Hur man motiverar anställda att använda starka lösenord

Branschdata indikerar att implementering av lösenordspolicyer kan hjälpa till att lindra autentiseringsläckor och de resulterande intrång. Till exempel visar en Verizon 2020 Data Breach Investigations Report att brute force eller stulna referenser står för 80 % av företagets dataintrång. Bloomberg rapporterade också att det finns en betydande möjlighet för anställda att spela en större roll för att skydda känslig företagsdata. Företag kan minska risken för dataintrång genom att bygga en kultur av säkerhetsutbildning och bemyndigande, vilket hjälper till att motivera anställda att använda starka lösenord.

Användbara steg för att bygga denna kultur inkluderar:

1. Förstå och diskutera grundorsakerna till dataintrång

2. Utbilda anställda om bästa metoder för lösenord

3. Bemyndiga anställda genom automatisering

Den tidigare Verizon-rapporten analyserade 30 000 säkerhetsincidenter med potentiellt komprometterade tillgångar och bekräftade att mer än 3 000 dataintrång hade lämnats ut till en obehörig tredje part.

Många säkerhetsincidenter tillskrevs:

• Misslyckade DDoS-attacker

• Felkonfigurerade applikationer

• Skadlig programvara upptäckt av antivirusprogram

Högst reglerade branscher som hälso- och sjukvård och finans hade de högsta förhållandena mellan dataintrång och säkerhetsincidenter: 521 dataintrång av 798 säkerhetsincidenter inom vården och 448 dataintrång av 1509 säkerhetsincidenter inom finans.

De flesta dataintrång härrörde från brute force-attacker mot svaga lösenord, användarfel (t.ex. att använda samma lösenord för flera konton) och nätfiskeattacker. Dessa incidenter fortsätter att vara ledande orsaker till dataintrång i mer än ett decennium - vi kan alla göra bättre.

En tidigare Bitwarden-blogg diskuterade utbildning för anställdas säkerhetsmedvetenhet och att hålla material uppdaterat när cyberhot snabbt utvecklas. Men att vara proaktiv går långt utöver en träningsvideo. Anställda måste lära sig att upptäcka potentiella säkerhetshot och implementera bästa metoder för lösenord med vägledning.

Några bästa metoder för lösenord inkluderar:

1. Undvik att använda samma lösenord för flera konton eller system

2. Skapa starka, unika lösenord med hjälp av en lösenordsgenerator

3. Aktivera tvåfaktorsautentisering på så många konton som är tillgängliga

4. Gör en dataintrångskontroll för att hitta exponerade, återanvända eller svaga lösenord genom en hälsorapport för lösenordsvalvet i en lösenordshanterare

Prata med dina anställda om att säkra företagskonton, såväl som deras personliga sociala medier, e-post och bankkonton. Förklara vad som kan hända med anställda när deras personliga konton kapas eller hackas. Gör lösenordssäkerheten på arbetsplatsen lika viktig för dem som för dig och verksamheten.

Utbildning om personlig säkerhetsmedvetenhet kan förändra hur anställda ser på bästa praxis för lösenord både på arbetsplatsen och hemma. Att lära sig bättre onlinesäkerhetsbeteenden på personliga konton, som att använda starka lösenord, hjälper anställda att ta med sig goda vanor till jobbet. En lösenordshanterare som Bitwarden stöder bästa metoder för lösenord på jobbet, hemma eller på språng.

Varje anställd börjar med ett personligt valv för att lagra individuella inloggningar och data, och ett organisatoriskt valv för att lagra teamomfattande inloggningar och data. Båda valven kan nås från vilken enhet som helst med vilket operativsystem eller webbläsare som helst, vilket gör det idealiskt för anställda att använda var som helst.

Introducera en lösenordshanterare genom att synkronisera den med din aktiva katalog så att varje ny medarbetare börjar med ett konto från dag ett. Uppmuntra anställda att använda Vault-hälsorapporter personligen medan administratörer övervakar organisationens Vault-säkerhet.

Är du redo att testa Bitwarden idag? Registrera dig snabbt för ett gratis Bitwarden-konto, eller registrera dig för en 7-dagars gratis provperiod av våra affärsplaner så att ditt företag och ditt team kan vara säkra online.

Redaktörens anmärkning: Den här artikeln skrevs ursprungligen den 31 augusti 2020 och uppdaterades den 10 augusti 2022.