Se estimează că 81% din breșele cibernetice se datorează parolelor slabe, astfel întreprinderile riscând să piardă milioane. Securitatea cibernetică depinde de calitatea parolelor și de o problemă socială mai largă, deoarece fiecare persoană care are un cont de serviciu sau de internet privat, are o parolă și majoritatea datelor personale și corporative sunt acum ascunse în spatele acestei parole. Acest lucru face ca securitatea cibernetică a unei companii să depindă de angajații săi, deoarece fiecare membru al personalului care deține o parolă pentru a accesa sistemele sau datele corporațiilor este potențial o legătură slabă în lanțul de securitate cibernetică al organizației.
Cu toate acestea, parolele nu sunt tratate cu aceeași vigilență precum cheile tradiționale. Nu veți vedea niciodată că oamenii fac 12 copii ale cheilor de la casă și le lasă în trenuri, dar oamenii scriu constant parole pe diferite bucăți de hârtie și le țin în diferite locuri. Parolele sunt în mod obișnuit pierdute, neactualizate sau atât de complexe încât proprietarii lor nu și le pot aminti. Multe companii sunt, de asemenea, sub iluzia că o politică de parolă bună este suficientă pentru a proteja datele și sistemele împotriva intrușilor.
Cele mai bune parole nu sunt cele mai lungi sau cele mai complicate. Cele mai bune parole sunt cele care sunt ușor de reținut, dar personale pentru utilizator, astfel încât să nu trebuiască să le scrie și să fie puțin probabil să le uite. De exemplu, alegeți o “glumă privată” sau o expresie și eliminați spațiile sau adăugați un caracter suplimentar pentru a face mai greu de ghicit parola.
Parolele bazate pe algoritmi au multe avantaje față de parolele tradiționale. Ele sunt ușor de personalizat și permit angajaților să se conecteze cu caractere speciale, numere sau capitale fără a-și aminti toate parolele. În mod esențial, trebuie utilizate parole diferite pentru conturi diferite, astfel încât un hacker nu poate folosi aceeași cheie pentru a debloca mai multe dispozitive sau conturi.
Permițând angajaților să-și gestioneze propriile parole se poate încuraja o cultură “tick-box” în care angajații fac minimul necesar pentru a se conforma sau fac erori uzuale, cum ar fi utilizarea aceleiași parole pentru mai multe sisteme. Seifurile de parole centralizează întregul proces de creare și actualizare a parolelor, permițând organizațiilor să preia controlul asupra securității cibernetice. Seifurile înregistrează, de asemenea, angajații care au parolele cele mai puternice și cele mai recente, precum și toate încercările de conectare eșuate, oferind companiilor o prezentare centrală de 24 de ore despre starea securității parolei. Acest lucru poate fi folosit pentru a stimula cele mai bune practici prin recompensarea angajaților cu rezultate excelente privind gestionarea parolei și identificarea celor slabi.
Pentru datele și sistemele critice sau sensibile, o parolă singură nu este niciodată suficientă. Chiar și unele informații personale ar putea părea inofensive pe cont personal, dar ar putea fi sensibile dacă sunt agregate cu alte date. E-mailul personal conține cheia pentru istoricul căutărilor utilizatorului, dar și pentru prietenii și contactele de lucru, adică informații care ar putea fi suficiente pentru a ghici celelalte parole.
Astfel, organizațiile trebuie să utilizeze autentificarea cu doi factori pentru a mări numărul de teste pe care un potențial atacator trebuie să le depășească. De asemenea, ar trebui să folosească așa-numitele punți aeriene sau mecanisme de decuplare pentru a asigura că diferite dispozitive și rețele sunt izolate și au “calificări” diferite de securitate, în funcție de sensibilitatea datelor sau a sistemului. Acest lucru asigură că angajații trebuie să treacă printr-o autentificare cu factori multipli pentru a se conecta la un anumit sistem și, în cazul în care sistemul este compromis, nu există nicio breșă spre alte rețele sau dispozitive corporative.
