나쁜 암호는 직원의 실책이 아닙니다

또 다른 웹사이트가 해킹될 때마다, 또는 또 다른 회사가 데이터 침해를 당할때마다, 똑같은 조언이 미디어와 기업 블로그에 넘쳐납니다. 재삼재사 전문가들은 기업들이 자신들을 보호하기 위해서 해야하는 모든 것들의 목록을 제공합니다, 특히 직원들과 그들의 암호들에 관해서서 그렇습니다.

데이터 유출이후, 불가피하게 어떻게 직원들이 더 나은 암호들을 생성해야 하는지에 대한 조언을 보게됩니다, 그 예들은 다음과 같습니다:

  • 모든 곳에 동일한 암호를 사용하지 마세요.
  • 다른 사람들과 암호를 공유하지 마세요.
  • 이름들 , 애완동물 이름, 생년월일, 및 다른 개인 정보를 사용하지 마세요.
  • 문자, 숫자 , 및 기호를 사용하세요.
  • 각 계정에 다른 암호를 가지세요.
  • 컴퓨터에서 멀리 안전한 곳에 암호를 저장하세요.
  • 자주 암호를 변경하세요 (매 30, 60, 90 일 마다).
  • 암호를 12, 14, 16 이상의 문자로 길게 만드세요.

하지만 암호 변경에 대한 일반적인 조언은 따르기에 어렵습니다.

이것은 일반적인 조언이지만, 직원이 작업할 수 있는 도구없이 따르기에 불가능하기 때문에 효과가 없습니다. 그리고 회사가 컴플라이언스를 측정하기위한 시스템이없는 경우, 직원들이 이 일반적인 암호 보안 조언을 따를 수 없는 것은 불가피한 것입니다.

회사는 직원들이 자기 자신의 암호를 만들고 스스로 최고의 암호를 사용하도록 전임하고 있습니다. 회사들이 이 모델을 계속해서 사용하는 한 , 회사는 계속해서 고객들과 직원들의 개인 신원 정보들을 매우 위험하게 만들 수 있는 대규모 정보 유출을 경험하게 될 것입니다, 그리고 회사의 존속도 위험에 처할 수 있습니다.

기업들은 암호의 부담을 완화시켜 주기 보다는 더하고 있습니다.

통계적으로, 사람들은 매우 취약한 암호를 생성합니다. 직원은 암호를 생성하는데 필요한 최소한의 것만을 할 것입니다. 이것은 그들의 잘못이 아니라, 혹사되는 기억력과 암호를 사용가능하도록 만들려고 노력하는 것의 결과입니다. 즉 직원들은 기억하기 쉽고 , 짧고, 쉬운 패턴을 가진 , 그리고 직장 계정과 개인 계정간에 다시 사용될 수 있는 암호를 생성할 것입니다. 그들은 계정 정보를 책상 주변이나 사무실에 보관할 것이며, 로그인 정보를 저장하기 위해서 안전하지 못한 워드 혹은 엑셀 서류들을 사용할 것이며, 그리고 “admin” 그리고 “password”와 같은 초기 암호를 중요한 시스템에 그대로 남겨둘 것입니다.

요컨대, 만약 회사가 더 나은 도구를 제공하여 쉽게 좋은 암호를 만들 수 있도록 하지 않으면 직원들은 결코 좋은 암호 위생을 가지지 않을 것입니다.

직원들은 적절한 암호 관리 도구가 필요합니다.

대부분의 사람들은 충분히 강력한 암호를 생성하는 요구사항을 잘 다르지 못한다는 것을 인식함으로서, 회사들은 암호 문제가 도구세트 문제임을 인식하기 시작할 수 있습니다, 직원의 문제가 아니라는 것을 인식해야 합니다.

이런 식으로 생각해 보세요. 회사가 직원에게 사무실 문을 닫기 위한 자기 자신의 자물쇠를 만들라고 요구할까요? 회사가 직원에게 악성코드에 대처하기 위해서 자기 자신의 바이러스 퇴치 소프트웨어를 만들라고 요구할까요? 회사가 직원들에게 빌딩에 안전하게 액세스하기 위해서 자기 자신의 신분 카드를 만들라고 요구할까요?

암호는 소중한 정보를 보호하기 위해서 필수적인 것입니다. 암호는 매우 평범하고, 그래도, 그리고 암호 피로는 수년에 걸쳐 서서히 느끼져왔기 때문에, 수 많은 회사들이 이것이 그들의 보안에 얼마나 중요한지 간과해 왔습니다. 결과적으로, 자기 조직을 보호하기 위해서 적절한 도구세트를 도입하는 것에 실패했습니다, 직원, 및 고객들을 보호하기 위해서 적절한 도구세트를 도입하는 것에 실패했습니다.

우리가 문을 잠그거나 바이러스 퇴치 소프트웨어를 보는 동일한 각도에서 암호를 본다면 이 대화는 변하게 됩니다. 오직 그런 다음에 회사들이 직원들에게 암호를 구축하고 기억할 수 있는 강력한 도구모음이 필요하다는 것을 인식할 수 있습니다. 암호 관리 시스템은 조직이 그 직원의 암호 행동을 모든 수준에서 통제할 수 있도록 합니다. 개선된 암호 사용은 직장에서 그리고 집에서 모두 직원들이 모든 그들의 계정과 컴퓨터를 전체적으로 더 잘 보호할 수 있도록 해줍니다.

직원이 암호 문제를 해결할 수 있도록 돕기 시작하십시오.

그러므로 약한 암호 사용에 대해서 직원들을 비난하기 보다는 , 더 나은 도구세트로 잘 해결할 수 있다는 것을 인정합시다. 그 도구모음은 암호 관리 시스템으로 직원들이 효과적으로 암호를 생성하고, 관리하고, 공유하고 사용할 수 있도록 합니다.

직원들엑 올바른 도구모음이 있다면, 그들은 회사 정책을 준수하고 보안 노력에서 IT 팀을 도울 수 있게 됩니다. 그리고 회사의 데이터를 안전하게 보관하기 위해서 전략에 모든 직원을 포함하므로서 , 회사는 모든 수준에서 위험을 더 잘 조사할 수 있습니다.

회사를 위해서 암호 문제를 어떻게 적극적으로 해결할 수 있는지에 대해서 더 자세히 알고 싶다면, 바로 시험용 LastPass 엔터프라이즈를 사용해 보거나 제품소개 웹세미나에 참석하여 우리가 어떻게 조직의 직원 액세스 관리, 매일 매일의 업무 최적화, 그리고 중요 자산 보호를 도울 수 있는지 알아보십시오.