Theo Báo cáo sơ suất về mật khẩu nơi làm việc của Keeper Security, nhiều nhân viên từ xa không tuân theo các phương pháp hay nhất để bảo mật mật khẩu.
Bảo mật mật khẩu là một vấn đề ngay cả trước khi công việc từ xa ra đời. Vậy, điều gì đã xảy ra sau đại dịch? Báo cáo sơ suất về mật khẩu nơi làm việc của Keeper Security đã tìm ra.
Vào tháng 2 năm 2021, Keeper đã khảo sát 1.000 nhân viên ở Mỹ về thói quen sử dụng mật khẩu liên quan đến công việc của họ – và phát hiện ra rằng rất nhiều nhân viên làm việc từ xa đang để xảy ra tình trạng bảo mật bằng mật khẩu.
Dưới đây là 5 quy tắc bảo mật mật khẩu quan trọng mà họ đang bỏ qua.
1 – Luôn sử dụng mật khẩu mạnh
Mật khẩu mạnh có độ dài ít nhất tám ký tự (tốt hơn là nhiều hơn) và bao gồm các chuỗi chữ cái, chữ số và ký tự đặc biệt ngẫu nhiên. Mật khẩu không bao giờ được bao gồm các từ trong từ điển, dễ đoán hoặc chi tiết cá nhân, mà tội phạm mạng có thể loại bỏ các kênh truyền thông xã hội.
- 37% người trả lời khảo sát của Keeper cho biết họ đã sử dụng tên của chủ nhân như một phần của mật khẩu liên quan đến công việc của họ
- 34% đã sử dụng tên hoặc ngày sinh của người quan trọng của họ
- 31% đã sử dụng tên hoặc ngày sinh của con họ
2 – Sử dụng mật khẩu duy nhất cho mọi tài khoản
Một số thứ không bao giờ được tái chế – như mật khẩu. Khi nhân viên sử dụng lại mật khẩu trên nhiều tài khoản, họ sẽ làm tăng đáng kể nguy cơ chủ nhân của họ bị vi phạm.
Thật không may, 44% người trả lời khảo sát của Keeper thừa nhận sử dụng lại mật khẩu trên các tài khoản cá nhân và tài khoản công việc.
3 – Lưu trữ tất cả mật khẩu một cách an toàn, với mã hóa đầy đủ
Sử dụng một mật khẩu mạnh, duy nhất cho mọi tài khoản chỉ là điểm khởi đầu. Nhân viên cũng cần lưu trữ mật khẩu của họ một cách an toàn. Cuộc khảo sát của Keeper đã chứng minh rằng họ không làm điều đó:
- 57% người được hỏi viết mật khẩu của họ vào giấy ghi chú và 62% ghi lại mật khẩu của họ vào sổ tay hoặc nhật ký mà bất kỳ ai khác đang sống hoặc đến thăm nhà đều có thể truy cập.
- 49% lưu trữ mật khẩu của họ trong một tài liệu được lưu trên đám mây, 51% sử dụng một tài liệu được lưu trữ cục bộ trên máy tính của họ và 55% lưu chúng trên điện thoại của họ. Vì những tài liệu này không được mã hóa nên nếu tội phạm mạng xâm phạm ổ đĩa đám mây, máy tính hoặc điện thoại di động, chúng có thể mở tệp mật khẩu của nhân viên.
4 – Không bao giờ chia sẻ mật khẩu liên quan đến công việc với các bên trái phép
Mật khẩu công việc là thông tin kinh doanh bí mật mà nhân viên không bao giờ được chia sẻ với bất kỳ ai bên ngoài tổ chức, kể cả vợ / chồng của họ. Cuộc khảo sát của Keeper cho thấy 14% nhân viên làm việc từ xa đã chia sẻ mật khẩu liên quan đến công việc với vợ / chồng hoặc người quan trọng khác và 11% đã chia sẻ chúng với các thành viên khác trong gia đình.
5 – Chia sẻ mật khẩu ở nơi làm việc là được, nhưng chỉ khi nó được thực hiện một cách an toàn, với mã hóa đầu cuối đầy đủ
Mật khẩu được chia sẻ tại nơi làm việc có thể được thực hiện một cách an toàn nếu nhân viên chia sẻ mật khẩu bằng phương pháp bảo mật và mật khẩu chỉ được chia sẻ với các bên được ủy quyền. Tuy nhiên, cuộc khảo sát của Keeper phát hiện ra rằng 62% người được hỏi chia sẻ mật khẩu thông qua email hoặc tin nhắn văn bản không được mã hóa, có thể bị chặn khi chuyển tiếp.
Keeper giúp các tổ chức ngăn chặn sơ suất mật khẩu nơi làm việc
Nền tảng mã hóa và bảo mật mật khẩu cấp doanh nghiệp của Keeper giúp các tổ chức ngăn chặn sơ suất mật khẩu – và các cuộc tấn công mạng liên quan đến mật khẩu – bằng cách cung cấp cho quản trị viên CNTT khả năng hiển thị đầy đủ về các phương pháp mật khẩu của nhân viên, cũng như khả năng thực thi các quy tắc bảo mật mật khẩu trong toàn công ty.
- Tích hợp liền mạch vào bất kỳ ngăn xếp công nghệ IAM nào. Keeper tích hợp với Azure, AD, LDAP và SSO, làm cho nó trở thành một phần quan trọng của bất kỳ chiến lược IAM hiện đại nào.
- Tự động tạo mật khẩu mạnh, duy nhất. Keeper tự động tạo mật khẩu mạnh, ngẫu nhiên, duy nhất cho mọi tài khoản và ứng dụng.
- Lưu trữ an toàn mật khẩu trong một kho kỹ thuật số được mã hóa. Mỗi nhân viên nhận được một kho tiền kỹ thuật số được mã hóa mà họ có thể truy cập từ bất kỳ thiết bị nào, chạy bất kỳ hệ điều hành nào.
- Cung cấp cho quản trị viên CNTT quyền kiểm soát hoàn toàn đối với hành vi mật khẩu của nhân viên. Sử dụng bảng điều khiển quản trị Keeper, nhân viên bảo mật có thể dễ dàng định cấu hình các quy tắc bảo mật mật khẩu, chẳng hạn như độ dài, độ phức tạp và khả năng chia sẻ.
- Cho phép chia sẻ mật khẩu an toàn. Chia sẻ chỉ có thể được thực hiện giữa những người dùng được ủy quyền và các phương pháp mã hóa zero-knowledge của Keeper đảm bảo rằng chỉ người dùng mới có thể truy cập và giải mã các tệp được lưu trữ của họ. Hồ sơ và tệp cả ở trạng thái nghỉ và khi đang chuyển, luôn được mã hóa.
- Cung cấp cho nhân viên của bạn một lợi ích ngoài lề mà không phải trả thêm phí. Tất cả người dùng được bảo vệ trong tài khoản Keeper Business đều có gói Keeper Family miễn phí miễn phí cho tổ chức của bạn.
Bảo mật mật khẩu là nền tảng của an ninh mạng và nó đặc biệt quan trọng trong thế giới làm việc từ xa. Không thể bảo mật tổ chức của bạn mà không bảo mật mật khẩu của nhân viên trước.
Keeper triển khai trong vòng vài phút, đơn giản cho tất cả nhân viên sử dụng và mở rộng theo quy mô tổ chức của bạn. Đăng ký bản dùng thử miễn phí 14 ngày của Keeper ngay bây giờvà bắt đầu bảo vệ tổ chức của bạn khỏi sơ suất về mật khẩu.
