Bezpieczeństwo nowej aplikacji Hasła firmy Apple jest uzależnione od bezpieczeństwa urządzenia, ponieważ można uzyskać do niej dostęp za pomocą kodu telefonu. Kod łatwy do odgadnięcia, na
Zaktualizowano 4 października 2023 r.
Ze względu na to, że firmy oferują pracownikom opcje pracy zdalnej lub hybrydowej, przestrzenią roboczą dla wielu osób staje się ich dom. Twój zespół musi znać najlepsze praktyki dotyczące higieny haseł, aby zapewnić bezpieczeństwo i ochronę środowiska pracy w domu. Aby poprawić higienę haseł u pracowników zdalnych i hybrydowych, firmy powinny wymusić stosowanie silnych i niepowtarzalnych haseł na wszystkich kontach, upewnić się, że pracownicy umożliwiają uwierzytelnianie wieloskładnikowe (MFA) i wdrożyć model bezpieczeństwa zero-trust.
Czytaj dalej, aby dowiedzieć się więcej o higienie haseł i najlepszych praktykach podczas pracy zdalnej.
Czym jest higiena haseł?
Higiena haseł to zbiór najlepszych praktyk i nawyków dla osób, pracowników i przedsiębiorstw, które powinny być przestrzegane, aby zapewnić bezpieczeństwo haseł i kont online. Dobra higiena haseł zaczyna się od silnych haseł, które zapobiegają cyberatakom, infekcjom wirusów atakom socjotechnicznym, przejmowaniu kont i nie tylko. Pracownicy muszą zachować dyscyplinę w zakresie dobrych nawyków związanych z hasłami, aby zmniejszyć ryzyko cyberataków.
Znaczenie higieny haseł dla pracowników zdalnych
Higiena haseł jest niezbędna dla pracowników zdalnych, ponieważ odgrywa ważną rolę w zapewnieniu bezpieczeństwa zarówno pracownikom, jak i firmom, dla których pracują. Pracownicy, którzy nie mają wiedzy na temat higieny haseł, mogą stanowić zagrożenie dla siebie i swojej firmy. Ludzie odgrywają dużą rolę w naruszeniach danych i innych incydentach związanych z bezpieczeństwem jako ofiary kradzieży danych uwierzytelniających, phishingu lub po prostu błędu ludzkiego. Według raportu DBIR firmy Verizon z 2023 r. 74% naruszeń związanych było z działaniem czynnika ludzkiego.
Najlepsze praktyki dotyczące jakości haseł dla pracowników zdalnych
Firmy powinny przestrzegać poniższych zaleceń, aby pracownicy zdalni stosowali silną higienę haseł.
1. Egzekwowanie dobrych praktyk w zakresie cyberhigieny
Stosowanie dobrych praktyk w zakresie cyberhigieny oznacza ustanowienie standardów bezpieczeństwa w miejscu pracy. Każdy pracownik powinien być wyposażony w aktualne oprogramowanie i narzędzia, takie jak menedżer haseł. Menedżery haseł oferują kilka korzyści, które pomagają w utrzymaniu higieny haseł, w tym tworzenie silnych i niepowtarzalnych haseł dla każdego konta oraz przechowywanie haseł i innych poufnych informacji w zaszyfrowanym cyfrowym magazynie.
Oprócz silnych haseł pracownicy powinni przestrzegać dobrych praktyk w zakresie haseł, aby zwiększyć ich bezpieczeństwo. Pamiętaj:
- Nie używaj tych samych haseł. Ponowne użycie haseł ułatwia cyberprzestępcom dostęp do wielu kont przy użyciu tylko jednego zestawu danych uwierzytelniających.
- Nie używaj danych osobowych do tworzenia haseł. Twórz hasła niezwiązane z Tobą, zespołem lub organizacją. Cyberprzestępcy często odgadują hasła, używając danych osobowych, takich jak imiona, daty urodzin i inne ważne daty. Najbezpieczniejsze hasła mają co najmniej 16 znaków i zawierają losowe ciągi dużych liter, cyfr i symboli.
2. Wymagaj uwierzytelniania wieloskładnikowego (MFA).
Uwierzytelnianie wieloskładnikowe (MFA) to metoda uwierzytelniania, która wymaga od użytkowników przedstawienia co najmniej dwóch form identyfikacji przed uzyskaniem dostępu do swojego konta.
Przed zalogowaniem się do konta MFA wymaga od użytkowników podania dodatkowego współczynnika uwierzytelniania oprócz danych uwierzytelniających, takich jak:
- Wprowadzanie kodu pobranego z aplikacji uwierzytelniającej
- Skanowanie twarzy lub odcisku palca
- Odpowiedź na pytanie bezpieczeństwa
Nawet jeśli atakujący mają działający zestaw danych uwierzytelniających, nie mogą uzyskać dostępu do konta bez tego dodatkowego współczynnika uwierzytelniającego.
3. Uważaj na oszustwa phishingowe
Pracownicy są pierwszą linią obrony dla Ciebie i Twojej firmy. Poświęć czas na przeszkolenie zespołu, aby jego członkowie nie dali się zwieść cyberprzestępcom.
Zanim klikniesz linki w wiadomości e-mail, upewnij się, że nie jest to wiadomość phishingowa. Oto, na co należy zwrócić uwagę:
- Częste literówki: najbardziej wiarygodne marki i firmy sprawdzają wiadomości e-mail przed wysłaniem ich do odbiorców. Błędy gramatyczne i błędnie napisane słowa są często spotykane w wiadomościach e-mail stworzonych w celu dokonania oszustwa.
- Podejrzane adresy e-mail: od razu wyślij je do kosza, jeśli adres e-mail nie pasuje do nazwy domeny firmy.
- Nietypowa prośba: nie daj się zwieść. Jest mało prawdopodobne, aby nigeryjski książę kiedykolwiek dał Ci całą swoją fortunę w zamian za kryptowalutę lub kartę upominkową iTunes.
- Poczucie pilności: Nadawca oczekuje, że ofiary podejmą pochopne decyzje i będą działać pod wpływem impulsu. Nie daj się zastraszyć.
4. Stosuj podejście zero-trust
Podejście zero-trust zakłada, że każdy użytkownik lub urządzenie może zostać zaatakowane. Każda osoba i urządzenie muszą zostać zweryfikowane przed uzyskaniem dostępu do sieci. Firmy mogą uniemożliwić cyberprzestępcom uzyskanie dostępu do swojej sieci poprzez wdrożenie modelu bezpieczeństwa zero-trust.
Architektura zero-trust zapobiega również ruchowi bocznemu poprzez segmentację sieci. Nawet jeśli cyberprzestępca uzyskał dostęp przez jeden nieautoryzowany punkt dostępu, ciągła weryfikacja wymagana przez model zero-trust uniemożliwi cyberprzestępcy przejście na drugą stronę sieci. Segmentacja pomaga zmniejszyć skalę strat spowodowanych atakiem.
5. Użyj menedżera pulpitu zdalnego
Korzystanie z menedżera pulpitu zdalnego umożliwia zespołowi dostęp do pulpitów roboczych z dowolnego miejsca, jednocześnie zachowując ochronę przez firmowy firewall. Opcja bez agentów, taka jak Keeper Connection Manager, zapewnia nagrywanie sesji, udostępnianie sesji dla wielu użytkowników, zarządzanie uprzywilejowanymi sesjami i nie tylko.
Korzystaj z rozwiązania Keeper, aby chronić środowiska pracy zdalnej
Higiena haseł jest ważna dla pracowników zdalnych, ponieważ chroni poufne informacje chronione przez hasła. Korzystanie z Keeper Security do ochrony środowiska pracy zdalnej nie tylko zabezpiecza konta organizacji zgodnie z dobrymi praktykami w zakresie cyberbezpieczeństwa. Niezależnie od tego, czy potrzebujesz menedżera haseł, czy menedżera połączeń zdalnych, wypróbuj Keeper za darmo przez 14 dni, aby zobaczyć, jak możemy wspomóc Cię w zachowaniu cyberbezpieczeństwa.