Lar O negócio 5 maneiras pelas quais as pequenas empresas podem renovar o gerenciamento de senhas

5 maneiras pelas quais as pequenas empresas podem renovar o gerenciamento de senhas

Índice:

Vídeo: Como criar senhas seguras e proteger seus dados na internet [s04e09] #140mba (Novembro 2024)

Vídeo: Como criar senhas seguras e proteger seus dados na internet [s04e09] #140mba (Novembro 2024)
Anonim

Como profissional de TI, supervisionar a integridade das senhas, o controle de acesso e o gerenciamento de identidades pode ser uma dor, esteja você trabalhando em uma pequena empresa ou em uma grande empresa. Os funcionários sempre são um risco de segurança por um motivo ou outro, estejam eles usando senhas fracas, clicando em links questionáveis ​​ou acessando aplicativos externos para obter dados de trabalho, porque é mais fácil. Para prova, não procure mais, na lista de piores senhas anuais do SplashData, para ver quantas credenciais de logon vazadas ainda são "senha" e "123456".

Durante uma recente cúpula da National Cyber ​​Security Alliance (NCSA) na cidade de Nova York, a PCMag conversou com Matt Kaplan, gerente geral da LastPass, uma empresa que oferece soluções de gerenciamento e segurança de senhas para consumidores, pequenas empresas e empresas.

O LastPass divulgou recentemente um relatório em conjunto com a agência de pesquisa de mercado Ovum sobre "Fechando a lacuna de segurança da senha". O relatório entrevistou 355 executivos de TI e 550 funcionários corporativos. Entre as descobertas, 61% dos executivos de TI confiam exclusivamente na educação dos funcionários para aplicar senhas fortes. O relatório também descobriu que quatro em cada 10 empresas ainda dependem de processos totalmente manuais para gerenciar senhas de usuários para aplicativos em nuvem. Kaplan disse que o maior problema para as empresas é ter uma abordagem de segurança ineficaz na maneira como os funcionários trabalham hoje em dia.

"Os funcionários estão fazendo o que sempre fizeram, ou seja, atendem às suas próprias necessidades de produtividade e conveniência para realizar seus trabalhos com mais eficiência. Eles não estão sendo mal intencionados ou maliciosos; eles estão apenas tentando trabalhar de maneira eficaz", disse Kaplan.

"Então, o que os funcionários acabam fazendo é encontrar o caminho de menor resistência. Eles usam Wi-Fi público quando não deveriam. Eles usam o Dropbox, o Google Drive e outras soluções de compartilhamento e sincronização de arquivos não sancionadas pela empresa, porque é mais fácil. Eles trazem outros aplicativos para a organização porque os tornam mais produtivos. No geral, o que falta aos executivos de TI é o foco no fator humano ".

Kaplan disse que as empresas precisam lidar com o gerenciamento de senhas de má qualidade em algumas frentes diferentes. O ônus recai sobre a TI para ajustar suas expectativas e estratégias. O LastPass acredita que você pode mudar os hábitos dos funcionários, não apenas instruindo-os sobre a higiene das senhas, mas fornecendo a eles tecnologias como gerenciadores de senhas (e até motivadores como gamificação) para redefinir como as empresas e os funcionários veem as senhas.

    1 Sim, é seu problema

    Um dos motivos pelos quais os profissionais de TI geralmente não conseguem impor padrões mais fortes de senha em uma empresa é devido à percepção de que ela está totalmente fora de controle. Kaplan disse que a desculpa não é boa o suficiente em 2017.

    "O que descobrimos em nossa pesquisa é que quase 80% dos executivos de TI não têm controle total sobre senhas em suas organizações", disse Kaplan. "A maioria deles reconhece que a falta de controle é um risco sério. Então, por que? Muitos deles acreditam que você não pode controlar o que não gerencia. As senhas dos funcionários dependem dos funcionários e não há visibilidade."

    2 Tenha uma visão holística

    Os aplicativos e contas de trabalho estão longe dos únicos pontos de extremidade de segurança vulneráveis ​​que devem ser gerenciados para evitar um comprometimento na rede da sua empresa. Os gerentes de TI em uma pequena empresa precisam olhar além do logon de trabalho de um funcionário e pensar no cenário geral ao fornecer ferramentas e treinamento para melhorar as práticas de higiene e segurança de senhas.

    "Os invasores usam a engenharia social para entrar nas contas corporativas. Então, o que é realmente importante é que as empresas tenham uma visão holística de um funcionário e analisem o uso de senhas pessoais e de negócios. Você precisa abordar os dois lados", disse Kaplan. "Por muito tempo, os executivos de TI disseram: 'Nós apenas abordaremos as senhas relacionadas aos negócios da empresa'." Isso não é mais eficaz. Veja a recente violação do Yahoo, onde descobriram recentemente três bilhões de senhas foram roubadas. Esses são pontos de entrada claros para os invasores de uma empresa ".

    3 Educação e autenticação

    De acordo com o Relatório de investigações de violação de dados de 2017 da Verizon, mais de 80% das violações são causadas por senhas fracas, comprometidas ou reutilizadas. Kaplan disse que, se sua empresa fornece aos funcionários as ferramentas e o treinamento sobre como criar e gerenciar senhas com segurança em qualquer lugar, você pode fechar uma grande área da superfície de ameaças de uma empresa.

    "Há algumas coisas que os departamentos de TI precisam fazer", disse Kaplan. "Uma é educar os funcionários sobre como ter senhas fortes, longas e exclusivas em todos os sites. Use um gerenciador de senhas porque você não consegue se lembrar de todas essas senhas exclusivas em todos os sites. Use a autenticação multifator para garantir que você é quem você é e monitore o uso da senha ".

    4 Gamify It

    O LastPass permite que as empresas vejam as pontuações de senha de diferentes funcionários. Kaplan disse que a gamificação pode ser uma maneira de as empresas considerarem o elemento humano. A gamificação é uma maneira de dar aos usuários uma cenoura e não um pedaço de pau.

    "Talvez gamifique suas políticas de senha. Portanto, um funcionário com a maior pontuação de senha pode receber pontos, um prêmio ou algo assim", disse Kaplan. "Está realmente adotando uma abordagem diferente do que a abordagem 'não pode acessar nossa rede' tradicionalmente usada para garantir a segurança. Isso não pode mais ser feito porque tudo está aberto. Temos que assumir que os invasores estão no rede em algum lugar, à espreita."

    5 Leve o comportamento moderno em consideração

    O relatório também descobriu que 76% dos funcionários tinham problemas regulares com o uso de senhas. E constatou que quase 70% disseram que usariam um gerenciador de senhas se este fosse fornecido. Kaplan disse que as empresas precisam reconhecer a maneira como os funcionários trabalham hoje e adaptar as políticas de TI e o gerenciamento de senhas ao comportamento moderno do usuário.

    "As pessoas querem trabalhar a partir de dispositivos móveis e querem trabalhar de qualquer lugar. Querem a liberdade de trabalhar em uma casa de férias ou no jogo de futebol de seus filhos, e a TI precisa respeitar isso. A linha entre trabalho e desfoque em casa e os executivos de TI precisa levar isso em conta ", disse Kaplan. "O apetite está aí. Não há diferença se você está em uma startup de 10 pessoas ou em uma pequena empresa ou em uma empresa de 10.000 pessoas; vemos a solução funcionando com a mesma eficácia".

5 maneiras pelas quais as pequenas empresas podem renovar o gerenciamento de senhas