Najczęstsze problemy z hasłami, z jakimi borykają się małe firmy

Coraz więcej historii koncentruje się na zagrożeniach dla małych firm związanych z brakiem bezpieczeństwa w Internecie. Napływ złośliwego oprogramowania i oprogramowania ransomware oraz fakt, że 70% wszystkich cyberataków odbywa się przeciwko małym firmom, słusznie wzbudza zainteresowanie wielu właścicieli małych firm.

Jednak w większości przypadków przyczyny tych zagrożeń są zaskakująco proste. Zdecydowana większość włamań jest spowodowana błędem ludzkim lub małymi lukami bezpieczeństwa, które można łatwo załatać – w tym przede wszystkim zarządzanie hasłami.

Aby rozwiązać ten problem i upewnić się, że Twoja firma jest przygotowana na typowe ataki hakerskie i socjotechniczne, których celem są hasła użytkowników, oto niektóre z najczęściej spotykanych problemów i sposoby ich rozwiązywania:

Pracownicy używający własnych urządzeń

Ponad 70% pracowników uzyskuje dostęp do danych firmy z osobistego smartfona lub tabletu. Urządzenia te nie zawsze są zabezpieczone tak samo jak komputery firmy i nie ma sposobu, aby zarządzać ich użyciem haseł lub zapewnić, że unikną otwartych sieci publicznych.

Silna polityka BYOD może zapewnić, że pracownicy są bardziej rygorystyczni w zakresie ochrony danych firmy oraz że używają menedżera haseł lub systemu, który wprowadziłeś w celu ochrony przed utratą danych.

Wspólne lub domyślne hasła

Domyślne ustawienia haseł podczas tworzenia lub tworzenia nowego konta często nie są zmieniane, a co gorsza, można je łatwo udostępniać użytkownikom. Szczególnie w małych organizacjach i startupach jest to powszechny problem, ponieważ liczba miejsc w oprogramowaniu może być ograniczona lub zasoby mogą być współużytkowane z jednego konta.

Upewnij się, że wszyscy użytkownicy mają unikalne hasła, które spełniają surowe wytyczne i że są regularnie aktualizowane. Hasła domyślne powinny wymagać aktualizacji natychmiast po utworzeniu konta, a do udostępniania wszystkich kont należy używać menedżera haseł oraz magazynu w chmurze do udostępniania dostępu do plików.

Hasła nie są bezpieczne

Jednym z najczęstszych problemów z hasłami jest to, że generalnie łatwo je odgadnąć. Wiele osób błędnie uważa, że ​​krótkie hasło z wieloma różnymi typami znaków jest bezpieczne, podczas gdy w rzeczywistości jedynym sposobem na zapewnienie naprawdę bezpiecznego hasła jest nadanie mu co najmniej 14 znaków i nieco dowolności.

Generatory losowych haseł mogą zapewnić, że masz to dla wszystkich haseł, ale bez menedżera haseł, który je uporządkuje, niemożliwe staje się ich zapamiętanie i szybkie przywrócenie wielu pracownikom czegoś prostego.

Niewykwalifikowani pracownicy stwarzający ryzyko

Najczęstszym punktem dostępu dla hakerów jest twój personel. Inżynieria społeczna poprzez niechciane załączniki, sfałszowane połączenia telefoniczne, a nawet oglądanie się przez ramię w kawiarni powoduje więcej włamań i utraty danych niż złośliwe naruszenia danych. Przeszkol swoich pracowników w wykrywaniu wiadomości e-mail związanych z wyłudzaniem informacji i chroń je za pomocą procedur zdrowego rozsądku i najlepszych praktyk, które możesz podjąć w następstwie.

Dzięki odpowiedniej kombinacji zarządzania hasłami, szkoleń i procedur dla Twojej firmy możesz znacznie zmniejszyć ryzyko włamania i utraty danych dla swojej firmy. Powodem tak wielu hakerów atakujących małe firmy jest to, że są łatwymi celami bez protokołów organizacji na poziomie przedsiębiorstwa. Usuń nisko wiszące owoce, a Twoja firma będzie znacznie bezpieczniejsza od ryzyka cybernetycznego.

Dodaj komentarz