Hvorfor passord bare kutte det ikke lenger
NyheterUansett hvor komplisert det er, er et passord alene ikke lenger et pålitelig middel for å holde bedriften trygg. Nylige datatbrudd har vist hvor enkelt passord nå skal skaffe seg: angripere retter seg ofte mot en ansatt i et "phishing" -angrep, får tilgang til nettverket ditt og avgjørende bedriftens data.
Med biometri ennå for å lage store bølger, er det sannsynligvis at passordet fortsatt vil vises i sikkerhetsscenarier for en stund ennå. Eksperter anbefaler imidlertid at det bare utgjør en del av godkjenningsprosessen, i stedet for hele sin.
- Slik bruker du kraften til vurderinger for å administrere ditt online-omdømme
Kompleksitet og styring er viktig: SMB er ofte skyldig i å bruke det samme passordet for flere kontoer, noe som betyr at når angriperne er i, har de tilgang til alle systemene dine.
Verre fortsatt, ifølge Dan Power, salgsdirektør på OneLogin: "Ofte, hvor passordet er delt, er kompleksiteten ganske svak."
"Selv ned til ting så enkelt som tilgang til FedEx-kontoen, finner vi at det ikke er noen prosess for å endre passordet når folk forlater selskapet," legger han til.
Overvåker nettverket ditt
Men hvis passord ikke virker, hvordan kan en SMB være sikker? Eksperter anbefaler å overvåke nettverket ditt og oppdage angrep som de skjer. Sikkerhet har tradisjonelt fokusert på forebygging, men dette virker ikke, sier Jeremy Bergsman, leder av informasjonsrisikodivelsen av forretningsrådgivende firma CEB.
Han anbefaler firmaer å se på å utpeke en "jeger" for å overvåke systemer for mistenkelig nettverkstrafikk. "Denne [jegeren] spotter ting som de skjer - i stedet for å pre-empting dem," forklarer han, og legger til at de blir stadig mer populært i finansielle tjenestefirmaer, farmasøytiske selskaper og "alle som er målrettet av organisert kriminalitet".
Tidligere var overvåking involvert i å lete etter varsler fra systemer, sier Bergsman. "Men" jegeren "går aktivt ut og ser etter merkelig oppførsel - de har den unike muligheten til å oppdage indikatorer for kompromiss."
Ideelt sett sier Bergsman, at «jegeren» skal kunne tenke samtidig fra angriperens perspektiv og SMB. Jobben kan være en som små bedrifter outsource, men det krever litt kjennskap til systemene dine: "Folk outsourcing den tradisjonelle overvåking, så kanskje outsource jegeren i stedet", råder han.
Produkter
Med angrep som nesten alltid starter med en person, gjennom metoder som phishing-e-post, er det også svært viktig å utdanne ansatte. Dette bør utgjøre en lagdelt tilnærming til sikkerhet, eksperter er enige, og gratis verktøy er tilgjengelige for mindre SMBer.
Men en del av denne lagdelte tilnærmingen inkluderer autentisering: så hvis passord ikke skjærer det, hva fungerer? Mønsterbaserte sikkerhetsoppsett som de som brukes til Android-låseskjermer, er tilbudt, sier Catalin Cosoi, Chief Security Strategist hos Bitdefender. Men det er sannsynlig at en måte vil bli til slutt funnet å kompromittere dem.
I stedet legger han til: "Et meget interessant alternativ er gitt av engangspassordoppsett. Nøkkelen fob token generatorer synes å være mest vellykkede så langt som et middel til å godkjenne bestemte økonomiske transaksjoner: de gir mye sikkerhet for svært lite ulempe."
SMB kan også bruke biometri for en sikker metode for fysisk tilgang til skyen, sier Peter Jones, forretningssjef for sikkerhetsløsninger, informasjonssystemgruppe, Hitachi Europe. "Som selskaper ser på skyrettighet og tilgang blir mer kritisk å administrere, kan du bruke biometrisk som inngang til skyen. Biometri er en sterkere metode for tilgang til systemer eller transaksjoner," sier han.
OneLogin tilbyr identitetsbehandling og enkelt pålogging for SMBer for å få tilgang til skygtjenester. I mellomtiden tilbyr sikkerhetsfirmaet VASCO skybasert tofaktorautentisering for SMBer som håndterer transaksjoner, gjennom sin skalerbare Mydigipass.com-plattform.
Som sikkerhetstrusler utvides, er en lagdelt tilnærming som inkluderer overvåking nøkkel. Passordet er ikke død ennå, men det er sikkert ikke sikkert nok alene.
- Hvordan velge riktig forretningsbank