En medio de la pandemia de coronavirus, el acceso a los sistemas para realizar operaciones comerciales es fundamental para la mayoría de la fuerza laboral (56% según globalworkplaceanalytics.com) que puede hacerlo de forma remota teniendo una buena seguridad cibernética.
El acceso remoto casi siempre depende de las contraseñas, ya sea para iniciar conexiones VPN, iniciar sesión en estaciones de trabajo y servidores, o para acceder a sitios web críticos.
Los departamentos de IT tienen la tarea adicional de asegurarse de que todo este acceso remoto esté protegido mediante metodologías de contraseña adecuadas. Después de todo, es lo suficientemente desafiante asegurar un sistema físico en el sitio que solo permite el acceso directo (como una estación de trabajo de la empresa) y mucho menos dispositivos fuera de su control que pueden perderse, ser robados o acceder fácilmente a personas no autorizadas.
1. Utilice herramientas de gestión de contraseñas automatizadas
Con la administración automatizada de contraseñas, puede capacitar a su organización con el autoservicio de restablecimiento de contraseñas.
La administración de contraseñas es la clave para una seguridad efectiva, todos lo sabemos, pero las llamadas al servicio de asistencia para restablecer las contraseñas son muy costosas y las corporaciones no quieren incurrir en ese costo.
Con una estrategia eficaz de administración de contraseñas, les brinda a sus usuarios una forma fácil e intuitiva de cambiar o restablecer sus contraseñas.Y a lo largo del camino, puede hacer cumplir políticas de contraseñas sólidas en todas sus aplicaciones y sistemas.
El autoservicio permite que su fuerza de trabajo siga siendo productiva donde sea que esté y no se les bloqueará ninguna cuenta. Realmente es una victoria. Las llamadas a la mesa de ayuda se minimizan y la seguridad se mejora porque las políticas de contraseñas se aplican de manera constante en toda la organización.
2. Actualice o cambie las contraseñas con frecuencia
Asegúrese de inspeccionar sus cuentas y sus contraseñas por seguridad y cualquier signo de compromiso, como lo haría con un automóvil. El proceso de pensamiento es similar: si bien la inspección del vehículo es parte del proceso de renovación y garantiza que se mantenga la seguridad, no esperaría a la renovación anual para arreglar algo peligroso en su vehículo.
De manera similar, las contraseñas apropiadamente complejas se pueden cambiar una vez al año, asumiendo que cualquier violación u otro problema de seguridad cibernética con una cuenta en particular provoque un cambio de contraseña inmediatamente. El sitio web Have I Been Pwned es un gran recurso para concienciar sobre las infracciones.
La sabiduría convencional dice que debes cambiar tu contraseña un par de veces al año, pero la seguridad debe convertirse en algo natural para las personas.
Si los empleados solo piensan en la seguridad de las contraseñas dos veces al año, inevitablemente elegirán una contraseña débil que sea fácil de recordar.
Al aumentar la frecuencia con la que los usuarios tienen que cambiar su contraseña, crea un énfasis en la importancia de la seguridad de la contraseña en toda la organización.
3. Utilice la autenticación multifactor o el inicio de sesión único
Existen excelentes soluciones tecnológicas que pueden abordar los desafíos actuales de administración de contraseñas, como el creciente número de aplicaciones (tanto en las instalaciones como en la nube) y la creciente complejidad de las políticas de contraseñas que se utilizan en las grandes empresas. Estas soluciones buscan reducir el número de nombres de usuario y contraseñas necesarios al aprovechar el inicio de sesión único y la sincronización de contraseñas en combinación entre sí.
4. Equilibrar las necesidades de los usuarios con las necesidades de seguridad
Uno de los desafíos con los enfoques actuales para administrar contraseñas es que se enfocan casi exclusivamente en las necesidades de IT y seguridad cibernética de IT. Las organizaciones deben esforzarse por equilibrar la seguridad cibernética con la conveniencia y ofrecer soluciones que simplifiquen la administración de contraseñas para aplicaciones que aún las requieren. Esto significa buscar formas de optimizar la implementación de políticas de contraseñas seguras sin causar una complejidad indebida a los usuarios.
Si las políticas y la administración de contraseñas se vuelven demasiado arduas para los usuarios finales, encontrarán una solución que, en última instancia, expone a la organización a más riesgos que a menos.
5. Eduque a los usuarios sobre la seguridad de las contraseñas
Las infracciones que enfrentan los consumidores pueden extenderse más allá de las cuentas personales, exponiendo también a la empresa. Las filtraciones de datos como esta pueden crear un efecto dominó en múltiples organizaciones mediante la reutilización de credenciales en cuentas personales y comerciales. Aquí es donde entra en juego la higiene de las contraseñas.
Si bien las personas no pueden retroceder en el tiempo para proteger los datos que pueden haber sido comprometidos, pueden aprovechar esta oportunidad para familiarizarse con las mejores prácticas de administración de contraseñas para evitar verse afectados en caso de que se produzca otra violación.
Los estándares por los que debe esforzarse son:
- Una longitud mínima de 12 caracteres.
- Que contengan letras mayúsculas y minúsculas
- Que contenga al menos un número
- Que contenga al menos un símbolo
- Evite secuencias. Ej. 123
- Evite palabras y lugares que le identifiquen. Ej. ciudad natal, nombres de niños, equipos deportivos