Organizațiile recunosc riscurile de securitate cibernetică create de utilizatorii lor, așa că investesc în programe de antrenament pentru securitate și conștientizare pentru a ajuta la îmbunătățirea securității și reducerea riscurilor. Cu toate acestea, antrenamentul de securitate cibernetică are limitele sale, mai ales când vine vorba de schimbarea comportamentului utilizatorilor în ceea ce privește parolele.
În ciuda faptului că sunt educați cu privire la cele mai bune practici, utilizatorii își prioritizează comoditatea și eficiența înaintea securității. Ei nu își propun să creeze riscuri – pur și simplu vor să-și facă munca rapid fără bătăi de cap legate de memorarea mai multor parole complexe. Există o atitudine predominantă de „nu mă va afecta pe mine” atunci când vine vorba de încălcările de securitate cibernetică.
Deși antrenamentul de securitate poate contribui la crearea unei culturi de conștientizare a securității cibernetice, nu poate fi folosit în mod constant pentru a schimba comportamentul.
Vom evidenția limitele antrenamentului și vom sugera cinci modalități prin care puteți consolida acest aspect cu ajutorul tehnologiei pentru a impune o securitate mai puternică a parolelor.
Conform cercetărilor LastPass, 79% dintre persoanele care au primit antrenament de securitate cibernetică au considerat că acesta a fost util. Cu toate acestea, doar 31% dintre acești indivizi au raportat că au încetat să-și refolosească parolele.
Aceasta indică faptul că, deși antrenamentul poate oferi cunoștințe valoroase, acestea nu se traduc întotdeauna în schimbări imediate ale comportamentului. Fie nu rămâne, fie utilizatorii își ignoră ceea ce au învățat în favoarea vitezei și comodității.
Acest comportament este adesea determinat de dorința de a minimiza efortul de a-și aminti mai multe parole complexe.
Este înțelegător. După creșterea adoptării SaaS, o organizație medie utilizează peste 130 de aplicații SaaS, iar angajatul mediu trebuie să gestioneze aproximativ 100 de parole.
Chiar și cu cele mai bune intenții, angajații pot uita sau pot neglija să respecte ghidurile de securitate ale parolelor. Constrângerile de timp, uitarea și lipsa de îndrumare personalizată pot împiedica eficacitatea programelor de antrenament.
Aceste aspecte înseamnă că, deși antrenamentul de securitate cibernetică este valoros în construirea conștientizării și a cunoștințelor despre securitatea parolelor, are limite în schimbarea comportamentului riscant al utilizatorilor, cum ar fi refolosirea parolelor.
Cercetările Bitwarden au arătat că 84% dintre utilizatorii de internet recunosc că refolosesc parole, ceea ce ar trebui să dea semnale de alarmă echipelor de IT. Atunci când indivizii refolosesc parolele de la locul de muncă pe site-uri web și aplicații personale, o încălcare din afara organizației ar putea oferi un drum ușor atacatorilor pentru a se infiltra în locul de muncă.
Aceasta subminează eforturile organizației de a proteja datele și sistemele sensibile, deoarece puteți fi compromis printr-un link extern slab.
Luăm în considerare un scenariu în care atacatorii obțin o bază de date de parole de pe un site web extern sau de pe o aplicație SaaS cu o securitate slabă. Parolele ar putea fi criptate, dar atacatorii au timp să încerce să le spargă, apoi să afle cine sunt oamenii și unde lucrează.
Dacă victimele au refolosit parolele de la locul de muncă, acest lucru ar putea oferi atacatorilor o cale ușoară către organizația lor.
Refolosirea parolelor este o problemă deosebit de dificilă pentru organizații de rezolvat prin intermediul antrenamentelor, deoarece încearcă să influențeze comportamentele din afara locului de muncă. Este o problemă care necesită ajutor din partea tehnologiei.
Prin combinarea eforturilor de antrenament cu tehnologia, organizațiile pot crea o apărare mai robustă împotriva comportamentului nesigur legat de parole. Iată șase modalități pe care vi le recomandăm pentru a completa eforturile de antrenament pentru securitatea cibernetică.
Politica de Parolă Specops cu Protecție împotriva Parolelor Compromise blochează parolele slabe de la a fi create și scanează continuu parolele din Directorul Activa împotriva unei baze de date de peste patru miliarde de parole compromise cunoscute. Acest lucru oferă o plasă de siguranță valoroasă pentru reducerea comportamentului nesigur legat de parole și a parolelor din Directorul Activa ale utilizatorilor care sunt compromise.
Experiența utilizatorilor este de asemenea luată în considerare prin intermediul notificărilor personalizabile și a feedback-ului dinamic în timpul procesului de schimbare a parolei, care îi ghidează către crearea unor parole puternice și ușor de reținut.
Prin îmbunătățirea experienței utilizatorilor, organizațiile își întăresc eforturile de conștientizare a securității și încurajează utilizatorii să adopte practici mai bune în ceea ce privește parolele, reducând probabilitatea refolosirii acestora.
Aflați cum Politica de Parolă Specops ar putea fi integrată în organizația dvs.
Leave a Reply