Más empresas utilizan la autenticación de múltiples factores, pero la seguridad sigue siendo débil debido a los malos hábitos de contraseña

        Los usuarios todavía tienen que hacer malabarismos con demasiadas contraseñas, lo que conduce a compartir, reutilizar y otros malos hábitos, según un nuevo informe del administrador de contraseñas LastPass.
    

        
                                                                                    
                        

                 { } {1945 {194590} {1945908} 1919908} {1945908} }
    

     5 razones por las que deberías usar un Administrador de contraseñas
     ¿Necesita una razón para usar un administrador de contraseñas? ¿Qué tal cinco?
    

    

Las organizaciones dedican mucho tiempo, dinero y energía a protegerse de los piratas informáticos y los cibercriminales. Gran parte de ese esfuerzo se destina a proteger sus redes, datos y otros activos. Pero toda esa seguridad puede llegar tan lejos si sus empleados no están protegiendo sus propios inicios de sesión, cuentas e información. Tales herramientas, como la autenticación multifactor, han ganado popularidad, pero el mal uso y la administración de las contraseñas siguen siendo una espina en el lado de la seguridad, dice un informe publicado el martes por LastPass.

VEA: Política de concientización y capacitación sobre seguridad (TechRepublic Premium)

En un análisis de más de 47,000 organizaciones en todo el mundo que usa LastPass para la administración de contraseñas, LastPass descubrió que el 57% adoptó la autenticación multifactor (MFA), 12 puntos porcentuales más que el informe del año pasado. Profundizando, el 95% de los empleados que usaron MFA pasan por un programa de software como una aplicación móvil. Solo el 4% utilizó una solución de hardware, mientras que solo el 1% utilizó datos biométricos como el reconocimiento facial o de huellas dactilares.

Entre los empleados que usan MFA con LastPass, LastPass Authenticator es la opción más popular con un 39%. Duo Security es la mejor opción entre el 31%, mientras que Google Authenticator es el más popular entre el 24 % de los encuestados. Otras opciones incluyen Yubikey con 4% y Autenticación de Microsoft con 1%.

Entre las empresas, las del sector de tecnología y software tenían más probabilidades de adoptar MFA para la autenticación de inicio de sesión, con el 37% de los empleados que la usaban. El sector educativo es el siguiente con el 33% de los empleados que lo utilizan, seguido por el bancario y financiero con el 32%. Al final de la lista, las industrias de seguros y legales obtuvieron los puntajes más bajos para la implementación de AMF con solo el 20% de los empleados que la utilizan en cada una de las dos industrias.

Cuanto más grande es la organización, mayor es la probabilidad de usar MFA. En las empresas con más de 10,000 trabajadores, el 87% de los empleados usan MFA para la autenticación de inicio de sesión. En negocios con 1,001 a 10,000 empleados, el 78% de los empleados usan MFA. En el extremo inferior de la escala, las empresas con 26 a 100 trabajadores tienen solo el 34% de los empleados que usan MFA. Y para las empresas con hasta 25 trabajadores, solo el 27% usa MFA.

A pesar de la mayor adopción de MFA, la necesidad de contraseñas sigue siendo una fuente de frustración y un área persistente de debilidad frente a otras medidas de seguridad. Gran parte de eso se debe a la gran cantidad de contraseñas que los trabajadores deben hacer malabarismos, una carga que varía según el tamaño de la empresa. En las grandes empresas con 1.001 a 10.000 trabajadores, donde los métodos de inicio de sesión único pueden ser más frecuentes, el empleado promedio debe mantener alrededor de 25 contraseñas. Pero en compañías más pequeñas con 1 a 25 trabajadores, donde hay menos recursos y tecnologías de autenticación disponibles, el empleado promedio debe lidiar con 85 contraseñas diferentes.

El volumen de contraseñas, así como otros factores, pueden conducir a tendencias como el uso compartido de contraseñas. Muchos departamentos y grupos pueden poseer solo una o dos licencias para un servicio al que deben acceder varios empleados y contratistas externos. Las una o dos contraseñas configuradas y requeridas para usar este servicio pueden luego ser compartidas entre todas las partes involucradas, abriendo la puerta a riesgos de seguridad.

La necesidad de hacer malabarismos con tantas contraseñas también lleva a la reutilización de contraseñas. Los empleados confían fácilmente en las mismas o similares contraseñas en múltiples cuentas, aplicaciones, servicios y sitios. Un hacker puede usar una contraseña robada o comprometida para una cuenta para obtener acceso a otras cuentas del mismo usuario.

Para ayudar a las organizaciones a administrar mejor su seguridad de inicio de sesión y autenticación, LastPass ofrece los siguientes consejos:

  • Tome en serio la seguridad de acceso . Con demasiada frecuencia, vemos que las empresas ignoran la seguridad de las contraseñas por completo o solo intentan abordarla sin entusiasmo. Cuando el 80% de las infracciones aún están vinculadas a contraseñas, una inversión en Single Sign-On y Enterprise Password Management es una de las formas más efectivas para reducir los riesgos en toda la organización.
  • Haga un plan . Tenga en cuenta los problemas que está tratando de resolver, los casos de uso que necesita admitir, las características que necesita y la solución que finalmente compra. Comprenda lo que se necesitará para configurar e implementar la solución. Cree un cronograma detallado para los empleados a bordo y haga un seguimiento con aquellos que son lentos en adoptar. Asegúrese de que la capacitación para una solución de acceso, incluidas las características de SSO y EPM, forme parte de los nuevos programas de educación de seguridad para la incorporación de nuevos empleados de su empresa.
  • Exigir el uso de un administrador de contraseñas . Si desea asegurar de manera proactiva a su empresa y exigir el uso de contraseñas más seguras, debe considerar la posibilidad de utilizar un administrador de contraseñas para almacenar, generar y compartir contraseñas.
  • Entrena, entrena y entrena un poco más . La capacitación no solo debe ser parte de su plan de incorporación original, sino que debe ser un esfuerzo continuo para alentar la adopción y el uso de herramientas de seguridad. Los empleados deben entender por qué deberían usar la herramienta y cuál es la mejor manera de usarla. Necesitan saber cómo generar nuevas contraseñas y reemplazar las viejas que son débiles o reutilizadas.
  • Agregue autenticación multifactor . Agregar autenticación de múltiples factores a su implementación de una solución de acceso proporciona una capa adicional de protección contra contraseñas malas.
  • Revise regularmente su puntaje de seguridad y siga ajustando su enfoque . Cuando implemente por primera vez una solución de acceso, tome nota de su puntaje de seguridad. Revise regularmente sus puntajes y observe las tendencias que surjan. Considere crear un pequeño grupo de personas que tengan la tarea de evaluar el éxito de la implementación y tratar de seguir mejorando los puntajes de seguridad. Identifique a los empleados con puntajes bajos que necesitan capacitación adicional.

Para generar los resultados del informe, LastPass anonimizó y agregó datos de más de 47,000 organizaciones que utilizan LastPass. Aunque los datos provienen solo de los usuarios de LastPass, la compañía dijo que considera que las conclusiones son lo suficientemente amplias como para aplicarse a las empresas en general.

                                                                                

                                                

Consulte también

“data-credit =” Image: iStockphoto / anyaberkut “rel =” noopener noreferrer nofollow “>  password.jpg

                                            Imagen: iStockphoto / anyaberkut
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco