Dårlige Adgangskoder Er Ikke Medarbejderens Fejl

Hver gang endnu en hjemmeside bliver hacket, eller endnu et selskab lider under et datalæk, dukker det samme råd op i medierne og i virksomhedernes blogs. Igen og igen tildyer eksperter lister over alle de ting, som virksomhederne skal gøre for at beskytte sig selv, især når det kommer til de ansatte og deres passwords.

Efter et brud, vil vi uundgåeligt se råd om, hvordan medarbejderne burde lave bedre adgangskoder, med lister, der ser ud som denne:

  • Brug ikke den samme adgangskode overalt.
  • Del ikke adgangskoder med andre.
  • Brug ikke navne, kæledyrs navne, fødselsdage, og andre personlige informationer.
  • Brug bogstaver, numre, og symboler.
  • Hav forskellige adgangskoder for alle konti.
  • Opbevar adgangskoder på et sikkert sted væk fra computeren.
  • Ændre adgangskoder ofte (hver 30, 60, 90 dag).
  • Gør passwords 12, 14, 16 eller flere tegn lange.

Men disse standard råd for at sikre passwords er umulige at følge.

Ovenstående er standard rådgivning, men er ineffektiv, fordi det er umuligt for en medarbejder at følge disse råd uden et redskab til at gøre arbejdet for dem. Og hvis en virksomhed ikke har et system til måling af overholdelse, er det uundgåeligt, at de ansatte ikke vil kunne følge den standard password sikkerhedsrådgivning.

Virksomheder er afhængige af at deres ansatte laver deres egne passwords og følger bedste password praksis på egen hånd. Så længe virksomhederne fortsætter med at bruge denne model, vil vi fortsat se dem lide under massive sikkerhedsbrud, som stærkt truer deres kunder og medarbejderes personlige identiteter, og endda sætter virksomhedens egen overlevelse i fare.

Virksomheder forøger adgangskode byrden i stedet lindre den.

Statistisk set, skaber folk meget svage passwords. Medarbejdere vil kun leve op til minimumskravene for adgangskode oprettelse. Det er ikke deres skyld, det er resultatet af en overbelastede hukommelse og et forsøg på at gøre passwords så overskuelige som muligt. Dette betyder, at medarbejdere vil skabe passwords, der er mindeværdige, kortere, med lette mønstre, og har tendens til at blive genbrugt mellem arbejdskonti og personlige konti. De vil gemme kontooplysninger omkring på deres skrivebord eller på kontoret, de vil bruge usikrede Word- eller Excel-dokumenter til at gemme logins, og de vil bruge standard passwords som “admin” og “password” i selv kritiske systemer.

Kort sagt, medarbejdere vil aldrig have god adgangskode hygiejne, hvis en virksomhed ikke gør det lettere for dem ved at give dem bedre værktøjer.

Medarbejderne har brug for de rigtige password management værktøjer.

Ved at anerkende, at de fleste mennesker ikke kan klare kravene indenfor oprettelse af adgangskoder, der er stærke nok, kan virksomhederne begynde at indse, at password problemet er et værktøjs problem, ikke medarbejderens problem.

Tænk på det på denne måde. Ville en virksomhed kræve, at en medarbejder byggede deres egen lås til deres kontordør? Ville firmaet bede medarbejderen om at lave deres eget antivirusprogram for at beskytte deres computer mod malware? Ville firmaet bede medarbejderen om at designe deres eget identitetskort for sikker adgang til bygningen?

En adgangskode er lige så vigtig, når det kommer til at beskytte værdifulde oplysninger. Fordi adgangskoder er så almindelige, er dog, og fordi password træthed har sneget sig langsomt ind på os gennem årene, har mange virksomheder overset, hvor kritiske disse er, når det kommer til deres sikkerhed. Som et resultat, har de undladt at tilbyde de rette værktøjssæt til at beskytte deres organisation, medarbejdere, og kunder.

Dialogen ændrer sig, når vi ser adgangskoder fra samme vinkel som vi ville se en lås på en dør eller en antivirussoftware. Først da kan virksomhederne erkende, at medarbejderne har brug for en stærk værktøjskasse til at bygge og spore adgangskoder for dem. Et password management system gør det muligt for en organisation at få kontrol over medarbejdernes password adfærd på alle niveauer. Forbedret adgangskodepraksis både på arbejdspladsen og i hjemmet hjælper medarbejdere holde alle deres konti og computere samlet set bedre beskyttede.

Begynd at hjælpe medarbejderne løse password problemet.

Så lad os enes om at holde op med at skyde skylden på medarbejderne for deres dårlige password praksis, og erkende, at den bedste løsning kommer med et bedre værktøjssæt. Dette værktøjssæt er et password management system, der hjælper medarbejderne med effektivt at skabe, styre, dele og bruge adgangskoder.

Når medarbejderne har den rette værktøjskasse, de kan overholde virksomhedens politik og hjælpe it-teams i deres sikkerheds indsats. Og ved at indlemme hver medarbejder i sikkerhedsstrategien for at holde virksomhedens data sikre, kan virksomheder bedre mindske risikoen på alle niveauer.

Hvis du ønsker at lære mere om, hvordan du kan være proaktiv i at løse password problemet i din virksomhed, overvej at begynde en prøveperiodemed LastPass Enterprise eller deltage i vores indledende webinar for at lære, hvordan vi hjælper organisationer styre medarbejderadgang, optimere daglige opgaver, og beskytte kritiske aktiver.