企业如何选择密码管理解决方式
发布时间:2022-07-29 10:37:24 所属栏目:安全 来源:互联网
导读:调查显示,91%的人明知在多个账户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。 如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规
 调查显示,91%的人明知在多个账户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。 如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的弱密码就可以撬开重兵把守、重金打造的企业网络安全防御体系。 密码是企业网络安全和风险管理链条中最薄弱的一环,因此选择密码管理器应该是IT决策者的重中之重。尽管这个问题在大多数人眼里似乎是显而易见的:安全性(高级加密、2FA等)、服务支持和价格,但这里需要强调的是最终用户的体验,这一点至关重要。因为用户采用率仍然是IT部门最大的挑战。在评估密码管理工具时,只有17%的IT主管将用户体验列入考核指标。 因此,毫不奇怪的是,那些在公司中部署了密码管理器的人报告员工采用率只有23%。对于那些希望为其公司保证安全流程的IT领导者而言,最终用户体验必须是优先事项。 密码管理作为安全链中的一个至关重要的环节,不能因缺乏采用而导致效能大打折扣(仅告诉员工遵循良好的密码习惯并不足以杜绝安全陋习)。为了使企业能够利用下一代密码安全性的好处,他们需要确保其密码管理解决方案易于使用,并被所有员工采用。 LogMeIn首席信息安全官Gerald Beuchelt 未来很长一段时间,全球的远程办公将成为新常态,网络犯罪分子将首先从安全卫生习惯糟糕的员工身上下手。尽管企业和员工,甚至包括高级管理层都知道密码整体安全性中扮演着重要的角色,但许多人仍在忽略最佳密码规范做法,因此,企业应实施密码管理解决方案来固化好的安全习惯和密码规范。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号