În această săptămână facem un mic salt și ne scufundăm în pasul 5 din liniile directoare ale Small Business Administration pentru apărarea afacerii dvs. împotriva amenințărilor cibernetice – Folosiți parole puternice și schimbați-le des pentru a vă proteja împotriva amenințărilor externe și interne.
Passwords sunt ca niște politicieni. Ar putea părea complecși și harnici, dar, în realitate, sunt doar aceleași idei obosite, ștampilate cu un an nou și cu orice număr de „!” lipite la sfârșit.
#P@ssw0rd2019!!!
Din păcate, parola, cu defectele și responsabilitățile sale inerente, este adesea singura linie subțire de protecție între utilizatorii dvs., datele lor și un Internet plin de infractori cibernetici. Nu este corect, nu este corect, iar privirea glacială pe care o veți primi din partea utilizatorilor dvs. atunci când le veți spune ultimele „cerințe privind parolele complexe” pe care le implementați le va oferi administratorilor neștiutori un adevăr dur:
Nu contează câte cifre îi obligați să folosească, nu contează câte caractere speciale sunt necesare și nu contează cât de des îi obligați să o schimbe, parola sigură – de cele mai multe ori – nu este.
Acest lucru nebunesc pe care îl faci cu parola și care îl face pe CISO-ul tău să plângă
Poate cea mai comună problemă cu securitatea parolelor este că, pe măsură ce locul de muncă și viețile noastre au devenit din ce în ce mai digitale, descoperim că trebuie să ne amintim din ce în ce mai multe parole doar pentru a menține accesul la propriile informații personale.
Trebuie să faceți o plată cu cardul de credit sau să vă verificați soldul? Aveți nevoie de o parolă.
Aveți mai mult de un card de credit? Aveți nevoie de mai multe parole.
Cont bancar? Parolă.
Ai nevoie de idei noi de pe Pinterest? Parola.
De fapt, tendința de „supraîncărcare online” se înrăutățește, consumatorul mediu din SUA având mai mult de 100 de conturi unice asociate cu o singură adresă de e-mail. Desigur, fiecare cont trebuie să fie securizat, ceea ce înseamnă că fiecare cont are nevoie de o parolă – și ar fi bine ca această parolă să fie complexă. Și ar fi bine să nu o uitați, altfel îl vom trimite pe prietenul nostru la voi. Îți vom pune întrebări despre numele de fată al mamei tale și cine a fost profesorul tău preferat din școala primară – creând astfel mai multe lucruri de ținut minte și (în mod pervers) mai multe lucruri pe care le putem compromite din neatenție infractorilor cibernetici.
Această supraîncărcare îi determină pe oameni să facă lucruri stupide – și fiecare dintre aceste lucruri stupide creează vulnerabilități de securitate care pun în pericol utilizatorii și datele de afaceri. Iată doar câteva lucruri pe care utilizatorii le fac în fiecare zi … și prin „utilizatori” mă refer de fapt la „noi toți.”
- Reutilizăm din ce în ce mai des aceeași parolă.
- Când nu reutilizăm aceeași parolă, folosim creșteri simple pentru a „păcăli” algoritmi complecși (parola1, parola2, parola3 …).
- Nu suntem deosebit de isteți în a ne gândi la parole noi – și atunci când suntem, le uităm.
- Noi scriem parolele pe hârtie – chiar le lipim pe monitoarele noastre.
- Le păstrăm într-un fișier text – în text simplu – pe Dropbox sau Google Drive.
Reutilizarea parolelor este poate una dintre cele mai îngrijorătoare tendințe care apar odată cu supraîncărcarea conturilor online. La urma urmei, dacă un infractor cibernetic compromite un cont și potrivește parola spartă cu o adresă de e-mail, este un exercițiu incredibil de simplu pentru el să încerce combinația pe zeci, sau chiar sute de conturi online până când găsește ceea ce caută. Mai rău, aceștia pot lua aceste acreditări și le pot vinde altor infractori care își petrec timpul căutând în metadate despre cine suntem și cum trăim, ceea ce duce la pierderi de identitate mai complexe, care compromit vieți și mijloace de trai.
Și ce legătură are Dumbledore cu asta?
În primul rând, într-o lume cu cerințe de securitate din ce în ce mai complexe, combinația tradițională de nume de utilizator și parolă bazată pe text nu este suficientă. Tehnologii mai noi, cum ar fi autentificarea cu mai mulți factori care utilizează carduri inteligente sau biometrie, vor începe rapid să devină norma – creând modalități noi și din ce în ce mai amuzante de a face întregul proces și mai plictisitor și mai dificil! Există pur și simplu prea multe părți ale vieții noastre pe care dorim să le accesăm online, iar datele sunt pur și simplu prea sensibile pentru a le încredința memoriei umane falibile și metodologiilor politicianiste proaste de protecție prin parolă.
Între timp – în timp ce suntem blocați cu memoria umană failibilă ca principal sistem de securitate – cunoașterea este putere. Lucrați cu angajații și managerii dvs. pentru a-i învăța de ce sunt importante parolele puternice și de ce – chiar și astăzi – necesitatea de a schimba parolele în mod regulat este încă o cerință necesară (chiar dacă enervantă). Este important să le demonstrați utilizatorilor dvs. cât de periculoase pot fi practicile incorecte privind parolele. Arătați-le cum o singură credențială compromisă se poate răsfrânge în cascadă asupra vieților lor, ruinând soldurile bancare, distrugând ratingurile de credit și deschizându-le calea spre probleme legale și răspundere.
În timp ce îi speriați cu această realitate, profitați de ocazie pentru a-i învăța ceva despre bunele practici de securitate pentru comportamentul lor online. Arătați-le cum escrocii și infractorii de pe internet pot folosi site-urile de socializare pentru a le cultiva pe ascuns datele personale folosind acele celebre „chestionare” de pe Facebook.
Te vor întreba: „Vrei să știi cu ce personaj din Harry Potter semeni cel mai mult?”. Spune-le doar vârsta ta, culoarea ta preferată, numele primului tău animal de companie și mâncarea ta preferată.
Acum, observați ceva în legătură cu informațiile pe care le vor? Te-ai întrebat vreodată cum culoarea ta preferată sau numele primului tău animal de companie ar putea ajuta Pălăria de Sortare să-și dea seama din ce casă Hogwarts faci parte?
Răspunsul: Nu o face – dar aceste informații sunt extrem de utile pentru un infractor cibernetic care încearcă să obțină acces la conturile dvs. personale prin piratarea întrebărilor dvs. de securitate.
Pasapoartele puternice nu vor salva ziua, dar ele ajută la prevenirea amenințărilor din interior
Ca de obicei, soluția este multistratificată. Parolele puternice ajută, un comportament online inteligent ajută, bunele procese și proceduri de securitate întărite de un software de securitate de clasă mondială pentru întreprinderi mici, precum LanScope Cat *ajută*. Nicio soluție nu va rezolva totul, dar oamenii inteligenți cu instrumente și instruire bune pot face din organizația dvs. o țintă mult mai dificilă.
>.