Skip to main content

10 tecken på att du kan ha ett allvarligare problem med lösenord än du vet

Blogginlägg   •   Maj 12, 2016 10:03 CEST

Det finns många tecken på att du har ett problem med er lösenordshantering - med lite uppmärksamhet kan du upptäcka dem. Det kan röra sig om allt från Post-its och trötta helpdeskmedarbetare, till att ni delar med er av lösenord till externa konsulter. De är alla små, men viktiga ledtrådar som visar att du troligtvis har ett allvarligare problem än du själv är medveten om. Det finns dock sätt att säkerställa att du har gjort vad du kan.

  1. Du hittar Post-it-lappar med lösenord på folks skrivbord eller en lista med lösenord på er gemensamma server.
    Folk har svårt att komma ihåg alltför många lösenord och detta förvärras när du begär högre komplexitet på lösenorden. Eftersom användare vet att de kommer att glömma, skriver de ofta ner dem, vilket är ett mycket enkelt sätt för inkräktare att få tillgång till konfidentiell företagsinformation.
  2. Du upptäcker att de anställda delar lösenord t.ex. med en medarbetare eller extern konsult.
    Även om förtroende är en bra sak, kan detta innebära en högre säkerhetsrisk än vi vill erkänna.
  3. Du hör någon klaga på att de inte kunde göra klart sin viktiga kundpresentation igår kväll eftersom hans/hennes dator låste sig.
    Om du inte har support som jobbar efter kontorstid finns det risk att produktiviteten blir lidande. Å andra sidan, om ni har joursupport innebär det en extra kostnad för ditt företag.
  4. IT-supporten delar ut nya lösenord på telefonen när någons konto har låst sig.
    Att inte autentisera en användare som ringer för att få hjälp med att återställa sitt lösenord innebär en säkerhetsrisk som en utomstående lätt skulle kunna utnyttja för att få tillgång till företagsinformation.
  5. Du hör anställda prata vid kaffemaskinen om hur de hittat den ultimata lösningen för att komma ihåg sina lösenord: de använder samma lösenord för allt!
    Många användare ser detta som ett effektivt sätt att hantera den stora mängden lösenord vi måste minnas. Problemet är att om någon får tag i det lösenordet, har de nu access till allt.
  6. Anställda använder väldigt enkla lösenord, som, till exempel, namn på sina barn eller husdjur.
    Detta är mycket lätt information för att få tag på, antingen genom en snabb sökning på nätet eller genom att fråga folk vanliga frågor i andra sammanhang. En begränsning av användningen av dessa lösenord gör det svårare för hackare att äventyra er informationssäkerhet.
  7. IT-supportteamet suckar varje gång telefonen ringer.
    Stress är ett verkligt problem fråga och anses idag vara en folksjukdom. Det skapar ofta stor irritation när någon blir utelåst från sitt konto, i synnerhet om det kombineras med dålig timing - och IT-supporten är på mottagarsidan av den irritationen. I genomsnitt är 40% av alla helpdesksamtal lösenordsrelaterade, vilket innebär en stressig arbetssituation för IT-supporten. Om du inte loggar alla lösenordsrelaterade supportärenden, äts er tid lätt upp utan att du vet varför.
  8. Anställda blir irriterade varje gång de försöker skapa ett nytt lösenord eftersom de inte känner till lösenordspolicyn.
    I de flesta system kan användare se om deras nya lösenord är tillräckligt starkt, men inte vad de bör göra i stället.
  9. Vissa anställda erkänner att de aldrig har ändrat sina lösenord - någonsin!
    Att tidsbegränsa användningen av lösenord är ett enkelt sätt att minska risken för ovälkomna gäster. Antalet dagar beror på dina säkerhetskrav, men att inte sätta något utgångsdatum alls är att lämna dörren vidöppen hela tiden.
  10. Anställda återanvänder liknande upprepningar av samma lösenord - password1, password2, p @ ssword !, P $$ wrd12345.
    Det är svårt att välja ett säkert lösenord som du kommer ihåg, vilket är anledningen till att många anställda använder det välbekanta - om och om igen.


Vad kan du göra för att påverka situationen?

Lös säkerhetsbristerna
Lösenord är det tunna skiktet som skyddar vår personliga information från det "okända." Varje organisation bör skydda sina användare mot lösenordsbrister. Att undervisa sina slutanvändare är en viktig del för att förbättra den svagaste i varje organisations säkerhet - människorna. Visa hur man skapar ett starkt lösenord och ge allmän utbildning på bra lösenordsbeteende t.ex. att inte dela med sig av lösenord, inte skriva ner dem, etc. Det effektivaste sättet att undvika säkerhetsrisker är ändå att flytta ansvaret från anställda till IT-system.

Det finns vissa gemensamma nämnare i en säker lösenordshantering. När du ser över er lösenordshantering, se till att inkludera flera ordböcker, att du kräver långa (mer än 14 tecken) lösenord och att komplexiteten är i linje med användarens säkerhetsnivå. Att aktivera lösenfraser kan öka lösenordssäkerheten ytterligare utan att öka belastningen på slutanvändarna - eftersom de kommer att kunna skapa starka lösenord som de lätt kan komma ihåg. Och naturligtvis finns det möjlighet att bara använda ett enda lösenord till alla era IT-system.

Minska antalet supportärenden
Många av supportärenden som rör lösenord loggas aldrig eftersom det inte anses vara mödan värd, vilket är att göra sig själv en björntjänst, eftersom problemet inte blir synligt. Många IT-chefer är omedvetna om den tid och de resurser som spenderas på lösenordsrelaterade samtal. Tiden som läggs på sådana okvalificerade arbetsuppgifter, skulle i stället kunna läggas på att vara proaktiv eller utveckling. För att få mer tid och resurser, är automatisering en viktig hygienfaktor. Organisationer som väljer att inte automatisera kommer snart finna sig omsprungna av mer flexibla organisationer.

Om användarna glömmer sina lösenord, kan de med hjälp av ett IT-system med självbetjäning alltid komma åt sina arbetsmiljöer - oavsett plats och tid på dygnet. Detta kommer också att minska kostnaderna med att ha IT-support utanför kontorstid.

Många organisationer underskattar säkerhetsriskerna. Till exempel, är det inte ovanligt att IT-supporten delar ut nya lösenord på telefon, vilket ofta betraktas som en kalkylerad risk. Detta är dock ett av de enklaste sätten för en inkräktare att få tillgång till företagsinformation.

Om du redan har ett IT-system på plats, men det inte utnyttjas fullt ut, kommer problemet med många supportärenden att kvarstå. Det kan finnas många olika anledningar till detta, av vilka några lätt kan undvikas.

Kommentarer (0)

Lägg till kommentar

Kommentera

Agree With Privacy Policy