Många företag använder tvåfaktorsautentisering (2FA) eller enkel inloggning (SSO), men erbjuder kanske inte sina anställda en lösning för lösenordshantering för företag. Resultaten från Bitwarden World Password Day Survey 2023 stöder detta: endast 23 % av de svarande uppgav att de var tvungna att använda en lösenordshanterare på jobbet.
Enligt Julian Cohen, VP of Security och Chief Information Security Officer (CISO) på Ocrolus, en New York-baserad leverantör av programvara för dokumentautomatisering, borde fler företag överväga att införa lösenordshanterare. I Ocrolus fall valde företaget att införa Bitwarden.
Cohen säger: ”Eftersom stöld av inloggningsuppgifter och återanvändning av lösenord används för kontoövertagande och snabbt håller på att bli en av de vanligaste attackerna mot organisationer, tog vi fram en omfattande plan för kontosäkerhet som naturligtvis omfattar sådant som 2FA, SSO, och övervakning av komprometterade inloggningsuppgifter. Men för användarnas huvudsakliga SSO-konton, eller för system som inte stöder SSO eller 2FA eller andra skugg-IT-system, eller bara enstaka konton … är den mest effektiva kontrollen en lösenordshanterare.”
Cohen råder medarbetare att använda ett unikt och slumpmässigt lösenord för varje konto. Han anser att det enklaste sättet att göra det är att använda ett som genereras av en lösenordshanterare. Eftersom lösenordshanterare också lagrar lösenorden ser han tekniken som ett ”friktionsfritt” och effektivt sätt att hålla lösenord säkra.
Andra resultat från World Password Day Survey ger stöd åt den uppfattningen. Den stora majoriteten, 85 %, av de globala respondenterna återanvänder lösenord på flera webbplatser och 58 % förlitar sig på minnet för sina lösenord. En femtedel (20 %) av de globala respondenterna uppger att de har påverkats av ett dataintrång under de senaste 18 månaderna. Även om det kanske inte går att förhindra att drabbas av ett dataintrång tenderar de att få spridningseffekter för dem som återanvänder sina lösenord.
Att få människor att börja använda nya verktyg, särskilt säkerhetsverktyg, bidrar till att hålla företag skyddade och säkra. Å andra sidan kräver det också extra steg från IT och användare. Ocrolus förlitade sig på Bitwarden SCIM (System för identitetshantering mellan domäner) för att automatiskt etablera medlemmar och grupper. Företaget erbjuder också utbildning och dokumentation för användare om hur man använder Bitwarden och förklarar varför det är effektivt.
”Vi får mycket stöd från vårt techops-team på Ocrolus”, säger Cohen. ”De tillhandahåller teknisk support för Bitwarden, använder det själva och när de etablerar nya konton och lagrar delade inloggningsuppgifter.”
När Cohen funderar på hur Ocrolus har byggt ett framgångsrikt säkerhetsprogram – ett program som nu omfattar Bitwarden – anser han att företaget har haft nytta av att ha en bra inventering och lägesbild över var saker finns, förstå organisationens mest riskfyllda delar och fokusera på prioritering.
”Man kan alltid överarbeta allt i försöken att säkra något eller försöka implementera alla typer av verktyg”, säger Cohen. ”Det jag alltid gör är att börja med mina motståndare. Om vi kan förstå vilka våra motståndare är, hur de planerar och agerar, vilka deras mål och drivkrafter är samt vilka resurser och begränsningar de har, kan vi förstå vad våra motståndare sannolikt kommer att se och hur de planerar och agerar.”
Genom att göra detta, menar Cohen, kan företag bättre förstå vilka typer av attacker de sannolikt kommer att möta, så att de kan använda den informationen för att avgöra vilka säkerhetsverktyg som är bäst att implementera. I många fall omfattar den verktygsuppsättningen sannolikt en lösning för lösenordshantering.
Innehållsförteckning
Läs mer om det årliga Open Source Security Summit.
Se hela intervjun!
Besök opensourcesecuritysummit.com för att läsa mer om denna årliga konferens.
Kom igång med Bitwarden
Redo att prova Bitwarden för ditt företag? Starta en 7 dagars provperiod för företag redan idag för att skydda ditt team och dina kollegor online.