5 طرق يمكن للشركات الصغيرة تجديد إدارة كلمة المرور

كمحترف في تكنولوجيا المعلومات ، يمكن أن يكون الإشراف على سلامة كلمة المرور والتحكم في الوصول وإدارة الهوية بمثابة ألم سواء كنت تعمل في شركة صغيرة أو مؤسسة كبيرة. يمثل الموظفون دائمًا خطرًا أمنيًا لسبب أو لآخر ، سواء كانوا يستخدمون كلمات مرور ضعيفة أو النقر على روابط مشكوك فيها أو الوصول إلى تطبيقات خارجية لبيانات العمل لأنها أسهل. للحصول على دليل ، لا تبحث في قائمة أسوأ كلمات مرور SplashData السنوية لمعرفة عدد بيانات اعتماد تسجيل الدخول المسربة التي لا تزال تتحول إلى "كلمة مرور" و "123456."

خلال قمة التحالف الوطني للأمن السيبراني (NCSA) التي عقدت مؤخراً في مدينة نيويورك ، تعرفت شركة PCMag على مات كابلان ، المدير العام لشركة LastPass ، وهي شركة تقدم حلول إدارة كلمات المرور والحماية الأمنية للمستهلكين والشركات الصغيرة والمؤسسات.

أصدر LastPass مؤخرًا تقريرًا بالتعاون مع وكالة أبحاث السوق Ovum حول "إغلاق فجوة أمان كلمة المرور". استقصاء التقرير 355 من المديرين التنفيذيين لتكنولوجيا المعلومات و 550 من موظفي الشركات. من بين النتائج التي توصل إليها أن 61 في المائة من مدراء تكنولوجيا المعلومات يعتمدون حصريًا على تعليم الموظفين لفرض كلمات مرور قوية. وجد التقرير أيضًا أن أربع من كل 10 شركات لا تزال تعتمد على عمليات يدوية بالكامل لإدارة كلمات مرور المستخدم للتطبيقات السحابية. وقال كابلان إن المشكلة الأكبر للشركات هي اتباع نهج أمني غير فعال لكيفية عمل الموظفين في الوقت الحاضر.

وقال "إن الموظفين يقومون بما فعلوه دائمًا ، وهو تلبية احتياجاتهم الإنتاجية والراحة للقيام بوظائفهم بشكل أكثر فعالية. إنهم لا يتعرضون لسوء نية أو خبيثة ؛ إنهم يحاولون العمل بفعالية". كابلان.

"لذلك ، ما ينتهي به الموظفون هو إيجاد مسار أقل مقاومة. يستخدمون شبكة Wi-Fi العامة عندما لا ينبغي لهم ذلك. يستخدمون Dropbox و Google Drive وحلول أخرى لمزامنة الملفات ومشاركتها لا تجيزها الشركة لأنها أسهل إنهم يجلبون تطبيقات أخرى إلى المؤسسة لأنها تجعلها أكثر إنتاجية. وعمومًا ، ما ينقصه مسؤولو تقنية المعلومات هو التركيز على العامل البشري."

وقال كابلان إن الشركات تحتاج إلى معالجة إدارة كلمات المرور غير المطابقة للمواصفات على عدة جبهات مختلفة. يقع العبء على تكنولوجيا المعلومات لتعديل توقعاتهم واستراتيجيتهم. يعتقد LastPass أنه يمكنك تغيير عادات الموظفين من خلال تثقيفهم ليس فقط حول النظافة الشخصية لكلمة المرور ، ولكن عن طريق منحهم تقنية مثل مديري كلمات المرور (وحتى المحفزات مثل gamification) لإعادة تعريف كيفية نظرة الشركات والموظفين إلى كلمات المرور.

1 نعم ، إنها مشكلتك

أحد أسباب عدم قدرة محترفي تكنولوجيا المعلومات في كثير من الأحيان على تطبيق معايير أقوى لكلمة المرور في العمل هو إدراك أنه خارج عن سيطرتهم تمامًا. قال كابلان إن هذا العذر ليس جيدًا بما يكفي في عام 2017.

وقال كابلان "ما اكتشفناه من خلال بحثنا هو أن حوالي 80 في المائة من المديرين التنفيذيين لتكنولوجيا المعلومات ليس لديهم سيطرة كاملة على كلمات المرور في مؤسساتهم". "يعترف معظمهم بأن الافتقار إلى السيطرة يمثل خطورة كبيرة. فلماذا هذا؟ يعتقد الكثير منهم أنك لا تستطيع التحكم في ما لا تديره. كلمات مرور الموظفين متروكة للموظفين وليس هناك رؤية لها."



2 خذ نظرة شمولية

تطبيقات العمل والحسابات بعيدة كل البعد عن نقاط النهاية الأمنية الضعيفة الوحيدة التي يجب إدارتها لمنع أي حل وسط في شبكة شركتك. يحتاج مدراء تقنية المعلومات في الأعمال التجارية الصغيرة إلى النظر إلى ما وراء تسجيل دخول عمل الموظف والتفكير في الصورة الأكبر عند توفير الأدوات والتدريب لتحسين ممارسات النظافة والأمان الخاصة بكلمة المرور.

وقال كابلان: "يستخدم المهاجمون الهندسة الاجتماعية للدخول في حسابات الشركات. لذا من المهم حقًا أن تأخذ الشركات نظرة شمولية للموظف وأن تنظر في كل من استخدام كلمة المرور الشخصية واستخدام الأعمال. يجب عليك معالجة كلا الجانبين". "لفترة طويلة جدًا ، قال مسؤولو تكنولوجيا المعلومات" سنقوم فقط بمعالجة كلمات المرور المتعلقة بأعمال الشركة. " لم يعد ذلك فعّالًا. انظر إلى الاختراق الأخير لـ Yahoo حيث اكتشفوا مؤخرًا أن ثلاثة مليارات كلمة سر قد سُرقت ، وهي نقاط دخول واضحة للمهاجمين في الأعمال التجارية."



3 التعليم والمصادقة

وفقًا لتقرير Verizon Investigation Investments ، 2017 ، فإن أكثر من 80 في المائة من الانتهاكات ناتجة عن كلمات مرور ضعيفة أو مخترقة أو معاد استخدامها. قال كابلان إنه إذا كان عملك يوفر للموظفين الأدوات والتدريب على كيفية إنشاء وإدارة كلمات المرور بأمان في كل مكان ، يمكنك إغلاق مساحة كبيرة من سطح تهديد الشركة.

وقال كابلان: "هناك أمران تحتاجهما أقسام تكنولوجيا المعلومات." "واحد هو تثقيف الموظفين حول كيفية الحصول على كلمات مرور قوية وطويلة وفريدة من نوعها على كل موقع. استخدم مدير كلمات المرور لأنه لا يمكنك تذكر كل كلمات المرور الفريدة هذه على كل موقع. استخدم المصادقة متعددة العوامل لضمان أنك من أنت ، ومراقبة استخدام كلمة المرور."



4 Gamify It

LastPass يتيح للشركات رؤية عشرات كلمة المرور لمختلف الموظفين. وقال كابلان إن التلاعب قد يكون وسيلة للشركات للنظر في العنصر البشري. Gamification هو وسيلة لمنح المستخدمين جزرة بدلاً من عصا.

وقال كابلان "ربما تدلل سياسات كلمة المرور الخاصة بك. لذا ، فإن الموظف الذي يحصل على أعلى درجة من كلمة المرور قد يحصل على نقاط أو جائزة أو شيء ما". "إنها في الحقيقة تأخذ طريقًا مختلفًا مقابل نهج" لا يمكن الوصول إلى شبكتنا "الذي تم استخدامه تقليديًا لضمان الأمن. هذا لا يمكن فعله بعد الآن لأن كل شيء مفتوح. علينا أن نفترض أن المهاجمين على الطريق شبكة في مكان ما ، الكامنة ".



5 تأخذ السلوك الحديث في الاعتبار

كما وجد التقرير أن 76 في المائة من الموظفين يعانون من مشاكل منتظمة في استخدام كلمة المرور. ووجد أن ما يقرب من 70 في المئة قالوا أنهم سيستخدمون مدير كلمات المرور إذا تم توفيرها لهم. قال كابلان إن الشركات تحتاج إلى الاعتراف بالطريقة التي يعمل بها الموظفون اليوم ، وتصميم سياسات تكنولوجيا المعلومات وإدارة كلمة المرور بما يتناسب مع سلوك المستخدم الحديث.

"الناس يريدون العمل من الأجهزة المحمولة ويريدون العمل من أي مكان. يريدون حرية العمل من منزل لقضاء العطلات أو لعبة كرة القدم الخاصة بأطفالهم ، ويجب على تكنولوجيا المعلومات احترام ذلك. الخط الفاصل بين العمل وضبابية المنزل ومديري تقنية المعلومات يجب أن تأخذ ذلك في الاعتبار ". "الشهية موجودة. لا يوجد فرق ما إذا كنت في شركة ناشئة تتألف من 10 أشخاص أو شركة صغيرة أو شركة تضم 10000 شخص ؛ نرى أن الحل يعمل بشكل فعال."