如何加強網路資訊的安全性?

近期以來,每個星期都會聽到一次資訊安全漏洞的問題,所以不管是企業還是個人都比以往的任何時候都更在意保護線上資訊。研究指出,不夠強大的密碼會導致80%的資訊外洩。

在LastPass的第三次年度全球密碼安全報告中,我們發現大型企業的員工(1,000至10,000名員工)平均必須記住25個不同的密碼,小型企業員工甚至平均要記住85個密碼。糟糕的是,員工們重複使用同一密碼平均有13次。很明顯,不管是大還是小規模的企業,員工都需要記住很多很多的密碼,這些一下子就能破解的密碼或是共享的密碼每一個都會給公司帶來風險,無論是資訊外洩還是公司重要資訊丟失。

 

對於試圖解決問題的IT團隊來說,數字並沒有多大。平均來說,IT團隊每週只花四個小時處理和密碼管理相關的問題,每個月都接收96個與密碼相關的請求。

 

趁著上個月的網路安全月,我們需要研究企業平衡員工用戶體驗與保護公司資訊所需的安全性的最佳方法!IT如何在員工可以快速、方便使用所需資源,又能保護企業免受網絡攻擊?雖然想到這就讓人覺得很燒腦,但是還是有許多方法可以簡化員工的安全性。包括以下:

 

輕鬆一點!通過單點登錄(SSO)集合成所有你提供的一切,讓員工能夠登入所需的APP。SSO允許用戶一次登入即可使用多種服務,這減少了組織內的密碼數量,透過減少登入和密碼重置提高了員工的工作效率,並提高了整體安全性。S不過並非所有APP都具有SSO功能。因此,應該將SSO與企業密碼管理結合使用,以便IT部門可以正確管理每個用戶的身份,更清楚地了解整個組織中用戶的訪問權限,並對訪問進行更嚴格的控制。

 

確保共享安全!密碼共享很常被使用在工作場所,這是不可避免的。與其限制這些共享行為,不如為員工提供便利的共享方式。密碼管理器允許員工在遵守公司密碼共享準則的情況下與批准的同事和團隊共享登入憑據。

 

給他們多點靈活性。使用身份驗證的方式各有利弊,每個企業都該弄清楚組織可接受的風險水平,並在做出選擇之前平衡安全性和便利性,也就是說,多因素身份驗證(MFA)是一項功能,它將你所知道的資訊(你的密碼)與每個人獨有的其他資訊(例如他們的電話號碼、指紋或位置信息)結合在一起,以便登入系統。員工可以使用不同的MFA選項輕鬆安全地使用公司資源,例如文件、電子郵件、電話甚至生物特徵識別。

 

不要依靠員工來更新軟體。員工通常會懶得理或拖延重要的軟體更新。企業可以通過使用自動推送和實施更新的集中式遠程管理系統來減輕這種負擔。這可以確保安全措施始終是最新的。

 

對員工進行網路資訊安全的培訓。NCSA提供了許多資源來幫助企業保持安全,並提供了有關培訓員工的培訓工具。確保你清楚、簡單地說明公司可能面臨的各種安全風險,並提供有關如何解決最常見的員工網路安全失敗的提示和技巧。

 

不要因為不良的密碼習慣使你的組織資訊受到威脅,網路安全月是完善在線安全的最佳時機。實施這些技巧可以讓你登入的流程更簡單,並提高員工的意識和增強組織的整體安全性。

關注數位行銷、企業管理、資訊安全情報

親愛的讀者們,歡迎加入「HTP 匯通商行」Facebook 粉絲團與 Line@官方帳號,追蹤每週的匯通好文與活動消息,追蹤最新的數位行銷、企業管理、資訊安全等國際情報,運籌全球趨勢,展望世界脈絡。
請於 Facebook 搜尋「HTP 匯通商行」,按“讚”加入粉絲團。 請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。