תוכן עניינים:
וִידֵאוֹ: A 5 ª Onda | Trailer Legendado com Chloë Grace Moretz | 21 de janeiro nos cinemas (נוֹבֶמבֶּר 2024)
כאיש מקצוע בתחום ה- IT, פיקוח על שלמות סיסמאות, בקרת גישה וניהול זהויות יכול להיות כאב בין אם אתה עובד בעסק קטן או בארגון גדול. עובדים הם תמיד סיכון ביטחוני מסיבה זו או אחרת, בין אם הם משתמשים בסיסמאות חלשות, לחיצה על קישורים מפוקפקים או גישה לאפליקציות מחוץ לנתוני עבודה מכיוון שזה קל יותר. לצורך ההוכחה, אל תסתכל רחוק יותר מרשימת הסיסמאות הגרועות ביותר של SplashData כדי לראות כמה אישורי כניסה דלפו עדיין מתגלים כ"סיסמה "ו-" 123456."
במהלך פסגת ה- NCSA (National Cyber Security Alliance) שהתקיימה לאחרונה בעיר ניו יורק, PCMag הדביק את מאט קפלן, מנהל כללי של LastPass, חברה המציעה פתרונות ניהול סיסמאות ואבטחה לצרכנים, עסקים קטנים ועסקים.
LastPass פרסמה לאחרונה דו"ח בשיתוף סוכנות מחקרי השוק Ovum בנושא "סגירת פער אבטחת הסיסמה." הדו"ח סקר 355 מנהלי IT וכ -550 עובדי חברות. בין הממצאים היה כי 61 אחוז ממנהלי IT מסתמכים אך ורק על השכלה עובדים כדי לאכוף סיסמאות חזקות. הדו"ח מצא גם כי ארבע מתוך עשר חברות עדיין מסתמכות על תהליכים ידניים לחלוטין לניהול סיסמאות משתמשים עבור יישומי ענן. קפלן אמר כי הבעיה הגדולה ביותר עבור עסקים היא גישה בגישה אבטחתית לא יעילה לאופן בו עובדים עובדים בימינו.
"עובדים עושים את מה שהם עשו תמיד, כלומר, נותנים מענה לצורכי הפרודוקטיביות שלהם ולנוחיותם כדי לבצע את עבודתם בצורה יעילה יותר. הם לא מתכוונים או זדוניים; הם רק מנסים לעבוד ביעילות, " אמר קפלן.
"אז מה שעובדים בסופו של דבר עושים הוא למצוא את הדרך של הכי פחות התנגדות. הם משתמשים ב- Wi-Fi ציבורי כשהם לא צריכים. הם משתמשים ב- Dropbox, Google Drive ופתרונות סינכרון ושיתוף קבצים אחרים שלא סנקנו על ידי החברה מכיוון שזה קל יותר "הם מכניסים אפליקציות אחרות לארגון מכיוון שזה הופך אותם לפרודוקטיביים יותר. בסך הכל, מה שמנהלי IT חסרים זה המיקוד בגורם האנושי."
קפלן אמר כי עסקים צריכים להתייחס לניהול סיסמאות מטושטשות בכמה חזיתות שונות. הנטל נופל על ה- IT כדי להתאים את הציפיות והאסטרטגיה שלהם. LastPass מאמינה שאתה יכול לשנות את הרגלי העובדים על ידי לא רק לחנך אותם להיגיינת סיסמאות, אלא על ידי מתן להם טכנולוגיה כמו מנהלי סיסמאות (ואפילו מניעים כמו גיימינג) כדי להגדיר מחדש כיצד עסקים ועובדים מסתכלים על סיסמאות.
1 כן, זו הבעיה שלך
אחת הסיבות שאנשי IT לא יכולים לאכוף תקני סיסמה חזקים יותר בעסק היא בגלל התפיסה שזה לגמרי לא בשליטתם. קפלן אמר שהתירוץ אינו מספיק טוב בשנת 2017.
"מה שגילינו באמצעות המחקר שלנו הוא שכמעט 80 אחוז ממנהלי IT אינם בעלי שליטה מוחלטת על סיסמאות בארגונים שלהם, " אמר קפלן. "רובם מכירים בכך שחוסר שליטה הוא סיכון רציני. אז מדוע זה? רבים מהם מאמינים שאינך יכול לשלוט במה שאתה לא מנהל. סיסמאות עובדים עומדות בפני העובדים ואין שום נראות בזה."
צפה בהשקפה הוליסטית
אפליקציות וחשבונות לעבודה רחוקים מנקודות הקצה האבטחה היחידות הפגיעות שיש לנהל כדי למנוע פשרה ברשת של החברה שלך. מנהלי IT בעסק קטן צריכים להסתכל מעבר להתחברות העבודה של העובד ולחשוב על התמונה הגדולה יותר כאשר הם מספקים כלים והדרכה לשיפור היגיינת סיסמאות ושיטות אבטחה.
"התוקפים משתמשים בהנדסה חברתית כדי להיכנס לחשבונות עסקיים. אז מה שחשוב באמת הוא שעסקים יראו עמדה הוליסטית של עובד ויסתכלו גם על שימוש בסיסמא אישי וגם על שימוש עסקי. אתה צריך לפנות לשני הצדדים, " אמר קפלן. "יותר מדי זמן, מנהלי IT אמרו 'אנו נתייחס רק לסיסמאות הקשורות לעסקי החברה.' זה כבר לא יעיל. הסתכל בפרצה האחרונה של יאהו בה גילו לאחרונה שלושה מיליארד סיסמאות נגנבו. אלה נקודות כניסה ברורות עבור התוקפים לעסק."
3 חינוך ואימות
על פי דוח החקירות על הפרות נתונים על ורייזון לשנת 2017, יותר מ- 80 אחוז מהפרות נגרמות כתוצאה מסיסמאות חלשות, נפגעות או בשימוש חוזר. קפלן אמר שאם העסק שלך נותן לעובדים את הכלים וההדרכה כיצד ליצור ולנהל בבטחה סיסמאות בכל מקום, אז אתה יכול לסגור שטח גדול במשטח האיום של החברה.
"יש כמה דברים שמחלקות IT צריכות לעשות", אמר קפלן. "אחת היא לחנך עובדים כיצד יש סיסמאות חזקות, ארוכות וייחודיות בכל אתר. השתמש במנהל סיסמאות מכיוון שאתה לא זוכר את כל הסיסמאות הייחודיות בכל אתר. השתמש באימות רב גורמים כדי להבטיח שאתה מי אתה, ועוקב אחר שימוש בסיסמה."
4 Gamify It
LastPass מאפשרת לעסקים לראות את ציוני הסיסמאות של עובדים שונים. קפלן אמר כי משחק יכול להיות דרך לעסקים לשקול את המרכיב האנושי. גיימינג היא דרך לתת למשתמשים גזר ולא מקל.
"אולי תשחק את מדיניות הסיסמה שלך. אז עובד עם ציון הסיסמה הגבוה ביותר עשוי לקבל נקודות או פרס או משהו כזה, " אמר קפלן. "זה באמת לנקוט בתיקון אחר לעומת הנעילה 'לא יכול לגשת לרשת שלנו' שמשמש באופן מסורתי כדי להבטיח אבטחה. זה פשוט לא יכול להיעשות יותר כי הכל פתוח. עלינו להניח שתוקפים נמצאים על רשת איפשהו, אורב."
5. קח בחשבון את ההתנהגות המודרנית
בדו"ח נמצא גם כי 76 אחוז מהעובדים סבלו מבעיות קבועות בשימוש בסיסמה. והוא מצא שכמעט 70 אחוז אמרו שהם ישתמשו במנהל סיסמאות אם זה יסופק להם. קפלן אמר כי עסקים צריכים להכיר באופן שבו עובדים עובדים כיום, ולהתאים מדיניות IT וניהול סיסמאות להתנהגות משתמשים מודרנית.
"אנשים רוצים לעבוד ממכשירים ניידים והם רוצים לעבוד מכל מקום. הם רוצים את החופש לעבוד מבית נופש או משחק הכדורגל של הילד שלהם, ו- IT צריך לכבד את זה. הגבול בין עבודה לבית טשטוש, לבין מנהלי IT צריך לקחת זאת בחשבון, "אמר קפלן. "התיאבון קיים. אין שום הבדל אם אתה בסטארט אפ של 10 אנשים או עסק קטן או חברה של 10, 000 אנשים; אנו רואים שהפתרון עובד בצורה יעילה."
