Sikker passordhåndtering i bedrifter
Problemet: Bedrifter behandler passordene sine altfor lemfeldig.
Ifølge en Forsa-undersøkelse fra 2010, publisert av ISACA i Storbritannia i 2013, brukte 49,7 % av respondentene de samme to eller tre passordene på tvers av flere kontoer/nettsteder. Spesielt for bedrifter bør disse tallene være alarmerende, siden konfidensielle forretnings- og kundedata samt salgsgarantier som bedriftens nettsted kan bli kompromittert. Hvis en ansatt for eksempel forlater selskapet og passordene ikke endres etter det, kan vedkommende fortsatt - i teorien - få tilgang til alle kontoene. I verste fall finnes det til og med et standardpassord for pålogginger som brukes av flere medlemmer av et team. Dette høres kanskje logisk ut, siden bedrifter vanligvis har dusinvis av pålogginger og kontoer. Men når det gjelder bedriftens datasikkerhet, er dette en katastrofe.
Men det er det ikke: Mange bedrifter tenker rett og slett ikke nok på passordadministrasjon eller mener det er for tidkrevende å iverksette egnede tiltak. Selv om ansatte forlater bedriften på dårlige vilkår, fører det ofte ikke til at viktige innlogginger endres sentralt. Passordpolicyer som instruerer de ansatte om å velge passord med et minimum av sikkerhet, finnes ikke eller håndheves ikke.
Videre er det akseptert at folk bruker de samme passordene til private og profesjonelle kontoer. Passord til felles kontoer sendes ukryptert via e-post eller via meldingstjenester som Skype til andre. Passordlister opprettes i felles mapper på bedriftens servere eller for eksempel i Google Drive - ofte også ukryptert! Det virker som om bedriftene rett og slett håper at de skal slippe billig unna. Men det er fullt mulig å håndtere passord i team på en sikker og effektiv måte.
Løsningen: Slik får du riktig passordhåndtering i bedrifter
Bedrifter som tar passordsikkerhet på alvor, bør sette følgende punkter på dagsordenen:
Sensibilisere og informere de ansatte
Det er viktig at alle ansatte i bedriften vet hvorfor svake og gjentatte passord er en trussel mot datasikkerheten. Avhengig av bedriftens størrelse bør det utarbeides en veiledning for håndtering av passord, og de ansatte bør informeres på møter eller til og med få opplæring.
Oppgi en kontaktperson
Alle bedrifter bør utpeke og kommunisere minst én person som fungerer som kontaktperson for alle spørsmål om passordbeskyttelse og datasikkerhet for de ansatte, i tilfelle spørsmål eller problemer.
Fastsette og håndheve retningslinjer for sikre passord
For å hjelpe deg med å lage sterke passord med hensyn til lengde og kompleksitet, kan du ta en titt på tipsene våre om hvordan du lager sterke passord. Det er viktig for bedrifter å fastsette og kommunisere retningslinjer på tvers av bedriften. En slik policy kan for eksempel kreve at passordene er minst 12 tegn lange og inneholder både små og store bokstaver og et tall. Veldig viktig: Kontroller at de ansatte følger retningslinjene.
Fastsette og håndheve retningslinjer for endring av passord
Passordene bør endres regelmessig. Avhengig av hvor viktige de er, kan det være hver måned eller en gang i året. Det bør også utarbeides retningslinjer som veileder de ansatte. Dette er spesielt viktig når ansatte slutter i selskapet. Alle kontoer de har hatt tilgang til, bør få nytt passord så snart som mulig.
Øke produktiviteten
Når alt kommer til alt, bør sikkerheten ikke gå på bekostning av de ansattes produktivitet. I stedet for å sende ut påminnelser manuelt eller endre passord selv og sende dem til alle, bør du gjøre arbeidet så enkelt som mulig for dem, spesielt hvis du tar i betraktning hvor mange kontoer og passord en bedrift vanligvis har. Ellers vil de ansatte bruke mye tid på å endre passord, prøve å huske dem eller - enda verre - skrive dem ned på Post-it-lapper og feste dem på skjermen. Alternativt kan de finne løsninger for å omgå retningslinjene dine. I stedet bør du gi de ansatte brukervennlige passordverktøy som kan gjøre det meste av jobben for dem.
Passordadministrasjon i bedrifter med Password Depot Server
Med Password Depot Server lagres alle passordfilene dine kryptert og sentralt på en bedriftsserver. Alle ansatte får tilgang til og bruker passordene i henhold til rettighetene de har fått via et brukervennlig brukergrensesnitt (Password Depot Client). Det eneste de trenger å huske, er sitt personlige hovedpassord. På grunn av denne sentrale administrasjonen er det mye enklere å endre passord for alle, definere passordpolicyer og håndheve dem. I tillegg er det ikke lenger nødvendig å lete etter den nyeste versjonen av et passord i e-poster eller på serveren.
Hvis en ansatt forlater selskapet, kan administratoren sperre tilgangen via kontrollpanelet og endre passordene vedkommende hadde tilgang til. De andre ansatte trenger ikke engang å bli informert om dette: De har alltid tilgang til den nyeste versjonen av passordet og kan fortsette arbeidet uten avbrudd.
Den omfattende krypteringen av alle data og den detaljerte tildelingen av rettigheter øker sikkerheten: Du kan definere for hver enkelt bruker hvilke endringer de kan gjøre i hvilke filer, og hvilke muligheter de har til å eksportere eller skrive ut passord, for eksempel.
Konklusjon: Bruk av Password Depot Server i din bedrift vil ikke bare øke sikkerheten betraktelig, men også produktiviteten. Endring av tilgangsdata trenger ikke lenger å kommuniseres via e-post. Alle innloggingsdata kan administreres på en sentral og oversiktlig måte.