- Il confronto
- Tutorial
- 10 suggerimenti per scegliere il giusto gestore di password per il tuo computer
Un recente rapporto ha mostrato che il crimine informatico costa all'economia del Regno Unito 27 miliardi di euro all'anno, con individui e piccole imprese che sono i più vulnerabili agli attacchi informatici. Da qualche tempo gli esperti sollecitano le aziende a rafforzare le proprie difese di sicurezza poiché il costo finanziario delle violazioni continua ad aumentare con l'aumento delle minacce. Secondo il rapporto Hiscox Cyber Readiness del 2020, le perdite informatiche sono aumentate di quasi sei volte in tutto il mondo nell'ultimo anno. La più grande perdita da un singolo incidente informatico è stata registrata qui nel Regno Unito, costando all'azienda 15,8 milioni di euro. Poiché sempre più consumatori e aziende si affidano ai servizi online in risposta a Covid-19, si prevede che questi numeri aumentino ulteriormente nel 2021. Mentre le grandi organizzazioni e alcuni settori, in particolare la finanza, riconoscono i rischi e rafforzano le loro difese, le piccole e medie imprese sono in ritardo. Negli ultimi 12 mesi, quasi la metà delle aziende del Regno Unito (46%) ha riferito di aver subito violazioni o attacchi alla sicurezza informatica. Budget più ridotti spesso significano che gli strumenti di sicurezza informatica sono meno importanti nelle agende aziendali. Tuttavia, con il crescente impatto finanziario delle violazioni informatiche, le aziende di tutte le dimensioni devono esaminare le proprie difese per determinare se le proprie informazioni e password sono ben protette. Informazioni sull'autore Gary Orenstein è il direttore del servizio clienti di Bitwarden Sfortunatamente, i problemi tendono a derivare da una mancanza di conoscenza su come rimanere al sicuro online, a cattive abitudini di igiene informatica tra i dipendenti che entrano nel posto di lavoro. La ricerca mostra che le persone scelgono sempre password deboli e vulnerabili, anche se sono consapevoli dei rischi associati a ciò. Detto questo, i dipendenti devono ricordare quotidianamente molte password, proteggere le informazioni e altri dati per una miriade di sistemi, quindi non sorprende che quelle password siano ancora in uso. corso di scelta. Affinché le password siano sicure, devono essere complesse e univoche per ogni app o servizio a cui si accede, rendendole più difficili da ricordare. I rischi di violazioni informatiche sono ancora più elevati, poiché i dipendenti non hanno ancora imparato a individuare le truffe di phishing di base. Abbiamo anche scoperto che troppi dipendenti cadono nella trappola di pensare che avere un antivirus offra loro tutta la protezione di cui hanno bisogno. Quindi cosa possono fare le organizzazioni per proteggere le proprie informazioni?
La soluzione
Gli incidenti di violazione informatica possono essere drasticamente ridotti con l'adozione di gestori di password tra team e organizzazioni. I gestori di password consentono ai dipendenti di generare password univoche e complesse per ogni sito a cui hanno accesso o per il quale hanno aperto un account. Ciò garantisce che le password non vengano riutilizzate e consente alle organizzazioni di creare regole di complessità delle password per ridurre al minimo il rischio di utilizzare password deboli e vulnerabili. È possibile implementare altre policy per garantire un certo livello di sicurezza in tutti gli account dei dipendenti, anche per i sistemi che non controllano.
Alcuni gestori di password aggiungono anche un ulteriore livello di sicurezza creando e archiviando in modo sicuro le password aziendali in raccolte che consentono all'amministratore di condividere e aggiornare le credenziali senza dover contattare gli utenti con informazioni aggiornate attraverso canali meno sicuri. In questo modo, le organizzazioni possono esercitare un controllo centralizzato su chi ha accesso alle informazioni.
La scelta del gestore di password giusto per la tua organizzazione può sembrare un compito arduo, ma è relativamente facile. Innanzitutto, il prodotto deve integrarsi perfettamente nelle applicazioni esistenti per garantire che non vi siano interruzioni per i dipendenti. Ancora più importante, deve essere sicuro, affidabile e scalabile. Con questo in mente, abbiamo messo insieme un elenco dei migliori suggerimenti per aiutarti a scegliere il gestore di password giusto per la tua organizzazione: 1). Assicurati che il tuo gestore di password consenta la condivisione sicura con i controlli amministrativi; I buoni gestori di password non si limitano a proteggere la tua password, ma forniscono anche un set completo di funzionalità di collaborazione che possono essere implementate in tutta l'organizzazione.
2). Cerca la copertura multipiattaforma; assicurati di poter accedere al vault su più piattaforme e dispositivi, inclusi iOS e Android, Windows, macOS, Linux e altro ancora. Quando lavorano da casa, è più probabile che i dipendenti utilizzino più browser e dispositivi.
3). Controlla se l'autenticazione a due fattori è supportata; L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza. I buoni gestori di password supportano tutti i principali fornitori e tecnologie 2FA.
4). Prendi in considerazione i prodotti open source con comunità vivaci; Più grande e attiva è la comunità, più risorse avrà il tuo team per aiutarti a risolvere eventuali problemi o situazioni che si presentano. Esistono forum che possono aiutarti a navigare anche in query semplici.
5). Assicurati che i prodotti siano verificati e approvati da professionisti della sicurezza; Cerca prodotti che abbiano un sigillo di approvazione da parte di esperti di sicurezza di terze parti. Se i professionisti della sicurezza utilizzano i prodotti, va bene.
6). Trova piani tariffari semplici e trasparenti; Guarda sempre la stampa fine nei prezzi e cerca opzioni che possono essere facilmente aumentate senza un prezzo significativo. Usa piani o prove gratuiti per sempre per testare i gestori di password prima di impegnarti.
Sette). Mantenere le opzioni per cloud o self-hosting; Se necessario, assicurati di disporre di opzioni di self-hosting e cloud hosting per soddisfare tutte le tue esigenze aziendali.
8). Cerca una copertura globale; Per le organizzazioni con una forza lavoro globale, assicurati di ricercare l'attività degli utenti nei mercati in cui operano, comprese le traduzioni linguistiche. Non ha senso avere un gestore di password che il tuo staff globale non può utilizzare.
9). Trova una soluzione con cui gli sviluppatori possano lavorare; Trova prodotti che puoi integrare nei tuoi flussi di lavoro programmatici esistenti per una transizione graduale con opzioni come un'interfaccia a riga di comando (CLI) e un'interfaccia di programmazione delle applicazioni (API).
dieci). Trova modi facili e sicuri per iniziare; Approfitta dei piani gratuiti per testare i prodotti.
In futuro
I gestori di password sono sempre stati uno strumento importante per prevenire le violazioni informatiche all'interno delle organizzazioni. Con opzioni altamente convenienti, puoi essere certo che la tua organizzazione condivida password e segreti in modo sicuro, garantendo al tempo stesso che la complessità delle password e le best practice siano rispettate all'interno della tua organizzazione. Poiché i dipendenti continuano a lavorare da casa a causa di pressioni organizzative, culturali o globali, è diventato un obiettivo aziendale fondamentale implementare una solida strategia per gestire l'accesso remoto in modo sicuro con un manager. parola d'ordine. I gestori di password combinati con la formazione continua possono fare molto per garantire la sicurezza informatica della tua organizzazione.