Nhiều công ty sử dụng xác thực đa yếu tố, nhưng bảo mật vẫn yếu do thói quen mật khẩu kém

0
4

        Theo một báo cáo mới từ người quản lý mật khẩu LastPass, người dùng vẫn phải xử lý quá nhiều mật khẩu, dẫn đến việc chia sẻ mật khẩu, sử dụng lại và các thói quen xấu khác.
    

        
                                                                                    
                        

                 ] ]
    

     5 lý do bạn nên sử dụng Trình quản lý mật khẩu
     Cần một lý do để sử dụng trình quản lý mật khẩu? Làm thế nào về năm?
    

    

Các tổ chức dành rất nhiều thời gian, tiền bạc và năng lượng để bảo vệ bản thân khỏi tin tặc và tội phạm mạng. Phần lớn nỗ lực đó nhằm vào việc bảo vệ mạng, dữ liệu và các tài sản khác của họ. Nhưng tất cả sự bảo mật đó chỉ có thể đi xa nếu nhân viên của bạn không bảo vệ thông tin đăng nhập, tài khoản và thông tin của riêng họ. Một công cụ như xác thực đa yếu tố đã đạt được lực kéo, nhưng việc sử dụng và quản lý mật khẩu kém vẫn là một cái gai trong khía cạnh bảo mật, báo cáo được phát hành hôm thứ ba bởi LastPass.

XEM: Nhận thức về bảo mật và chính sách đào tạo (TechRepublic Premium)

Trong một phân tích của hơn 47.000 tổ chức trên toàn thế giới sử dụng LastPass để quản lý mật khẩu, LastPass nhận thấy rằng 57% được xác thực đa yếu tố (MFA), tăng 12% điểm từ báo cáo năm ngoái. Khoan sâu hơn, 95% nhân viên đã sử dụng MFA trải qua một chương trình phần mềm như ứng dụng di động. Chỉ 4% sử dụng giải pháp phần cứng, trong khi chỉ 1% sử dụng sinh trắc học như nhận dạng khuôn mặt hoặc vân tay.

Trong số các nhân viên sử dụng MFA với LastPass, LastPass Authenticator là tùy chọn phổ biến nhất với 39%. Bảo mật kép là lựa chọn hàng đầu trong số 31%, trong khi Google Authenticator phổ biến nhất trong số 24 % trong số những người được hỏi. Các lựa chọn khác bao gồm Yubikey ở mức 4% và Xác thực Microsoft ở mức 1%.

Trong số các doanh nghiệp, những doanh nghiệp trong lĩnh vực công nghệ và phần mềm có nhiều khả năng chấp nhận MFA để xác thực đăng nhập, với 37% nhân viên sử dụng nó. Ngành giáo dục tiếp theo với 33% nhân viên sử dụng nó, tiếp theo là ngân hàng và tài chính với 32%. Ở cuối danh sách, các ngành bảo hiểm và pháp lý đạt điểm thấp nhất khi thực hiện MFA với chỉ 20% nhân viên sử dụng nó ở mỗi hai ngành.

Tổ chức càng lớn, khả năng sử dụng MFA càng lớn. Tại các doanh nghiệp có hơn 10.000 công nhân, 87% nhân viên sử dụng MFA để xác thực đăng nhập. Tại các doanh nghiệp có 1.001 đến 10.000 nhân viên, 78% nhân viên sử dụng MFA. Ở cấp thấp hơn, các công ty có 26 đến 100 công nhân chỉ có 34% nhân viên sử dụng MFA. Và đối với các doanh nghiệp có tới 25 công nhân, chỉ có 27% sử dụng MFA.

Mặc dù việc áp dụng MFA ngày càng tăng, nhu cầu về mật khẩu vẫn là một sự thất vọng và là một điểm yếu dai dẳng khi đối mặt với sự bảo mật khác biện pháp. Phần lớn là do số lượng mật khẩu tuyệt đối mà công nhân phải tung hứng, một gánh nặng thay đổi dựa trên quy mô của công ty. Tại các công ty lớn có 1.001 đến 10.000 công nhân, trong đó các phương thức đăng nhập một lần có thể phổ biến hơn, nhân viên trung bình phải duy trì khoảng 25 mật khẩu. Nhưng tại các công ty nhỏ hơn có từ 1 đến 25 công nhân, nơi có ít tài nguyên và công nghệ xác thực hơn, một nhân viên trung bình phải vật lộn với 85 mật khẩu khác nhau.

Khối lượng mật khẩu cũng như các yếu tố khác có thể dẫn đến những xu hướng như chia sẻ mật khẩu. Nhiều bộ phận và nhóm có thể sở hữu chỉ một hoặc hai giấy phép cho một dịch vụ mà một số nhân viên và nhà thầu bên ngoài phải truy cập. Một hoặc hai mật khẩu được thiết lập và yêu cầu sử dụng dịch vụ này sau đó có thể được chia sẻ giữa tất cả các bên liên quan, mở ra cơ hội cho các rủi ro bảo mật.

Việc phải xử lý nhiều mật khẩu cũng dẫn đến việc sử dụng lại mật khẩu. Nhân viên dễ dàng dựa vào cùng một mật khẩu hoặc tương tự trên nhiều tài khoản, ứng dụng, dịch vụ và trang web. Mật khẩu bị đánh cắp hoặc xâm phạm cho một tài khoản sau đó có thể được tin tặc sử dụng để có quyền truy cập vào các tài khoản khác từ cùng một người dùng.

Để giúp các tổ chức quản lý tốt hơn bảo mật và xác thực đăng nhập của họ, LastPass cung cấp các phần sau lời khuyên:

  • Hãy bảo mật truy cập một cách nghiêm túc . Quá thường xuyên, chúng tôi thấy các doanh nghiệp bỏ qua bảo mật mật khẩu hoàn toàn hoặc chỉ cố gắng nửa vời để giải quyết nó. Khi 80% các vi phạm vẫn được liên kết với mật khẩu, đầu tư vào Đăng nhập một lần và Quản lý mật khẩu doanh nghiệp là một trong những cách hiệu quả nhất để giảm rủi ro trong toàn tổ chức.
  • Lập kế hoạch ]. Hãy suy nghĩ kỹ về các vấn đề bạn đang cố gắng giải quyết, các trường hợp sử dụng bạn cần hỗ trợ, các tính năng bạn yêu cầu và giải pháp cuối cùng bạn mua. Hiểu những gì nó sẽ mất để cấu hình và triển khai giải pháp. Tạo một lịch trình chi tiết cho nhân viên nội trú và theo dõi những người chậm chấp nhận. Đảm bảo rằng đào tạo cho một giải pháp truy cập – bao gồm các tính năng SSO và EPM – là một phần của nhân viên mới của công ty bạn trên các chương trình giáo dục bảo mật và nội trú đang diễn ra.
  • Bắt buộc sử dụng trình quản lý mật khẩu . Nếu bạn muốn chủ động bảo mật công ty của mình và thực thi việc sử dụng mật khẩu mạnh hơn, bạn cần cân nhắc mạnh mẽ yêu cầu sử dụng trình quản lý mật khẩu để lưu trữ, tạo và chia sẻ mật khẩu.
  • Huấn luyện, huấn luyện và đào tạo thêm một số . Việc đào tạo không chỉ cần là một phần trong kế hoạch nội trú ban đầu của bạn, nó còn cần phải là một nỗ lực liên tục để khuyến khích áp dụng và sử dụng các công cụ bảo mật. Nhân viên cần hiểu lý do tại sao họ nên sử dụng công cụ này và cách sử dụng nó tốt nhất. Họ cần biết cách tạo mật khẩu mới và thay thế mật khẩu cũ yếu hoặc được sử dụng lại.
  • Thêm xác thực đa yếu tố . Thêm xác thực đa yếu tố vào việc triển khai giải pháp truy cập của bạn cung cấp thêm một lớp bảo vệ chống lại mật khẩu xấu.
  • Thường xuyên kiểm tra điểm bảo mật của bạn và tiếp tục điều chỉnh cách tiếp cận của bạn . Khi bạn lần đầu tiên triển khai một giải pháp truy cập, hãy lưu ý điểm bảo mật của bạn. Thường xuyên kiểm tra điểm số của bạn và nhận thấy bất kỳ xu hướng nào xuất hiện. Xem xét việc tạo một nhóm nhỏ những người được giao nhiệm vụ đánh giá sự thành công của việc triển khai và cố gắng tiếp tục cải thiện điểm bảo mật. Xác định nhân viên có điểm số thấp cần được đào tạo bổ sung.

Để tạo báo cáo, LastPass ẩn danh và tổng hợp dữ liệu từ hơn 47.000 tổ chức sử dụng LastPass. Mặc dù dữ liệu chỉ đến từ người dùng LastPass, công ty cho biết họ cảm thấy rằng kết luận này đủ rộng để áp dụng cho các doanh nghiệp nói chung.

                                                                                

                                                

Cũng xem

 password.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            Hình ảnh: iStockphoto / anyaberkut<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=