Küçük işletmelerin şifre yönetimini yenileyebilmelerinin 5 yolu

Bir BT uzmanı olarak, şifre bütünlüğünü, erişim kontrolünü ve kimlik yönetimini denetlemek, küçük bir işletmede veya büyük bir işletmede çalışıyor olsanız bile acı verici olabilir. Çalışanlar her zaman bir nedenden ötürü güvenlik riski taşırlar, zayıf şifreler kullanıyorlarsa, sorgulanabilir linklere tıklıyorlarsa veya iş verileri için dış uygulamalara erişiyorlarsa, iş kolaylaşır. Kanıt olarak, kaç sızan oturum açma kimlik bilgilerinin hala "şifre" ve "123456" olduğunu görmek için SplashData'nın yıllık en kötü şifreler listesinden başka bir yere bakmayın.

New York'taki bir Ulusal Siber Güvenlik İttifakı (NCSA) zirvesi sırasında PCMag, tüketiciler, küçük işletmeler ve şirketler için şifre yönetimi ve güvenlik çözümleri sunan bir şirket olan LastPass'ın Genel Müdürü Matt Kaplan'ı yakaladı.

LastPass geçtiğimiz günlerde pazar araştırma ajansı Ovum ile birlikte "Parola Güvenliği Açığını Kapatma" konulu bir rapor yayınladı. Raporda 355 BT yöneticisi ve 550 şirket çalışanı yer aldı. Bulgular arasında, BT yöneticilerinin yüzde 61'i, güçlü şifreler uygulamak için sadece çalışanların eğitimine güveniyordu. Raporda ayrıca 10 şirketten dördünün hala bulut uygulamaları için kullanıcı şifrelerini yönetmek için tamamen manuel işlemlere güvendiği tespit edildi. Kaplan, işletmeler için en büyük sorunun, çalışanların bugünlerde nasıl çalıştıkları konusunda etkin olmayan bir güvenlik yaklaşımına sahip olduğunu söyledi.

“Çalışanlar her zaman yaptıklarını yapıyorlar, bu da kendi verimlilik gereksinimlerini ve işlerini daha etkin bir şekilde yapma kolaylıklarını ele alıyor. Kötü niyetli ya da kötü niyetli değiller; sadece etkili bir şekilde çalışmaya çalışıyorlar” dedi. Kaplan.

“Öyleyse, çalışanların yaptıkları en az direnç yolunu bulmaktır. Olmaması gerektiğinde halka açık Wi-Fi kullanıyorlar. Dropbox, Google Drive ve şirket tarafından onaylanmayan çözümleri senkronize etme ve paylaşma çözümlerini kullanıyorlar çünkü daha kolay Organizasyona başka uygulamalar da getirdiler çünkü onları daha üretken yapıyor. Genel olarak, BT yöneticilerinin eksik olduğu şey insan faktörüne odaklanmak. ”

Kaplan, işletmelerin bir kaç farklı cephede zorlu parola yönetimini ele alması gerektiğini söyledi. Yük, beklentilerini ve stratejilerini ayarlamak için BT'ye düşer. LastPass, çalışanların alışkanlıklarını yalnızca parola hijyeni konusunda eğitmekle kalmayıp, aynı zamanda işletmelerin ve çalışanların parolalara nasıl baktıklarını yeniden tanımlamak için parola yöneticileri (ve hatta oyunlaştırma gibi motivasyonlar) gibi teknolojiler vererek değiştirebileceğinize inanmaktadır.

1 Evet, Sizin Sorunuz

BT uzmanlarının bir işte sıklıkla daha güçlü parola standartlarını uygulayamamasının bir nedeni, tamamen kontrollerinin dışında olduğu algısıdır. Kaplan, bahanenin 2017 yılında yeterince iyi olmadığını söyledi.


Kaplan, "Araştırmamızda keşfettiğimiz şey, BT yöneticilerinin neredeyse yüzde 80'inin kuruluşlarındaki şifreler üzerinde tam kontrol sahibi olmamasıdır." Dedi. “Bunların çoğunluğu kontrol eksikliğinin ciddi bir risk olduğunu kabul ediyor. Öyleyse neden? Birçoğu yönetmediğin şeyi kontrol edemediğine inanıyor. Çalışan şifreleri çalışanlara bağlı ve görünürlük yok.”



2 Bütünsel Bir Bakış Açın

İş uygulamaları ve hesapları, şirketinizin ağında bir uzlaşıyı engellemek için yönetilmesi gereken güvenlik açığı bulunan tek güvenlik uç noktalarından uzaktır. Küçük bir işletmedeki BT yöneticilerinin bir çalışanın çalışma oturumunun ötesine bakmaları ve parola hijyeni ve güvenlik uygulamalarını iyileştirmek için araçlar ve eğitim sağlarken büyük resmi düşünmeleri gerekir.


Kaplan, "Saldırganlar sosyal mühendisliği kurumsal hesaplara girmek için kullanıyorlar. Bu nedenle asıl önemli olan, işletmelerin bir çalışanın bütünsel bir bakış açısına sahip olması ve hem kişisel şifre kullanımına hem de işletme kullanımına bakması. Her iki tarafa da hitap etmeniz gerekiyor." Dedi. “Çok uzun zamandır BT yöneticileri 'Sadece şirket işleriyle ilgili şifreleri ele alacağız' dedi. Bu artık etkili değil. Son zamanlarda üç milyar parolanın çalındığını keşfettiği Yahoo ihlaline bakın. Bunlar saldırganların bir işe girmesinin açık noktalarıdır. "



3 Eğitim ve Kimlik Doğrulama

Verizon'un 2017 Veri İhlali Araştırma Raporu'na göre, ihlallerin yüzde 80'inden fazlası zayıf, tehlikeli veya yeniden kullanılan şifrelerden kaynaklanıyor. Kaplan, işletmeniz çalışanlara her yerde parola oluşturma ve güvenli bir şekilde yönetme konusunda araçlar ve eğitim verirse, şirketin tehdit yüzeyinin büyük bir bölümünü kapatabileceğinizi söyledi.


Kaplan, “BT departmanlarının yapması gereken birkaç şey var” dedi. “Çalışanlardan her web sitesinde güçlü, uzun ve benzersiz şifrelerin nasıl kullanılacağı konusunda eğitmek. Bir şifre yöneticisi kullanın çünkü her sitedeki benzersiz şifrelerin tümünü hatırlayamıyorsunuz. Kim olduğunuzdan emin olmak için çok faktörlü kimlik doğrulamasını kullanın. siz ve şifre kullanımını izleyin. "



4 Gamify

LastPass, işletmelerin farklı çalışanların şifre puanlarını görmelerini sağlar. Kaplan, oyunlaştırmanın işletmeler için insan unsurunu göz önünde bulundurmanın bir yolu olabileceğini söyledi. Oyunlaştırma, kullanıcılara bir çubuktan çok bir havuç vermenin bir yoludur.


Kaplan, "Belki de şifre politikalarınızı oynatabilirsiniz. Bu nedenle, en yüksek şifre puanına sahip bir çalışan puan ya da bir ödül alabilir." Dedi. “Gerçekten, güvenliği sağlamak için geleneksel olarak kullanılan 'ağımıza erişemiyorum' yaklaşımını kilitlemeye karşı gerçekten farklı bir yol izliyor. Bu artık yapılamaz çünkü her şey açık. Saldırganların açık olduğunu varsaymalıyız. bir yerlerde ağ, gizleniyor. "



5 Modern Davranışı hesaba katın

Raporda ayrıca çalışanların yüzde 76'sının şifre kullanımında düzenli problemler yaşadığı tespit edildi. Ve neredeyse yüzde 70'in, eğer kendilerine sağlanmışsa bir şifre yöneticisi kullanacaklarını söylediğini buldu. Kaplan, işletmelerin çalışanların bugün çalışma şeklini onaylamaları ve BT politikalarını ve parola yönetimini modern kullanıcı davranışlarına göre uyarlamaları gerektiğini söyledi.


“İnsanlar mobil cihazlardan çalışmak istiyorlar ve her yerden çalışmak istiyorlar. Bir tatil evinden veya çocuklarının futbol oyunundan çalışma özgürlüğü istiyorlar ve BT buna saygı göstermeli. İş ve ev bulanıklığı ve BT yöneticileri arasındaki çizgi. Bunu dikkate almamız gerekiyor "dedi. “İştah var. 10 kişilik bir girişimde veya küçük bir işletme veya 10.000 kişilik bir şirkette olsanız bile fark yoktur; çözümü etkili olarak görüyoruz.”