Contenuti:
Quando pensi alle aziende Fortune 500, cosa ti viene in mente? Ricchezza e prestigio, molto probabilmente, mentre è improbabile considerarle come aziende ordinarie o nella media. Tuttavia, quando si parla di buone pratiche per la gestione delle password, sembra che i prestigiosi esponenti del Fortune 500 siano proprio questo: aziende nella media, nella migliore delle ipotesi. Tale affermazione non ha l'obiettivo di screditare queste aziende, bensì di sottolineare che la sicurezza delle password rimane un problema cruciale anche per le società più potenti del mondo.
Oggi parleremo delle abitudini in materia di password delle aziende Fortune 500 e suggeriremo strategie utili per migliorare la sicurezza delle credenziali per aziende e privati.
Le abitudini riguardanti le password delle aziende Fortune 500
NordPass, in collaborazione con una società esterna specializzata in ricerche sulle violazioni informatiche, ha recentemente deciso di cimentarsi nell'analisi dei dati coinvolti in violazioni pubbliche di terze parti che hanno interessato le aziende Fortune 500. I dati analizzati includevano 15.603.438 violazioni e sono stati classificati in 17 diversi settori, offrendo così una panoramica completa su come le più grandi società del mondo gestiscono le proprie password.
Alcuni risultati significativi emersi dalla ricerca:
Il 20% delle password corrispondeva esattamente al nome dell'azienda o a sue varianti
"Password" rimane una delle scelte più gettonate in tutti i settori
Le password deboli sono tra le principali cause delle violazioni di dati subite dalle realtà economiche
"Vacation" (vacanza) era una delle password più popolari nel settore sanitario
Nel complesso, i dati analizzati rivelano che le cattive abitudini personali nella scelta delle password si insinuano anche nelle grandi aziende. Il fatto che società di questo calibro non implementino politiche di sicurezza su scala aziendale potrebbe essere un fattore che contribuisce ulteriormente a incentivare l'uso di password scadenti a livello individuale; questo, a sua volta, crea un circolo vizioso che mette a rischio sia le aziende che le persone alle loro dipendenze. Uscire da questo vicolo cieco è fondamentale se le aziende vogliono avere un maggiore controllo della sicurezza informatica.
Come migliorare la sicurezza delle password della tua impresa
Le password rappresentano la nostra prima linea di difesa ma, nonostante la maggior parte delle aziende e degli utenti ne sia consapevole, molti fanno ancora fatica a garantire la sicurezza delle proprie credenziali. Riuscirci non è affatto complicato: basta dedicare un minimo di tempo alla questione per comprenderla e adottare alcune semplici misure che possono rappresentare un punto di svolta. Ecco alcuni suggerimenti che apporteranno grandi benefici alla tua azienda.
Educa il personale sulla sicurezza informatica
L'educazione e la conoscenza dei potenziali rischi sono aspetti fondamentali. Organizza sessioni di formazione sulla sicurezza informatica e valuta l'adozione di politiche riguardanti le password su scala aziendale. Sensibilizza e informa il personale riguardo ai motivi per i quali mescolare le password personali e aziendali è pericoloso per entrambe le parti coinvolte.
Usa password complesse
Anche se il termine "password complessa" può sembrare un po' vago, gli esperti di sicurezza concordano sul fatto che una password complessa dovrebbe contenere almeno 12 caratteri e includere lettere maiuscole e minuscole, così come numeri e simboli speciali.
Nulla vieta di creare in autonomia le proprie password, ma per una maggiore comodità è possibile usare uno strumento come un Generatore di password. È un modo semplice e veloce per creare password complesse per tutti i tuoi account.
Implementa un gestore di password
Le aziende che impiegano gestori di password come NordPass di solito riescono a gestire molto meglio la sicurezza informatica nel suo complesso. Una soluzione di gestione delle password rappresenta un modo sicuro per conservare, condividere e gestire le credenziali da un unico luogo.
I gestori di password aziendali come NordPass Business permettono inoltre di gestire gli utenti in modo efficiente da un'unica sezione dedicata – il Pannello di controllo – e offrono funzionalità come i gruppi per un'organizzazione più efficace.