Hvorfor er det vigtigt at have styr på password sikkerheden?
Passwords er blevet nøglen til både vores personlige og professionelle liv. De beskytter alt fra vores e-mails og bankkonti til virksomhedens følsomme data og får de forkerte adgang kan det have katastrofal konsekvens.
Identitetstyveri, finansielle tab, og i værste fald, kompromittering af virksomhedens data og omdømme.
Vores anbefalinger til passwords
Håndtering af passwords er en individuel sag, men generelt har vi særligt tre anbefalinger, der kan anvendes kombineret eller enkeltstående – afhængig af din virksomheds sikkerhedsniveau og risikovurdering.
Vores anbefalinger er:
- Anvend med fordel en password manager
- Implementer en kendt password politik
- Sæt krav til login
Password Manager: Hvad er det og hvorfor?
En
password manager er et digitalt værktøj designet til sikkert at opbevare og administrere din virksomheds adgangskoder – også på tværs af enheder. Password manageren udfylder automatisk login. Den eneste adgangskode du skal huske, er koden til Password manageren.
Men hvorfor er en password manager så vigtig?
Sikker opbevaring: Alle adgangskoder opbevares i en krypteret form, hvilket gør det næsten umuligt for hackere at få adgang til dem.
Forbedret sikkerhed: Det er lettere at have unikke og komplekse adgangskoder til alle adgange, hvilket styrker din overordnede online sikkerhed.
Automatisk Udfyldning: Mange password managers tilbyder en funktion, der automatisk udfylder dine login-oplysninger, hvilket sparer dig tid og minimerer risikoen for fejl.
Overholdelse af retningslinjer: En password manager sikrer, at alle medarbejdere følger virksomhedens retningslinjer for adgangskoder, hvilket reducerer risikoen for sikkerhedsbrud.
Password politik
En password politik er et sæt af retningslinjer, der fastlægger, hvordan adgangskoder skal genereres, opbevares og administreres. Den er med til at sikre at alle i organisationen kender til virksomhedens krav til login og passwords. Herved reduceres risikoen for, at en hacker lykkes med at få adgang til virksomhedens data og fortrolige oplysninger.
Krav til login
Det er essentielt, at I som virksomhed tager stilling til loginprocedurer. Vi anbefaler, at I:
- Implementerer tofaktorgodkendelse
- Har konkrete retningslinjer for login
Tofaktorgodkendelse:
Tofaktorgodkendelse er med til at verificere, at det en godkendt bruger, der forsøger at logge ind. Her kan I, med få tiltag øge sikkerheden gevaldigt. Tal viser som eksempel, at hele 99% af alle databrud kunne have været undgået med tofaktorgodkendelse.
Obs. Mange virksomheder har via deres Microsoft licenser allerede adgang til MFA (Multi Factor Authentication) og skal derfor blot aktivere dette for at få tofaktorgodkendelse implementeret.
Password specifikationer
At have unikke og stærke password er første skridt på vejen til bedre cybersikkerhed. Ved at lave krav til passwords sikrer du, at alle medarbejdere overholder afgørende sikkerhedskrav til en stærk adgangskode.
Vi anbefaler at følgende password specifikationer er sat som default:
- Minimum 12 tegn, og 20 tegn for admin-konti.
- Adgangskoderne skal indeholde både store og små bogstaver, tal og specialtegn.
- Brug ikke personlige oplysninger.
Bonus: Loginregler
Ta endvidere med fordel stilling til, hvorfra og hvordan brugerne må tilgå virksomhedens systemer og data.