Password 
Puoi condividere la tua password del WiFi in modo sicuro utilizzando una password forte, creando una rete guest, abilitando la crittografia del router e aggiornandolo regolarmente.
Pubblicato il Dicembre 29, 2022
Aggiornato il 13 febbraio 2024.
Il modo migliore e più sicuro per condividere le password con i membri del team è con un password manager dedicato. Condividere le password è praticamente inevitabile in un ambiente di lavoro, quindi è fondamentale attenersi alla condivisione sicura delle password al fine di evitare che i cybercriminali entrino in possesso delle informazioni di login o possano accedere a dati sensibili.
Continua a leggere per saperne di più sulla condivisione sicura delle password sul posto di lavoro.
I rischi di condividere in modo non sicuro le password con i membri del team
Alcuni dei rischi legati alla condivisione non sicura delle password, come ad esempio attraverso e-mail, app di messaggistica, fogli di calcolo condivisi, documenti e note fisiche, sono i seguenti.
Compromissione dell’account
Quando le password vengono condivise in modo non sicuro attraverso mezzi non crittografati, possono essere intercettate attraverso attacchi Man-in-the-Middle (MITM). Chiunque possa intercettare le password che stai condividendo può utilizzarle per compromettere l’account per cui è stata creata la password. Quando un account viene compromesso, la persona non autorizzata può quindi rubare le informazioni sensibili archiviate nell’account e persino bloccare completamente gli utenti autorizzati dell’account.
Violazione dei dati
Una violazione dei dati avviene quando una persona non autorizzata accede a un sistema o a un account e ruba informazioni sensibili senza la conoscenza o il consenso della persona o dell’organizzazione a cui appartiene. Secondo il Report 2023 sul Costo di una violazione dei dati di IBM, i due vettori di attacco più diffusi che hanno causato le violazioni dei dati erano il phishing e le credenziali rubate o compromesse. Un modo in cui le credenziali possono essere compromesse o rubate è la condivisione da parte di persone attraverso mezzi non sicuri come l’e-mail.
Come un password manager consente la condivisione sicura delle password
Un password manager è uno strumento che consente agli utenti di creare, gestire, archiviare e condividere in modo sicuro le credenziali di accesso, i file e altro ancora. Alcuni password manager consentono anche agli utenti di gestire e condividere le loro chiavi di accesso. I password manager sono progettati per archiviare i dati sensibili degli utenti in modo che non debbano preoccuparsi di essere compromessi a causa di password deboli, riutilizzate o condivise attraverso metodi non sicuri. I migliori password manager sono costruiti con la crittografia zero-trust e zero-knowledge per garantire che i dati archiviati o condivisi rimangano al sicuro in ogni momento.
- Zero Trust: la zero-trust è un framework di sicurezza guidato da tre principi, ovvero ipotizzare la violazione, verificare esplicitamente e garantire l’accesso con privilegi minimi. Invece di fidarsi di ogni utente su una rete, la zero-trust non si fida di nessuno e sostiene che ogni utente o dispositivo può essere potenzialmente compromesso. Quando un utente viene autorizzato ad accedere a una rete, la zero-trust afferma che gli utenti devono avere solo i privilegi necessari per svolgere il loro lavoro, niente di più e niente di meno.
- Crittografia zero-knowledge: la crittografia zero-knowledge è uno dei modi più sicuri per proteggere i dati sensibili. Quando un password manager è zero knowledge, vuol dire che solo gli utenti autorizzati possono decifrare i dati archiviati. Quando le password vengono condivise attraverso un password manager con crittografia zero-knowledge, non possono essere intercettate da terze parti.
Migliori pratiche di condivisione delle password sul posto di lavoro
Condividere le password in un ambiente di lavoro è necessario per i team di collaborazione o quando si lavora con dipendenti remoti e liberi professionisti. Ecco tre migliori pratiche in materia di password che le organizzazioni dovrebbero implementare per garantire che i membri del team condividano le password in modo sicuro tra loro.
1. Investire in un password manager aziendale
I password manager aziendali offrono un modo sicuro per condividere password e informazioni sensibili tra team e dipendenti. A seconda del servizio del password manager che si utilizza, alcuni offrono agli amministratori la possibilità di condividere le voci con membri del team senza rivelare le credenziali di login agli utenti condivisi. Le credenziali vengono archiviate automaticamente nella cassaforte password degli utenti e inserite automaticamente ogni volta che l’utente visita un sito web o un’applicazione in cui vi sono memorizzate le sue credenziali. I registri condivisi hanno opzioni che puoi personalizzare come “può modificare”, “può solo visualizzare” e “può visualizzare e modificare”, fornendo agli amministratori il pieno controllo sui dati condivisi.
Per le organizzazioni che assumono liberi professionisti e collaboratori esterni, alcuni password manager come Keeper® offrono funzionalità che ti consentono di condividere le password e altri dati archiviati per un periodo di tempo limitato senza che debbano avere un account di password manager.
2. Mettere in atto una forte igiene delle password
Praticare l’igiene delle password sul posto di lavoro rafforza la sicurezza delle password e rende più difficile per i cybercriminali violare i dati sensibili della tua azienda. Con un password manager aziendale, applicare una forte igiene delle password è facile poiché gli amministratori IT hanno a disposizione una visibilità e un controllo completi sulle password dei dipendenti.
Alcune buone pratiche in materia di password da applicare all’interno della tua organizzazione sono le seguenti.
- Non riutilizzare mai le password tra gli account: ogni account condiviso deve avere la sua password unica. Una sola password riutilizzata, se compromessa, mette più account online a rischio di attacchi di stuffing delle credenziali.
- Abilita l’MFA su tutti gli account che lo supportano: l’autenticazione a più fattori (MFA) è una misura di sicurezza che richiede uno o più fattori di verifica aggiuntivi oltre a un nome utente e una password. Anche una password forte e unica può essere compromessa, ma con l’MFA in atto i cybercriminali non saranno in grado di accedere all’account senza il o i fattori aggiuntivi.
- Utilizzare un generatore di password: le persone spesso creano password brevi e utilizzano parole del dizionario in modo che siano più facili da ricordare. Un generatore di password crea password forti che sono difficili da decifrare per i cybercriminali.
3. Resettare le password quando i dipendenti lasciano l’azienda
Il Workplace Password Malpractice Report di Keeper ha rilevato che il 32% dei dipendenti statunitensi ha accesso a un account online appartenente a un precedente datore di lavoro. Questo indica che molte organizzazioni non disattivano gli account o non cambiano le password condivise una volta che un dipendente lascia l’azienda.
Se la tua organizzazione partecipa alla condivisione delle password, è fondamentale avere una procedura di offboarding adeguata per evitare che qualsiasi informazione sensibile si diffonda all’esterno dell’azienda una volta che una relazione professionale volge al termine. Avere una procedura di offboarding adeguata garantisce che l’account sia accessibile solo agli utenti autorizzati all’interno dell’azienda e a nessun altro.
Come Keeper aiuta i team con la condivisione sicura delle password
Keeper Password Manager garantisce la condivisione sicura delle password tra i membri del team e le terze parti, il tutto sostenendo al contempo la sicurezza zero-trust e zero-knowledge. Con Keeper, i dipendenti possono condividere facilmente file e credenziali tra i vari team senza rivelare nomi utente o password, nonché revocare l’accesso in qualsiasi momento. L’utilizzo della funzionalità One-Time Share di Keeper consente inoltre ai dipendenti di condividere password e voci con altri per un determinato periodo di tempo, senza dover necessariamente disporre di un account Keeper.
I password manager sono essenziali per le organizzazioni di tutte le dimensioni per prevenire la compromissione degli account e le violazioni dei dati legate alle password. Scopri di persona come un password manager aziendale è vantaggioso per la tua organizzazione iniziando una prova gratuita di 14 giorni della soluzione di gestione delle password aziendale di Keeper.
