企业如何选择密码管理解决方案？

调查显示，91%的人知道在多个账户上使用相同的密码存在很大的安全风险，但仍有66%的人这样做。如今，在网络黑市上购买目标企业员工的账号密码几乎已经成为网络攻击的标配操作，可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》，81%的黑客相关违规行为使用的是被盗密码或弱密码，只需一名员工的弱密码即可攻破戒备森严、成本高昂的企业网络安全防御系统。IT安全从业者知道强身份验证和良好密码管理习惯的重要性，但由于可用性或易用性问题，密码“卫生”可能难以形成，而良好的密码管理解决方案可以帮助企业填补空白。薄弱的安全漏洞。为企业选择正确的密码管理解决方案需要考虑多种因素。下面我们汇总了几位网络安全专家对此的见解。DashlaneB2B增长负责人SimranAnand密码是企业网络安全和风险管理链中最薄弱的环节，因此选择密码管理器应该是IT决策者的首要任务。虽然这些问题对大多数人来说似乎是显而易见的：安全性（高级加密、2FA等）、服务支持和价格，但这里强调的是最终用户体验，这一点至关重要。因为用户采用仍然是IT部门面临的最大挑战。在评估密码管理工具时，只有17%的IT主管将用户体验作为衡量标准。因此，那些在公司部署了密码管理器的公司报告其员工采用率仅为23%也就不足为奇了。对于希望保证公司流程安全的IT领导者来说，最终用户体验必须是重中之重。密码管理是安全链中的一个重要环节，不能因缺乏采用而受到损害（告诉员工遵循良好的密码习惯不足以阻止不良的安全习惯）。企业要想利用下一代密码安全的优势，就需要确保其密码管理解决方案易于使用并为所有员工采用。LogMeIn首席信息安全官GeraldBeuchelt未来很长一段时间内，全球远程办公将成为新常态，网络犯罪分子将首先从安全和卫生习惯差的员工下手。虽然企业和员工，甚至高级管理人员都知道密码在整体安全中起着重要作用，但许多人仍然忽视最佳密码实践，因此企业应实施密码管理解决方案，以加强良好的安全习惯和密码规范。选择密码管理解决方案时的主要考虑因素：能够监控糟糕的密码卫生并提供视觉改进以鼓励更好的密码管理。在整个组织中标准化和强制执行策略，以提供足够的密码保护强度。提供安全的密码管理门户，使员工可以轻松访问所有帐户密码。提供有关潜在威胁的详细安全报告。使IT能够审核用户拥有的访问控制权限，以便可以更改权限并鼓励使用新密码。与以前和现有的基础架构集成，以自动化和加速工作流程。监控用户何时共享帐户以保持安全感和责任感。总之，使用有效的密码管理解决方案对于保护业务信息至关重要。找到正确的解决方案不仅有助于改善员工的密码行为，还可以提高组织的整体在线安全性。BitwardenCEOMichaelCrandell的员工每天在线工作时需要记住大量的高强度密码，这无疑是一个巨大的挑战。密码管理器简化了复杂密码的生成、存储和共享，这是密码安全所必需的。市场上有许多信誉良好的密码管理器，企业应优先考虑跨平台工作且收费合理的产品。企业还应考虑该解决方案是否可以部署在云端或本地。出于安全和内部合规性原因，某些企业通常更喜欢本地部署。无论是初学者还是高级用户，密码管理器都必须易于使用。任何员工都应该能够在几分钟内启动并运行他们的设备。最近，许多企业都转向了远程工作模式，这凸显了在线协作的重要性以及在线共享工作资源的必要性。考虑到这一点，组织应该优先考虑提供安全方法来跨团队共享密码的解决方案，以确保分散的远程团队中的每个人的访问都是安全的。最后，尝试寻找基于开源代码的密码管理器。开源意味着源代码可以由经验丰富的开发人员和安全研究人员审核，他们可以识别潜在的安全问题，甚至有助于解决这些问题。今年6月，Apple发布了一套面向密码管理器开发者（包括整个APP开发生态系统）的免费资源和工具。这些工具资源统称为PasswordManagerResources，目前已开源在Github上。解决了开发者头疼的问题：密码管理器生成的强密码经常与网站密码规则不匹配。（编者按：比如很多网站支持不同长度的密码，有的支持64+字符的长密码，有的只支持20个字符以下的短密码）1PasswordCOOMattDavey65%??的人会重复使用部分或所有帐户的密码。通常，这是因为他们没有合适的工具来轻松创建和使用强密码，这就是需要密码管理器的原因。一个好的密码管理器可以让您监督对您的业务最重要的事情：从谁的登录帐户，谁最后访问了特定项目，或者您域中的哪个电子邮件地址已被泄露。密码管理器还可以减轻管理员的负担，能够按组管理访问权限、委派管理员权限和大规模管理用户。根据您的业务结构，建议按项目、位置或团队授予对信息的访问权限。您还需要考虑密码管理器如何适应您现有的IAM/安全技术堆栈。一些密码管理器与身份提供者集成，从而简化了配置和管理。最重要的是，如果您希望您的员工采用密码管理器，请确保它易于使用：它只有在您的员工实际使用它时才安全。【本文为专栏作者“安安牛”原创文章，转载请通过安安牛（微信公众号id：gooann-sectv）获得授权】点此阅读更多作者好文