Att skapa en komplett onlinesäkerhetsteknikstack för arbetsplatser inkluderar att lägga till lösenordshantering för anställda. Varför? Eftersom hackade företagskonton ofta härrör från svaga och komprometterade lösenord. Och eftersom fler anställda arbetar på distans, blir de bästa metoderna för lösenordshantering ännu mer kritiska. En lösenordshanterare kan hjälpa, men med så många tillgängliga alternativ, hur väljer du rätt?
Börja med att identifiera dina krav och utvärdera lösenordshanterarens funktioner som bäst möter dina affärsbehov.
Identifiera dina krav
Varje företag har en unik säkerhetsprofil och kan stärka olika områden som riskerar att stjäla meriter. Skadliga aktörer utnyttjar vanliga metoder för att stjäla inloggningsuppgifter, inklusive:
Nätfiske-e-post
Insiderhot (både oavsiktliga och avsedda)
Shadow IT-miljöer eller användning av osanktionerade tjänster
Ta reda på vilka områden du ska stärka din säkerhetsprofil genom att titta på vanliga lösenordsbeteenden på arbetsplatsen.
Gemensamma områden för att förbättra lösenordssäkerhetskraven
Bekvämligheten vinner oftast när det kommer till lösenordsdelning och lagring. En förvånansvärt hög andel av IT-beslutsfattarna delar lösenord via e-post (nästan 40 % - enligt en 2020 Bitwarden Passwords Decisions Survey). Utan en formell policy för lösenordsdelning kan ad-hoc-lösenordslagringsmetoder vara en anledning till oro. 77 % av de tillfrågade sa att de bibehåller lösenord på sina datorer i dokument och kalkylblad, medan andra behöll dem på papper eller påstod sig memorera dem – vilket antyder att de saknar komplexitet och unikhet.
Dubblettlösenord fungerar också som ett annat vanligt lösenordssäkerhetstema. Återanvändning av lösenord mellan olika konton är fortfarande ett övergripande problem för företagssäkerhet. Anta till exempel att en anställd använder samma lösenord för företagets nätverk och ett socialt mediekonto. Om ett hack inträffar på samma konto i en brute force-attack kan företagets nätverk vara sårbart.
När de bedömer risker och identifierar krav på företagslösenord måste de flesta organisationer överväga följande nyckelområden:
Identifiera exponerade, återanvända, svaga eller potentiellt komprometterade lösenord
Ange policyer för att skydda anställda från att använda svaga lösenord
Se till att alla lösenord lagras säkert
Utbilda anställda om bästa metoder för lösenordshantering
Leverera ett säkert ramverk för datadelning för anställda
Gör det möjligt för fjärranställda att dela lösenord på ett säkert sätt
Minskar sannolikheten för framgångsrika nätfiskeattacker
Öka medarbetarnas ansvar för bästa praxis för säkerhet
Bedöma lösenordshanterarens funktioner
Om man tittar på minimikraven ovan har de flesta lösenordshanterare slumpmässiga lösenordsgeneratorer som kan skapa mycket starka lösenordskombinationer. Men inte alla system tillåter företag att tillämpa policyer som föreskriver att nya lösenord måste vara minst ett visst antal tecken långa och vara konfigurerade för att inkludera en kombination av stora och små bokstäver, siffror och specialtecken. Ett policyalternativ hjälper till att skydda anställda från att använda svaga lösenord.
Policyer kan också hjälpa till med bästa praxis för lösenordshantering och uppmuntra anställda att undvika mindre säkra genvägar. Granskningsloggar övervakar vem som skapar, ändrar och/eller delar lösenord för att öka de anställdas ansvar för säkerheten. I syfte att minimera sannolikheten för framgångsrika nätfiskeattacker bör lösenordshanteraren behålla officiella webbadresser för webbplatser, och därigenom ge en sekundär signal för att hålla sig borta från bedragare.
En behörighetsbaserad struktur hjälper anställda att säkert dela lösenord. Även om end-to-end-kryptering bör vara standardstandarden för alla lösenordshanterare, kommer de som kombinerar kryptering, policyer och behörighetsbaserade strukturer att lagra lösenord säkrare än de som inte använder dessa metoder.
För att identifiera exponerade, återanvända, svaga eller potentiellt komprometterade lösenord bör lösenordshanteraren rapportera om lösenordsanvändning och potentiella sårbarheter.
Vi ser valet koka ner till dessa fem nyckelfrågor:
Fungerar det plattformsoberoende oavsett var anställda befinner sig?
Stöder den säkerhets- och efterlevnadsstandarder i företagsklass, inklusive komplett end-to-end-kryptering utan kunskap om dina valvdata?
Stöder den sömlösa integrationer med befintliga system som SSO-autentisering eller katalogtjänster?
Erbjuder det källkodstransparens för ökad synlighet för infrastruktur och säkerhetsmetoder?
Stöder den ett distributionsalternativ för självvärd?
Om du svarade ja på några eller alla av dessa frågor rekommenderar vi att du testar Bitwarden Enterprise-planen för ditt företag. Eller lär dig hur andra organisationer, som Intesys, drar fördel av de säkra och flexibla funktionerna som finns tillgängliga i Bitwarden-plattformen idag.
"Bitwarden är en lösning på huvudvärken i företagsklass. Ingen mer osäkerhet och processapproximation kring lösenordshantering. Ingen mer osäkrad delning. Den har all funktionalitet du förväntar dig från en öppen källkodsplattform."
Alberto Gaiga, VD, Intesys
Mer information om att välja rätt lösenordshanterare
Det bästa sättet att välja rätt lösenordshanterare är att prova det själv. Kom igång med en gratis 7-dagars provperiod på vår Enterprise-plan, eller kolla in våra andra alternativ som skapats för dig eller ditt företag.
Börja använda Bitwarden Password Manager idag!