ניהול דילמת הסיסמה

בואו נודה בזה, הסיסמאות מסריחות. קל לגנוב אותם, קל יותר לשכוח אותם ויוצרים עבודה עבור הצוות שלך. מה שגרוע יותר הוא שהם לא באמת ביטחון טוב במיוחד מכל מיני סיבות. אבל לעת עתה, אנחנו תקועים איתם.

למרבה המזל, ישנם דברים שאתה יכול לעשות כדי להפחית את הסיכון שלך, וחשוב מכך, להגדיל את רמת העמידה שלך בדרישות החל מחוק הניידות וההתחייבות של ביטוח הבריאות (HIPAA) ועד חוק Sarbanes – Oxley (SOX). אבל אתה גם צריך לעשות את זה בצורה שלא תוסיף לנטל הניהול שלך יותר מהנדרש וזה לא עולה יותר מדי. וכמובן, הוא צריך לעבוד בכל המקומות שבהם העובדים שלך עובדים.

לפני שאתם ממהרים לחפש אחר חלופות בסיסמאות, עם זאת, סביר להניח שכדאי להקדיש מחשבה למדיניות הסיסמה שלכם, וזכרו שהם צריכים לשמש אנשים. המשמעות היא שדרישת סיסמאות ארוכות מדי או מורכבות מדי תפחית למעשה את האפקטיביות שלהן בנוסף להגדלת העלות עבורך.

היעילות שלהם מופחתת מכיוון שאנשים כותבים אותם כך שהם לא ישכחו, או שהם ישכחו ומחלקת ה- IT שלך צריכה לבצע איפוס, שעולה לך כסף. לחלופין, עליך להוסיף תכונה של "שכחת את הסיסמה שלך", עם סט סיכונים ומורכבות משלה.

אתה צריך גם לחשוב על הדרישות שלך לשינויים שגרתיים בסיסמה. מספר מחקרים מצביעים על כך שהם ככל הנראה אינם נחוצים ושיש להם אותם חסרונות כמו סיסמאות מורכבות מדי או ארוכות, פרט לכך שהם קורים לעתים קרובות יותר.

אבל אפילו עם מדיניות סיסמא רציונלית, זו עדיין לא דרך טובה מאוד לשמור על רמת התאימות שלך. ברור שאתה צריך משהו אחר. כאן נכנס גורם אימות שני.

גורמי אימות שניים

עבור ארגונים גדולים שבהם רוב העובדים עובדים במשרד, הפיתרון הברור ביותר הוא להשתמש בתג זיהוי כגורם שני. כמעט בכל המקרים, כולל הממשלה וחברות Fortune 500 רבות, המשמעות היא אימוץ הכרטיס החכם כגורם שני זה. זו אינה גישה חדשה והיא נמצאת בשימוש נרחב. ההבדל הוא שעלות הכניסה כעת נמוכה בהרבה מכיוון ש- Windows 10 כולל כעת תמיכה בכרטיסים חכמים כטכנולוגיית אבטחה.

אך כרטיסים חכמים אינם בהכרח הפיתרון הטוב ביותר עבור כל חברה והם אינם פיתרון כלל עבור כוח עבודה נייד בעיקר. אמנם אתה יכול לקנות מחשבים ניידים עם קורא כרטיסים חכמים משולב, אך לא תמצא את זה קל להשגה עם העובדים שלך המשתמשים בסמארטפונים או בטאבלטים כחלק מהעבודה שלהם.

הפיתרון המתבקש עבור משתמשי מובייל עשוי להיות לאמץ צורה שונה של אימות דו-גורמי (2FA), למשל שליחת קוד מספרי באמצעות SMS. כל טלפון זמין כרגע תומך בהודעות טקסט, ולמרות שהוא כרוך בעיכוב גישה קצר בזמן שמשתמשים ממתינים להגעת הודעת טקסט, הוא למעשה עובד טוב וזה מאובטח מכיוון שלרוב הטלפונים המודרניים דורשים כניסה ביומטרית או קוד סיסמא משלהם לפני הם יעבדו.

אבל כדי להיות בטוחים עוד יותר, אפשר להשתמש ביישום ייעודי כדי לקבל גישה למערכות הנתונים שלך. האתגר שיש, תצטרך לפתח אפליקציה לכל סוג סמארטפון שעובדיך משתמשים בהם. אתה יכול גם להשתמש באפליקציית אינטרנט, אך אז אתה חוזר לבעיית הסיסמאות, אלא אם כן אתה מוכן לבצע פיתוח אינטרנטי שיאפשר אימות באמצעות הטלפונים החכמים של העובדים שלך, וזה לא בלתי אפשרי אבל גם לא טריוויאלי.

נכון לעכשיו אתה תוהה לגבי קוראי ההדפסים המלאים שאתה רואה במרכזי נתונים מסוימים או שאתה חושב על קוראי טביעות אצבע או סריקה ברשתית. כולם יכולים לעבוד טוב והם פיתרון ברור להתקנה בעלת ערך גבוה, כגון מרכז הנתונים שלך. אך הם דורשים השקעה משמעותית בתשתיות והם דורשים מאנשים לנהל אותם. אנו מנסים לחשוב על דרכים לשיפור הציות מבלי להוסיף אנשים או לבזבז יותר מדי כסף.

דרכים אחרות לשיפור הציות

משמעות הדבר היא שתצטרך לנקוט יותר מגישה אחת. עבור עובדי המשרד שלך, אתה עלול ליישם כרטיסים חכמים כגורם לאימות העובדים שלך. יש לכך יתרונות לביטחון גופני בנוסף לסייע בתאימות שלך, ועלות הכניסה היא בהישג ידם של ארגונים קטנים עוד יותר.

לעיון, קוראי כרטיסים חכמים העובדים עם Windows זמינים בכמויות של כ- $ 10. מקלדות עם קוראי כרטיסים חכמים משולבים עולות קצת כמו 25 $ בכמויות של אחת.

עבור המשתמשים הסלולריים שלך, ייתכן שתרצה לחשוב על שימוש בהודעות SMS עבור 2FA. זה דבר שבוודאי כבר ראית, בין אם אתה עובד עם אפל או מיקרוסופט או עם מספר אתרים אחרים. מספר חברות יטפלו בתהליך עבורכם. דוגמא אחת היא טוויליו אבל יש אחרות.

מה שחשוב זה שתוכל לעשות משהו בקשר לדילמת הסיסמה שלך, תוך לא השפעה מופרזת על הצוות שלך או על התקציב שלך. הדרך שלך לציות תהיה קלה יותר מכיוון שסיפקת אבטחת גישה רבה יותר, ואולי אפילו תקל על עומס הצוות שלך על ידי אימוץ מדיניות העובדת, תוך הוספת רמת אבטחה. עבורך וצוות ה- IT שלך זה ניצחון מכל הצדדים.