Gestione sicura delle password nelle aziende
Il problema: le aziende trattano le loro password con troppa noncuranza.
Secondo un sondaggio Forsa del 2010, pubblicato da ISACA nel Regno Unito nel 2013, il 49,7% degli intervistati utilizzava le stesse 2 o 3 password su più account/siti web. Soprattutto per le aziende, questi numeri dovrebbero essere allarmanti, dal momento che possono essere compromessi dati aziendali e clienti riservati, nonché garanti delle vendite come il sito web aziendale. Ad esempio, se un dipendente lascia l'azienda e le password non vengono cambiate, può ancora - teoricamente - accedere a tutti gli account. Nel peggiore dei casi, esiste persino una password predefinita per i login utilizzati da diversi membri di un team. Questo può sembrare logico, perché le aziende di solito possiedono decine di login e account. Ma in termini di sicurezza dei dati aziendali, questa è una vera catastrofe.
Ma: Molte aziende semplicemente non pensano abbastanza alla gestione delle password o ritengono che sia troppo dispendioso in termini di tempo adottare misure adeguate. Anche se i dipendenti lasciano l'azienda in cattive condizioni, spesso non si arriva a cambiare i login importanti a livello centrale. Le politiche sulle password, che istruiscono i dipendenti a selezionare le loro password con un minimo di sicurezza, non esistono o non vengono applicate.
Inoltre, è accettato che le persone utilizzino le stesse password per gli account privati e aziendali. Le password per gli account comuni vengono inviate in modo non criptato via e-mail o tramite messenger come Skype ad altri. Gli elenchi di password vengono creati in cartelle comuni sui server aziendali o, ad esempio, in Google Drive - spesso anch'essi non criptati! Sembra che le aziende sperino semplicemente di cavarsela con poco. Ma è facilmente possibile gestire le password nei team in modo sicuro ed efficiente.
La soluzione: Come gestire correttamente le password nelle aziende
Le aziende che prendono sul serio la sicurezza delle password dovrebbero inserire i seguenti punti nella loro agenda:
Sensibilizzare e informare i dipendenti
È importante che tutti i dipendenti dell'azienda sappiano perché le password deboli e ripetitive sono una minaccia per la sicurezza dei dati. A seconda delle dimensioni dell'azienda, è necessario creare una guida per la gestione delle password e informare i dipendenti durante le riunioni o addirittura organizzare corsi di formazione dedicati.
Fornisca una persona di contatto
Ogni azienda dovrebbe decidere e comunicare almeno una persona che funga da referente per tutte le questioni relative alla protezione delle password e alla sicurezza dei dati dei dipendenti, in caso di domande o problemi.
Impostare e applicare le politiche per le password sicure
Per aiutarla a creare password forti in termini di lunghezza e complessità, consulti i nostri consigli per creare password forti. È importante che le aziende stabiliscano e comunichino politiche aziendali trasversali. Ad esempio, una politica di questo tipo potrebbe richiedere che le password siano lunghe almeno 12 caratteri e che contengano sia lettere minuscole che maiuscole e un numero. Molto importante: verifichi che i suoi dipendenti rispettino le linee guida.
Impostare e applicare le politiche di modifica delle password
Le password dovrebbero essere cambiate regolarmente. A seconda della loro importanza, potrebbe essere ogni mese o una volta all'anno. Occorre anche creare delle politiche appropriate di accompagnamento per guidare i dipendenti. Questo è particolarmente importante quando i dipendenti lasciano l'azienda. Tutti gli account a cui avevano accesso devono ricevere una nuova password il prima possibile.
Aumentare la produttività
Alla fine, la sicurezza non deve diminuire la produttività dei suoi dipendenti. Invece di inviare promemoria manualmente o di cambiare lei stesso le password e inviarle a tutti, dovrebbe rendere il lavoro il più semplice possibile per loro, soprattutto se si considera quanti account e password possiede di solito un'azienda. Altrimenti, i suoi dipendenti passeranno molto tempo a cambiare le password o a cercare di ricordarle o, peggio ancora, a scriverle su post-it e attaccarle al monitor. In alternativa, potrebbero cercare soluzioni per aggirare le sue politiche. Dovrebbe invece fornire ai suoi dipendenti degli strumenti per le password facili da usare, che possano svolgere la maggior parte del lavoro al posto loro.
Gestione delle password nelle aziende con Password Depot Server
Con Password Depot Server, tutti i suoi file di password saranno archiviati in modo crittografato e centralizzato su un server aziendale. Tutti i dipendenti accedono alle password e le utilizzano in base ai diritti loro assegnati, tramite un'interfaccia utente facile da usare (Password Depot Client). L'unica cosa che dovranno ricordare è la loro password master personale. Grazie a questa gestione centrale, è molto più facile cambiare le password per tutti, definire le politiche di password e farle rispettare. Inoltre, non è più necessario cercare l'ultima versione di una password nelle e-mail o sul server.
Se un dipendente lascia l'azienda, un amministratore può bloccare il suo accesso tramite il pannello di controllo e cambiare le password a cui aveva accesso. Gli altri dipendenti non devono nemmeno essere informati: Possono sempre accedere alla versione più recente di una password e possono continuare a lavorare senza interruzioni.
La crittografia completa di tutti i dati e l'assegnazione dettagliata dei diritti aumentano la sicurezza: Può definire individualmente per ogni utente quali modifiche può apportare in quale file e quali possibilità ha di esportare o stampare le password, ad esempio.
Conclusione: L'utilizzo di Password Depot Server nella sua azienda non solo aumenterà notevolmente la sicurezza, ma anche la produttività. La modifica dei dati di accesso non deve più essere comunicata via e-mail. Tutti i dati di accesso possono essere gestiti in modo centralizzato e ben strutturato.