您是否與同事共享密碼?如果你有,你是一個責任

如果您在工作中管理敏感信息,您可能已經簽署了保險協議以及您的僱傭合同。但是,你真的經歷過這個協議嗎?也許某些機密方面歸結為常識,但你必須記住,即使你的同事也不應該分享一些事情。例如,共享密碼是一個糟糕的想法,我們將在本博客文章中討論它為何如此。所以,如果您曾經想過為了方便起見與同事共享密碼,那麼現在是時候重新考慮一下了。我們希望此條目能幫助您實現這一目標。

數據洩露的最大原因

說實話,我們之前在之前的數據洩露條目中已經觸及過這個主題。在這裡,我們談論網絡安全的公司和業務方面,所以請記住這一點。

與此同時,當普通用戶聽到企業網絡安全時,他們可能會想像黑客試圖進入易受攻擊的系統。他們看到了複雜的計劃,旨在從強大的公司竊取資金。然而,事實是黑客不需要遠遠地尋找進入目標系統的方法。

根據Switchfast進行的一項調查 ,91%針對企業的網絡攻擊來自網絡釣魚郵件。這意味著總是涉及人為因素,疏忽員工可能是企業遭遇數據洩露的最大原因。員工可以通過多種方式“貢獻”每年增加企業數據洩露,並且定期打開網絡釣魚電子郵件顯然是其中之一。但是,今天我們想指出可能導致嚴重後果的責任的另一個方面。

共享密碼

如果您傾向於與同事共享密碼,則會自動將整個公司置於風險之中。例如,One Identity的一項研究發現,60%的英國組織共享特權帳戶的密碼 。更重要的是,如果這些密碼是通過Excel電子表格管理的,那麼最終這些信息會洩露給惡意的第三方也就不足為奇了。

我們不是在談論故意的信息竊取。讓我們考慮以下事項:您與同事共享密碼,因為您的同事必須執行一些需要訪問您帳戶的任務。現在讓我們想像一下,這位同事正在辦公室以外的辦公室裡使用公共Wi-Fi執行他們的任務。我們已經多次討論了使用公共Wi-Fi背後的潛在危險,因此您應該知道,當您的設備連接到公共Wi-Fi時,將敏感信息輸入瀏覽器或其他任何地方都不是一個好主意。

但如果同事使用您的密碼並在連接到已被入侵的公共網絡時訪問敏感信息,則數據洩露或數據被盜的可能性會增加十倍. 所以它不僅僅是單獨共享密碼。這一切都歸結為在線習慣的複雜性,我們有責任改變或改進它們,以便最大限度地減少數據洩露的可能性。

如何改善你的習慣

既然我們已經確定共享密碼是一個糟糕的想法,我們應該尋找方法來打破壞習慣並引入一些有用的習慣。公司及其員工可以採取一些措施來提高企業安全性。

就公司的待辦事項列表而言,如果我們處理特權帳戶的極其敏感的信息,強烈建議每次有人訪問帳戶時重置密碼。限制允許訪問具有管理權限的帳戶的密碼共享也是一個好主意。較小的公司可能會考慮使用密碼管理器定期生成,存儲和更改密碼。

另外,我們不要忘記,公司不應該留下任何鬆散的目標。也就是說;應盡快刪除以前的用戶帳戶。最後,如果可能,公司應考慮監控用戶活動以了解哪個帳戶被哪個用戶訪問以及何時訪問。這將使企業對其敏感信息有更大的控制權。

但是,除了企業的努力,我們不應忘記員工自己也需要重新考慮他們的習慣。當然,現在您知道共享密碼不是一個好主意。但是,為多個不同的帳戶重複使用相同的密碼也不是一個好主意。同樣,如果您需要有關創建新強密碼的幫助,可以使用密碼管理器。不要將您的密碼保存在Excel工作表中,也不要在一張紙上的某處記下來。這種習慣很容易導致網絡安全災難。

除了避免共享密碼和打開網絡釣魚電子郵件之外,企業領導者和員工還可以使用網絡安全的其他方面來提高整體安全級別。例如,啟用多因素身份驗證以防止數據被盜至關重要。當然,在網絡安全方面沒有防錯計劃,但多因素身份驗證提供了更難以破解的安全級別,因為身份驗證過程中使用的身份令牌是獨立且獨特的。因此,如果您使用的服務具有多重身份驗證選項,則應該明確啟用它。

最後,重要的是要意識到任何類型的數據都是多麼脆弱。我們之前提到的Switchfast調查發現,大多數小型企業領導者甚至他們的員工都不相信他們會成為黑客的目標。這是錯誤的方式來看待它,因為每個人都可以成為網絡犯罪目標,因為任何類型的信息都可以被竊取和出售。黑客處理信息,任何類型的信息都是有價值的,只要他們能夠掌握它。你的工作就是盡一切可能讓這些黑客更難實現他們的目標。

April 2, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
8 + 9是什麼?