沃卡惠移动端logo

沃卡惠  行业资讯

资讯详情

为什么便利是您安全的最大威胁

2022-08-16 09:21:064636

网络安全是一场持续的战斗,所有IT决策者都非常熟悉。在这场安全军备竞赛中,不断需要更先进和更复杂的工具来应对日益阴险的攻击。

但是,无论您采用多么聪明的技术来保护您的端点和根除恶意软件,都有一个漏洞特别困扰企业:人为错误。Egress的2021年内部数据泄露调查发现,84%经历过数据泄露的IT领导者将人为错误列为这些泄露的主要原因。我们为了方便而走捷径和忽视艰苦的最佳实践的自然倾向可能会让不良行为者绕过最好的防御。

幸运的是,有一些工具和技术可以教育和支持您的员工做出最能保护您的业务的选择。

为什么便利是您安全的最大威胁

便利的风险

人为错误会影响整个企业,甚至IT和安全专业人员也不能幸免。

当涉及繁琐的安全职责时,忽略越过i和点缀t可能很方便——尤其是在需要响应的票越来越多的情况下——但这可能会导致严重后果。

确保补丁是最新的并且系统和硬件配置正确可能不是最迷人的任务——而且可能很容易推迟到以后——但不这样做可能会产生严重的后果。2017年5月的WannaCry勒索软件攻击影响了数十万个目标,在全球范围内造成严重的财务和运营损失。但是微软在攻击前三个月发布了一个补丁来解决这个漏洞,这只是表明有多少组织让这些简单但乏味的任务溜走——以及可能导致的可怕后果。

当灾难确实发生时,备份对于灾难恢复至关重要——如果它们被正确配置和测试。但是,Veeam数据保护报告2021发现58%的备份失败,导致数据未受保护。同样,从长远来看,这是一个走捷径可能会产生严重后果的领域。

在IT部门之外,偷工减料可能导致任何业务级别的违规行为。虽然密码仍然是控制对我们系统的访问并保护它们免受不良行为者侵害的主要方法,但保持适当的密码卫生可能会被视为一种不便。

不幸的是,这会导致诸如密码重用之类的偷工减料行为,这使网络犯罪分子更容易破坏登录凭据,从而使他们能够访问关键系统并可能对您的组织造成严重损害。记住多个长而复杂的密码是很困难的,但每次登录时使用“12345”或“p@ssw0rd”会邀请犯罪分子破坏这些凭据并破坏您的网络。此外,如果跨多个服务使用,即使是复杂的密码也可能存在风险。

Verizon的2022年数据泄露调查报告将被盗凭证列为进入组织系统的主要途径,占泄露事件的近50%。很明显,为了方便起见,员工需要密码安全方面的帮助,以确保您的企业不会受到攻击。

减轻负担

防止冒险、走捷径行为的关键是支持您的员工,使良好的做法不会被视为不便,并尽可能减轻艰巨的任务和工作量。

对于IT团队而言,这意味着确保正确管理工作负载,以便IT人员有时间处理修补、备份和其他安全关键任务。最佳实践指南和更好的时间管理方法将帮助员工避免被请求淹没,并制定包括定期维护和监控的时间表。

这可以通过自动化和远程访问解决方案(如Keeper Connection Manager)得到支持。使用正确的工具,一些重要的职责可以自动化,以减少IT部门的工作量,同时确保进行必要的维护。对于无法自动化的事情,Keeper Connection Manager提供了一种安全、可靠和顺畅的方式来从任何地方访问和监督关键系统和硬件,从而最大限度地减少导致危险快捷方式的不便和障碍。

同样,安全意识培训和正确的密码管理工具相结合,可以大大降低凭据被泄露的发生率。了解什么使密码安全自然是确保员工在创建和更新登录凭据时做出正确决策的关键——可靠的密码管理系统可以将您的保护提升到一个全新的水平。

就像便利会让我们误入歧途一样,密码管理器帮助员工做出正确的选择。密码管理器使用户能够根据可定制的标准生成随机、唯一且安全的密码,并将其保存到安全的数字保险库中,从而消除与弱密码或密码重复使用相关的风险。Keeper Password Manager等服务跨平台和设备集成,这意味着用户只需要记住一个密码,即解锁其Keeper保管库的主密码。

Keeper Password Manager还允许IT团队监控和控制员工密码做法,并要求用户遵守最佳做法,例如为每个帐户使用唯一、复杂的密码,并在支持的情况下使用多因素身份验证。Keeper提供了用于基于角色的访问控制(RBAC)和最低权限访问的工具,因此如果威胁参与者确实设法使用一组受损凭据来破坏您的系统,他们将无法在您的网络中横向移动。

为了获得额外保护,组织可以添加Keeper Breach Watch,它可以监控暗网并在任何公司密码在公共数据泄露中被泄露时向管理员发出警报。这样,管理员可以尽快强制重置密码。

便利总是会诱使员工做出损害安全性的错误选择。您的职责是确保他们了解这些决策的后果,并拥有做出明智选择以保护您的业务所需的工具和知识。当便利和良好实践相结合时,您的公司将处于最佳位置。