Visste du at 81% av alle datainnbrudd starter med ansattes passord på avveie?

Det er åpenbart at passord på avveie er et problem for bedrifter og privatpersoner, men hva er egentlig utfordringen med at passord forsvinner, og hva kan gjøres for å få bedre orden på sikkerheten hos ansatte?

Hva er utfordringen med passord på avveie?

Alle norske bedrifter har data som er viktig å ta vare på. Enten det er kundedatabaser eller dokumenter og kontrakter som ligger lagret er dette informasjon som må beskyttes. Det er kanskje ikke så interessant for andre, men GDPR lovgivningen sier at informasjon om kunder skal lagres sikkert. På dette grunnlaget kan et passord på avveie enkelt gi tilgang for utenforstående brukere til kundeinformasjon og dermed føre til brudd på GDPR reglene.

Tap av data

Andre utfordringer er sensitive dokumenter og kontrakter kan avsløre forretningshemmeligheter som ikke bør havne i hendene på konkurrenter. Men det viktigste er kanskje faren for å miste all denne dataen. Et virus eller angrep kan ha pågått i lang tid før man blir klar over det og ha infisert filer og deler av servere og datamaskiner som kan bli kryptert. Da mister man tilgangen til disse filene og må i mange tilfeller betale løsepenger til hackere.

Hva kan bedrifter gjøre for å sikre passord?

Første bud er å kreve at de ansatte har unike passord til alle tjenester i jobbsammenheng. Over 70% har det samme passordet på Facebook som på jobben og det mange ikke vet er at tjenester som Facebook, Twitter, Zoom, LinkedIn, Microsoft og andre giganter har hatt databrudd og tap av millioner av passord. Her har vi samlet mer informasjon om autentisering og tilgangskontroll.

Er brukernavn og passord allerede på avveie?

Sjekk at passordet eller e-postadressen din ikke ligger i eksisterende databaser som er til salgs på “Darkweb” eller det mørke nettet som man kaller det. Her kan man bruke tjenester som haveyoubeenpawnd.com til å sjekke sin egen informasjon.

Sikre passord og tofaktor autentisering

Et sikkert passord bør inneholde minst tolv tegn, helst mer. Bruk en kombinasjon av store og små bokstaver kombinert med tall og symboler. Og alle autentiseringer via internett må beskyttes med 2-faktor autentisering. Et sikrere alternativ til passord og 2-faktor kan være et hardware token slik som Yubikey for sikker passordløs pålogging