Keeperビジネスまたは
エンタープライズ
(法人のお客様向け)
サイバー犯罪から企業を保護します。
無料トライアルを始めるKeeper は、様々な業界における 1,000 人以上の従業員を対象に、パスワードに関する行動についての調査を実施しました – その結果は驚くべきものでした。
いくつかのハイライト
貼り付けメモにパスワードを保存する
保護されていないプレーンテキスト文書にパスワードを保存する
テキストメッセージや電子メールでパスワードを共有する
パスワードに関連するセキュリティ上の問題点、および最も多く見られるサイバー攻撃の手段から組織を保護する方法に関しては、以下のレポートをご覧ください。
職場におけるパスワード管理状態の悪さは、COVID-19 の大流行以前から、組織のサイバーセキュリティに対する脅威となっていました。COVID-19 によって世界中の組織がリモートワークの迅速な展開と安全確保を迫られると、チームはリモートで組織のリソースに接続するようになりました。それは雇用主が管理しない環境下で(多くの場合自分自身のデバイスを使用して)行われています。
2020 年に Keeper Security が委託した、Ponemon Institute の「Cybersecurity in the Remote Work Era: A Global Risk Report(リモートワーク時代のサイバーセキュリティ:グローバルなリスクのレポート)」の回答者は、組織におけるパスワードセキュリティに関して重大な懸念を表明しています。
パンデミックにより、企業は離れた場所にいる従業員を接げ、共同作業を行い、仕事を継続させるために、多数の新しい技術を急速に展開することになりました。Zoom から Google Workspace、Slack まで、社員はさらに多くのオンラインアカウントにサインアップし、さらに多くのパスワードを管理しなければならなくなりました。
Keeper は、企業がリモートワーク環境に移行して以来、パスワードのセキュリティがどの程度変化したのか疑問に思っていました。リモートの従業員は、パスワードを保護するためのシンプルなベストプラクティスに従っていたのでしょうか、それとも、「パスワード疲れ」に陥り、重大なサイバーセキュリティリスクにつながる悪い習慣に陥っていたのでしょうか?そこで、Keeper は Pollfish と共同で「職場におけるパスワード過誤に関する調査」を実施しました。
Ponemon が組織のリーダーを調査したのに対し、今回の調査では従業員を直接調査することにし、米国のフルタイムワーカー 1,000 人にパスワード習慣について質問しました。仕事関連のオンラインアカウントにログインするためにパスワードを使用している個人のみを対象とし、調査は 2021 年 2 月に完了しました
以下は、本調査で得られた最も重要な発見です。また、全データはこちらからご覧いただけます。
弊社の調査によると、米国の従業員は、仕事関連のパスワードを保管、管理する際にベストプラクティスに従っておらず、雇用主にとって大きなサイバーセキュリティ上のリスクをもたらしていることが判明しました
紙とペンを使用してパスワードを管理することは、リモートワークの世界ではさらに問題となっています。ほとんどのワーカー(66%)は、オフィスで仕事をしているときよりも、自宅勤務しているときの方が、仕事関連のパスワードを書き留める可能性が高いと回答しています。
パスワードの管理や保管にデジタルメソッドを使用している場合であっても、米国に居住する従業員のパスワードセキュリティ運用実態は脆弱です。
暗号化されていないファイルにパスワードを保管することは、非常に危険です。サイバー犯罪者は、クラウドストレージ、コンピュータ、またはモバイルデバイスに侵入するだけで、従業員のすべてのパスワードにアクセスすることができてしまいます。
強力でランダムなパスワードは、大文字と小文字、数字、特殊文字を組み合わせたランダムな文字列で構成されています。しかし、多くの回答者は、サイバー犯罪者がソーシャルメディアチャンネルで簡単に見つけることができるような個人情報を含むパスワードを使用していることを認めています。
個人アカウントと仕事関連アカウント間でのパスワードの使い回しは、企業にとって大きなサイバーセキュリティリスクとなっており、回答者の 44%が個人アカウントと仕事関連アカウント間でパスワードを使い回していることを認め、 53%がパスワードで保護された個人アカウントを仕事用デバイスに残していることを認めています。
米国の多くの従業員は、仕事関連のパスワードを共有する相手について注意を払っていません。このため、それらのパスワードが不注意な人や悪意のある人の手に渡った場合、組織は侵害されるリスクにさらされることになります。
データ漏洩がなくても、許可されていない関係者がコンプライアンスで保護されたデータを閲覧したことが判明した場合、雇用主はコンプライアンス違反を指摘され、非常に大きな罰則を課される可能性があります。
今回の調査では、職場におけるパスワードの共有が一般的であることがわかりました。
最善の方法は、すべてのユーザーに仕事関連のアカウントやアプリケーションごとに独自のパスワードを与えることです。これは、大企業向けパスワード管理(EPM)プラットフォームを使用することで実用的に成し遂げることができます。パスワードが安全に共有され、許可されている関係者とのみパスワードを共有すれば、職場でのパスワード共有は安全なものとなります。
今回の調査結果では、米国の多くの雇用主が、安全にパスワードを共有するためのリスク軽減策を実施していないことが明らかとなりました。
Keeper Enterprise のような大企業向けパスワード管理プラットフォームを採用し、導入することで、この調査で明らかになったパスワード過誤を正すことができます。Keeper のゼロ知識パスワード暗号化とゼロトラストフレームワークは、高度なパスワード管理、安全な共有、その他のセキュリティ機能を提供します。
IT 管理者やリーダーは、以下にあるように従業員のパスワードの使い方を完全に可視化し、コントロールすることができます:
ダークウェブには、150 億件以上の盗まれたログイン認証情報が存在します。お使いの電子メールを無料でスキャンし、データ漏洩で組織のパスワードが盗まれたかどうかを確認できます。
結果を即座に得ることができます。
Keeper は、enterprise password management(企業向けパスワード管理、EPM)プラットフォームで、従業員のパスワード過誤から会社を保護するお手伝いをします。
管理コンソールで、パスワード強度の最低要件を強制したり、誰が脆弱なパスワードや使い回しパスワードを使用しているかを確認することができます。
さらに、ビジネスユーザーには無料の家族アカウントが進呈 されますので、個人利用のログイン情報も同様に保護できます。
パスワードは企業の安全を守るための最も重要な障壁のひとつですが、従業員ができることは他にもあることを私たちは知っています。
このインフォグラフィックで、サイバーセキュリティの改善に役立つ、トレーニングプログラムに含めるべき 7 つの項目をご覧ください。