根据调查,91%的人知道在多个账户上使用同一个密码有很大的安全风险,但66%的人仍然这样做。
如今,在黑市上购买目标企业的员工账户密码几乎是一种标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,81%的黑客相关违规使用被盗密码或弱密码,只有一名员工的弱密码可以撬开企业网络安全防御系统,该系统戒备森严,构建严密。
信息技术安全从业者知道强身份验证和良好密码管理习惯的重要性。然而,由于可用性或易用性,很难培养密码“健康习惯”,一个好的密码管理解决方案可以帮助企业填补薄弱的秘密。
企业在选择合适的密码管理解决方案时需要考虑许多因素。下面我们整理一下几位网络安全专家的意见。
Dashlane B2B增长负责人Simran Anand
密码是企业网络安全和风险管理链条中最薄弱的环节,因此选择密码管理者应该是IT决策者的首要任务。尽管这个问题对大多数人来说是显而易见的:安全性(高级加密,2FA等)。),服务支持和价格,强调最终用户体验非常重要。因为用户采用率仍然是信息技术部门面临的最大挑战。在评估密码管理工具时,只有17%的信息技术主管将用户体验纳入评估指标。
因此,毫不奇怪,那些在公司中部署了密码管理器的公司报告说,员工采用率仅为23%。对于希望确保公司流程安全的信息技术领导者来说,最终用户体验必须是重中之重。
密码管理作为安全链中的一个关键环节,不应该因为没有被采用而失去其有效性(告诉员工遵循良好的密码习惯并不足以杜绝不良的安全习惯)。为了使企业能够利用下一代密码安全的优势,他们需要确保他们的密码管理解决方案易于使用并被所有员工采用。
罗格梅公司首席信息安全官Gerald Beuchelt
在未来很长一段时间内,远程办公将成为新的常态,网络犯罪将从安全和卫生习惯差的员工开始。尽管企业和员工,甚至高级管理人员都知道密码在整体安全中起着重要作用,但许多人仍然忽略了最佳密码规范。因此,企业应该实施密码管理解决方案,以巩固良好的安全习惯和密码规范。
选择密码管理解决方案时,请关注以下几点:
它可以监控不良的密码使用习惯,并提供可视化的改进措施,以鼓励更好的密码管理。在整个组织中标准化和实施策略,以提供足够的密码保护强度。
提供安全的密码管理门户,以便员工可以轻松访问所有帐户密码。
提供关于潜在威胁的详细安全报告。
使信息技术部门能够审核用户拥有的访问控制权限,以便他们能够更改权限并鼓励使用新密码。
与以前和现有的基础架构集成,以自动化和加速工作流。
监督用户何时共享账户,以保持安全感和责任感。
总之,使用有效的密码管理解决方案对于保护业务信息非常重要。找到正确的解决方案不仅可以改善员工的密码行为,还可以提高组织的整体在线安全性。
比特沃德公司的首席执行官迈克尔克兰德尔
员工每天在网上工作时需要记住大量高强度的密码,这无疑是一个巨大的挑战。密码管理器简化了复杂密码的生成、存储和共享,这是密码安全的必要条件。
市场上有很多信誉良好的密码管理人员,企业应该优先考虑能够跨平台工作、收费合理的产品。企业还应该考虑解决方案是可以部署在云中还是本地。出于安全和内部合规性的原因,一些企业通常更喜欢本地部署。
密码管理器必须易于初学者和高级用户使用。任何员工都应该能够在几分钟内启动并运行他的设备。
最近,许多企业转向远程工作模式,这突出了在线协作的重要性和在线共享工作资源的必要性。有鉴于此,企业应该优先考虑提供团队间共享密码的安全方法的方案,以保证分布式远程团队中每个人的访问安全。
最后,我们可以尝试找到一个基于开源代码开发的密码管理器。开源意味着有经验的开发人员和安全研究人员可以审核源代码,他们可以识别潜在的安全问题,甚至有助于解决这些问题。
今年6月,苹果为密码管理开发人员(包括整个APP开发生态系统)发布了一套免费的资源和工具。这些工具资源统称为密码管理器资源,在Github上已经打开。它解决了开发人员的一个难题:在很多情况下,密码管理器生成的强密码与网站的密码规则不匹配。(编者按:例如,许多网站支持不同长度的密码,有些支持64个字符的长密码,有些只支持少于20个字符的短密码)
1Password首席运营官Matt Davey
65%的人会重复使用部分或全部账户密码。通常,这是因为他们没有合适的工具来轻松创建和使用强密码,这就是为什么需要密码管理器。一个好的密码管理器可以让你监控对企业来说最重要的事情:谁的登录帐户,谁上次访问了一个特定的项目,或者你的域中的哪个电子邮件地址被包含在违规中。
密码管理器还可以减轻管理员的负担,管理组访问,授予管理员权限,以及大规模管理用户。根据企业的业务结构,建议按项目、位置或团队授予对信息的访问权限。
您还需要考虑密码管理器如何适合您现有的IAM/安全技术堆栈。一些密码管理器与身份提供者集成在一起,以简化配置和管理。
最重要的是,如果您希望您的员工使用密码管理器,请确保它易于使用:只有当您的员工实际使用密码管理器时,它的安全性才能发挥作用。
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...
网络准入设备:守护企业数字资产的第一道防线
在数字时代,公司网络如同公司的神经系统,连接着每个业务单元,背负着数据的流动与价值的转换。但是,随着网络环境的日益繁杂,网络威协也非常大。怎样确保公司网络的安全平稳已成为每家企业必须面对的挑战。做为这条防线的门将,网络准入设备发挥了越来越重要的作用。一、什么叫网络准入设备?网络准入设备是一种专门给控制和管理网络设备访问...
企业数据防泄密软件有哪些?企业数据防泄密软件大盘点
在当今数字时代,公司数据的安全至关重要。为了保护公司的核心资产和客户资料免遭威胁,很多企业都在寻找高效的数据防泄密软件。今天我们就来盘点一下市场上广受好评的几款公司数据防泄密软件,帮助大家更好的了解和选择适合自己公司的防泄漏解决方案。一、安企神软件安企神软件集数据加密、密钥管理、行为审计等多种功能于一体,为用户提供全方...
揭秘数据加密系统的加密过程
在数字时代,数据安全已是企业和个人不可忽视一个重要难题。数据加密系统做为数据安全重要防御,在加密过程中非常重要。本文将详尽揭露数据加密的全面加密过程,以帮助您更好的了解这一关键要素。一、数据加密系统的前提数据加密系统通常包括三个核心部分:加密算法、密钥管理与信息加密破译过程。加密算法是数据加密的关键,它决定了如何把明文...