Det er avgjørende å erkjenne viktigheten av god passordhåndtering og å oppmuntre til hensiktsmessig gjennomføring av dette.

You shall not pass: Effektiv passordhåndtering er grunnleggende cybersikkerhet

Det kan virke elementært, men innloggingsopplysninger og passord er fortsatt en åpenbar risiko i enhver virksomhet.

La oss forestille oss at du jobber hjemmefra som konsulent. Du bruker din private bærbare pc og nettbrettet ditt til jobb, og på begge enhetene logger du inn på programmene du bruker: et CRM-program med kundedata, admin-backend og database. Og passord er tross alt vanskelige å huske og holde oversikt over, så du bruker samme passord overalt – og dette er tilfeldigvis det samme passordet du også bruker på nettbanken, privat e-post og privat skylagring. For hvor farlig kan det egentlig være!

Passord og innlogging er fortsatt cybersikkerhetens sårbare frontlinje

Ifølge en undersøkelse utgitt av forelesere ved sikkerhets-og personverninstituttet ved auniversitetet Carnegie Mellon i Pittsburgh, USA, er det bare rundt en tredjedel av brukerne som vanligvis skifter passord etter datainnbrudd. I funnene fra undersøkelsen ligger det en klar påminnelse om at innloggingsopplysninger forblir en åpenbar svakhet som potensielle hackere kan utnytte.

En risiko intensivert av eksterne medarbeidere

Som om vanlige påloggingsfarer ikke er nok, så har risikoen blitt forsterket av COVID-pandemien og økningen i antall ansatte som jobber hjemmefra. Medarbeiderne trenger ikke bare rask tilgang, men som nevnt tidligere, er det også sannsynlig at de bruker en rekke forskjellige enheter, usikrede wifi-nettverk og mangler konstant IT-support som sørger for at alt foregår etter sikkerhetsstandardene.

Strevet med det grunnleggende

Bortsett fra det fysiske dilemmaet ved en arbeidsstyrke på hjemmekontor, så er det også et praktisk dilemma ved passordhåndteringen, for innlogging og passord har en tendens til å være utsatt for «menneskelige feil»:

  • De fleste ansatte har flere ulike innloggingsopplysninger de bruker på tvers av programmene sine. Imidlertid blir flere av disse innloggingsopplysningene brukt på flere av programmene, og dette blir en større og større risiko for hver gang de brukes.
  • Ansatte glemmer ofte å logge ut. Teknisk sett betyr dette at de fortsetter å være innlogget og mellomlagrer via nettleserhistorikken, hvilket gjør dem sårbare i lengre perioder.
  • I iveren etter å opprette nye brukere, blir ikke standardinnstillingene som brukes ved første innlogging, endret eller oppdatert. Slike standardinnstillinger en lett tilgjengelige via onlineregistere, hvilket gjør det veldig enkelt for hackere å skaffe seg tilgang.
Ved å begynne samvittighetsfullt i det små, kan du gjøre mye for å styrke innloggingssikkerheten din.

Skap god kultur for passordhåndtering

Av ovenstående grunner er det avgjørende å erkjenne hvor viktig det er med god passordhåndtering, og å oppmuntre til hensiktsmessig gjennomføring av dette. Heldigvis er ikke dette en voldsom affære: Ved å begynne samvittighetsfullt i det små, kan du gjøre mye for å styrke innloggingssikkerheten din. Her er noen anbefalte måter å gjøre det på:

  • Oppmuntre til god passordetikette. Frem bruken av unike, lange og sterke passord som ikke inneholder noen som helst form for personlig informasjon.
  • Ikke undervurder tilbakestillingen av passord. Dette er en kjapp, lur og enkel måte å generere unike passord på.
  • Understrek hvor lurt det er å bruke ulike passord på ulike kontoer og innenfor ulike bruksområder. Dette vil bidra til å redusere sannsynligheten for datainnbrudd som følge av at hackere får tilgang til ett-for-alt-passord.
  • Implementer enkel pålogging (Single-Sign-On; SSO) og flerfaktorautentisering (MFA). Begge metodene er ukompliserte, enkle å administrere og de er effektive tiltak for innloggingssikkerhet som oppretter en avgjørende ekstrabarriere mellom deg og dine data og potensielle hackere.
  • Vurder å implementere et passordprogram. Dette fungerer som et passordlager og er en enkel måte å få tilgang til og sikre passord på, slik at alle får oversikt over passordene sine.  Programmet kan ha lokal server eller skyserver. Sørg bare for å håndtere dette passordlageret riktig ettersom all slik sensitiv informasjon nå er tilgjengelig på ett sted.
  • Lag, og del, en passordpolicy for virksomheten slik at alle kjenner beste håndteringmetode for passord.

Håndter passord effektivt; dette er grunnleggende cybersikkerhet.

Det kan virke elementært, men innloggingsopplysninger og passord er fortsatt en åpenbar risiko. Når dette kombineres med en arbeidsstokk på hjemmekontor, som alle mangler tilsyn fra en IT-avdeling, blir muligheten for å skaffe seg tilgang desto større. Men med enkle, små og gode strategier som legger vekt på flerfaktorautentisering og enkel pålogging, i tillegg til ordentlige policyer, kan du håndtere passord bedre og få kontroll over potensielt svake punkter.

Forbered deg på det uventede. Finn ut hvordan KeepItSafes sikkerhetskopiering i skyen kan hjelpe virksomheten din med å innfri compliance-kravene.

Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo