Uniqkey: 4 ting, vi opdagede efter at have håndteret millioner af adgangskoder

Uniqkey: 4 ting, vi opdagede efter at have håndteret millioner af adgangskoder

@Redaktionen

Sponsoreret: Denne artikel er udgivet i samarbejde med Uniqkey


Alle hader adgangskoder. De er svære at styre. De er lette at glemme. Og det er besværligt at nulstille dem.

Derfor bruger de ansatte simple adgangskoder for nemhedens skyld. I betragtning af at 81 procent af alle cyberangreb udnytter dårlig passwordsikkerhed, er adgangskoder nu mere end blot et irritationsmoment – de er en stor sikkerhedsrisiko.

Alene i 2022 har vi administreret millioner af adgangskoder for vores kunder. Her er 4 ting, som vi har opdaget, der kan hjælpe virksomheder med at bekæmpe password-relateret cyberkriminalitet.

1) Vi lider af en password-pandemi

Vi opretter hele tiden konti til nye digitale værktøjer. Selv om det er vigtigt for vores produktivitet, gør det os også ligeglade med vores passwordsikkerhed, da hver ny tjeneste tvinger os til at oprette et nyt sæt oplysninger.

Dette har ført til en password-pandemi, hvor alle mister kontrollen over deres passwords. Medarbejderne i vores system bruger i gennemsnit omkring 100 adgangskoder, fordelt på det personlige og arbejdsrelaterede. For at håndtere virvaret ofrer vi sikkerheden til fordel for bekvemmelighed og vælger adgangskoder, der er lette at huske. Og det gør virksomhederne ekstremt sårbare.

2) Mere bevidsthed ≠ bedre adgangskoder

Virksomheder ved, at svage adgangskoder for medarbejdere udgør en sikkerhedsrisiko. Den mest almindelige løsning er regelmæssige ændringer af adgangskoder, men det reducerer sikkerheden i stedet for at forbedre den, fordi folk bare laver nye variationer af gamle adgangskoder.

En anden måde er at uddanne medarbejderne via oplysningskampagner. Trods gode intentioner har disse bestræbelser sjældent en effekt. Faktisk viser vores data, at medarbejdernes sikkerhedsscore (baseret på hash-værdien af deres adgangskoder) er lige lav, uanset om kunden har gennemført oplysningskampagner eller ej.

3) Restriktiv sikkerhed er dømt til at mislykkes

En anden løsning er at begrænse medarbejdernes adgang til nye softwareværktøjer for at reducere potentielle risici. Men den tilgang er bygget til at fejle; medarbejdere er ansat for at producere, ikke for at beskytte.

Enten tager det så lang tid at få godkendt ny software (vi har set eksempler på op til et år), at medarbejderne går glip af et værktøj, der kunne øge deres effektivitet. Eller endnu værre, de bruger værktøjet alligevel, hvilket øger antallet af uadministrerede og potentielt sårbare tjenester, der er forbundet til virksomheden. Faktisk indrømmer 80 procent af medarbejderne, at de allerede bruger ikke-godkendte erhvervsapps.

4) Medarbejderne: det stærkeste og svageste led

Her er sandheden: Medarbejderne er ligeglade med it-sikkerhed. De ved, at det er vigtigt, men de vil ikke gøre alt for at følge de bedste sikkerhedsmetoder, hvis det betyder, at de må ofre produktiviteten. Virksomhederne kan forsøge at bekæmpe dette – og fejle – eller se det som en mulighed.

De fleste cyberangreb udnytter medarbejdernes fejltrin. Hvis vi giver medarbejderne forretningsvenlige sikkerhedsværktøjer, der er nemme at bruge, kan de – i stedet for at være et problem – blive en proaktiv kraft og danne grundlaget for et stærkt cyberforsvar.


Om Uniqkey

Uniqkey hjælper virksomheder med at reducere databrud ved at automatisere brugen af adgangskoder på arbejdspladsen og gøre det nemt for it-afdelingen at beskytte virksomhedens digitale tilstedeværelse.


FREE E-PAPER:
Get "The Danish Startup Bible"

…you will also be signed up for our weekly newsletter with the latest news and stories from the Danish startup-ecosystem!

Vi spammer ikke, og du kan altid afmelde dig igen!
Læs vores privatlivspolitik hvis du vil vide mere.

FLERE FRA COMMUNITY
Mest læste