您是否了解「暗網」對於密碼安全的危險性?
您是否了解「暗網」對於密碼安全的危險性?
如果詢問員工什麼是暗網,以及他們是否有保護好在網路上的個人資訊,您認為他們會如何回答?不幸的是,大多數員工都不瞭解,他們在網路上發佈資訊時,會使自己或公司面臨風險。受疫情影響,遠距工作的比例提高,勒索軟體以及網路釣魚攻擊的數量也隨之飆升,因此員工如何保護自己在網路上的資訊至關重要。
LastPass最近對3,250全球參與者進行調查,有86%的人並不知道他們的資訊是否出現在暗網上。當被問及他們如何保護自己網路上的資訊時,有14%的人表示不採取任何行動,而有51%的人表示,他們會試圖避免在網路上洩露敏感資訊。儘管這個想法很好,但當我們如今大部分的生活都與網路脫不了關係時,這是很難做到的。
我們同時發現,受訪者嚴重低估了他們的資料被盜的可能性。當被問及目前擁有的帳戶是否被盜時,只有13%同意。自2013年以來,有高達97億筆帳號被盜/帳號遺失,但大多數人都沒有意識到自己帳號遭駭的問題。此外,根據2020年Verizon的數據洩漏調查報告,有58%數據洩漏受害者的個人訊息遭受破壞。
我們可以採取什麼措施,來幫助員工保護其個人以及公司帳戶?最好的方法就是使用目前已有的密碼管理工具,但如果使用起來不便利,很容易使員工洩氣,而想尋找替代方案。那麼,什麼樣的工具可以同時兼顧公司數據安全,以及員工的輕鬆操控性呢?
透過單點登錄,消除憑證負擔
盡可能使認證過程自動化,減輕員工負擔。單點登錄是個很適合的選擇,可以使員工快速訪問工作用帳戶,而不需透過憑證(憑證有可能會被洩露)。單點登錄也是IT團隊必備的工具,尤其在遠距工作的環境下,能更簡便管理員工對於應用程式的訪問權限,降低不必要風險。
使用MFA,擁有雙重保障
多重身份認證可以保護員工及公司。在遠距環境中,IT團隊確保員工的真實身份尤為重要。好消息是,搭配MFA,可以輕鬆進行生物識別認證(許多智慧型手機用戶都已十分熟悉此操作)。最近的LastPass調查指出,有65%的受訪者都表示,比起傳統的文字密碼,他們更信任指紋及臉部辨識。
啟用暗網監控服務
當帳戶遭駭或遭到破壞,LastPass的暗網監控服務將會提醒用戶。啟用方式十分簡單,只需設置一次,監控服務就會自動在背景運行,當發生問題時,就會自動提醒員工。不管是個人或工作帳戶,都十分需要此項功能。若有帳戶被盜,系統會提醒他們進行密碼變更,維持整體的安全性。
以上都是LastPass的成功特色,不僅十分易用好操作,SSO、MFA及暗網監控工具更能完善保護資訊,此外,能消除管理憑證、帳戶被鎖定,及擔心帳戶安全等擔憂。
一般員工可能對於暗網及網路犯罪份子對業務帶來的風險不熟悉,但若能使用正確的管理工具,就能同時保護員工及公司的資訊風險。
LastPass 新世代系統登入管理|免費線上研討會
輕