Sia che si consideri la mobilità aziendale o il lavoro a distanza, consentire ai dipendenti di lavorare al di fuori del perimetro dell’ufficio presenta una serie di vantaggi e sfide. Una delle maggiori sfide di cui le aziende si preoccupano sono le violazioni dei dati aziendali. Le aziende creano spazi per uffici ad alta sicurezza con infrastrutture di sicurezza quasi impenetrabili. Ma, con il lavoro a distanza, le aziende devono affidare ai propri dipendenti le migliori pratiche di sicurezza aziendale.
Anche se la maggior parte delle aziende vorrebbe attribuire la responsabilità della compromissione dei dati a fattori esterni, trascura il fatto che la maggior parte delle violazioni dei dati avviene per mano della forza lavoro interna. La perdita accidentale di dati facendo clic su collegamenti dannosi, esplorando siti Web non attendibili o semplicemente lasciando il sistema incustodito in pubblico può portare alla perdita di dati. UN studio suggerisce che l’81% delle violazioni dei dati aziendali sono causate da password scadenti. Lo stesso studio suggerisce inoltre che il 17% degli hacker riesce a indovinare le password delle persone. La protezione tramite password funge da prima linea di difesa, rendendola un passaggio cruciale per la sicurezza aziendale. Ma come possono le aziende garantire l’uso efficace delle password da parte di tutti i loro dipendenti? La risposta sta nella configurazione delle politiche del codice di accesso.
Che cos'è una policy relativa al codice di accesso?
In genere, le persone sono tentate di creare password semplici per i propri dispositivi in modo da poterle memorizzare facilmente. La maggior parte delle persone utilizza password prevedibili che includono nomi o date di nascita, rendendole facili da decodificare. Una policy sui codici di accesso è un insieme di linee guida elaborate da un'azienda per garantire che i propri dipendenti creino password affidabili.
Lo scopo chiave di configurazione delle politiche del codice di accesso è garantire la protezione delle reti e dei dispositivi aziendali. Guida i dipendenti nella creazione di password complesse e garantisce il rinnovo periodico delle password. Le soluzioni di gestione dei dispositivi mobili (MDM) aiutano le aziende a configurare e applicare le policy dei codici di accesso sui dispositivi dei propri dipendenti da remoto. Ciò consente di risparmiare molto tempo IT che altrimenti verrebbe speso per configurare manualmente le policy dei codici di accesso su centinaia di dispositivi. Inoltre, per valutare la sicurezza delle password e prevenire violazioni dei dati, è fondamentale condurre revisioni periodiche degli accessi degli utenti. Queste revisioni sono essenziali per monitorare e gestire in modo efficace le autorizzazioni degli utenti.
Perché le policy relative ai codici di accesso sono importanti per la forza lavoro remota?
Se un’azienda si trova ad affrontare una violazione dei dati aziendali, deve essere preparata a pesanti multe, sanzioni e avvisi legali che bussano alle sue porte. Secondo a rapporto, il costo medio delle violazioni dei dati è stato superiore di 1.07 milioni di dollari per quelle causate dal lavoro a distanza. Lo stesso rapporto suggerisce inoltre che la compromissione delle credenziali sia stata la ragione principale delle violazioni dei dati aziendali.
Le password rappresentano la forma più elementare di protezione del dispositivo. Gli hacker sono in grado di penetrare attraverso i dispositivi dei dipendenti che lavorano in remoto per i seguenti scopi principali.
1. Utilizzo di password scadenti
Molte persone sono frustrate nel tenere traccia delle dozzine di password che ogni software e sistema richiede al giorno d'oggi. Nel tentativo di ricordare così tante password, le persone finiscono per conservare password semplici che includono nomi, nomi di aziende, sequenze numeriche, ecc. Statistiche suggeriscono che il 59% delle persone utilizza il proprio nome o la data di nascita nelle proprie password. Sebbene ciò possa rendere le password facili da ricordare, funge da bersaglio per gli hacker che possono facilmente decodificarle in alcune prove.
2. Riutilizzo o ripetizione delle password
Parlando di password scadenti, molti di noi non vogliono preoccuparsi di mantenere una password univoca per le varie app, account e dispositivi che utilizzano. La maggior parte di noi finisce anche per ripetere le stesse password per più account. Se quella singola password viene compromessa, diversi account corrono un alto rischio di essere invasi.
3. Condivisione della password
43% delle persone ammettere di aver condiviso le proprie password con qualcuno. Molti dipendenti condividono la propria posta elettronica e le password di sistema con familiari e colleghi. Con lavoro a distanza, questa pratica non fa che amplificarsi poiché la maggior parte delle persone lavora da casa su dispositivi che possono essere condivisi tra i membri della famiglia. I dipendenti possono anche essere invitati a rivelare le proprie password ai colleghi che potrebbero aiutarli ad abituarsi ai portali o al software aziendale o a risolvere difficoltà tecniche.
Fattori che giocano un ruolo nella creazione e nel mantenimento di password complesse
1. Lunghezza della password
Puoi definire la lunghezza minima della password per i tuoi dipendenti per garantire la robustezza delle loro password. La maggior parte degli ambienti aziendali applica una password di almeno 8 caratteri che aiuta a garantire la sicurezza contro gli attacchi di forza bruta. Statistiche suggeriscono che una password lunga 12 caratteri impiega 62 trilioni di volte in più per essere decifrata rispetto a una password di sei caratteri.
2. Complessità della password
Gli hacker provano tutte le combinazioni per entrare nei tuoi sistemi. Usare parole semplici, familiari o ripetitive rende molto facile la decodifica. Una password di 18 caratteri che è una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali simboli ci vorranno anni per decifrarla rispetto a una password semplice e breve.
3. Aggiornamenti tempestivi delle password
È vero che la gestione a lungo termine password complesse può rendere la loro decifrazione un processo lungo per gli hacker, ma non impossibile. La maggior parte dei dipendenti imposta password per vari account e poi se ne dimentica, il che può portare a vulnerabilità di sicurezza. È qui che gestione delle password svolge un ruolo chiave nel semplificare il processo di creazione, gestione e archiviazione di password forti e univoche, spesso attraverso l'uso di un gestore di password open source, che offre trasparenza e flessibilità. Aggiornare periodicamente le password è altrettanto importante e le aziende possono configurare aggiornamenti obbligatori delle password per i propri dipendenti come parte delle loro attività di sicurezza. Oltre alle soluzioni open source, molte organizzazioni si stanno rivolgendo a un affidabile Gestore di password aziendali Per migliorare la sicurezza su larga scala. Questi strumenti sono progettati specificamente per i team e offrono controllo centralizzato, condivisione sicura delle password e standard di crittografia avanzati che aiutano le aziende a mantenere una gestione degli accessi coerente, riducendo al contempo il rischio di violazioni dei dati.
4. Archiviazione password crittografata
Creare nomi utente e password sicuri e univoci è solo metà del lavoro. Gli utenti devono anche memorizzare in modo efficiente l'infinità di password create per proteggere dispositivi, servizi online come e-mail, cartelle e portali aziendali. La maggior parte dei dipendenti usa taccuini o agende per tenere un elenco delle proprie password, alcuni ne eseguono il backup sul cloud, mentre altri le memorizzano localmente sul computer. Nessuno di questi metodi è sicuro.
Adottare soluzioni di gestione delle password in grado di creare a spazio sicuro e crittografato Per i dipendenti, archiviare tutte le loro diverse password è la strada giusta da percorrere. I dispositivi Apple offrono un sistema integrato gestore di password denominato iCloud Keychain, per conservare le password degli utenti protette in un unico posto.
5. Implementare l'autenticazione a più fattori
L'autenticazione a più fattori sta diventando sempre più diffusa perché aiuta gli utenti a creare un accesso più sicuro. Probabilmente avrete già visto diversi servizi online che vi chiedono di inserire la password seguita da un codice OTP (One-Time Password) inviato al vostro indirizzo email o numero di telefono. Questo sistema richiede agli utenti di verificare la propria identità due o più volte, garantendo ulteriori livelli di sicurezza. In questo modo, anche se una password viene compromessa, gli utenti non autorizzati non potranno accedere al vostro sistema e ai vostri dati, a meno che non riescano ad ottenere l'accesso da tutte le fonti consentite.
6. Controlli costanti delle password
Gestire centinaia e migliaia di dispositivi non è un compito facile. I team IT devono eseguire controlli costanti per garantire che i dipendenti remoti rispettino le policy sui codici di accesso preconfigurati. Soluzioni MDM consentire agli amministratori IT di eseguire controlli periodici di conformità, ottenere avvisi e analizzare da remoto i dati sulle violazioni per più dispositivi.
Linee di chiusura
Creare e mantenere innumerevoli password è complesso, ma cruciale. Molti utenti scelgono di trascurare le proprie password nonostante siano consapevoli delle conseguenze e delle innumerevoli minacce informatiche in agguato. La configurazione di policy di passcode efficaci che soddisfino le esigenze di riservatezza della tua organizzazione è la misura ideale e più semplice che può aiutare le aziende a proteggere e gestire la tua forza lavoro remota.
