5 Cara usaha kecil dapat mengubah manajemen kata sandi

Sebagai seorang profesional TI, mengawasi integritas kata sandi, kontrol akses, dan manajemen identitas dapat menyusahkan apakah Anda bekerja di bisnis kecil atau perusahaan besar. Karyawan selalu memiliki risiko keamanan karena satu dan lain alasan, apakah mereka menggunakan kata sandi yang lemah, mengklik tautan yang dipertanyakan, atau mengakses aplikasi luar untuk data pekerjaan karena lebih mudah. Sebagai bukti, jangan melihat lebih jauh dari daftar kata sandi terburuk tahunan SplashData untuk melihat berapa banyak kredensial masuk yang bocor yang ternyata adalah "kata sandi" dan "123456".

Selama KTT National Cyber ​​Security Alliance (NCSA) baru-baru ini di New York City, PCMag bertemu dengan Matt Kaplan, General Manager LastPass, sebuah perusahaan yang menawarkan manajemen kata sandi dan solusi keamanan untuk konsumen, usaha kecil, dan perusahaan.

LastPass baru-baru ini merilis sebuah laporan bersama dengan agensi riset pasar Ovum tentang "Menutup Kesenjangan Keamanan Kata Sandi." Laporan itu mensurvei 355 eksekutif TI dan 550 karyawan perusahaan. Di antara temuan itu adalah bahwa 61 persen eksekutif TI bergantung secara eksklusif pada pendidikan karyawan untuk menerapkan kata sandi yang kuat. Laporan itu juga menemukan bahwa empat dari 10 perusahaan masih mengandalkan sepenuhnya proses manual untuk mengelola kata sandi pengguna untuk aplikasi cloud. Kaplan mengatakan masalah terbesar bagi bisnis adalah memiliki pendekatan keamanan yang tidak efektif untuk bagaimana karyawan bekerja saat ini.

"Karyawan melakukan apa yang selalu mereka lakukan, yaitu mengatasi kebutuhan produktivitas dan kenyamanan mereka sendiri untuk melakukan pekerjaan mereka secara lebih efektif. Mereka tidak bermaksud buruk atau jahat; mereka hanya berusaha bekerja secara efektif, " kata Kaplan.

"Jadi, apa yang akhirnya dilakukan karyawan adalah menemukan jalan yang paling tidak resistansi. Mereka menggunakan Wi-Fi publik ketika mereka seharusnya tidak. Mereka menggunakan Dropbox, Google Drive, dan solusi sinkronisasi dan berbagi file lainnya yang tidak disetujui oleh perusahaan karena lebih mudah "Mereka membawa aplikasi lain ke dalam organisasi karena membuat mereka lebih produktif. Secara keseluruhan, yang hilang dari eksekutif TI adalah fokus pada faktor manusia."

Kaplan mengatakan bisnis perlu mengatasi manajemen kata sandi yang buruk di beberapa bidang yang berbeda. Beban jatuh pada IT untuk menyesuaikan harapan dan strategi mereka. LastPass percaya bahwa Anda dapat mengubah kebiasaan karyawan dengan tidak hanya mendidik mereka tentang kebersihan kata sandi, tetapi dengan memberi mereka teknologi seperti pengelola kata sandi (dan bahkan motivator seperti gamifikasi) untuk mendefinisikan kembali bagaimana bisnis dan karyawan melihat kata sandi.

1 Ya, Ini Masalah Anda

Salah satu alasan profesional TI sering kali tidak dapat menegakkan standar kata sandi yang lebih kuat dalam bisnis adalah karena persepsi bahwa itu sepenuhnya di luar kendali mereka. Kaplan mengatakan bahwa alasan tidak cukup baik pada 2017.

"Apa yang kami temukan melalui penelitian kami adalah bahwa hampir 80 persen eksekutif TI tidak memiliki kendali penuh atas kata sandi dalam organisasi mereka, " kata Kaplan. "Sebagian besar dari mereka mengakui bahwa kurangnya kontrol adalah risiko serius. Jadi mengapa begitu? Banyak dari mereka percaya Anda tidak bisa mengendalikan apa yang tidak Anda kelola. Kata sandi karyawan tergantung pada karyawan dan tidak ada visibilitas ke dalamnya."



2 Ambil Pandangan Holistik

Aplikasi dan akun kerja jauh dari satu-satunya titik akhir keamanan yang rentan yang harus dikelola untuk mencegah kompromi dalam jaringan perusahaan Anda. Manajer TI dalam bisnis kecil perlu melihat lebih dari sekadar log-in kerja karyawan dan memikirkan gambaran yang lebih besar ketika menyediakan alat dan pelatihan untuk meningkatkan praktik kebersihan dan keamanan kata sandi.

"Penyerang menggunakan rekayasa sosial untuk masuk ke akun perusahaan. Jadi yang benar-benar penting adalah bahwa bisnis mengambil pandangan holistik dari seorang karyawan dan melihat penggunaan kata sandi pribadi dan penggunaan bisnis. Anda harus mengatasi kedua belah pihak, " kata Kaplan. "Sudah terlalu lama, eksekutif TI mengatakan, 'Kami hanya akan membahas kata sandi yang terkait dengan bisnis perusahaan.' Itu tidak lagi efektif. Lihatlah pelanggaran Yahoo baru-baru ini di mana mereka baru-baru ini menemukan tiga miliar kata sandi dicuri. Itu adalah titik masuk yang jelas bagi penyerang ke dalam bisnis."



3 Pendidikan dan Otentikasi

Menurut Verizon 2017 Data Breach Investigations Report, lebih dari 80 persen pelanggaran disebabkan oleh kata sandi yang lemah, terganggu, atau digunakan kembali. Kaplan mengatakan jika bisnis Anda memberi karyawan alat dan pelatihan tentang cara membuat dan mengelola kata sandi dengan aman di mana saja, maka Anda dapat menutup area besar dari permukaan ancaman perusahaan.

"Ada beberapa hal yang perlu dilakukan departemen TI, " kata Kaplan. "Salah satunya adalah mendidik karyawan tentang cara memiliki kata sandi yang kuat, panjang, dan unik di setiap situs web. Gunakan pengelola kata sandi karena Anda tidak dapat mengingat semua kata sandi unik di setiap situs. Gunakan otentikasi multi-faktor untuk memastikan Anda Anda, dan pantau penggunaan kata sandi."



4 Gamify It

LastPass memungkinkan perusahaan melihat skor kata sandi karyawan yang berbeda. Kaplan mengatakan gamification bisa menjadi cara bagi bisnis untuk mempertimbangkan elemen manusia. Gamifikasi adalah cara untuk memberi pengguna wortel daripada tongkat.

"Mungkin gamify kebijakan kata sandi Anda. Jadi, seorang karyawan dengan skor kata sandi tertinggi mungkin mendapatkan poin atau hadiah atau sesuatu, " kata Kaplan. "Ini benar-benar mengambil taktik berbeda dengan pendekatan 'tidak dapat mengakses jaringan kami' yang secara tradisional telah digunakan untuk memastikan keamanan. Itu tidak dapat dilakukan lagi karena semuanya terbuka. Kita harus mengasumsikan bahwa penyerang berada di jaringan di suatu tempat, mengintai."



5 Memperhatikan Perilaku Modern

Laporan itu juga menemukan bahwa 76 persen karyawan memiliki masalah reguler dengan penggunaan kata sandi. Dan ditemukan bahwa hampir 70 persen mengatakan mereka akan menggunakan pengelola kata sandi jika disediakan untuk mereka. Kaplan mengatakan bisnis perlu mengakui cara karyawan bekerja hari ini, dan menyesuaikan kebijakan TI dan manajemen kata sandi dengan perilaku pengguna modern.

"Orang-orang ingin bekerja dari perangkat seluler dan mereka ingin bekerja dari mana saja. Mereka menginginkan kebebasan untuk bekerja dari rumah liburan atau pertandingan sepak bola anak-anak mereka, dan IT perlu menghargai itu. Garis antara pekerjaan dan home blur, dan para eksekutif IT perlu memperhitungkannya, "kata Kaplan. "Nafsu makan ada di sana. Tidak ada perbedaan apakah Anda berada di startup 10-orang atau bisnis kecil atau perusahaan 10.000-orang; kami melihat solusinya bekerja secara efektif."