密码糟糕不怪员工

By February 23, 2015 未分类 No Comments

每当另一个网站遭受黑客攻击, 或每当另一家公司的数据受到破坏时, 同样的建议也出现在媒体上和企业博客上. 一遍又一遍地,专家提供了企业应该做的、用以保护自己的事务清单, 这特别涉及员工及其密码.

在数据泄露后, 我们不可避免地看到员工应如何创建更好的密码的建议, 有着如下所示之类的列表:

  • 不要处处使用同一密码.
  • 不要与他人共用密码.
  • 不要使用姓名, 宠物名, 生日, 和其它个人信息.
  • 使用字母, 数字, 和代码.
  • 为每个帐户准备一个不同的密码.
  • 将密码存储在一个远离电脑的安全的地方.
  • 经常更改密码(每 30, 60, 90 天.
  • 使密码有 12, 14, 16 或更多位字符.

但是,这些用以修复密码的标准建议不太可能被遵循.

这是标准的建议, 但它是无效的,这是因为,不为员工们做一个工具,他们是不可能遵循的. 如果公司没有用于测量规范性的系统, 员工们就不可避免地不去遵循规范的密码安全建议.

公司依赖于它们的员工做自己的密码并自我遵循最优操作. 只要公司继续使用这种模式, 我们就会继续看到它们受到巨大的破坏,严重危及它们的客户和员工们的个人身份, 甚至会将公司自身的生存置于危险之中.

公司正在增加而不是在减轻着密码的负担.

从统计学上说, 人们创建了非常弱的密码. 员工们只会做所需要的最低限度的努力,来创建密码. 这不是他们的错, 这是需要过重的记忆力和尽可能努力使密码简单易用的结果. 这意味着员工们会创建令人难忘的密码, 更短的密码, 有着方便模式的密码, 并有可能会在工作帐户和个人帐户之间重复使用. 他们会将帐户信息存储在办公桌旁或办公室里, 他们会使用不安全的Word或Excel文档来保存登录, 他们会在关键系统上保留使用诸如“admin”和“password”之类的默认密码.

简而言之, 如果公司没有通过提供更好的工具使员工们更容易有好的密码习惯,他们就永远不会有良好的密码习惯.

员工们需要合适的密码管理工具.

意识到了大多数人无法应付创建足够强的密码的要求, 公司就可以开始认识到,密码问题是工具的问题, 而不是员工的问题.

不妨以这样的方式来思考. 公司需要员工自己造锁以确保办公室门安全吗?公司要求员工自己开发杀毒软件来保护自己的计算机免受恶意软件袭击吗?公司要求员工自己制作身份证来安全地进出办公楼吗?

在保护有价值的信息上,密码就是同样必不可少的. 由于密码是如此的司空见惯, (负面), 密码疲劳多年来已经缓慢攀升, 以至于很多企业都忽略了密码对他们的安全性是如何重要. 其结果是, 它们已经无法得到合适的工具来保护他它们的机构, 员工, 和客户们了.

当我们以与门锁或防病毒软件相同的角度来看密码时,对话就变了. 只有在其时,企业才会认识到,员工们需要一个强大的工具包来为他们创建密码和跟踪密码. 密码管理系统使得企业能够在各个程度上控制员工密码的行为. 无论是在工作还是在家庭中的改良的密码习惯,帮助员工们,使得他们所有的账户和电脑都在整体上得到了更好的保护.

开始帮助员工们解决密码问题.

因此,让我们同意,停止因为员工们的不良密码习惯而指责他们, 并让我们认识到,最佳的解决方案是提供一个更好的工具. 这个工具是密码管理系统,帮助员工们有效地创建, 管理, 共享和使用密码的密码管理系统.

当员工们有了正确的工具, 他们就能遵守公司的政策,帮助IT团队致力于安全努力. 通过在战略上争取每一位员工来保护公司的数据安全, 公司就可以更好地在各个层次上减少风险.

如果您想了解更多的、有关如何积极主动地解决公司密码问题的知识, 就请考虑 开始试用 LastPass企业版 或参加我们的介绍式网络研讨会, 以了解我们如何帮助企业管理员工访问, 优化日常任务, 保护重要资产.