سازمانها خطرات امنیت سایبری ناشی از کاربران نهایی خود را تشخیص میدهند، بنابراین در برنامههای آموزشی امنیتی و آگاهی سرمایهگذاری میکنند تا به بهبود امنیت و کاهش خطرات کمک کنند. با این حال، آموزش امنیت سایبری محدودیتهای خود را دارد، به خصوص زمانی که صحبت از تغییر رفتار کاربران نهایی در مورد رمز عبور میشود.
کاربران نهایی علیرغم آموزش در مورد بهترین شیوهها، راحتی و کارایی را بر امنیت ترجیح میدهند. آنها قصد ندارند خطر ایجاد کنند – آنها فقط میخواهند کار خود را به سرعت بدون دردسر به خاطر سپردن رمزهای عبور پیچیده انجام دهند. هنگامی که صحبت از نقض امنیت سایبری میشود، یک نگرش غالب وجود دارد که “برای من پیش نمیآید”.
در حالی که آموزشهای امنیتی میتواند به ایجاد فرهنگ آگاهی از امنیت سایبری کمک کند، نمیتوان به طور مداوم رفتار را تغییر داد. ما محدودیتهای آموزش را مرور میکنیم و پنج راه را پیشنهاد میکنیم که بتوانید آن را با فناوری تقویت کنید تا امنیت رمز عبور قویتر را اعمال کنید.
چرا استفاده مجدد از رمز عبور اینقدر مشکل ساز است؟
تحقیقات Bitwarden نشان داد که 84٪ از کاربران اینترنت به استفاده مجدد از رمزهای عبور اعتراف میکنند که باید زنگ خطر را برای تیمهای فناوری اطلاعات به صدا درآورد. وقتی افراد از گذرواژههای کاری مجدداً در وبسایتها و برنامههای شخصی استفاده میکنند، نقض خارج از سازمان شما میتواند مسیر آسانی برای نفوذ مهاجمان به محل کار شما فراهم کند.
این امر تلاشهای سازمان شما برای محافظت از دادهها و سیستمهای حساس را تضعیف میکند، زیرا ممکن است توسط یک پیوند خارجی ضعیف در معرض خطر قرار بگیرید. سناریویی را در نظر بگیرید که در آن مهاجمان به پایگاه دادهای از رمزهای عبور از یک وب سایت خارجی یا برنامه SaaS با امنیت ضعیف دست مییابند. ممکن است گذرواژهها هش شوند، اما مهاجمان زمان دارند تا آنها را بشکنند، سپس بفهمند افراد چه کسانی هستند و کجا کار میکنند.
اگر قربانیان از گذرواژههای کاری خود استفاده مجدد کردهاند، این میتواند به مهاجمان مسیر آسانی برای ورود به سازمانشان بدهد. استفاده مجدد از رمز عبور مشکلی است که سازمانها میتوانند آن را از طریق آموزش حل کنند، زیرا سعی دارند بر رفتارهای خارج از محل کار تأثیر بگذارند. این موضوعی است که به کمک فناوری نیاز دارد.
شش راه برای حمایت از آموزش با تکنولوژی مناسب
با ترکیب تلاشهای آموزشی با فناوری، سازمانها میتوانند دفاع قویتری در برابر رفتار خطرناک رمز عبور ایجاد کنند. در اینجا شش راه وجود دارد که به شما توصیه میکنیم تلاشهای آموزش امنیت سایبری خود را افزایش دهید.
- بازرسی رمز عبور را اجرا کنید: بررسی اکتیو دایرکتوری شما میتواند یک نمای فوری از هر آسیبپذیری مرتبط با رمز عبور که نیاز به آدرسدهی دارد به شما بدهد. این به تیمهای فناوری اطلاعات اجازه میدهد تا به طور فعال هرگونه آسیبپذیری را برطرف کنند و از کاربران بخواهند در صورت لزوم رمز عبور خود را تغییر دهند. به حسابرسی علاقه دارید؟ امروز یک ابزار رایگان و فقط خواندنی دانلود کنید و Active Directory خود را اسکن کنید.
- مسدود کردن گذرواژههای ضعیف: تنظیم یک خطمشی گذرواژه مؤثر میتواند رمزهای عبور رایج، راهاندازی صفحهکلید و حتی فرهنگ لغتهای سفارشی مخصوص صنعت سازمان شما را مسدود کند. با جلوگیری از استفاده از رمزهای عبور ضعیف، سازمانها میتوانند خطر حملات brute-force و دسترسی غیرمجاز را به میزان قابل توجهی کاهش دهند.
- اسکن رمزهای عبور در معرض خطر: حتی رمزهای عبور قوی نیز ممکن است در معرض خطر قرار گیرند، بنابراین مهم است که رمزهای عبور نقض شده را اسکن کنید و همچنین از ایجاد رمزهای ضعیف جلوگیری کنید. با اطلاع رسانی سریع کاربران و ترغیب آنها به تغییر رمز عبور، سازمانها میتوانند خطر استفاده مهاجمان از رمزهای عبور در معرض خطر را برای دسترسی غیرمجاز کاهش دهند.
- نرم افزارهای مدیریت رمز عبور : ابزارهایی هستند که به طور ایمن رمزهای عبور منحصر به فرد را برای حساب های مختلف ذخیره و تولید میکنند. با تشویق کارمندان به استفاده از مدیریت رمز عبور، سازمانها میتوانند نیاز افراد به به خاطر سپردن رمزهای عبور پیچیده را از بین ببرند. با این حال، به خاطر داشته باشید که کاربران نهایی باید رمز عبور اصلی را به خاطر بسپارند که ممکن است همچنان در خطر استفاده مجدد از رمز عبور باشد.
- احراز هویت چند عاملی (MFA): MFA با الزام کاربران به ارائه تأییدیه اضافی، مانند اسکن اثر انگشت یا رمز عبور یکبار مصرف، علاوه بر رمز عبور، یک لایه امنیتی اضافی اضافه میکند. با پیادهسازی MFA، سازمانها میتوانند تأثیر رمزهای عبور در معرض خطر را کاهش دهند، زیرا مهاجمان برای دسترسی غیرمجاز به چیزی بیش از رمز عبور نیاز دارند. با این حال، MFA خطاناپذیر نیست و امنیت رمز عبور هنوز حیاتی است.
- آموزش را با امنیت رمز عبور قدرتمند تقویت کنید: Specops Password Policy با محافظت از رمز عبور نقض شده، ایجاد رمزهای عبور ضعیف را مسدود میکند و به طور مداوم رمزهای عبور اکتیو دایرکتوری شما را در برابر پایگاه دادهای با بیش از چهار میلیارد رمز عبور شناخته شده در معرض خطر اسکن میکند. این یک شبکه ایمنی با ارزش برای کاهش رفتار مخاطره آمیز رمز عبور و نقض رمز عبور اکتیو دایرکتوری کاربر نهایی شما ارائه میدهد.
تجربه کاربران نهایی شما همچنین از طریق اعلانهای قابل تنظیم و بازخورد پویا در طول فرآیند تغییر رمز عبور در نظر گرفته میشود که آنها را به سمت ایجاد رمزهای عبور قوی و به یاد ماندنی هدایت میکند.
با بهبود تجربه کاربر، سازمانها تلاشهای آگاهی امنیتی خود را تقویت میکنند و کاربران را تشویق میکنند تا شیوههای رمز عبور بهتری را اتخاذ کنند، و احتمال استفاده مجدد از رمز عبور را کاهش میدهند.
“
“”قرارگاه جنبش انقلابیون(قجا)””
“
https://313-313.ir/
مطالب برتر
فایلهای خود را در برابر اشکالات OneDrive ایمن نگه دارید
انقلابی کردن نظارت بر شبکه: کاهش هزینههای اتوماسیون و افزایش عملیاتی کارایی
نکات مهم امنیت سایبری برای مشاغلی که از راه دور استفاده میکنند