Cada poco tiempo se hackea otro sitio web, u otra compañía sufre una filtración de datos, el mismo anuncio se cultiva en los medios y en los blogs corporativos. Una y otra vez los expertos ofrecen una lista de todas las cosas que las compañías deben hacer para protegerse, especialmente cuando se trata de los empleados y sus contraseñas.
Después de una filtración de datos, inevitablemente vemos consejos de cómo los empleados deberían crear contraseñas mejores, con listas que se parecen a esta:
- No use la misma contraseña en todos los sitios.
- No comparta la contraseña con otros.
- No use nombres, nombres de mascotas, cumpleaños, u otra información personal.
- Use letras, números, y símbolos.
- Tenga una contraseña diferente para cada cuenta.
- Almacene las contraseñas en un lugar seguro lejos de su ordenador.
- Cambie las contraseñas frecuentemente (cada 30, 60, 90 días).
- Cree contraseñas de 12, 14, 16 o más caracteres de longitud.
Pero el consejo estándar para reforzar contraseñas es imposible de seguir.
Esto es un consejo estándar, pero no es efectivo porque es imposible para un empleado seguirlo sin una herramienta que haga el trabajo por ellos. Y si una compañía no tiene un sistema para medir la conformidad, es inevitable que los empleados fallen al seguir los consejos de seguridad de contraseñas estándar.
Las compañías confían en sus empleados para que creen sus propias contraseñas y sigan las mejores prácticas de contraseñas por sí mismos. Mientras las compañías sigan con este modelo, continuaremos viendo como sufren filtraciones masivas que pueden dañar severamente la identidad personal de sus clientes y empleados, y poner en riesgo la supervivencia de la compañía.
Las empresas están añadiendo más carga de contraseñas en lugar de aliviarla.
Estadísticamente, la gente crea contraseñas muy débiles. Los empleados solo cumplirán los mínimos requeridos para crear una contraseña. No es su culpa, es el resultado de una memoria sobrecargada en un esfuerzo de hacer las contraseñas lo más útiles posibles. Esto significa que los empleados crearán contraseñas que puedan recordar, cortas, con patrones fáciles, y normalmente re-utilizadas entre cuentas de trabajo y cuentas personales. Ellos guardarán información de las cuentas alrededor de su escritorio o en la oficina, usarán documentos de Word o Excel inseguros para almacenar credenciales, y dejarán contraseñas predeterminadas como "admin" y "contraseña" en sistemas críticos.
En breve, los empleados nunca tendrán una buena higiene de contraseñas si la compañía no hacer que sea más fácil para ellos al proporcionarles herramientas mejores.
Los empleados necesitan las herramientas adecuadas para la gestión de contraseñas.
Al reconocer que la mayoría de la gente no cumple con los requerimientos de hacer contraseñas lo suficiente fuertes, las empresas pueden empezar a reconocer que el problema de las contraseñas es un problema de herramientas, no un problema del empleado.
Piénselo de esta manera. ¿Requeriría una empresa a un empleado construir su propia cerradura para asegurar la puerta de la oficina? ¿Pediría una empresa a sus empleados que desarrollasen su propio software antivirus para proteger sus ordenadores del malware? ¿Pediría una empresa a sus empleados que creasen sus propias tarjetas de identidad para acceder al edificio de una manera segura?
Una contraseña es esencial para proteger información de valor. Ya que las contraseñas se han vuelto algo normal, aunque, y la fatiga de contraseñas ha ido apareciendo lentamente a lo largo de los años, muchas empresas han pasado por alto lo crítica que es su seguridad. Como resultado, han fallado en conseguir las herramientas adecuadas en el lugar para proteger su organización, employees, y clientes.
La conversación cambia cuando miramos las contraseñas desde el mismo punto de vista que una cerradura en una puerta o un software antivirus. Solo entonces las empresas reconocerán que los empleados necesitan un set de herramientas fuerte para generar y almacenar las contraseñas por ellos. Un sistema de gestión de contraseñas permite a una organización ganar el control del comportamiento de contraseñas de un empleado en todos los niveles. Prácticas de contraseñas mejoradas tanto en el trabajo como en casa ayudan a los empleados a mantener todas sus cuentas y ordenadores mejor protegidos.
Empezar a ayudar a los empleados a solucionar el problema de contraseñas.
Entonces coincidimos en dejar de culpar a los empleados por sus malas prácticas de contraseñas, y reconocemos que la mejor solución viene con un set de herramientas mejor. Ese set de herramientas es un sistema de gestión de contraseñas que ayude a los empleados a crear eficientemente, gestionar, compartir y usar contraseñas.
Cuando los empleados tienen el set de herramientas adecuado, pueden cumplir con las políticas de la compañía y ayudar al equipo informático en sus labores de seguridad. Y concienciando a cada empleado en la estrategia de mantener los datos de la compañía seguros, las empresas pueden mitigar los riesgos mejor a todos los niveles.
Si quiere aprender mas acerca de cómo puede ser proactivo en resolver el problema de las contraseñas de su compañía, considere empezar una prueba de LastPass Empresa o asista a nuestro webinar introductorio para aprender como ayudamos a las organizaciones a gestionar el acceso de los empleados, optimizar las tareas del día a día, y proteger los activos críticos.