtų kompromisų. IT vadovai mažame versle turi žiūrėti ne tik į darbuotojo prisijungimo duomenis ir galvoti apie didesnį vaizdą, teikdami įrankius ir mokymus, kad pagerintų slaptažodžių higienos ir saugos praktiką.
"Užpuolikai, norėdami patekti į įmonių sąskaitas, naudojasi socialine inžinerija. Taigi iš tikrųjų labai svarbu, kad įmonės laikytųsi holistinio požiūrio į darbuotoją ir žiūrėtų tiek į asmeninio slaptažodžio, tiek į verslo naudojimą. Jūs turite kreiptis į abi puses", - sakė D. Kaplanas. "Per ilgai IT ekspertai sakė:" Mes spręsime tik tuos slaptažodžius, susijusius su įmonės verslu. " Tai nebeveiksminga. Pažvelkite į neseniai įvykusį „Yahoo“ pažeidimą, kai jie neseniai pavogė tris milijardus slaptažodžių. Tai yra aiškūs užpuolikų įėjimo į verslą taškai."
3 Švietimas ir autentifikavimas
Remiantis „Verizon“ 2017 m. Duomenų pažeidimų tyrimo ataskaita, daugiau nei 80 procentų pažeidimų atsiranda dėl silpnų, pažeistų ar pakartotinai naudojamų slaptažodžių. Kaplanas teigė, kad jei jūsų verslas suteikia darbuotojams įrankius ir mokymus, kaip visur kurti ir saugiai valdyti slaptažodžius, tuomet galite uždaryti didelę įmonės grėsmės vietą.
„Yra keli dalykai, kuriuos turi atlikti IT departamentai“, - sakė D. Kaplanas. "Vienas dalykas yra išmokyti darbuotojus, kaip kiekvienoje svetainėje turėti tvirtus, ilgus ir unikalius slaptažodžius. Naudokite slaptažodžių tvarkyklę, nes neprisimenate visų tų unikalių slaptažodžių kiekvienoje svetainėje. Naudokite kelių veiksnių autentifikavimą, kad įsitikintumėte, kas esate esate ir stebite slaptažodžių naudojimą “.
4 Gamify It
„LastPass“ leidžia įmonėms pamatyti įvairių darbuotojų slaptažodžius. Kaplanas teigė, kad grojimas gali būti būdas įmonėms apsvarstyti žmogiškąjį elementą. Gamifikacija yra būdas suteikti vartotojams morką, o ne lazdą.
"Galbūt pakeisite savo slaptažodžio politiką. Taigi darbuotojas, turintis aukščiausią slaptažodį, gali gauti taškų, prizą ar dar ką nors", - sakė D. Kaplanas. "Iš tikrųjų reikia kitokio požiūrio, palyginti su užrakinimu" negaliu prisijungti prie mūsų tinklo ", kuris tradiciškai buvo naudojamas užtikrinant saugumą. To tiesiog nebegalime padaryti, nes viskas atvira. Turime manyti, kad užpuolikai yra tinklas kažkur, pasiklydęs “.
5 Atsižvelkite į šiuolaikinį elgesį
Ataskaitoje taip pat nustatyta, kad 76 proc. Darbuotojų turėjo nuolatinių problemų dėl slaptažodžio naudojimo. Ir ji nustatė, kad beveik 70 procentų teigė, kad naudosis slaptažodžių tvarkytuve, jei ji jiems bus suteikta. Kaplanas teigė, kad įmonės turi pripažinti, kaip darbuotojai dirba šiandien, ir pritaikyti IT politiką bei slaptažodžių valdymą šiuolaikiškam vartotojų elgesiui.
"Žmonės nori dirbti iš mobiliųjų įrenginių ir nori dirbti iš bet kur. Jie nori laisvės dirbti iš atostogų namų ar savo vaikų futbolo žaidimų. IT turi tai gerbti. Ryšys tarp darbo ir namų neryškus, o IT vadovai reikia į tai atsižvelgti “, - sakė D. Kaplanas. "Apetitas yra. Nėra jokio skirtumo, ar esate 10-ies asmenų steigime, ar nedidelėje įmonėje, ar 10 000-ies žmonių įmonėje; matome, kad sprendimas veikia taip pat efektyviai."
