5 manieren waarop kleine bedrijven wachtwoordbeheer kunnen vernieuwen

Als IT-professional kan het toezicht op wachtwoordintegriteit, toegangscontrole en identiteitsbeheer lastig zijn, of u nu in een klein bedrijf of een grote onderneming werkt. Medewerkers zijn om de een of andere reden altijd een beveiligingsrisico, of ze nu zwakke wachtwoorden gebruiken, op dubieuze koppelingen klikken of externe applicaties openen voor werkgegevens, omdat dat gemakkelijker is. Voor bewijs, zoek niet verder dan SplashData's jaarlijkse lijst met slechtste wachtwoorden om te zien hoeveel gelekte inloggegevens nog steeds "wachtwoord" en "123456" blijken te zijn.

Tijdens een recente National Cyber ​​Security Alliance (NCSA) -top in New York City haalde PCMag Matt Kaplan in, General Manager van LastPass, een bedrijf dat wachtwoordbeheer en beveiligingsoplossingen biedt voor consumenten, kleine bedrijven en ondernemingen.

LastPass bracht onlangs een rapport uit in samenwerking met marktonderzoeksbureau Ovum over "Closing the Password Security Gap." Het rapport ondervroeg 355 IT-managers en 550 werknemers van het bedrijf. Een van de bevindingen was dat 61 procent van de IT-managers uitsluitend afhankelijk is van de opleiding van werknemers om sterke wachtwoorden af ​​te dwingen. Het rapport ontdekte ook dat vier op de tien bedrijven nog steeds vertrouwen op volledig handmatige processen om gebruikerswachtwoorden voor cloud-apps te beheren. Kaplan zei dat het grootste probleem voor bedrijven tegenwoordig een ineffectieve beveiligingsbenadering is van hoe werknemers werken.

"Werknemers doen wat ze altijd hebben gedaan, dat wil zeggen, richten zich op hun eigen productiviteitsbehoeften en gemak om hun werk effectiever te doen. Ze zijn niet slechtbedoeld of kwaadaardig; ze proberen alleen maar effectief te werken, " zei Kaplan.

"Dus, wat werknemers uiteindelijk doen, is het pad vinden van de minste weerstand. Ze gebruiken openbare wifi wanneer dat niet zou moeten. Ze gebruiken Dropbox, Google Drive en andere oplossingen voor het synchroniseren en delen van bestanden die niet door het bedrijf zijn gesanctioneerd, omdat het gemakkelijker is. Ze brengen andere apps in de organisatie omdat ze productiever worden. Over het algemeen missen IT-managers de focus op de menselijke factor."

Kaplan zei dat bedrijven slordig wachtwoordbeheer op verschillende fronten moeten aanpakken. Het is de taak van IT om hun verwachtingen en strategie aan te passen. LastPass gelooft dat je de gewoonten van werknemers kunt veranderen door ze niet alleen te informeren over wachtwoordhygiëne, maar ook door ze technologie te geven zoals wachtwoordmanagers (en zelfs motivators zoals gamification) om opnieuw te definiëren hoe bedrijven en werknemers naar wachtwoorden kijken.

1 Ja, het is jouw probleem

Een reden waarom IT-professionals vaak geen strengere wachtwoordstandaarden in een bedrijf kunnen afdwingen, is vanwege de perceptie dat het volledig buiten hun controle ligt. Kaplan zei dat excuus niet goed genoeg is in 2017.

"Wat we door ons onderzoek hebben ontdekt, is dat bijna 80 procent van de IT-managers geen volledige controle hebben over wachtwoorden in hun organisaties, " zei Kaplan. "De meerderheid van hen erkent dat gebrek aan controle een serieus risico is. Dus waarom is dat? Velen van hen geloven dat je geen controle hebt over wat je niet beheert. Werknemerswachtwoorden zijn aan werknemers en daar is geen zicht op."



2 Neem een ​​holistisch beeld

Werk-apps en accounts zijn verre van de enige kwetsbare beveiligingseindpunten die moeten worden beheerd om een ​​compromis in het netwerk van uw bedrijf te voorkomen. IT-managers in een klein bedrijf moeten verder kijken dan de log-in van een werknemer en nadenken over het grotere geheel bij het aanbieden van hulpmiddelen en training om de hygiëne van wachtwoorden en beveiligingsmethoden te verbeteren.

"Aanvallers gebruiken social engineering om toegang te krijgen tot bedrijfsaccounts. Dus wat echt belangrijk is, is dat bedrijven een holistische kijk op een werknemer hebben en zowel naar persoonlijk wachtwoordgebruik als zakelijk gebruik kijken. Je moet beide kanten aanspreken", aldus Kaplan. "IT-managers hebben te lang gezegd: 'We behandelen alleen de wachtwoorden die betrekking hebben op de bedrijfsactiviteiten.' Dat is niet langer effectief. Kijk naar de recente inbreuk op Yahoo, waar onlangs werd ontdekt dat er drie miljard wachtwoorden zijn gestolen. Dat zijn duidelijke toegangspunten voor aanvallers in een bedrijf."



3 Educatie en authenticatie

Volgens het Data Breach Investigations Report 2017 van Verizon wordt meer dan 80 procent van de inbreuken veroorzaakt door zwakke, gecompromitteerde of hergebruikte wachtwoorden. Kaplan zei: als uw bedrijf werknemers de tools en training geeft om overal wachtwoorden te maken en veilig te beheren, dan kunt u een groot deel van het bedreigingsoppervlak van een bedrijf afsluiten.

"Er zijn een paar dingen die IT-afdelingen moeten doen, " zei Kaplan. "Een daarvan is om werknemers te leren hoe ze sterke, lange en unieke wachtwoorden op elke website kunnen hebben. Gebruik een wachtwoordbeheerder omdat je niet al die unieke wachtwoorden op elke site kunt onthouden. Gebruik multi-factor authenticatie om te zorgen dat je bent wie u bent en controleert het wachtwoordgebruik."



4 Gamify It

LastPass laat bedrijven de wachtwoordscores van verschillende werknemers zien. Kaplan zei dat gamification voor bedrijven een manier zou kunnen zijn om het menselijke element te overwegen. Gamification is een manier om gebruikers een wortel te geven in plaats van een stok.

"Misschien gamify je wachtwoordbeleid. Dus een medewerker met de hoogste wachtwoordscore kan punten of een prijs of zoiets krijgen, " zei Kaplan. "Het neemt echt een andere wending dan de lockdown" heeft geen toegang tot ons netwerk "-benadering die traditioneel wordt gebruikt om de veiligheid te waarborgen. Dat kan gewoon niet meer worden gedaan omdat alles open is. We moeten aannemen dat aanvallers op de netwerk ergens, op de loer."



5 Houd rekening met modern gedrag

Uit het rapport bleek ook dat 76 procent van de werknemers regelmatig problemen had met wachtwoordgebruik. En het bleek dat bijna 70 procent zei dat ze een wachtwoordbeheerder zouden gebruiken als deze aan hen zou worden verstrekt. Kaplan zei dat bedrijven de manier waarop werknemers tegenwoordig werken moeten erkennen en IT-beleid en wachtwoordbeheer moeten afstemmen op modern gebruikersgedrag.

"Mensen willen werken vanaf mobiele apparaten en ze willen overal werken. Ze willen de vrijheid om te werken vanuit een vakantiehuis of de voetbalwedstrijd van hun kinderen, en IT moet dat respecteren. De lijn tussen werk en thuis vervagen en IT-managers moet daar rekening mee houden, "zei Kaplan. "De eetlust is er. Er is geen verschil of je in een startup voor 10 personen of een klein bedrijf of een bedrijf met 10.000 personen zit; wij zien de oplossing als effectief."