1Password Meluncurkan Perlindungan Tingkat Lanjut untuk Keamanan Bisnis

Kata Sandi Utama, Firewall dan Upaya Masuk

Laporan investigasi pelanggaran data 2018 Verizon dibuat untuk bacaan serius bagi banyak kepala perusahaan dan departemen TI. Ini menunjukkan bahwa sebagian besar pelanggaran keamanan berasal dari praktik kata sandi yang buruk oleh karyawan.

Sudah banyak perusahaan besar yang tertangkap. Pada 2016, Dropbox memiliki 68 juta akun pengguna yang dikompromikan, berkat satu kata sandi karyawan yang tidak aman. Pada 2016, seorang karyawan Uber meninggalkan kata sandi vital tidak terenkripsi online – ini kemudian digunakan untuk meretas ke dalam sistem perusahaan dan membocorkan rincian 57 juta driver. Perusahaan itu didenda $ 148 juta dolar.

Bisnis perlu memperhatikan keamanan kata sandi karyawan dengan serius, dan rencana pengelola kata sandi perusahaan adalah cara cerdas untuk melakukannya. Jadi, alat apa yang telah 1Password tambahkan ke layanan bisnisnya dengan Advanced Protection untuk membantu mencegah perusahaan Anda menjadi yang berikutnya yang menjadi berita utama?

Kebijakan kata sandi utama – Advanced Protection sekarang memungkinkan perusahaan untuk mendikte persyaratan kata sandi minimum, sedang, dan kuat, serta menetapkan kebijakan khusus untuk panjang karakter, angka, dan simbol.

Otentikasi dua faktor – Memungkinkan perusahaan untuk menegakkan otentikasi dua faktor di seluruh tim, termasuk faktor sekunder mana yang dapat divalidasi. Ini dapat bekerja dengan kunci keamanan fisik, seperti Yubikey, atau melalui aplikasi authenticator. Anda dapat membaca lebih lanjut tentang otentikasi dua faktor di bawah ini.

Aturan firewall – Anda dapat mengatur aturan khusus perusahaan Anda sendiri untuk Firewall. Ini berarti bahwa perusahaan dapat memilih alamat IP mana yang diizinkan, dan mana yang akan diblokir, serta memblokir pengguna dari negara tertentu. Perusahaan juga dapat memilih untuk menghentikan karyawan mereka dari menggunakan VPN atau TOR.

Upaya masuk – Mengizinkan perusahaan melihat upaya masuk, termasuk informasi seperti dari mana mereka berasal, perangkat yang digunakan dalam upaya dan alamat IP. Juga mudah untuk mengelompokkan dan menelusuri upaya masuk yang gagal berdasarkan wilayah.

Ingin mencoba pengelola kata sandi untuk Anda sendiri? Anda dapat mencoba 1Password secara gratis

Pentingnya Otentikasi Dua Faktor

Otentikasi dua faktor (juga dikenal sebagai 2FA) telah lama diadopsi oleh perusahaan teknologi besar seperti Google dan Apple. Ini memberikan perlindungan yang sangat berharga bagi pengguna saat masuk ke perangkat atau akun. Cara kerjanya adalah bahwa kata sandi pengguna tidak lagi menjadi kunci ajaib kerajaan, jika mereka mencoba mengakses situs atau layanan. Sebaliknya, mereka juga membutuhkan bentuk identifikasi kedua, untuk benar-benar membuktikan bahwa mereka adalah yang mereka klaim.

Untuk sebagian besar layanan, ini biasanya diadopsi ketika pengguna mencoba mengakses konten dari perangkat yang tidak dikenal. Untuk mengambil Google sebagai contoh, ketika pengguna mencoba masuk ke akun mereka di laptop, tablet atau ponsel yang tidak dikenali, Google dapat mengirim kode ke ponsel mereka, yang harus mereka masukkan di situs sebelum diizinkan. untuk melanjutkan.

Ini hanya satu contoh, dan ada banyak cara untuk mendekati otentikasi dua faktor, termasuk aplikasi autentikator, dan kunci usb fisik yang menghasilkan kode. Salah satu dari metode ini menambahkan langkah ekstra untuk proses login, membuatnya lebih sulit untuk akses jahat.

Tidak meyakinkan? Penelitian dari Google awal tahun ini menemukan bahwa otentikasi dua faktor efektif dalam memblokir 100% serangan bot. Tidak hanya itu, tetapi juga terbukti menangkap banyak upaya phishing massal, serta serangan yang ditargetkan. Sederhananya, otentikasi dua faktor berfungsi.