Что означает гибридная рабочая модель для защиты паролей

Сегодня бизнес сталкивается с реальностью того, что рабочая сила и рабочая среда никогда не будут прежними после пандемии. Тем не менее, многие организации пытаются вернуться к нормальной жизни в том, как сотрудники выполняют бизнес-деятельность, при этом большинство предприятий принимают гибридную модель возврата к работе, которая может включать время как в офисе, так и удаленную работу.

Новая гибкость может привести к вызовам безопасности, как это уже было видно на примере пандемии. Кроме того, предприятия могут испытывать трудности с ответами на вопросы, связанные с безопасностью, например, что означает гибридная модель возврата к работе для пароль безопасность. Итак, как компании могут решить проблемы безопасности паролей в гибридной рабочей силе?

Что такое гибридная рабочая модель?

Ожидается, что случай, когда рабочие делят свое время между офисом и домом, станет «новой нормой» для постпандемической эпохи. Многие адаптировались к распорядку дня и преимуществам работы из дома и даже чувствуют себя более продуктивными.

Эта гибридная модель возврата к работе создает проблемы как для работодателей, так и для сотрудников. Одна из проблем, стоящих перед обеими сторонами, — это кибербезопасность. Считается, что и работодатели, и сотрудники в равной степени более восприимчивы к рискам кибербезопасности при работе из дома из-за зачастую менее строгих мер контроля кибербезопасности, большего количества отвлекающих факторов и других проблем, с которыми сталкиваются домашние работники. Одной из важнейших проблем, вызывающих озабоченность, является безопасность паролей, поскольку киберпреступники в значительной степени используют учетные данные удаленных сотрудников.

Почему так важна безопасность паролей?

Нет никаких сомнений в том, что злоумышленники используют скомпрометированные учетные данные чаще, чем когда-либо. Например, в отчете о расследовании утечки данных за 2021 год, опубликованном Verizon, было сказано:

«Как и раньше, фишинг идет рука об руку с использованием украденных учетных данных для взлома. По общему признанию, мы ожидали увидеть здесь рост за счет увеличения числа удаленных сотрудников ».

В отчете также говорится:

«Как мы указывали в предыдущих отчетах, учетные данные остаются одним из самых востребованных типов данных…»

Более того, компрометация учетных данных требует огромных затрат для бизнеса. Например, обратите внимание на следующее из отчета IBM Cost of a Data Breach 2020:

«Похищенные или скомпрометированные учетные данные были самой дорогой причиной утечки злонамеренных данных. Каждая пятая компания (19%), пострадавшая от злонамеренного взлома данных, подверглась проникновению из-за кражи или взлома учетных данных, что увеличило среднюю общую стоимость взлома для этих компаний почти на 1 миллион долларов до 4,77 миллиона долларов ».

Киберпреступники извлекли выгоду из того, что предприятиям пришлось перейти на удаленную рабочую силу, и в основном использовали фишинговые электронные письма и другие тактики для компрометации учетных данных. С учетом этих фактов безопасность паролей должна стать приоритетом для предприятий, переходящих на гибридную модель возврата к работе для сотрудников.

Что означает гибридная модель возврата к работе для защиты паролей

Когда пользователи работают удаленно, пользователи не могут быть «подключены» таким образом, чтобы обеспечить немедленную синхронизацию централизованных политик смены паролей. В некоторых случаях пользователи могут работать с кэшированными учетными данными. Если в политики паролей в Active Directory вносятся изменения, пользователи и их системы конечных пользователей могут не получать обновления политик в кратчайшие сроки. Кроме того, организации должны решить, как они поступают с истечением срока действия пароля для удаленных конечных пользователей. Если у конечных пользователей возникают проблемы со сменой паролей и блокировки учетных записей, как они сортируются?

Нужны правильные инструменты защиты паролей

Компании, применяющие гибридные модели возврата к работе для сотрудников после пандемии, должны думать о новых проблемах сотрудников, работающих удаленно. К ним относятся защита и применение политик паролей для удаленных сотрудников, а также то, как удаленные пользователи могут отсортировать блокировку паролей или учетных записей, как упоминалось ранее.

Specops предлагает множество надежных решений для защиты паролей, которые помогают организациям решать проблемы постпандемической эпохи, когда реализуются гибридные модели возврата к работе. Политика паролей Specops позволяет компаниям применять современные политики паролей, которые предлагают функции и возможности, отсутствующие в встроенных функциях Active Directory. Эти функции включают:

• Защита от взломанного пароля
• Несколько словарей паролей
• Срок действия пароля на основе длины
• Фильтрация паролей регулярных выражений
• Обратная связь с конечными пользователями о динамической смене пароля

Политика паролей Specops

С помощью политики паролей Specops организации могут внедрять и применять современные политики паролей с богатыми функциями кибербезопасности, подходящими для гибридных рабочих конфигураций и других рабочих конфигураций.

Specops Защита паролей от взлома политики паролей

Для служб поддержки удаленных сотрудников проблемы со сменой паролей и блокировкой учетных записей могут занять много времени и оказаться очень сложными. Specops uReset предоставляет предприятиям инструменты, необходимые удаленным пользователям для разблокировки их учетных записей и сброса пароля с помощью механизма самообслуживания, защищенного многофакторной аутентификацией (MFA).

Пользователю предлагается подтвердить мобильный код для сброса учетной записи с помощью Specops uReset

Кроме того, Specops Secure Service Desk — это надежный инструмент, который позволяет службам обслуживания иметь механизм проверки для проверки личности конечных пользователей, чьи учетные записи они просматривают по телефону.

Проверка пользователя с помощью Secure Service Desk

Specops uReset и Secure Service Desk предоставляют следующие возможности:

• 15+ поставщиков удостоверений MFA для выбора аутентификации и повышения безопасности
• Обновляет локально кэшированные учетные данные для удаленных пользователей
• Используйте любой браузер, экран входа в Windows или мобильные приложения uReset.
• Интерфейс службы поддержки для проверки конечных пользователей, разблокировки учетных записей пользователей и установки временных паролей
• Принудительная регистрация пользователей и варианты автоматической регистрации
• Отчеты об использовании и аудите для просмотра использования и отслеживания системных событий
• Пользовательский интерфейс доступен на нескольких языках, включая немецкий, французский, испанский, японский, упрощенный китайский и многие другие.
• Настраиваемый пользовательский интерфейс
• Проверка скомпрометированного пароля в режиме реального времени при сбросе / изменении пароля (при использовании с политикой паролей Specops)
• Запретить / разрешить сброс пароля для самообслуживания по географическому положению (стране) или конкретному IP-адресу

Использование Specops uReset для сброса утерянного пароля или разблокировки учетной записи

Заключение

Сегодня компаниям необходимо подумать о том, как они могут справиться с проблемами, связанными с повышенными рисками кибербезопасности, особенно с гибридной рабочей силой. Кибератаки обычно используют скомпрометированные учетные данные в качестве основного способа атаковать критически важные бизнес-данные с помощью злонамеренных атак, часто с участием программ-вымогателей. Поскольку гибридные модели возврата к работе становятся новой нормой, предприятиям необходимо усилить защиту паролем, используемую в среде. Specops Password Policy, uReset и Secure Service Desk — все это надежные инструменты, которые помогают решать различные проблемы безопасности паролей удаленной работы.

Узнать больше об инструментах Specops которые могут помочь вашему бизнесу справиться с сегодняшними проблемами гибридной работы.

.