公司的安全密码管理

现存问题:公司在密码管理上很不以为意

根据ISACA于2013年在英国发布的2010年Forsa调查49.7%的受访者在多个账户/网站上使用相同的2或3个密码。特别是对于公司来说,这些数字应该是令人担忧的,因为机密的业务和客户数据,以及公司网站的销售担保人信息都可能被泄露。例如,如果一名员工在公司离职,而在那之后密码没有改变,从理论上讲,离职的员工仍然可以访问所有的账户。最坏的情况,团队的几个成员甚至在使用默认的登录密码。这听起来可能合乎逻辑,因为公司通常拥有数十个登录帐户。但就公司数据安全而言,这是一个很严重的问题

但是:许多公司对密码管理考虑得不周,或者认为采取适当的措施太耗时。即使与公司关系不好的员工离职,也不会对重要的登录信息进行集中的更改。密码策略本应是指导员工选择他们的密码,但现实情况是,密码策略拥有最低限度的安全、不存在或根本没有被执行。

此外,人们对私人账户和商业账户使用相同的密码也是可以接受的。普通账户的密码通过电子邮件或Skype等通讯工具非加密方式发送给他人。密码列表是在公司服务器的常用文件夹中创建的,或者甚至在Google Drive中创建的——通常也是未加密的!企业只希望能够轻松地摆脱这种困境。其实,在团队中安全有效地管理密码是很容易的。

解决方案:如何在公司进行密码管理

认真对待密码安全的公司应将下列事项列入议事日程:

提高警觉并告知全员

要让公司全员知道为什么弱密码和重复密码会对数据安全构成威胁。根据公司的规模来采取相应的手段,例如发布一个密码处理章程,并在会议上通告员工,甚至对员工进行专门培训。

密码管理专员

每个公司都用该沟通并设立一个密码管理专员,负责公司员工的密码保护和数据安全,以及其它密码相关事宜。

设置和实施安全密码的策略

为了帮助您创建足够长且复杂的强密码,请点击创建强密码的提示。公司制定和传达跨公司策略是很重要的。例如,策略中可能要求密码至少有12个字符长,并且包含小写、大写和数字。更重要的是:检查员工是否遵守章程。

设置和实施更改密码的策略

密码应该定期更改。根据密码的重要性,可以每个月或每年更改一次。同时也应该制定相应的政策来指导员工。在员工离职时,这一点尤为重要。所有他们可以访问的帐户应该尽快更改为一个新密码。

提高效率

最后,保证密码安全的同时不应该降低员工的效率。不必手动发送提醒,也不必自己修改密码发给每个人,您应该让他们尽可能轻松地完成工作,尤其是当一家公司通常拥有多个账户和密码时。否则,您的员工将花费大量时间来更改密码或尝试记住它们,甚至更糟的是,把它们写在便签纸上,然后贴在显示器上。或者,他们可能会寻找绕过您策略的变通方法。相反,您应该为员工提供易于使用的密码工具,可以在工作中给他们很大帮助。

使用Password Depot 服务器管理密码

使用Password Depot 服务器,您的所有密码文件将被加密并集中地存储在公司服务器上。所有员工通过一个易于使用的用户界面(Password Depot客户端)访问和使用密码。他们只需要记住的是他们的个人主密码。由于有了集中管理,更改每个人的密码、定义密码策略并执行它们变得容易很多。此外,不再需要在电子邮件或服务器上搜索最新版本的密码。

如果一个员工离职,管理员可以通过控制面板阻止他的访问,并更改他曾经访问所使用的密码。其他员工甚至不需要被告知:他们总是可以访问最新版本的密码,并可以没有中断的继续工作。

所有数据的全面加密以及权限的详细分配,增加了安全性:您可为每一个用户定义他们可以在哪个文件中进行哪些更改,以及他们能否导出或打印密码的权限。

总而言之,在公司中使用Password Depot服务器不仅可以大幅提高安全性,还可以提高工作效率。更改访问数据不再需要通过电子邮件进行通信。所有登录数据都以一种集中和分类良好的方式进行管理。

更多关于 Password Depot 服务器