Säker lösenordshantering i företag
Problemet: Företag behandlar sina lösenord alldeles för vårdslöst
Enligt en Forsa-undersökning från 2010 som publicerades av ISACA i Storbritannien 2013 använde 49,7 % av de tillfrågade samma 2 eller 3 lösenord för flera konton/webbplatser. Särskilt för företag bör dessa siffror vara alarmerande, eftersom konfidentiella affärs- och kunddata samt garantier för försäljning som företagets webbplats kan äventyras. Om t.ex. en anställd lämnar företaget och lösenorden inte ändras efter det, kan denne fortfarande - teoretiskt sett - komma åt alla konton. I värsta fall finns det till och med ett standardlösenord för inloggningar som används av flera medlemmar i ett team. Detta kan låta logiskt, eftersom företag vanligtvis äger dussintals inloggningar och konton. Men när det gäller företagets datasäkerhet är detta en verklig katastrof.
Men: Många företag tänker helt enkelt inte tillräckligt på lösenordshantering eller tror att det är för tidskrävande att vidta lämpliga åtgärder. Även om medarbetare lämnar företaget i onödan leder det ofta inte till att viktiga inloggningar ändras centralt. Lösenordspolicyer som skulle instruera medarbetarna att välja sina lösenord med ett minimum av säkerhet finns inte eller tillämpas inte.
Dessutom är det accepterat att människor använder samma lösenord för privata konton och företagskonton. Lösenord för gemensamma konton skickas okrypterat via e-post eller via budbärare som Skype till andra. Lösenordslistor skapas i gemensamma mappar på företagets servrar eller t.ex. i Google Drive - ofta också okrypterade! Det verkar som om företagen helt enkelt hoppas att de ska komma lindrigt undan. Men det är fullt möjligt att hantera lösenord i team på ett säkert och effektivt sätt.
Lösningen: Så får du rätt lösenordshantering på företag
Företag som tar lösenordssäkerhet på allvar bör sätta upp följande punkter på sin agenda:
Sensibilisera och informera anställda
Det är viktigt att alla anställda på företaget vet varför svaga och upprepade lösenord är ett hot mot datasäkerheten. Beroende på företagets storlek bör en guide för hantering av lösenord skapas och medarbetarna bör informeras på möten eller till och med ha särskilda utbildningar.
Ange en kontaktperson
Varje företag bör besluta om och meddela minst en person som fungerar som kontaktperson för alla frågor om lösenordsskydd och datasäkerhet för de anställda, i händelse av frågor eller problem.
Fastställa och tillämpa policyer för säkra lösenord
För att hjälpa dig att skapa starka lösenord i form av längd och komplexitet, läs våra tips för att skapa starka lösenord. Det är viktigt för företag att fastställa och kommunicera företagsövergripande policyer. En sådan policy kan till exempel kräva att lösenord ska vara minst 12 tecken långa och innehålla både gemener, versaler och en siffra. Mycket viktigt: Kontrollera att dina medarbetare följer riktlinjerna.
Fastställa och tillämpa policyer för lösenordsbyten
Lösenord bör bytas regelbundet. Beroende på hur viktiga de är kan det vara varje månad eller en gång om året. Medföljande lämpliga policyer bör också skapas för att vägleda de anställda. Detta är särskilt viktigt när anställda lämnar företaget. Alla konton som de hade tillgång till bör få ett nytt lösenord så snart som möjligt.
Öka produktiviteten
I slutändan bör säkerhet inte minska produktiviteten hos dina anställda. Istället för att skicka ut påminnelser manuellt eller ändra lösenord själv och skicka dem till alla, bör du göra arbetet så enkelt som möjligt för dem, särskilt om du tänker på hur många konton och lösenord ett företag vanligtvis äger. Annars kommer dina anställda att ägna mycket tid åt att ändra lösenord eller försöka komma ihåg dem eller - ännu värre - skriva ner dem på Post-it-lappar och klistra fast dem på bildskärmen. Alternativt kan de leta efter lösningar för att kringgå dina policyer. Istället bör du förse dina anställda med lättanvända lösenordsverktyg som kan göra det mesta av jobbet åt dem.
Lösenordshantering i företag med Password Depot Server
Med Password Depot Server lagras alla dina lösenordsfiler krypterat och centralt på en företagsserver. Alla anställda får tillgång till och använder lösenord i enlighet med de rättigheter de fått via ett lättanvänt användargränssnitt (Password Depot Client). Det enda de behöver komma ihåg är sitt personliga huvudlösenord. Tack vare den centrala hanteringen är det mycket enklare att byta lösenord för alla, att definiera lösenordspolicyer och genomdriva dem. Dessutom är det inte längre nödvändigt att söka efter den senaste versionen av ett lösenord i e-postmeddelanden eller på servern.
Om en anställd lämnar företaget kan administratören spärra dennes åtkomst via kontrollpanelen och ändra de lösenord som den anställde hade tillgång till. De andra medarbetarna behöver inte ens informeras om detta: De har alltid tillgång till den senaste versionen av ett lösenord och kan fortsätta arbeta utan avbrott.
Den omfattande krypteringen av alla data samt den detaljerade tilldelningen av rättigheter ökar säkerheten: Du kan för varje användare individuellt definiera vilka ändringar de kan göra i vilken fil och vilka möjligheter de har att t.ex. exportera eller skriva ut lösenord.
Slutsats: Genom att använda Password Depot Server i ditt företag kommer inte bara säkerheten att öka avsevärt, utan även produktiviteten. Byte av behörighetsdata behöver inte längre kommuniceras via e-post. Alla inloggningsuppgifter kan hanteras på ett centralt och välstrukturerat sätt.