پادشاهی ناامن | امنیت حرفه ای

محمد یحیی پاتل، مهندس امنیت در Check Point Software می گوید که رمز عبور ضعیف ترین پیوند است.

گذرواژه‌ها برای بیش از 50 سال کلیدهای پادشاهی بوده‌اند و از حساس‌ترین داده‌های یک سازمان محافظت می‌کنند. با این حال، علیرغم ارزش ذاتی آنها، آنها یکی از نادیده گرفته ترین اشکال امنیتی هستند، با بیش از 23 میلیون نفر از “123456” برای محافظت از حساب های خود استفاده می کنند. به گفته NordPass، این واقعیت نگران‌کننده‌تر این است که امسال «رمز عبور» بیشترین استفاده را در بریتانیا داشت. پس جای تعجب نیست که 90 درصد از کاربران اینترنت نگران هک شدن رمز عبور خود هستند.

این آمار باید صاحبان مشاغل را در شب بیدار نگه دارد، به خصوص به این دلیل که 51 درصد از کاربران رمزهای عبور یکسانی برای حساب های کاری و شخصی دارند. سوال این است که وقتی یک رمز عبور ضعیف منجر به نقض می شود، مقصر کجاست؟ آیا مسئولیت شخصی به عهده خود فرد است یا باید برای معرفی روش‌های احراز هویت قوی‌تر بر شرکت‌ها فشار وارد کنیم؟ به نظر من پاسخ همه موارد فوق است.

هر فرد به طور متوسط ​​100 رمز عبور برای به خاطر سپردن دارد. جای تعجب نیست که بسیاری به دلیل تعداد زیاد سرویس‌ها و برنامه‌های آنلاینی که از آن‌ها استفاده می‌کنند، چه در زمینه کاری و چه شخصی، از «سربار بیش از حد رمز عبور» رنج می‌برند. با اضافه کردن نیاز به ایجاد رمزهای عبور پیچیده با کاراکترها و نمادها، مغز انسان به دنبال مسیری با کمترین مقاومت خواهد بود، که اغلب منجر به عملکرد ضعیف رمز عبور می شود.

تنها چیزی که لازم است این است که یک کارمند تنها یک حساب هک شود، و یک عامل تهدید به طور بالقوه می تواند به هر برنامه ای که استفاده می کند، از جمله ابزارهای همکاری حرفه ای مانند Teams، Slack و Outlook دسترسی داشته باشد. این می‌تواند منجر به درز اطلاعات مشتری، درخواست‌های باج یا جریمه‌های پرهزینه، یا از دست دادن کامل اعتماد مشتری شود که بازیابی آن دشوار است.

اگر برای فردی با سطح مجوز بالاتر از سایر کارمندان اتفاق بیفتد، تأثیر نقض می‌تواند مضرتر باشد. در آن صورت، مجرمان سایبری می‌توانند تقریباً بدون چالش وارد شبکه شوند و آسیب گسترده‌ای ایجاد کنند.

اگر در یک نقش اجرایی هستید، بسیار مهم است که اقدامات پیشگیرانه ای را برای مبارزه با سرقت رمز عبور و افشای اعتبار انجام دهید. در اینجا برخی از راه‌هایی که می‌توانید پروتکل‌های امنیتی رمز عبور را تقویت کنید، و مراحلی را که می‌توان برای تأثیر فوری پیاده‌سازی کرد، آورده شده است.

اتکا به رمزهای عبور را حذف کنید

مدیران اجرایی باید شیوه های خوب امنیت سایبری را تصویب و اجرا کنند. بهترین راه برای انجام این کار کاهش اتکای شما به رمزهای عبور به تنهایی است. این بدان معناست که سازمان‌ها باید روش‌های دیگر احراز هویت را اتخاذ کنند تا شانس غرق شدن را کاهش دهند. به عنوان مثال، با ترکیب چندین راه حل محافظت از حساب کاربری مانند برنامه های احراز هویت دو عاملی با بیومتریک، شانس حمله موفقیت آمیز را کاهش می دهید و در عین حال به بهبود وضعیت امنیتی کلی در سازمان خود کمک می کنید.

کسب‌وکارها همچنین می‌توانند از Single Sign-On (SSO) استفاده کنند، که به کاربر اجازه می‌دهد تا خود را در چندین پلتفرم جداگانه از طریق یک شناسه احراز هویت کند. این راه حل نیاز به چندین رمز عبور مختلف را نفی می کند. یک عنصر خطر وجود دارد، اما با ترکیب SSO با احراز هویت چند عاملی، می توانید لایه دوم حفاظت را اضافه کنید.

بهبود بهداشت رمز عبور شما نیازی به پیچیده نیست، اما باید اکنون اجرا شود تا احتمال حمله به حداقل برسد. در فضای سایبری کنونی، حمله اجتناب ناپذیر است. با این حال، جلوگیری از حمله با ترکیب صحیح فناوری ها و پروتکل های امنیتی امکان پذیر است. به زبان ساده، اکنون باید برای ایمن نگه داشتن حساب های شما اقدامی انجام شود. با توجه به اینکه بهداشت نامناسب رمز عبور و تأثیرات ناشی از آن می‌تواند به اعتبار سازمان آسیب برساند، شرکت‌ها باید با این وضعیت با سطح جدیتی که می‌خواهد برخورد کنند.