لا يزال يتعين على الشركات القيام بالكثير من العمل في مجالات أمان كلمة المرور والوصول ، وفقًا لآخر الأبحاث في تقرير أمان كلمة المرور العالمي لهذا العام. بينما تعمل بعض المؤسسات على زيادة استخدامها لتدابير الأمان الهامة مثل المصادقة متعددة العوامل (MFA) ، بشكل عام ، لا يزال لدى الموظفين النظافة السيئة لكلمة المرور التي تضعف أمان الشركة ككل. عندما يتم ربط 80 بالمائة من الانتهاكات بأوراق اعتماد مسروقة أو معاد استخدامها ، يجب على الشركات اتخاذ مزيد من الإجراءات لتحسين أمان كلمة المرور لتقليل المخاطر التي تتعرض لها أعمالهم.
كيف يمكنك توسيع نطاق أعمالك التجارية الصغيرة
إعطاء الأولوية لكلمات المرور
جلبت التطبيقات السحابية وتطبيقات الأجهزة المحمولة وأي عدد من التقنيات الجديدة العديد من التغييرات الإيجابية في مكان العمل ، ولكنها قدمت أيضًا عددًا كبيرًا من كلمات المرور التي يكافح الموظفون لتتبعها. كلما زاد عدد كلمات المرور التي يكلف أي موظف بحفظها ، كلما زاد احتمال ممارسة سلوكيات كلمة المرور الرديئة. ليس بالضرورة بسبب المعلومات الخاطئة أو نقص المعرفة والموارد ، ولكن بسبب نقص التدريب وتنظيم الامتثال لكلمة المرور.
وفقًا لبياناتنا ، لدى الموظفين في الشركات الأصغر 85 كلمة مرور في المتوسط لتتبعها ، بينما لدى الموظفين في الشركات الكبيرة 25 كلمة مرور في المتوسط لإدارتها. من المحتمل أن يكون لدى الشركات الأكبر حجمًا حلول الدخول الموحد (SS0) التي تمكن الموظفين من الوصول إلى المزيد من التطبيقات باستخدام كلمات مرور أقل. ومع ذلك ، أقل من 50 في المئة من جميع الشركات لديها هذا النوع من التكنولوجيا في مكانها الصحيح.
بالإضافة إلى ذلك ، نعلم جميعًا أن إعادة استخدام كلمات المرور أمر سيئ ، لكننا ما زلنا نفعل ذلك على أي حال. مع تزايد عدد كلمات المرور التي يجب تذكرها في مكان العمل ، لا يرغب معظم الموظفين في التفكير في كلمات المرور المعقدة الفريدة وتذكرها. في الواقع ، تظل مشاركة كلمة المرور وإعادة استخدامها ممارسة شائعة في معظم الشركات. علاوة على ذلك ، قد يكون لدى العديد من الإدارات أو الفرق ترخيص واحد أو اثنين فقط لخدمة تحتاج إلى الوصول إليها من قبل العديد من الموظفين أو مشاركتها مع مقاولين أو مؤسسات خارجية. يرتفع الرقم في الشركات الصغيرة. يعيد الموظفون استخدام 10-14 كلمة مرور ، مقارنة بأربعة فقط بين الموظفين في المؤسسات الكبيرة. هذا يفتح المؤسسات لمخاطر أمنية متزايدة. بمجرد وصول المهاجم إلى كلمة مرور واحدة مسروقة ، قد يؤدي ذلك إلى تسوية حسابات أخرى متعددة إذا تم استخدام كلمة المرور هذه في أماكن متعددة.
اتقان وزارة الخارجية
أكثر من نصف الشركات على مستوى العالم (57 بالمائة) لديها الآن موظفين يستخدمون MFA ، وهو ما يمثل زيادة بنسبة 12 نقطة مئوية عن تقرير العام الماضي. مع وجود عدد أكبر من موظفي وموارد تقنية المعلومات تحت تصرفهم ، يتمتع الموظفون في المؤسسات الكبيرة بأعلى نسبة استخدام تبلغ 87 بالمائة. ينخفض هذا الرقم إلى 44 بالمائة في المؤسسات التي يعمل بها ما يقرب من 500-1000 موظف و 27 بالمائة في الشركات الأصغر حجمًا.
نظرًا للأولويات المتنافسة لموظفي تكنولوجيا المعلومات والموارد المحدودة في الشركات الأصغر حجمًا ، قد لا تكون وزارة الشؤون الخارجية أولوية. ومع ذلك ، فإن 60 في المائة من الشركات الصغيرة والمتوسطة التي يتم اختراقها تتوقف عن العمل في غضون ستة أشهر. لذلك ، حتى إذا شعرت أصغر الشركات بأنها قادرة على الطيران تحت الرادار والبقاء آمنين دون الاستثمار في وزارة الخارجية ، فإن البيانات تظهر للأسف خلاف ذلك. لحسن الحظ ، هناك عدد من الخيارات ميسورة التكلفة وسهلة الاستخدام ، وينبغي أن يكون كل نشاط تجاري قادراً على إيجاد حل لوزارة الشؤون الخارجية يلبي احتياجاتهم.
الاختلافات الصناعة
لسوء الحظ ، توجد هذه المشكلات في المؤسسات ذات أحجام مختلفة ، بغض النظر عن الصناعة وعبر منصات مختلفة. في المتوسط ، يدير الموظفون في وسائل الإعلام / الإعلانات معظم كلمات المرور (97) ، في حين أن الموظفين الحكوميين لديهم الأقل (54).
قد يرجع هذا جزئيًا إلى عدد الحسابات اللازمة لموظفي وسائل الإعلام / الإعلان لإجراء أعمالهم اليومية أو أنه قد لا يُسمح بعدد من التطبيقات والأدوات لموظفي القطاع الحكومي. ومع ذلك ، لا يوجد قدر من إعادة استخدام كلمة المرور آمن ، وهناك عدد قليل من القطاعات التي يتعين عليها القيام بالكثير من العمل.
عندما يتعلق الأمر بوزارة الشؤون الخارجية ، فإن الصناعات التي تحتوي على بيانات العملاء الأكثر حساسية ، مثل التأمين والقانوني ، هي الأقل احتمالًا لوجود موظفين يستخدمون وزارة الخارجية مع استخدام بنسبة 20 بالمائة لكل منهم مقارنة بنسبة 37 بالمائة في صناعات التكنولوجيا والبرمجيات. من المحتمل أن تكون العديد من الشركات التي تشجع الموظفين أو تطلب منهم استخدام MFA متقدمة بشكل كبير على أقرانهم عندما يتعلق الأمر بتخفيف التهديدات. في مجال الأمن السيبراني ، غالباً ما يكون أداء الأساسيات هو التأثير الأكبر على منع الهجمات الأكثر شيوعًا ، لذلك نتوقع أن نرى استخدامًا أوسع نطاقًا لوزارة الشؤون الخارجية عبر القطاعات في السنوات القادمة.
الطريق إلى تشديد الأمن
على الرغم من أنه من المهم الاستثمار في حل الوصول ، إلا أنه لم يعد كافياً أن تتبنى الشركة أدوات في محاولة لتحسين الأمن التنظيمي. يجب أن يكون التدريب والتعليم جهداً مستمراً لتشجيع اعتماد واستخدام الأدوات الأمنية. مع التركيز على تغيير الوضع الراهن والقضاء على المخاطر المرتبطة بكلمة المرور من خلال أدوات وتدريبات سهلة الاستخدام ، ستكون المؤسسات أكثر استعدادًا لمنع ومعالجة أي مخاطر أمنية في المستقبل.
إعادة النشر بإذن. الأصل هنا .
الصورة: Depositphotos.com
تم نشر هذا المقال ، " كيفية قياس الأمان لشركتك الصغيرة " لأول مرة على اتجاهات الشركات الصغيرة
تعليقات
إرسال تعليق