Hur man motiverar anställda att använda starka lösenord

Branschdata indikerar att implementering av lösenordspolicyer kan hjälpa till att lindra autentiseringsläckor och de resulterande intrång. Till exempel visar en Verizon 2020 Data Breach Investigations

Report

att brute force eller stulna referenser står för 80 % av företagets dataintrång.

Bloomberg

rapporterade också att det finns en betydande möjlighet för anställda att spela en större roll för att skydda känslig företagsdata. Företag kan minska risken för dataintrång genom att bygga en kultur av säkerhetsutbildning och bemyndigande, vilket hjälper till att motivera anställda att använda starka lösenord.

Användbara steg för att bygga denna kultur inkluderar:

Förstå och diskutera grundorsakerna till dataintrång
Utbilda anställda om bästa metoder för lösenord
Bemyndiga anställda genom automatisering



Förstå grundorsakerna till dataintrång

Den tidigare Verizon-rapporten analyserade 30 000 säkerhetsincidenter med potentiellt komprometterade tillgångar och bekräftade att mer än 3 000 dataintrång hade lämnats ut till en obehörig tredje part.

Många säkerhetsincidenter tillskrevs:

Misslyckade DDoS-attacker
Felkonfigurerade applikationer
Skadlig programvara
upptäckt av
antivirusprogram

Högst reglerade branscher som hälso- och sjukvård och finans hade de högsta förhållandena mellan dataintrång och säkerhetsincidenter: 521 dataintrång av 798 säkerhetsincidenter inom

vården

och 448 dataintrång av 1509 säkerhetsincidenter inom

finans

De flesta dataintrång härrörde från brute force-attacker mot svaga lösenord, användarfel (t.ex. att använda samma lösenord för flera konton) och nätfiskeattacker. Dessa incidenter fortsätter att vara ledande orsaker till dataintrång i mer än ett decennium - vi kan alla göra bättre.



Utbilda anställda om bästa metoder för lösenord

En tidigare Bitwarden-blogg diskuterade utbildning för

anställdas säkerhetsmedvetenhet och att hålla material uppdaterat när cyberhot snabbt utvecklas. Men att vara proaktiv går långt utöver en träningsvideo. Anställda måste lära sig att upptäcka potentiella säkerhetshot och implementera bästa metoder för lösenord med vägledning.

Några bästa metoder

för lösenord inkluderar:

Undvik att använda samma lösenord för flera konton eller system
Skapa starka, unika lösenord med hjälp av en
lösenordsgenerator
Aktivera
tvåfaktorsautentisering
på så många konton som är tillgängliga
Gör en dataintrångskontroll för att hitta exponerade, återanvända eller svaga lösenord genom en hälsorapport för lösenordsvalvet i en
lösenordshanterare

Prata med dina anställda om att säkra företagskonton, såväl som deras personliga sociala medier, e-post och bankkonton. Förklara vad som kan hända med anställda när deras personliga konton kapas eller hackas. Gör lösenordssäkerheten på arbetsplatsen lika viktig för dem som för dig och verksamheten.



Bemyndiga medarbetare med rätt verktyg

Utbildning om personlig säkerhetsmedvetenhet kan förändra hur anställda ser på bästa praxis för lösenord både på arbetsplatsen och hemma. Att lära sig bättre onlinesäkerhetsbeteenden på personliga konton, som att använda starka lösenord, hjälper anställda att ta med sig goda vanor till jobbet. En lösenordshanterare som

Bitwarden

stöder bästa metoder för lösenord på jobbet, hemma eller på språng.

Varje anställd börjar med ett personligt valv för att lagra individuella inloggningar och data, och ett organisatoriskt valv för att lagra teamomfattande inloggningar och data. Båda valven kan nås från vilken enhet som helst med vilket operativsystem eller webbläsare som helst, vilket gör det idealiskt för anställda att använda var som helst.

Introducera en lösenordshanterare genom att synkronisera den med din

aktiva katalog

så att varje ny medarbetare börjar med ett konto från dag ett. Uppmuntra anställda att använda Vault-hälsorapporter personligen medan administratörer övervakar organisationens Vault-säkerhet.

