گزارش اخیر نشان داد که جرایم اینترنتی 27 میلیارد پوند در سال برای اقتصاد انگلیس هزینه دارد ، در حالی که افراد و مشاغل کوچک بیشتر در معرض حملات مربوط به سایبر هستند. مدتی است که کارشناسان از کسب و کارها خواسته اند تا دفاعیات امنیتی خود را افزایش دهند زیرا هزینه های مالی نقض ها همزمان با افزایش تهدیدها رشد می کند.
طبق گزارش آمادگی سایبری 2020 Hiscox ، تلفات سایبری در سال گذشته در سراسر جهان تقریباً 6 برابر افزایش یافته است. بیشترین ضرر در اثر یک حادثه سایبری در انگلیس مشاهده شد که 15.8 میلیون دلار برای این شرکت هزینه دربرداشت. از آنجا که مصرف کنندگان و مشاغل بیشتری در پاسخ به Covid-19 به خدمات آنلاین اعتماد می کنند ، این ارقام احتمالاً در سال 2021 حتی بیشتر خواهد شد.
در حالی که سازمانهای بزرگتر و بخشهای خاص – یعنی امور مالی – خطرات را می شناسند و از دفاعیات خود بالاتر می روند ، مشاغل کوچک و متوسط چند قدم عقب هستند. در 12 ماه گذشته ، تقریبا نیمی از مشاغل انگلستان (46٪) گزارش کرده اند که نقض یا حملات امنیتی در فضای مجازی بوده اند. اغلب ، بودجه های کمتری به معنای پایین آمدن ابزارهای امنیت سایبری در دستور کارهای تجاری است. با این حال ، با افزایش تأثیر مالی تخلفات سایبری ، مشاغل از هر اندازه باید به دفاع خود بپردازند تا مشخص شود آیا اطلاعات و رمزهای عبور آنها به خوبی محافظت شده است.
درباره نویسنده
گری اورنشتاین مدیر ارشد مشتری در Bitwarden است
متأسفانه ، مشکلات ناشی از عدم آگاهی از چگونگی ایمن ماندن در فضای مجازی است ، زیرا عادت های بهداشتی ضعیف در فضای مجازی کارمندان به محیط کار سرازیر می شود. تحقیقات نشان می دهد که مردم با وجود دانستن خطرات مرتبط با انجام این کار ، همچنان رمزهای عبور ضعیف و آسیب پذیر را انتخاب می کنند. همانطور که گفته شد ، کارمندان به طور روزانه با چالش به خاطر سپردن رمزهای عبور متعدد ، حفظ اطلاعات ایمن و سایر داده ها برای سیستم های بی شماری روبرو می شوند ، بنابراین تعجب آور است که هنوز این رمزهای عبور انتخاب می شوند. برای امنیت رمزهای عبور ، آنها باید پیچیده و منحصر به فرد برای هر برنامه یا سرویس مورد دسترسی باشند ، به همین دلیل یادآوری آنها دشوارتر می شود.
خطرات تخلفات سایبری در حالی بیشتر می شود که کارمندان هنوز نتوانند یاد بگیرند که چگونه کلاهبرداری های اساسی فیشینگ را تشخیص دهند. ما همچنین دریافتیم که تعداد زیادی از کارمندان در دام این فکر قرار می گیرند که داشتن آنتی ویروس از آنها محافظت لازم را می کند. بنابراین سازمان ها برای اطمینان از امنیت اطلاعات خود چه کاری می توانند انجام دهند؟
راه حل
با اتخاذ مدیران رمز عبور در بین تیم ها و سازمان ها ، می توان وقایع نقض سایبری را به شدت کاهش داد. مدیران رمز عبور به کارمندان اجازه می دهند برای هر سایتی که به آنها دسترسی دارند یا برای آنها حساب کاربری ایجاد می کنند رمزهای عبور منحصر به فرد و قوی ایجاد کنند. این اطمینان می دهد که رمزهای عبور مجدداً استفاده نمی شوند و به سازمانها امکان می دهد قوانین پیچیدگی رمز عبور را ایجاد کنند تا خطر استفاده از رمزهای عبور ضعیف و آسیب پذیر را به حداقل برسانند. سیاست های دیگری را می توان برای اطمینان از سطح مشخصی از امنیت در تمام حساب های کارکنان خود ، حتی برای سیستم هایی که کنترل نمی کنند ، اعمال کرد.
برخی از مدیران گذرواژه همچنین با ایجاد و ذخیره ایمن رمزهای عبور سازمان در مجموعه هایی که مدیر را قادر می سازد اطلاعات را به اشتراک بگذارد و به روز کند بدون نیاز به تماس با کاربران با اطلاعات به روز شده از طریق کانال های با امنیت کمتر ، یک لایه امنیتی اضافی را اضافه می کند. به این ترتیب ، سازمان ها می توانند کنترل متمرکز بر افرادی که به اطلاعات دسترسی دارند را اعمال کنند.
انتخاب یک مدیر رمز عبور مناسب برای سازمان شما کاری ترسناک به نظر می رسد ، اما نسبتاً ساده است. اول و مهمترین ، این محصول باید به طور یکپارچه در برنامه های موجود ادغام شود تا اطمینان حاصل شود که هیچ خللی در کارمندان شاغل ایجاد نمی شود. مهمتر از همه ، باید امن ، قابل اعتماد و مقیاس پذیر باشد. با این حساب ، ما لیستی از نکات برتر را برای کمک به شما در انتخاب مدیر رمز عبور مناسب برای سازمان خود گردآوری کرده ایم:
1) اطمینان حاصل کنید که مدیر رمز عبور شما اشتراک گذاری ایمن با کنترل های مدیریتی را امکان پذیر می کند. مدیران رمزهای عبور خوب فقط درمورد ایمن نگه داشتن رمز ورود خود نیستند ، بلکه مجموعه کاملی از ویژگی های همکاری را نیز می توانند در سازمان شما ارائه دهند.
2) به دنبال پوشش بین پلت فرم باشید. اطمینان حاصل کنید که می توانید در چندین سیستم عامل و دستگاه از جمله iOS و Android ، Windows ، macOS ، Linux و فراتر از آن به خرک دسترسی داشته باشید. در کار از محیط خانه ، کارمندان به احتمال زیاد از چندین مرورگر و دستگاه استفاده می کنند.
3) بررسی کنید آیا احراز هویت دو عاملی پشتیبانی می شود. احراز هویت دو عاملی لایه امنیتی اضافی را اضافه می کند. مدیران رمزهای عبور خوب از کلیه فروشندگان و فناوری های اصلی 2FA پشتیبانی می کنند.
4) محصولات منبع باز با جوامع پر جنب و جوش را در نظر بگیرید. هرچه جامعه گسترده تر و فعال تر باشد ، منابع بیشتری در اختیار تیم خود خواهید داشت تا به شما در حل مشکلات یا موقعیت های منحصر به فرد کمک کند. تالارهای گفتمانی وجود دارد که می تواند به شما در پیمایش سوالات ساده نیز کمک کند.
5) اطمینان حاصل کنید که محصولات توسط کارشناسان امنیتی ممیزی و بررسی می شوند. به دنبال محصولاتی باشید که مهر تأیید کارشناسان امنیتی شخص ثالث را داشته باشند. اگر جوانب امنیتی از محصولات استفاده می کنند ، محصول خوبی است.
6) برنامه های قیمت گذاری ساده و شفاف را پیدا کنید. همیشه به چاپ ریز قیمت بپردازید و به دنبال گزینه هایی بگردید که به راحتی و بدون برچسب قیمت عمده افزایش یابد. برای آزمایش مدیران رمز عبور قبل از تعهد ، از برنامه ها یا آزمایشات برای همیشه رایگان استفاده کنید.
7) گزینه های ابر یا میزبانی خود را حفظ کنید؛ در صورت لزوم ، مطمئن شوید که گزینه هایی برای گزینه های ابری و میزبان خود متناسب با تمام نیازهای تجاری خود دارید.
8) به دنبال پوشش جهانی باشید برای سازمانهایی که دارای نیروی کار جهانی هستند ، حتما بدنبال فعالیت کاربر در بازارهای تحت مدیریت ، از جمله ترجمه های زبان باشید. داشتن یک مدیر رمز عبور فایده ای ندارد که نیروی کار جهانی شما نمی تواند از آن استفاده کند.
9) راه حلی پیدا کنید که توسعه دهندگان می توانند با آن کار کنند؛ محصولی را پیدا کنید که می توانید برای گردش بی نقص موجود در گردش کار برنامه ای موجود خود با گزینه هایی مانند رابط خط فرمان (CLI) و رابط برنامه نویسی برنامه (API) وارد کنید.
10) راه های آسان و بدون خطر را برای شروع پیدا کنید. از برنامه های رایگان نهایت استفاده را ببرید تا بتوانید محصولات را امتحان کنید. آزمایشاتی که به شما امکان دسترسی به ویژگی های همکاری را می دهد ، به شما امکان می دهد قبل از امضا در خط نقطه ، نحوه به اشتراک گذاری اطلاعات ایمن را در بین تیم ها بررسی کنید.
به سوی آینده
مدیران رمز عبور همیشه ابزاری مهم در جلوگیری از نقض سایبری در سازمان ها بوده اند. با داشتن گزینه های بسیار مقرون به صرفه ، می توانید به این دانش که سازمان شما به طور ایمن اسرار و رمزهای عبور را به اشتراک می گذارد و همچنین اطمینان از انطباق با پیچیدگی رمز عبور و بهترین روش ها در سازمان شما اطمینان داشته باشید.
از آنجا که کارمندان به دلیل فشارهای سازمانی ، فرهنگی یا جهانی به کار خود در خانه ادامه می دهند ، ایجاد یک استراتژی محکم برای مدیریت ایمن دسترسی از راه دور با یک مدیر رمز عبور به یک هدف مهم تجاری تبدیل شده است. مدیران رمز عبور همراه با ادامه تحصیل می توانند کمک زیادی به حفظ امنیت سایبری سازمان شما کنند.
منبع: tadrisriazi-news.ir
آخرین دیدگاهها