商业和企业
保护您的公司免受网络犯罪分子的侵扰。
开始免费体验即使在发生冠状病毒疫情之前,工作场所较差的密码健康状况也对组织的网络安全构成了威胁。当冠状病毒疫情迫使全球的组织迅速部署和保护远程员工时,团队开始在雇主无法控制的环境中远程连接到组织资源,很多时候使用的是自己的设备。
由 Keeper Security 于 2020 年委托 Ponemon Institute 编制的《远程工作时代的网络安全:全球风险报告》的受访者对其组织中的密码安全表示严重担忧:
疫情促使组织迅速部署了一系列新技术,以让远程员工保持联系、协作和工作。从 Zoom 到 Google Workspace 再到 Slack,员工必须注册更多的在线帐户,并记录更多的密码。
Keeper 想知道自从各公司迁移到远程工作环境以来,密码安全性发生了多大变化。远程员工是否遵循简单的最佳做法来保护其密码,或者他们是否患上“密码疲劳”,并养成可导致重大网络安全风险的坏习惯?这就是为什么 Keeper 与 Pollfish 合作进行了工作场所密码不当做法调查的原因。
Ponemon 是对组织领导者进行的调查,而我们决定直接向员工进行调查,并向美国 1,000 名全职员工询问了他们的密码习惯。这项调查于 2021 年 2 月完成,仅涵盖使用密码登录工作相关在线帐户的个人。
以下是调查中最重要的一些发现。您也可以在此处查看完整数据。
我们的调查发现,美国员工在存储和记录工作相关密码时未遵循最佳做法,这给他们的雇主带来了重大网络安全风险。
在远程工作环境中,用笔和纸记录密码的问题变得更为严重。大多数员工 (66%) 表示,他们在家工作时比在办公室工作时更可能记录下工作相关的密码。
即使在使用数字方法记录和存储密码时,美国员工的密码安全性做法也较差。
将密码存储在未加密的文件中非常危险。网络犯罪分子只需入侵云存储、电脑或移动设备,就可以访问员工的所有密码。
高强度的随机密码由大小写字母、数字和特殊字符组成的随机字符串组成。然而,许多受访者承认使用了包含个人信息的密码,网络犯罪分子可以从社交媒体渠道轻易找到这些信息。
个人和工作相关帐户之间的密码重复使用已成为各个公司面临的一大网络安全风险,44% 的受访者承认在个人和工作相关帐户中重复使用密码,53% 的受访者承认在工作设备上保留了有密码保护的个人帐户。
许多美国员工并不关心他们与谁共享工作相关的密码。如果这些密码最终落入粗心大意或有恶意企图的人手中,将使组织面临被入侵的风险。
即使没有发生数据泄露,如果发现未经授权的一方查看了受合规保护的数据,雇主也可能会被视为不合规,并被处以巨额罚款。
我们的调查发现,共享密码在工作场所很常见。
最好的办法是为每个用户的每个工作相关帐户或应用提供唯一的密码,这实际上可以通过使用 Enterprise Password Management (EPM) 平台来完成。如果安全地共享密码,并且仅与授权方共享密码,那么在工作场所共享密码就是安全的。
我们的调查结果显示,许多美国雇主没有采取降低风险策略来帮助确保密码共享安全。
采用和实施企业密码管理平台(例如 Keeper Enterprise)可解决本调查中发现的密码不当做法。Keeper 的零知识密码加密和零信任框架提供了高级密码管理、安全共享和其他安全功能。
IT 管理员和领导者可以全面了解和掌控员工密码使用情况,包括:
通过我们的 Enterprise Password Management (EPM) 平台,Keeper 可帮助保护您的公司免受员工密码不当做法的影响。
强制实施最低密码强度要求,并通过管理控制台查看谁在使用弱密码或重复使用的密码。
此外, 每个企业用户都可获得一个免费的家庭帐户,这样他们也可以保护自己的个人登录信息。
虽然密码是确保公司安全的最重要障碍之一,但我们知道员工还可以采取一些其他措施来提供帮助。
查看此信息图,其中有 7 个项目您应该包括在培训计划中,这将有助于提高网络安全。