Scritto da
Aranza Trevino
Curato da
Anne Cutler
Recensiti da
Darren Guccione
Aggiornato il 13 febbraio 2024.
Il modo migliore e più sicuro per condividere le password con i membri del team è con un password manager dedicato. Condividere le password è praticamente inevitabile in un ambiente di lavoro, quindi è fondamentale attenersi alla condivisione sicura delle password al fine di evitare che i cybercriminali entrino in possesso delle informazioni di login o possano accedere a dati sensibili.
Continua a leggere per saperne di più sulla condivisione sicura delle password sul posto di lavoro.
Alcuni dei rischi legati alla condivisione non sicura delle password, come ad esempio attraverso e-mail, app di messaggistica, fogli di calcolo condivisi, documenti e note fisiche, sono i seguenti.
Quando le password vengono condivise in modo non sicuro attraverso mezzi non crittografati, possono essere intercettate attraverso attacchi Man-in-the-Middle (MITM). Chiunque possa intercettare le password che stai condividendo può utilizzarle per compromettere l’account per cui è stata creata la password. Quando un account viene compromesso, la persona non autorizzata può quindi rubare le informazioni sensibili archiviate nell’account e persino bloccare completamente gli utenti autorizzati dell’account.
Una violazione dei dati avviene quando una persona non autorizzata accede a un sistema o a un account e ruba informazioni sensibili senza la conoscenza o il consenso della persona o dell’organizzazione a cui appartiene. Secondo il Report 2023 sul Costo di una violazione dei dati di IBM, i due vettori di attacco più diffusi che hanno causato le violazioni dei dati erano il phishing e le credenziali rubate o compromesse. Un modo in cui le credenziali possono essere compromesse o rubate è la condivisione da parte di persone attraverso mezzi non sicuri come l’e-mail.
Un password manager è uno strumento che consente agli utenti di creare, gestire, archiviare e condividere in modo sicuro le credenziali di accesso, i file e altro ancora. Alcuni password manager consentono anche agli utenti di gestire e condividere le loro chiavi di accesso. I password manager sono progettati per archiviare i dati sensibili degli utenti in modo che non debbano preoccuparsi di essere compromessi a causa di password deboli, riutilizzate o condivise attraverso metodi non sicuri. I migliori password manager sono costruiti con la crittografia zero-trust e zero-knowledge per garantire che i dati archiviati o condivisi rimangano al sicuro in ogni momento.
Condividere le password in un ambiente di lavoro è necessario per i team di collaborazione o quando si lavora con dipendenti remoti e liberi professionisti. Ecco tre migliori pratiche in materia di password che le organizzazioni dovrebbero implementare per garantire che i membri del team condividano le password in modo sicuro tra loro.
I password manager aziendali offrono un modo sicuro per condividere password e informazioni sensibili tra team e dipendenti. A seconda del servizio del password manager che si utilizza, alcuni offrono agli amministratori la possibilità di condividere le voci con membri del team senza rivelare le credenziali di login agli utenti condivisi. Le credenziali vengono archiviate automaticamente nella cassaforte password degli utenti e inserite automaticamente ogni volta che l’utente visita un sito web o un’applicazione in cui vi sono memorizzate le sue credenziali. I registri condivisi hanno opzioni che puoi personalizzare come “può modificare”, “può solo visualizzare” e “può visualizzare e modificare”, fornendo agli amministratori il pieno controllo sui dati condivisi.
Per le organizzazioni che assumono liberi professionisti e collaboratori esterni, alcuni password manager come Keeper® offrono funzionalità che ti consentono di condividere le password e altri dati archiviati per un periodo di tempo limitato senza che debbano avere un account di password manager.
Praticare l’igiene delle password sul posto di lavoro rafforza la sicurezza delle password e rende più difficile per i cybercriminali violare i dati sensibili della tua azienda. Con un password manager aziendale, applicare una forte igiene delle password è facile poiché gli amministratori IT hanno a disposizione una visibilità e un controllo completi sulle password dei dipendenti.
Alcune buone pratiche in materia di password da applicare all’interno della tua organizzazione sono le seguenti.
Il Workplace Password Malpractice Report di Keeper ha rilevato che il 32% dei dipendenti statunitensi ha accesso a un account online appartenente a un precedente datore di lavoro. Questo indica che molte organizzazioni non disattivano gli account o non cambiano le password condivise una volta che un dipendente lascia l’azienda.
Se la tua organizzazione partecipa alla condivisione delle password, è fondamentale avere una procedura di offboarding adeguata per evitare che qualsiasi informazione sensibile si diffonda all’esterno dell’azienda una volta che una relazione professionale volge al termine. Avere una procedura di offboarding adeguata garantisce che l’account sia accessibile solo agli utenti autorizzati all’interno dell’azienda e a nessun altro.
Keeper Password Manager garantisce la condivisione sicura delle password tra i membri del team e le terze parti, il tutto sostenendo al contempo la sicurezza zero-trust e zero-knowledge. Con Keeper, i dipendenti possono condividere facilmente file e credenziali tra i vari team senza rivelare nomi utente o password, nonché revocare l’accesso in qualsiasi momento. L’utilizzo della funzionalità One-Time Share di Keeper consente inoltre ai dipendenti di condividere password e voci con altri per un determinato periodo di tempo, senza dover necessariamente disporre di un account Keeper.
I password manager sono essenziali per le organizzazioni di tutte le dimensioni per prevenire la compromissione degli account e le violazioni dei dati legate alle password. Scopri di persona come un password manager aziendale è vantaggioso per la tua organizzazione iniziando una prova gratuita di 14 giorni della soluzione di gestione delle password aziendale di Keeper.
Potrebbe piacerti anche
Dovresti utilizzare un password manager nel 2024 perché protegge le tue credenziali di accesso e mantiene i tuoi dati online al sicuro. I password manager non si limitano a proteggere e memorizzare le password; memorizzano anche...
Scegli la lingua