Organizațiile recunosc riscurile de securitate cibernetică puse de utilizatorii lor, așa că investesc în programe de training pentru securitate și conștientizare pentru a ajuta la îmbunătățirea securității și reducerea riscurilor. Cu toate acestea, training-ul de securitate cibernetică are limitările sale, în special când vine vorba de schimbarea comportamentului utilizatorilor în ceea ce privește parolele.
Chiar dacă sunt educați în privința celor mai bune practici, utilizatorii își prioritizează comoditatea și eficiența în detrimentul securității. Ei nu își propun să cauzeze riscuri – pur și simplu își doresc să-și facă treaba rapid fără bătăi de cap de a-și aminti mai multe parole complexe. Există o atitudine dominantă de „nu va fi vorba despre mine” când vine vorba de încălcări de securitate cibernetică.
În timp ce training-ul de securitate poate ajuta la crearea unei culturi de conștientizare în ceea ce privește securitatea cibernetică, nu poate fi considerat un factor de schimbare constant în comportament.
Vom explora limitările training-ului și vom sugera cinci modalități prin care îl puteți întări cu tehnologia pentru a impune o securitate mai puternică a parolelor.
Potrivit cercetărilor LastPass, 79% dintre persoanele care au primit training de securitate cibernetică l-au considerat util. Cu toate acestea, doar 31% dintre acești indivizi au raportat că au încetat să folosească din nou aceleași parole.
Acest lucru indică faptul că, deși training-ul poate oferi cunoștințe valoroase, acestea nu se traduc întotdeauna în schimbări imediate de comportament. Fie nu se „prinde”, fie utilizatorii ignoră ceea ce au învățat în favoarea vitezei și comodității.
Acest comportament este adesea determinat de dorința de a minimiza bătăile de cap în ceea ce privește amintirea mai multor parole complexe.
Este de înțeles. După explozia adoptării SaaS, o organizație medie folosește peste 130 de aplicații SaaS, iar angajatul mediu trebuie să gestioneze aproximativ 100 de parole.
Chiar și cu cele mai bune intenții, angajații pot uita sau neglija să respecte ghidurile de securitate ale parolelor. Constrângerile de timp, uitarea și lipsa de îndrumare personalizată pot împiedica eficacitatea programelor de training.
Toate acestea înseamnă că, în timp ce training-ul de securitate cibernetică este valoros în construirea conștientizării și cunoștințelor despre securitatea parolelor, are limitări în ceea ce privește schimbarea comportamentului riscant al utilizatorilor, cum ar fi reutilizarea parolelor.
Cercetările Bitwarden au arătat că 84% dintre utilizatorii de internet recunosc că reutilizează parole, ceea ce ar trebui să tragă un semnal de alarmă pentru echipele de IT. Atunci când indivizii reutilizează parolele de la locul de muncă pe site-uri web și aplicații personale, o încălcare în afara organizației ar putea oferi un mod ușor pentru atacatori să se infiltreze în locul de muncă.
Aceasta subminează eforturile organizației de a proteja datele și sistemele sensibile, deoarece puteți fi compromis de un link extern slab.
Să luăm în considerare un scenariu în care atacatorii obțin o bază de date de parole de pe un site web extern sau o aplicație SaaS cu o securitate slabă. Parolele ar putea fi criptate, dar atacatorii au timp să încerce să le spargă, apoi să afle cine sunt persoanele și unde lucrează.
Dacă victimele au reutilizat parolele de la locul de muncă, acest lucru ar putea oferi atacatorilor o rută ușoară către organizația lor.
Reutilizarea parolelor este o problemă particular de dificil de rezolvat pentru organizații prin training, deoarece încearcă să influențeze comportamentele din afara orelor de lucru. Este o problemă care necesită ajutor din partea tehnologiei.
Prin combinarea eforturilor de training cu tehnologia, organizațiile pot crea o apărare mai robustă împotriva comportamentului riscant al parolelor. Iată șase modalități prin care v-am recomanda să vă completați eforturile de training pentru securitatea cibernetică.
Specops Password Policy cu Protecție împotriva Parolelor Compromise blochează parolele slabe de a fi create și scanează continuu parolele Active Directory împotriva unei baze de date de peste patru miliarde de parole compromise cunoscute. Acest lucru oferă o plasă de siguranță valoroasă pentru reducerea comportamentului riscant al parolelor și pentru ca parolele Active Directory ale utilizatorilor să nu fie compromise.
Experiența utilizatorilor dvs. este de asemenea luată în considerare prin notificări personalizabile și feedback dinamic în timpul procesului de schimbare a parolei care îi îndrumă către crearea de parole puternice și ușor de reținut.
Prin îmbunătățirea experienței utilizatorilor, organizațiile își întăresc eforturile de conștientizare a securității și încurajează utilizatorii să adopte practici mai bune în ceea ce privește parolele, reducând probabilitatea reutilizării acestora.
Aflați cum Specops Password Policy s-ar putea potrivi organizației dvs.
Acest articol este sponsorizat și scris de Specops Software.
Leave a Reply