Плохие пароли – не вина сотрудников

Всякий раз, когда хакеры взламывают тот или иной веб-сайт, или какая-нибудь компания страдает от утечки данных, одни и те же советы можно встретить в медиа-ресурсах и корпоративных блогах. Снова и снова эксперты предлагают списки всех действий, которые следует предпринять компаниям для защиты себя и собственных данных, особенно, когда речь заходит о работниках и их паролях.

После утечки данных, мы постоянно видим советы о том, как работникам следует создавать более надежные пароли, и подобные списки обычно выглядят следующим образом:

  • Не используйте один и тот же пароль для всех ресурсов.
  • Не передавайте свой пароль другим лицам.
  • Не используйте имена, клички животных, дни рождения, и другую персональную информацию.
  • Используйте буквы, числа, и символы.
  • Используйте разные пароли для каждого аккаунта.
  • Храните пароли в безопасном месте вдали от компьютера.
  • Часто меняйте пароли (каждые 30, 60, 90 дней).
  • Создавайте пароли длиной 12, 14, 16 или более символов.

Но невозможно следовать стандартному совету по исправлению паролей.

Это стандартные советы, но он неэффективны, поскольку работник не может следовать им без инструмента, который способен сделать за него работу. Если компания не располагает системой для отслеживания соблюдения данных правил, неминуемо то, что работники не смогут следовать стандартным советам по безопасности паролей.

Компании полагаются на своих работников и доверяют им создавать свои пароли и следовать лучшим методам создания паролей. Пока компании продолжают работать по такой схеме, мы будем продолжать видеть, как они страдают от массовых утечек, которые серьезно представляют опасность для персональных данных их клиентов и сотрудников, и даже подвергают риску существование самой компании.

Компании добавляют ношу паролей вместо того, чтобы освободить от нее.

Согласно статистике, люди создают очень слабые пароли. Работники сделают только необходимый минимум для создания пароля. И это не их вина, это результат перенапряжения памяти и попытка сделать пароли максимально простыми в использовании. Это означает, что работники будут создавать пароли, которые легко запоминаются, короче, и имеют легкий набор символов, и, вероятнее всего, эти пароли будут использоваться для других рабочих и персональных аккаунтов. Они будут хранить учетные данные аккаунта где-нибудь на рабочем столе или в офисе, они будут использовать небезопасные документы Word или Excel для хранения паролей, и они не станут менять пароли по умолчанию типа “admin” и “password” для особо важных систем.

Иными словами, работники никогда не будут иметь надежных паролей, если компания не облегчит им эту практику предоставлением особых инструментов.

Работникам нужны подходящие инструменты для управления паролями.

Признавая, что большинство людей не способны справиться с требованиями создания достаточно сильных паролей, компании могут начать признавать, что проблема с паролями – это проблема выбора набора подходящих инструментов, и не проблема работника.

Подумайте об этом с этой точки зрения. Станет ли компания требовать от своего сотрудника поставить свой собственный замок для защиты офисной двери? Станет ли компания просить сотрудника установить свое собственное антивирусное программное обеспечение для защиты рабочего компьютера от вредоносных программ? Станет ли компания просить сотрудника создать свой собственный пропуск для безопасного входа в офисное здание?

Пароль также является неотъемлемой частью защиты ценной информации. Так как пароли настолько обычное явление, хотя, и усталость от паролей медленно нарастала с годами, и многие компании проглядели важность паролей для их безопасности. В результате, они не смогли подобрать нужные инструменты для защиты своей организации, сотрудников, и клиентов.

Разговор меняется, когда мы рассматриваем пароли с такой же позиции, что и замок или антивирусное программное обеспечение. Только тогда компании смогут осознают, что работники нуждаются в мощном инструменте для создания и хранения своих паролей. Система управления паролями позволяет контролировать отношение сотрудников к паролям на всех уровнях. Улучшенная практика обращения с паролями как на работе, так и дома помогает работникам защитить все аккаунты и компьютеры в целом.

Начните помогать сотрудникам решать проблемы с паролями.

Поэтому давайте перестанем винить сотрудников за их опыт с плохими паролями, и осознаем, что лучшее решение придет с выбором лучшего набора инструментов. Подобный набор инструментов предполагает систему управления паролями, которая помогает сотрудникам эффективно создавать, управлять, делиться паролями и использовать их.

Когда работники располагают правильным набором инструментов, они могут следовать политике компании и помочь ИТ команде в их попытках обеспечить безопаность. И привлекая каждого сотрудника к стратегии безопасного хранения данных компании, компании могут уменьшить риск на всех уровнях.

Если Вы хотите узнать больше о том, как Вам стать более активными в решении проблемы паролей для Вашей компании, рассмотрите возможность использования пробной версии LastPass Enterprise или посещение нашего вводного вебинара , чтобы ознакомиться с тем, как мы помогаем организациям управлять доступом сотрудников, оптимизировать повседневные задачи, и защищать важные данные.