الشركات والمؤسسات
احم شركتك من مجرمي الإنترنت.
شغل النسخة المجانيةقام Keeper باستطلاع رأي أكثر من 1000 موظف في مختلف الصناعات فيما يتعلق بسلوكهم المرتبط بكلمة المرور، وكانت النتائج مثيرة للقلق.
بعض النقاط البارزة
حفظ كلمات المرور على الملاحظات اللاصقة
حفظ كلمات المرور في مستندات نصية، غير محمية
مشاركة كلمات المرور عن طريق الرسائل النصية والبريد الإلكتروني
اقرأ التقرير الكامل أدناه للتعرف على مشكلات الأمان المتعلقة بكلمات المرور وكيفية حماية مؤسستك من الهجمات الإلكترونية الأكثر شيوعًا.
كانت مسألة اتباع الممارسات السليمة في استخدام كلمات المرور في مكان العمل تمثل تهديدًا للأمن السيبراني للمنظمات حتى قبل جائحة كوفيد-19. عندما أجبرت جائحة كوفيد-19 المنظمات عالمياً على نشر القوى العاملة عن بُعد بسرعة وأمان، بدأت الفرق في الاتصال بموارد المنظمات عن بُعد، في بيئات لا تقع تحت تحكم جهات العمل، واضطروا إلى استخدام أجهزتهم الخاصة في الكثير من الأوقات.
أعرب المشاركون في تقرير صادر عن معهد Ponemon بعنوان "الأمن السيبراني في عصر العمل عن بعد: تقرير المخاطر العالمية، بتكليف من Keeper Security" في عام 2020، عن قلقهم البالغ بشأن أمان كلمات المرور في مؤسساتهم:
دفع الوباء المنظمات إلى نشر مجموعة من التقنيات الجديدة بسرعة للحفاظ على تواصل الموظفين وتعاونهم وعملهم عن بُعد. وكان على الموظفين التسجيل في المزيد من الحسابات عبر الإنترنت، بدءاً من Zoom وGoogle Workspace وصولاً إلى Slack، ومن ثم كان عليهم تتبع المزيد من كلمات المرور.
تساءلت Keeper عن مدى التغير الذي طرأ على أمان كلمات المرور منذ انتقال الشركات إلى بيئات العمل عن بُعد. وهل كان الموظفون عن بُعد يتبعون ممارسات فُضلى بسيطة لتأمين كلمات مرورهم، أم أنهم وقعوا فريسة لما يُعرف باسم "إرهاق كلمات المرور" وانخرطوا في عادات سيئة تؤدي إلى مخاطر كبيرة تتعلق بالأمن السيبراني؟ ولهذا السبب أجرت Keeper، بالشراكة مع Pollfish، استبيان "الممارسات السيئة في استخدام كلمات المرور في أماكن العمل".
بينما استطلع معهد Ponemon آراء القادة التنظيميين، قررنا الذهاب مباشرة إلى الموظفين لإجراء هذا الاستبيان، واستفسرنا من 1000 موظف من العاملين بدوام كامل في الولايات المتحدة حول عاداتهم في استخدام كلمات المرور. تم الانتهاء من هذا الاستبيان في فبراير 2021، وتألف فقط من الأفراد الذين استخدموا كلمات المرور لتسجيل الدخول إلى الحسابات المتعلقة بالعمل عبر الإنترنت
وفيما يلي أهم النتائج التي خلص إليها الاستبيان. ويمكن أيضاً الاطلاع على البيانات الكاملة هنا.
وجد الاستبيان الذي أجريناه أن الموظفين في الولايات المتحدة لا يتبعون أفضل الممارسات عند تخزين كلمات المرور المتعلقة بالعمل وتتبعها، مما يعرض جهات عملهم لمخاطر كبيرة تتعلق بالأمن السيبراني
أصبح استخدام القلم والورقة لتتبع كلمات المرور أكثر إشكالية في عالم العمل عن بعد. يقول معظم العاملين (66%) إنهم على الأرجح يكتبون كلمات المرور المتعلقة بالعمل عند العمل من المنزل أكثر مما يفعلون أثناء العمل في المكتب.
حتى عند استخدام الأساليب الرقمية لتتبع كلمات المرور الخاصة بهم وتخزينها، ينخرط الموظفون الأمريكيون في ممارسات أمنية سيئة فيما يتعلق بكلمات المرور.
تخزين كلمات المرور في ملفات غير مشفرة أمر خطير للغاية. كل ما يحتاجه مجرمو الإنترنت هو اختراق مساحة التخزين السحابية أو الكمبيوتر أو الهاتف المحمول، ومن ثم يمكنهم الوصول إلى جميع كلمات المرور الخاصة بالموظف.
تتكون كلمة المرور القوية، العشوائية من سلسلة عشوائية من الأحرف الكبيرة والصغيرة، والأرقام، والأحرف الخاصة. ومع ذلك، اعترف العديد من المشاركين باستخدام كلمات مرور تحتوي على تفاصيل شخصية، والتي يمكن لمجرمي الإنترنت العثور عليها بسهولة على قنوات التواصل الاجتماعي.
أصبحت إعادة استخدام كلمة المرور بين الحسابات الشخصية والحسابات المتعلقة بالعمل خطراً كبيراً على الأمن السيبراني للشركات، حيث اعترف 44% من المشاركين بإعادة استخدام كلمات المرور عبر الحسابات الشخصية والحسابات المتعلقة بالعمل واعترف 53% بالاحتفاظ بالحسابات الشخصية المحمية بكلمات مرور على أجهزة عملهم.
لا يتوخى العديد من الموظفين في الولايات المتحدة الحذر بشأن الأشخاص الذين يشاركون معهم كلمات المرور المتعلقة بالعمل. هذا يعرض المنظمات لخطر الاختراق إذا انتهى الأمر بوقوع كلمات المرور هذه في أيدي شخص مهمل أو لديه نوايا خبيثة.
حتى في حالة عدم وجود عمليات اختراق للبيانات، يمكن أن يتم اتهام بعض جهات العمل بعدم الامتثال وتوقيع غرامات بقيمة كبيرة للغاية عليها إذا ما اكتُشف أن أطرافاً غير مصرح لها قد اطلعت على بيانات محمية بموجب الامتثال.
وجد الاستبيان الذي أجريناه أن كلمات المرور المشتركة في مكان العمل شائعة.
إن أفضل ما ينبغي فعله هو إعطاء كل مستخدم كلمة مرور فريدة لكل حساب أو تطبيق متعلق بالعمل، والذي يمكن فعله عملياً من خلال استخدام منصة لإدارة كلمات المرور للمؤسسات. وتكون مشاركة كلمات المرور في مكان العمل آمنة إذا تمت مشاركة كلمات المرور بشكل آمن، وإذا اقتصرت مشاركة كلمات المرور فقط على الأطراف المصرّح لها.
تشير نتائج استبيانا إلى أن العديد من جهات العمل بالولايات المتحدة لا يمارسون استراتيجيات تخفيف المخاطر للمساعدة في ضمان مشاركة آمنة لكلمات المرور.
إن اعتماد وتنفيذ منصة لإدارة كلمات المرور المؤسسية مثل Keeper Enterprise من شأنه أن يعالج الممارسات الخاطئة في إدارة كلمة المرور التي كشف عنها هذا الاستبيان. كما أن تشفير كلمات المرور القائم على منهج صفر المعرفة وإطار مبدأ انعدام الثقة من Keeper يوفر إدارة متقدمة لكلمات المرور، والمشاركة الآمنة، وغير ذلك من القدرات الأمنية.
يتمتع مسؤولو تكنولوجيا المعلومات وقادتها بالقدرة على الاطلاع على معلومات وافية وتحكم كامل في ممارسات كلمات مرور الموظفين، بما في ذلك:
تحتوي شبكة الويب المظلمة على أكثر من 15 مليار من بيانات اعتماد تسجيل الدخول المسروقة. اكتشف ما إذا كانت كلمات مرور مؤسستك قد سُرقت في عملية اختراق للبيانات عن طريق فحص بريدك الإلكتروني مجاناً.
احصل على النتائج على الفور.
يساعد Keeper على حماية شركتك من الممارسات السيئة في استخدام الموظفين لكلمات المرور من خلال المنصة الخاصة بنا لإدارة كلمات المرور المؤسسية (EPM).
فرض الحد الأدنى من متطلبات كلمة المرور القوية ومعرفة من يستخدم كلمات مرور ضعيفة أو معاد استخدامها مع وحدة تحكم المسؤول.
بالإضافة إلى ذلك، يحصل كل مستخدم من مستخدمي الأعمال على حساب عائلي مجاني حتى يتمكن من حماية عمليات تسجيل الدخول الشخصية الخاصة به أيضًا.
في حين تمثل كلمات المرور أحد أهم العوائق التي تحول دون الحفاظ على أمان الشركات، فإننا نعلم أن هناك أشياء أخرى يمكن للموظفين القيام بها للمساعدة.
ألق نظرة على هذا الرسم البياني المعلوماتي الذي يضم 7 عناصر يجب عليك تضمينها في برنامجك التدريبي والتي ستساعد في تحسين الأمن السيبراني.