Omsätt insikter i handling: Bitwarden Access Intelligence är nu tillgängligt Läs mer >

Bitwarden-bloggen

Bygga en säkerhetskultur på arbetsplatsen

B
skriven av:Bitwarden
publicerad :

Enligt 2023 Bitwarden Password Decisions Survey av oberoende IT-beslutsfattare inom en rad branscher rapporterade 60 % av de tillfrågade att deras organisation upplevt en cyberattack under det senaste året. Nästan hälften (49 %) rapporterar att de kämpar med anställda som använder obehöriga enheter eller programvara utan IT:s godkännande, de flesta (80 %) rapporterar att de har en strategi för att minska ransomware och 75 % rapporterar att deras organisation har cyberförsäkring.

Denna statistik speglar ett företagslandskap som är mättat med datasäkerhetsrisker. En annan ny branschstudie visade att 66 % av de tillfrågade rapporterade att deras organisation påverkades av ransomware, med den genomsnittliga (genomsnittliga) lösensumman som nästan fördubblades från 812 380 USD 2022 till 1 542 333 USD 2023.

Organisationer utsätts regelbundet för cyberbrottslingar som syftar till att utnyttja riskfyllt internt beteende och en otillräcklig cybersäkerhetskultur. Att odla en stark säkerhetskultur inom organisationen kan avsevärt förbättra motståndskraften mot cyberincidenter. Den här bloggen utforskar vanliga vanor som skapar sårbarheter för datasäkerhet och diskuterar strategier för att utveckla en säkerhetskultur, som att säkerställa bästa praxis för identitetssäkerhet och regelbundna utbildningar om cybermedvetenhet.

Vad är säkerhetskultur?

Säkerhetskultur hänvisar till de kollektiva attityder, värderingar och beteenden som en organisation eller gemenskap främjar för att minimera säkerhetsrisker och skydda dess tillgångar. Det är en uppsättning seder som delas av en gemenskap för att minimera risker, göra säkert beteende online vanligt och säkerställa att anställda med säkerhet kan identifiera och avskräcka dåliga aktörers försök att utnyttja sårbarheter genom nätfiske, skadlig kod, ransomware och mer. En stark säkerhetskultur är avgörande för alla organisationer, eftersom det hjälper till att minska risken för säkerhetsintrång, dataexfiltrering och andra säkerhetsproblem.

Utvärdera din nuvarande säkerhetskultur

Att utvärdera din nuvarande säkerhetskultur är avgörande för att identifiera förbättringsområden och skapa en starkare organisatorisk säkerhetsmedvetenhet och -vanor. För att utvärdera din nuvarande säkerhetskultur bör du utvärdera din organisations säkerhetsåtgärder, bästa praxis och riskbedömningar. Du bör också överväga att genomföra regelbundna säkerhetsrevisioner och riskbedömningar för att identifiera sårbarheter och förbättringsområden.

Riskfyllt beteende som kan äventyra företagens säkerhetsrisker

Tidigare i den här bloggen hänvisade vi till en statistik om anställda som använder obehöriga enheter eller programvara utan IT-teamets godkännande. Dessa "skugg-IT"-beteenden skapar risker för organisationer genom att introducera nya attackvektorer som IT-team eller ett säkerhetsoperationscenter (SOC) inte är medvetna om och inte kan kontrollera. Samma rapport visade att:

  • Nästan alla svarande (90 %) återanvänder lösenord

  • Över hälften (54 %) håller reda på lösenord på datordokument, medan 29 % helt enkelt skriver ner dem på papper

IT-beslutsfattare kan generellt uppfattas som mer säkerhetsmedvetna än den genomsnittliga anställde. Bitwarden World Password Day Survey 2023 tillfrågade också 2 000 internetanvändare runt om i världen. Även om riskfyllt beteende kanske inte alltid tränger in på arbetsplatsen, är det rimligt att anta att det kan finnas en viss överlappning. Undersökningen visade:

  • 19% har använt "lösenord" som sitt lösenord

  • En majoritet (68 %) av respondenterna hanterar lösenord för 10+ webbplatser eller appar och ändå återanvänder 84 % av de tillfrågade lösenord

  • Även om 30 % använder en lösenordshanterare, litar nästan dubbelt (58 %) på sitt minne för sina lösenord, och 34 % skriver fortfarande ner sina lösenord på papper som Post-it-lappar eller ett anteckningsblock

Att använda svaga lösenord, som "lösenord", gör det enklare för cyberbrottslingar att brutalt tvinga kontoåtkomst med inloggningsuppfyllning eller lösenordssprayningsattacker, vilket kan äventyra flera konton. Att skriva ner lösenord på papper öppnar dörren för externa och interna hot. Riskfyllda metoder utöver lösenordssäkerhet inkluderar att använda offentligt WiFi för åtkomst till arbetsplatsen, interagera med misstänkta länkar och öppna bilagor från okända avsändare. Dessa beteenden kan resultera i komprometterade referenser, skadlig programvara och andra hot som kan påverka ett företag ekonomiskt och anseende. Att förstå säkerhetsfrågor är avgörande för att anställda ska kunna skydda känsliga data och tillgångar mot potentiella hot.

Idéer för att bygga en stark säkerhetskultur

Att bygga en cybersäkerhetskultur tar tid. Värdet som det tillför en organisation diskuterades under 2023 Bitwarden Open Source Security Summit. Experter från AccuRanker, Tall Poppy och Techlore gick med varandra i en panel för att diskutera strategier för att främja en säkerhetskultur. Några takeaways inkluderade:

  • Att uppmuntra människor att luta sig in i personliga cybersäkerhetsmetoder har en effektiv sammansatt effekt på företagets säkerhetsställning

  • Organisationer bör främja en kultur som uppmuntrar anställda att meddela IT-teamet när något går snett och prioritera verkliga, pågående utbildningsövningar som sker under en anställds anställningstid. Ledningens aktiva stöd för säkerhetsinitiativ är avgörande för att säkerställa att alla anställda förstår och följer de bästa praxis för cybersäkerhet.

Organisationer som vill främja en robust, top-down cybersäkerhetskultur bör uppmuntra chefer på C-nivå och ge teamledare möjlighet att övervaka tredjepartsrisker, utveckla och upprätthålla omfattande säkerhetspolicyer och leda cybersäkerhetsutbildning och medvetenhetsinitiativ.

Organisationer bör också implementera interaktiva och minnesvärda element som musik, frågesporter eller korta videor. Ange förväntningar på återkommande, snabba lektioner under hela året som håller säkerheten i fokus och ger teammedlemmar möjlighet att rapportera misstänkt aktivitet, och skapa ett system för att dela skadliga meddelanden, såväl som ovanlig webbplats- eller inloggningsaktivitet. Säkerhetsutbildning är en viktig del av en omfattande cybersäkerhetsstrategi. Med tiden leder detta till ett mer samarbetssätt med ökad medvetenhet på alla nivåer i företaget, vilket gör att IT kan reagera snabbt, om inte förebyggande.

Att utveckla en helt säker fjärrkultur innebär att tillhandahålla de verktyg som människor behöver för att bli framgångsrika. Organisationer behöver vanligtvis både SSO-kompatibla och lösenordsbaserade lösningar för att säkerställa optimal säkerhet och användarupplevelser. Delade konton som kräver detaljerade kontrollnivåer utgör ytterligare en uppsättning utmaningar för att dela autentiseringsuppgifter. Lösenordshanterare spelar en avgörande roll för att säkra, skapa och lagra organisationers autentiseringsuppgifter i samlingar som administratörer kan hantera.

En nyligen genomförd undersökning visade att 79 % av de anställda vill att deras företag ska kräva att samma lösenordshanterare används i hela verksamheten. Lösenordshanterare är en kritisk komponent för att säkra delade hemligheter inom en organisation och säkerställa efterlevnad av autentiseringsstyrka och bästa praxis. Eftersom anställda fortsätter att arbeta hemifrån är det ett affärskritiskt mål att ha en solid strategi för fjärråtkomsthantering på plats med en lösenordshanterare.

En lösenordshanterare som Bitwarden gör det möjligt för anställda att skapa, hantera och lagra autentiseringsuppgifter i ett krypterat valv från ände till ände. Lösenordshanterare tar det hårda arbetet med att skapa autentiseringsuppgifter genom att se till att användarna bara behöver komma ihåg ett enda lösenord, det till valvet som lagrar och krypterar känsliga inloggningsuppgifter. Att göra det möjligt för anställda att enkelt skapa starka och unika lösenord minskar också förekomsten av svaga eller återanvända lösenord.

Bitwarden stöder också multifactor authentication (MFA), en teknik som historiskt sett krävde autentisering från en andra enhet innan användaren kunde logga in. På senare år har multifaktorautentiseringsmetoder breddats från något du har (sms, säkerhetsnyckel) och något du känner (en nål, ett ord) till att omfatta något du är (ansikts- och röstigenkänning). MFA är värt att distribuera eftersom det skapar ett andra lager av försvar om en användares inloggningsuppgifter äventyras.

I ett tal vid Bitwarden Open Source Security Summit-panelen 2023 om cybersäkerhetskultur, sa Techlore-grundaren Henry Fisher följande:

"Dataintrång kan påverka företag, kunder eller till och med samhället, beroende på hur viktiga tjänster är för en gemenskap."

Även om det inte är möjligt att garantera 100 % säkerhet, är det mycket möjligt att begränsa effekten av ett dataintrång genom att bygga en företagsomfattande cybersäkerhetskultur som inser vikten av att skydda referenser.

Medarbetarutbildning och medvetenhetsprogram

Medarbetarutbildning och medvetenhetsprogram är en nyckelfaktor i varje effektiv säkerhetskultur. Dessa program bör utbilda anställda om säkerhetsrisker, säkerhetsproblem och bästa säkerhetspraxis, och ge dem den kunskap och färdigheter de behöver för att rapportera säkerhetsproblem och implementera bättre säkerhetsvanor. Säkerhetsmedvetandeutbildning bör vara regelbunden och löpande och bör omfatta ämnen som nätfiske, skadlig programvara och dataskydd. Genom att ge anställda regelbunden utbildning i säkerhetsmedvetenhet och främja en kultur av öppenhet och transparens kan organisationer säkerställa att de gör anställda till sin största tillgång för att minska säkerhetsrisker framåt.

Kom igång med Bitwarden för utbildning i säkerhetsmedvetenhet

Är du redo att testa lösenordsdelning med Bitwarden? Kom snabbt igång med ett gratis Bitwarden-konto, eller starta en 14-dagars gratis provperiod på våra affärsplaner för att hålla ditt team säkert online.

Back to Blog

Get started with Bitwarden today.