Передовые методы управления паролями, которым должен следовать каждый малый и средний бизнес
Взломы и утечка данных дорого обошлись мировой экономике в 2018 году. По оценкам, к 2021 году потери достигнут ошеломляющих 6 триллионов долларов, если тенденции к взлому сохранятся. Хотя большинству трудно даже представить себе такую большую цифру, потери в миллионы могут быть фатальными для большинства малых и средних предприятий в США и во всем остальном мире. Использование передовых методов управления паролями не гарантирует, что вы не станете жертвой кибератаки, но определенно усложнит проникновение злоумышленников.
Почему надежное управление защитой паролей может спасти вас
Самое последнее исследование утечек данных показало, что малый и средний бизнес сильно пострадал из-за чего-то вполне управляемого — паролей. Пароли существуют с момента появления компьютеров, но мы изо всех сил пытаемся сохранить их в безопасности. Колоссальный 81 процент утечек данных из малого и среднего бизнеса стал возможен из-за слабых паролей и неадекватного хранения паролей пользователями.
Офисные работники по-прежнему используют «123456» в качестве пароля для общих рабочих профилей, облачных учетных записей и электронной почты. «Пароль» — второй по популярности пароль среди взрослых в 2019 году. При использовании надежных паролей, представляющих собой комбинации буквенно-цифровых символов и специальных символов, люди склонны записывать эти коды на стикерах и приклеивать их над своей рабочей станцией, на своих мониторах. или динамики, под клавиатурой и на их столе. Это мало что делает для защиты их частной жизни. Это грубое пренебрежение передовой практикой паролей, которая абсолютно необходима для сохранения конфиденциальности данных и защиты корпоративных учетных записей от взлома третьих лиц.
Новые тенденции в управлении паролями
Сегодня, если вы являетесь частью малого и среднего бизнеса, вы, возможно, уже заметили, как развиваются методы управления паролями. Перед лицом усиливающихся утечек данных системные администраторы, специалисты по данным и предприниматели пытаются навязать хорошие методы управления паролями в 2019 году. Люди прошли долгий путь от хранения паролей в защищенном паролем листе Excel. Что ты можешь сделать? Вот несколько тенденций управления паролями, которые сегодня становятся все более популярными.
1. Использование цифрового менеджера паролей
Большинству людей приходится иметь дело с многочисленными входами в систему в день. Их действия охватывают Facebook, LinkedIn, Gmail, рабочие учетные записи и облачные учетные записи. Помимо создания уникального и надежного пароля для каждой учетной записи, пользователи должны помнить каждый из них для мгновенного доступа. Самый простой способ добиться этого — выбрать управление цифровыми паролями. Многие приняли двухэтапную аутентификацию как часть усиленной безопасности. Кроме того, технически подкованное население уверено в преимуществах VPN для защиты важной информации.
2. Использование управления привилегированным доступом
Компании, обеспокоенные конфиденциальностью и защитой данных, начали инвестировать в программное обеспечение для управления привилегированным доступом (PAM). Это отличный способ управления паролями сотрудников и администраторов для корпоративной сети и облака. Помимо ежедневной аутентификации, PAM может автоматизировать управление паролями.
Автоматизация системы управления паролями позволяет компаниям менять пароли или устанавливать срок действия текущего пароля. Кроме того, после увольнения или увольнения сотрудника администратор может использовать PAM для прекращения действия учетной записи сотрудника или мгновенной смены пароля. То же самое относится и к любому другому инциденту с высоким уровнем риска в компании.
3. Распространение PAM в облаке
Локальные решения для управления паролями превосходны и все такое, но сегодня все, что нельзя адаптировать к облаку, недостаточно хорошо. Уже недостаточно работать с уменьшенными версиями локальных PAM, которые в некоторой степени подходят для облачных сред. Современным предприятиям малого и среднего бизнеса требуется нечто большее, чем обычный менеджер паролей для облака. Сотрудникам и администраторам требуется PAM, который может управлять паролями, защищать учетные записи и предоставлять высококачественное решение для обеспечения безопасности для каждой учетной записи сотрудника и точек доступа к базе данных в облачной среде.
4. Принятие безопасности учетных записей на уровне предприятия
Защита паролем с каждым днем становится все более важной не только для каждой крупной корпорации, но и для всех малых и средних предприятий. Поскольку малые и средние предприятия страдают от более серьезных последствий потери данных по сравнению с более крупными корпорациями, для малых и средних предприятий целесообразно применять методы защиты учетных записей и паролей на уровне предприятия. В 2019 году менеджеры паролей корпоративного уровня должны стать более распространенными, чем среди малого и среднего бизнеса. В прошлом году более 86% предприятий малого и среднего бизнеса сообщили о попытках взлома данных и нарушениях их безопасности. И неудивительно: малый и средний бизнес стал основной целью хакеров из-за слабого пароля и облачной защиты.
5. Аутентификация с несколькими учетными записями станет популярной
Вход в учетные записи с помощью одноэтапной проверки пароля станет пережитком. Это не безопасный и не надежный метод для малого и среднего бизнеса, чтобы защитить свои данные, которые находятся в их учетных записях сотрудников. Несколько приложений-аутентификаторов для настольных компьютеров и мобильных телефонов уже находятся на пути к совершенству. Наиболее распространенными среди них являются двухэтапные системы проверки OTP (одноразовый пароль), которые отправляют строку цифр на мобильный телефон пользователя при его первой попытке входа в зарегистрированную учетную запись. Для этого требуется, чтобы у пользователя был мобильный телефон, и исключается возможность вмешательства третьих лиц в доступ к учетной записи. Не думаете, что этот простой шаг выгоден? Google заявляет, что может остановить 99% массовых фишинговых атак.
Почему экспертов по кибербезопасности беспокоит судьба малого и среднего бизнеса
Этот год может быть лучшим годом для защиты паролей и конфиденциальности данных, но мы уверены, что несколько предприятий будут придерживаться своих старых методов, поскольку они считают, что хакеры преследуют только более крупные компании. Некоторым новым компаниям сложно выделить бюджет на системы защиты и управления паролями. Если это относится и к вашему предприятию, вам нужно не забыть использовать разные пароли для каждой учетной записи. Самое главное, меняйте пароль для каждой учетной записи каждый месяц. Это не позволит хакерам получить достаточно времени для проведения атак грубой силы.
Какие бюджетные шаги могут предпринять малые и средние предприятия для управления паролями?
Опрос 2017 года показывает, что кибератаки на малые и средние предприятия могут привести к повреждению ИТ-имущества на сумму 1,027 миллиона долларов и стоить им более 1,2 миллиона долларов с точки зрения нарушения нормальной работы. Эти цифры значительно превышают стоимость внедрения надежной и надежной системы управления паролями корпоративного уровня! Помимо инвестиций в облачное и локальное программное обеспечение для управления паролями, малый и средний бизнес должен сосредоточиться на индивидуальных антивирусных системах, брандмауэрах для своих баз данных и надежной службе VPN для шифрования своих сообщений. Несколько простых шагов помогут вам защитить ваши ценные данные и репутацию компании, не истощая ваши финансовые ресурсы.