Person logging into something


gnews




Security


Προστασία στον κυβερνοχώρο: Πως να διαχειριστείτε ασφαλώς τους κωδικούς πρόσβασης



By

Marizas Dimitris



Οι οργανισμοί αναγνωρίζουν τους κινδύνους για την κυβερνοασφάλεια που ενέχουν οι τελικοί χρήστες τους, επομένως επενδύουν σε προγράμματα εκπαίδευσης για την ασφάλεια και την ευαισθητοποίηση για να συμβάλουν στη βελτίωση της ασφάλειας και στον μετριασμό των κινδύνων. Ωστόσο, η εκπαίδευση στον κυβερνοχώρο έχει τους περιορισμούς της, ειδικά όταν πρόκειται για αλλαγή της συμπεριφοράς των τελικών χρηστών σχετικά με τους

.

Παρά το γεγονός ότι έχουν εκπαιδευτεί στις βέλτιστες πρακτικές, οι τελικοί χρήστες δίνουν προτεραιότητα στην ευκολία και την αποτελεσματικότητα έναντι της ασφάλειας. Δεν σκοπεύουν να προκαλέσουν κίνδυνο – απλώς θέλουν να ολοκληρώσουν γρήγορα τη δουλειά τους χωρίς την ταλαιπωρία να θυμούνται πολλούς σύνθετους κωδικούς πρόσβασης. Υπάρχει μια κυρίαρχη στάση του «δεν θα είμαι εγώ» όταν πρόκειται για παραβιάσεις της ασφάλειας στον κυβερνοχώρο.

Ενώ η εκπαίδευση σε θέματα ασφάλειας μπορεί να βοηθήσει στη δημιουργία μιας κουλτούρας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, δεν μπορεί να βασιστεί κανείς σε αυτήν για να αλλάζει συνεχώς συμπεριφορά.

Θα εξετάσουμε τους περιορισμούς της εκπαίδευσης και θα προτείνουμε πέντε τρόπους με τους οποίους μπορείτε να την ενισχύσετε με

ολογία για να επιβάλετε ισχυρότερη ασφάλεια κωδικού πρόσβασης.

Όπου η προπόνηση υπολείπεται

Σύμφωνα με

Έρευνα LastPass

, το 79% των ατόμων που έλαβαν εκπαίδευση για την ασφάλεια στον κυβερνοχώρο το βρήκαν χρήσιμο. Ωστόσο, μόνο το 31% αυτών των ατόμων ανέφεραν ότι είχαν σταματήσει να επαναχρησιμοποιούν κωδικούς πρόσβασης.

Αυτό δείχνει ότι ενώ η εκπαίδευση μπορεί να παρέχει πολύτιμη γνώση, δεν μεταφράζεται πάντα σε άμεσες αλλαγές συμπεριφοράς. Είτε δεν κολλάει, είτε οι τελικοί χρήστες αγνοούν όσα έχουν μάθει υπέρ της ταχύτητας και της ευκολίας.

Αυτή η συμπεριφορά οφείλεται συχνά στην επιθυμία να ελαχιστοποιηθεί η ταλαιπωρία της απομνημόνευσης πολλών σύνθετων κωδικών πρόσβασης.

Είναι κατανοητό. Μετά την έκρηξη στην υιοθέτηση SaaS, ένας μέσος οργανισμός χρησιμοποιεί πάνω από,

130 εφαρμογές SaaS

και ο μέσος εργαζόμενος πρέπει

διαχειριστείτε περίπου 100 κωδικούς πρόσβασης

.

Ακόμη και με τις καλύτερες προθέσεις, οι

μπορεί να ξεχάσουν ή να παραμελήσουν να ακολουθήσουν τις οδηγίες ασφάλειας κωδικών πρόσβασης. Οι χρονικοί περιορισμοί, η λήθη και η έλλειψη εξατομικευμένης καθοδήγησης μπορούν όλα να

οδίσουν την αποτελεσματικότητα των προγραμμάτων κατάρτισης.

Αυτό σημαίνει ότι ενώ η εκπαίδευση στον κυβερνοχώρο είναι πολύτιμη για την οικοδόμηση της ευαισθητοποίησης και της γνώσης σχετικά με την ασφάλεια του κωδικού πρόσβασης, έχει περιορισμούς στην αλλαγή της επικίνδυνης συμπεριφοράς των χρηστών, όπως η επαναχρησιμοποίηση κωδικού πρόσβασης.

Γιατί η επαναχρησιμοποίηση του κωδικού πρόσβασης είναι τόσο προβληματική;

Η έρευνα Bitwarden το βρήκε

84% των χρηστών του διαδικτύου

παραδεχτείτε την επαναχρησιμοποίηση κωδικών πρόσβασης, κάτι που θα σήμαινε κώδωνα κινδύνου για τις ομάδες πληροφορικής. Όταν τα άτομα επαναχρησιμοποιούν τους κωδικούς πρόσβασης εργασίας σε προσωπικούς ιστότοπους και εφαρμογές, μια παραβίαση εκτός του οργανισμού σας θα μπορούσε να προσφέρει έναν εύκολο δρόμο για τους εισβολείς να διεισδύσουν στο χώρο εργασίας σας.

Αυτό υπονομεύει τις προσπάθειες του οργανισμού σας να προστατεύσει ευαίσθητα δεδομένα και συστήματα, καθώς μπορεί να παραβιαστείτε από έναν αδύναμο εξωτερικό σύνδεσμο.

Σκεφτείτε ένα σενάριο όπου οι εισβολείς βάζουν στα χέρια τους μια βάση δεδομένων με κωδικούς πρόσβασης από έναν εξωτερικό ιστότοπο ή μια εφαρμογή SaaS με ασθενή ασφάλεια. Οι κωδικοί πρόσβασης μπορεί να έχουν κατακερματιστεί, αλλά οι εισβολείς έχουν χρόνο να προσπαθήσουν να τους σπάσουν και μετά να καταλάβουν ποιοι είναι οι άνθρωποι και πού εργάζονται.

Εάν τα θύματα επαναχρησιμοποίησαν τους κωδικούς πρόσβασης εργασίας τους, αυτό θα μπορούσε να δώσει στους εισβολείς μια εύκολη διαδρομή στον οργανισμό τους.

Η επαναχρησιμοποίηση του κωδικού πρόσβασης είναι ένα ιδιαίτερα δύσκολο πρόβλημα που μπορούν να επιλύσουν οι οργανισμοί μέσω της εκπαίδευσης, καθώς προσπαθούν να επηρεάσουν συμπεριφορές εκτός εργασίας. Είναι ένα θέμα που απαιτεί βοήθεια από την τεχνολογία.

Έξι τρόποι για να υποστηρίξετε την εκπαίδευση με τη σωστή τεχνολογία

Συνδυάζοντας τις προσπάθειες εκπαίδευσης με την τεχνολογία, οι οργανισμοί μπορούν να δημιουργήσουν μια πιο ισχυρή άμυνα έναντι της επικίνδυνης συμπεριφοράς κωδικών πρόσβασης. Ακολουθούν έξι τρόποι με τους οποίους θα σας συνιστούσαμε να αυξήσετε τις προσπάθειες εκπαίδευσης στον κυβερνοχώρο.

  1. Εκτελέστε έλεγχο κωδικού πρόσβασης: Ο έλεγχος της υπηρεσίας καταλόγου Active Directory μπορεί να σας δώσει μια στιγμιότυπο προβολής τυχόν ευπάθειας που σχετίζονται με τον κωδικό πρόσβασης που χρειάζονται αντιμετώπιση. Αυτό επιτρέπει στις ομάδες IT να αντιμετωπίζουν προληπτικά τυχόν τρωτά σημεία και να ζητούν από τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους εάν είναι απαραίτητο. Ενδιαφέρεστε για έλεγχο;

    Κατεβάστε ένα δωρεάν εργαλείο μόνο για ανάγνωση και σαρώστε την υπηρεσία καταλόγου Active Directory σήμερα

    .
  1. Αποκλεισμός αδύναμων κωδικών πρόσβασης: Ρύθμιση ενός αποτελεσματικού

    πολιτική κωδικού πρόσβασης

    μπορεί να αποκλείσει κοινούς κωδικούς πρόσβασης, περιπάτους πληκτρολογίου, ακόμη και προσαρμοσμένα λεξικά ειδικά για τον κλάδο του οργανισμού σας. Αποτρέποντας τη χρήση αδύναμων κωδικών πρόσβασης, οι οργανισμοί μπορούν να μειώσουν σημαντικά τον κίνδυνο επιθέσεων ωμής βίας και μη εξουσιοδοτημένης πρόσβασης.
  1. Σάρωση για παραβιασμένους κωδικούς πρόσβασης: Ακόμη και ισχυροί κωδικοί πρόσβασης μπορεί να παραβιαστούν, επομένως είναι σημαντικό να κάνετε σάρωση για παραβιασμένους κωδικούς πρόσβασης καθώς και να αποκλείσετε τη δημιουργία αδύναμων κωδικών πρόσβασης από την αρχή. Ειδοποιώντας γρήγορα τους χρήστες και ζητώντας τους να αλλάξουν τους κωδικούς πρόσβασής τους, οι οργανισμοί μπορούν να μετριάσουν τον κίνδυνο οι εισβολείς να χρησιμοποιήσουν παραβιασμένους κωδικούς πρόσβασης για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
  1. Διαχειριστές κωδικών πρόσβασης: Οι διαχειριστές κωδικών πρόσβασης είναι εργαλεία που αποθηκεύουν με ασφάλεια και δημιουργούν μοναδικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς. Ενθαρρύνοντας τους υπαλλήλους να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης, οι οργανισμοί μπορούν να εξαλείψουν την ανάγκη των ατόμων να θυμούνται πολλούς σύνθετους κωδικούς πρόσβασης. Ωστόσο, έχετε κατά νου οι τελικοί χρήστες θα πρέπει να θυμούνται έναν κύριο κωδικό πρόσβασης που θα μπορούσε να εξακολουθεί να κινδυνεύει από την επαναχρησιμοποίηση του κωδικού πρόσβασης.
  1. Επιβολή ελέγχου

    ς πολλαπλών παραγόντων (MFA): Το MFA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας από τους χρήστες να παρέχουν πρόσθετη επαλήθευση, όπως σάρωση δακτυλικών αποτυπωμάτων ή κωδικό πρόσβασης μίας χρήσης, εκτός από τον κωδικό πρόσβασής τους. Εφαρμόζοντας το MFA, οι οργανισμοί μπορούν να μειώσουν τον αντίκτυπο των παραβιασμένων κωδικών πρόσβασης, καθώς οι εισβολείς θα χρειάζονταν περισσότερα από τον κωδικό πρόσβασης για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Ωστόσο,

    Το MFA δεν είναι αλάνθαστο

    και η ασφάλεια του κωδικού πρόσβασης εξακολουθεί να είναι ζωτικής σημασίας.

Ενισχύστε την εκπαίδευση με ισχυρή ασφάλεια κωδικού πρόσβασης


Πολιτική κωδικού πρόσβασης Specops

με την Προστασία παραβιασμένου κωδικού πρόσβασης αποκλείει τη δημιουργία αδύναμων κωδικών πρόσβασης και σαρώνει συνεχώς τους κωδικούς πρόσβασης της υπηρεσίας καταλόγου Active Directory σε μια βάση δεδομένων με πάνω από τέσσερα δισεκατομμύρια γνωστούς παραβιασμένους κωδικούς πρόσβασης. Αυτό προσφέρει ένα πολύτιμο δίχτυ ασφαλείας για τον μετριασμό της επικίνδυνης συμπεριφοράς κωδικών πρόσβασης και της παραβίασης των κωδικών πρόσβασης της υπηρεσίας καταλόγου Active Directory του τελικού χρήστη.

Η εμπειρία των τελικών χρηστών σας λαμβάνεται επίσης υπόψη μέσω προσαρμόσιμων ειδοποιήσεων και δυναμικών σχολίων κατά τη διαδικασία αλλαγής κωδικού πρόσβασης που τους καθοδηγεί στη δημιουργία ισχυρών, αξέχαστων κωδικών πρόσβασης.

Βελτιώνοντας την εμπειρία του χρήστη, οι οργανισμοί ενισχύουν τις προσπάθειες ευαισθητοποίησης για την ασφάλεια και ενθαρρύνουν τους χρήστες να υιοθετήσουν καλύτερες πρακτικές κωδικών πρόσβασης, μειώνοντας την πιθανότητα επαναχρησιμοποίησης κωδικού πρόσβασης.


Μάθετε πώς η Πολιτική κωδικών πρόσβασης Specops θα μπορούσε να ταιριάζει με τον οργανισμό σας

.


Χορηγός και γραμμένος από

Λογισμικό Specops

.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News















Marizas Dimitris



120780 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Εκατομμύρια ξενόφερτα καβούρια εισβάλλουν στην Ευρώπη



Ζωντανή ροή Shanghai Masters 2023: Πώς να παρακολουθήσετε…



Ελπίζω ότι το iPhone 16 δεν θα έχει το ίδιο πρόβλημα…