目次:
ビデオ: Dame la cosita aaaa (十一月 2024)
ITの専門家として、パスワードの整合性、アクセス制御、およびID管理を監督することは、中小企業または大企業で作業している場合に苦痛になる可能性があります。 従業員は、弱いパスワードを使用している、疑わしいリンクをクリックしている、仕事用データの外部アプリケーションにアクセスしやすいなど、何らかの理由で常にセキュリティリスクにさらされています。 証拠として、SplashDataの毎年最悪のパスワードリストを調べて、漏えいしたログイン資格情報が「パスワード」と「123456」のままであることがどれだけあるかを確認してください。
ニューヨーク市での最近のNational Cyber Security Alliance(NCSA)サミットで、PCMagは、消費者、中小企業、および企業向けのパスワード管理およびセキュリティソリューションを提供するLastPassのゼネラルマネージャーであるMatt Kaplanに追いつきました。
LastPassは最近、「パスワードセキュリティギャップの解消」に関する市場調査機関のOvumと共同でレポートをリリースしました。 このレポートでは、355人のITエグゼクティブと550人の企業従業員を調査しました。 調査結果の中で、61%のIT幹部が強力なパスワードを強制するために従業員の教育のみに依存していることがわかりました。 また、レポートでは、クラウドアプリのユーザーパスワードを管理するために、10社中4社が依然として完全に手動のプロセスに依存していることがわかりました。 カプラン氏は、企業の最大の問題は、従業員の最近の仕事に対する非効率的なセキュリティアプローチを持っていることだと述べました。
「従業員はいつもやっていることをやっています。つまり、自分の生産性のニーズと仕事をより効果的にするための利便性に取り組んでいます。彼らは悪意や悪意ではなく、ただ効果的に仕事をしようとしています」カプラン。
「だから、従業員は抵抗が最も少ない道を見つけることです。彼らはすべきではないときにパブリックWi-Fiを使います。Dropbox、Googleドライブ、その他のファイル同期および共有ソリューションを使用します。 。生産性を向上させるため、他のアプリを組織に導入します。全体として、ITエグゼクティブに欠けているのは、ヒューマンファクターに焦点を合わせていることです。」
カプランは、企業はいくつかの異なる面で粗雑なパスワード管理に対処する必要があると述べました。 ITの期待と戦略を調整する負担はITにかかっています。 LastPassは、パスワードの衛生について教育するだけでなく、パスワードマネージャーなどの技術(およびゲーミフィケーションなどの動機付け)を与えることで、従業員の習慣を変えて、企業や従業員がパスワードを見る方法を再定義できると考えています。
1はい、それはあなたの問題です
ITプロフェッショナルがビジネスで強力なパスワード標準を適用できないことがよくある理由の1つは、それが完全に制御不能であるという認識によるものです。 カプランは、言い訳は2017年には十分ではないと述べました。
「調査で発見したことは、ITエグゼクティブの80%近くが組織内のパスワードを完全に制御できないことです」とKaplan氏は言います。 「彼らの大部分は、コントロールの欠如が深刻なリスクであることを認めています。それがなぜなのか?あなたが管理していないものをコントロールできないと考える人が多い。従業員のパスワードは従業員次第であり、可視性はない」
2全体像を見る
職場のアプリとアカウントは、企業のネットワークのセキュリティ侵害を防ぐために管理する必要がある唯一の脆弱なセキュリティエンドポイントからはほど遠いものです。 中小企業のITマネージャーは、従業員の職場ログインを超えて、パスワード衛生とセキュリティ慣行を改善するためのツールとトレーニングを提供するときに、全体像を考慮する必要があります。
「攻撃者はソーシャルエンジニアリングを使用して企業アカウントにアクセスします。したがって、本当に重要なことは、企業が従業員の全体像を把握し、個人パスワードの使用とビジネス使用の両方を確認することです。 「あまりにも長い間、IT幹部は、「企業のビジネスに関連するパスワードのみに対処するつもりだ」と言ってきました。 それはもはや効果的ではありません。最近30億のパスワードが盗まれたことを発見した最近のYahooの違反を見てください。これらはビジネスへの攻撃者にとって明らかなエントリポイントです。
3教育と認証
Verizonの2017年のデータ侵害調査レポートによると、侵害の80%以上は、脆弱なパスワード、侵害されたパスワード、または再利用されたパスワードが原因です。 カプランは、あなたのビジネスが従業員に、どこでもパスワードを作成して安全に管理する方法に関するツールとトレーニングを提供すれば、会社の脅威の表面の大きな領域を閉じることができると言いました。
「IT部門が行う必要があることがいくつかあります」とKaplan氏は言います。 「1つは、すべてのWebサイトで強力で長く、一意のパスワードを使用する方法を従業員に教育することです。すべてのサイトで一意のパスワードをすべて覚えていないため、パスワードマネージャーを使用します。あなたは、パスワードの使用を監視しています。」
4 Gamify It
LastPassにより、企業はさまざまな従業員のパスワードスコアを確認できます。 カプランは、ゲーミフィケーションは、企業が人間の要素を考慮する方法になる可能性があると述べました。 ゲーミフィケーションは、スティックではなくニンジンをユーザーに提供する方法です。
「パスワードポリシーをゲーミファイすることもあります。したがって、パスワードスコアが最も高い従業員がポイントや賞品などを獲得する可能性があります」とKaplan氏は言います。 「これは、セキュリティを確保するために従来使用されてきたロックダウン「ネットワークにアクセスできません」アプローチとはまったく異なる取り組みを行っています。すべてが開かれているため、これはもはや実行できません。どこかにネットワークが潜んでいます。」
5現代の行動を考慮に入れる
また、このレポートでは、従業員の76%がパスワードの使用に関して定期的な問題を抱えていたことがわかりました。 また、パスワードマネージャーが提供された場合、パスワードマネージャーを使用すると70%近くが答えていることがわかりました。 カプラン氏は、企業は今日の従業員の働き方を認識し、最新のユーザー行動に合わせてITポリシーとパスワード管理を調整する必要があると述べました。
「人々はモバイルデバイスで働きたい、どこからでも働きたい。彼らは休暇の家や子供のサッカーの試合から自由に働きたい、そしてITはそれを尊重する必要がある。仕事と家庭の境界線、ITエグゼクティブそれを考慮に入れる必要があります」とカプランは言いました。 「食欲はそこにあります。あなたが10人のスタートアップであろうと中小企業であろうと1万人の会社であろうと違いはありません。私たちはこのソリューションが効果的に機能していると考えています。」
