Päť kritických pravidiel zabezpečenia hesiel, ktoré vaši zamestnanci ignorujú

Podľa správy Keeper Security’s Workplace Password Malpractice Report mnoho vzdialených pracovníkov nedodržiava osvedčené postupy na zabezpečenie hesla.

Zabezpečenie hesla bolo problémom ešte pred príchodom rozšírenej práce na diaľku. Čo sa teda stalo po pandémii? Správa Keeper Security’s Workplace Password Malpractice Report sa snažila zistiť.

Vo februári 2021 urobil Keeper prieskum 1000 zamestnancov v USA o ich pracovných návykoch týkajúcich sa hesiel – a zistili, že veľa vzdialených pracovníkov necháva bezpečnosť hesiel bokom.

Tu sú 5 kritické pravidlá zabezpečenia hesiel, ktoré ignorujú.

1 — Vždy používajte silné heslá

Silné heslá majú aspoň osem znakov (pokiaľ možno viac) a pozostávajú z náhodných reťazcov písmen, číslic a špeciálnych znakov. Heslá by nikdy nemali obsahovať slová zo slovníka, ktoré sa dajú ľahko uhádnuť, ani osobné údaje, ktoré môžu počítačoví zločinci zoškrabať z kanálov sociálnych médií.

  • 37 % respondentov prieskumu Keeper uviedlo, že meno svojho zamestnávateľa použili ako súčasť svojich pracovných hesiel
  • 34 % uviedlo meno alebo dátum narodenia svojej polovičky
  • 31 % uviedlo meno alebo dátum narodenia svojho dieťaťa

2 — Pre každý účet použite jedinečné heslo

Niektoré veci by sa nikdy nemali recyklovať – napríklad heslá. Keď zamestnanci opakovane používajú heslá naprieč účtami, výrazne zvyšujú riziko, že ich zamestnávateľ poruší.

Žiaľ, 44 % respondentov prieskumu Keeper pripúšťa, že opakovane používajú heslá na osobných a pracovných účtoch.

3 — Uchovávajte všetky heslá bezpečne s úplným šifrovaním

Používanie silného a jedinečného hesla pre každý účet je len východiskovým bodom. Zamestnanci si tiež musia svoje heslá bezpečne uložiť. Keeperov prieskum ukázal, že to nerobia:

  • 57 % respondentov si svoje heslá zapisuje na lepiace papieriky a 62 % si heslá zapisuje do poznámkového bloku alebo denníka, ku ktorému má prístup ktokoľvek iný, kto býva v dome alebo ho navštevuje.
  • 49 % ukladá svoje heslá v dokumente uloženom v cloude, 51 % používa dokument uložený lokálne v počítači a 55 % si ich ukladá do telefónu. Keďže tieto dokumenty nie sú zašifrované, ak kyberzločinec naruší cloudovú jednotku, počítač alebo mobilný telefón, môže otvoriť súbor hesiel zamestnanca.

4 — Nikdy nezdieľajte heslá súvisiace s prácou s neoprávnenými stranami

Pracovné heslá sú dôverné obchodné informácie, ktoré by zamestnanci nikdy nemali zdieľať s nikým mimo organizácie, dokonca ani so svojimi manželmi. Prieskum Keeper odhalil, že 14 % pracovníkov na diaľku zdieľalo pracovné heslá s manželským partnerom alebo drahou polovičkou a 11 % ich zdieľalo s ostatnými členmi rodiny.

5 — Zdieľanie hesiel na pracovisku je v poriadku, ale iba ak sa to robí bezpečne, s úplným end-to-end šifrovaním

Zdieľanie hesiel na pracovisku je možné bezpečne, ak zamestnanci zdieľajú heslá pomocou bezpečnej metódy a heslá zdieľajú iba oprávnené strany. Prieskum Keeper však zistil, že 62 % respondentov zdieľa heslá prostredníctvom nešifrovaných e-mailov alebo textových správ, ktoré môžu byť počas prenosu zachytené.

Keeper pomáha organizáciám predchádzať zneužitiu hesla na pracovisku

Firemná platforma zabezpečenia hesiel a šifrovania spoločnosti Keeper pomáha organizáciám predchádzať zneužitiu hesiel – a kybernetickým útokom súvisiacim s heslami – tým, že IT administrátorom poskytuje úplný prehľad o postupoch zamestnancov pri heslách, ako aj možnosť presadzovať pravidlá zabezpečenia hesiel v celej spoločnosti.

  • Bezproblémovo sa integruje do akéhokoľvek technologického balíka IAM. Keeper sa integruje s Azure, AD, LDAP a SSO, vďaka čomu je kritickou súčasťou každej modernej stratégie IAM.
  • Automaticky generuje silné, jedinečné heslá. Keeper automaticky generuje silné, náhodné a jedinečné heslá pre každý účet a aplikáciu.
  • Bezpečne ukladá heslá v šifrovanom digitálnom trezore. Každý zamestnanec dostane šifrovaný digitálny trezor, ku ktorému má prístup z akéhokoľvek zariadenia s akýmkoľvek operačným systémom.
  • Správcom IT dáva úplnú kontrolu nad správaním hesiel zamestnancov. Pomocou ovládacieho panela správcu aplikácie Keeper môžu pracovníci bezpečnosti jednoducho nakonfigurovať pravidlá zabezpečenia hesiel, ako je dĺžka, zložitosť a možnosti zdieľania.
  • Umožňuje bezpečné zdieľanie hesla. Zdieľanie je možné iba medzi oprávnenými používateľmi a metódy šifrovania Keeper s nulovými znalosťami zaručujú, že prístup k uloženým súborom a ich dešifrovanie bude mať iba používateľ. Záznamy a súbory v pokoji aj počas prenosu sú vždy šifrované.
  • Poskytuje vašim zamestnancom okrajový benefit bez dodatočných nákladov. Všetci chránení používatelia s účtom Keeper Business získajú bezplatný program Keeper Family bez dodatočných nákladov pre vašu organizáciu.

Zabezpečenie heslom je základom kybernetickej bezpečnosti a je obzvlášť dôležité vo svete práce na diaľku. Je nemožné zabezpečiť vašu organizáciu bez toho, aby ste si najprv zabezpečili heslá svojich zamestnancov.

Keeper sa nasadí v priebehu niekoľkých minút, je jednoduchý pre všetkých zamestnancov a prispôsobí sa veľkosti vašej organizácie. Zaregistrujte sa na 14-dňovú bezplatnú skúšobnú verziu služby Keeper a začnite chrániť svoju organizáciu pred zneužitím hesla.