Darren Guccione, CEO dan Co-Founder Keeper Security menjelaskan bahwa kebiasaan berbagi kata sandi yang mungkin dianggap biasa dalam kehidupan sehari-hari, seperti berbagi kata sandi Netflix atau Wi-Fi, dapat membawa risiko besar ketika diterapkan di tempat kerja.
“Tim sering berbagi kredensial melalui cara yang tidak aman, dengan 62% bisnis menggunakan aplikasi pesan untuk melakukannya,” ujarnya. Hal ini, menurut penelitian, menyebabkan 68% pelanggaran keamanan melibatkan faktor manusia, terutama yang berasal dari kata sandi yang lemah atau dicuri.
Lebih lanjut, Guccione memperingatkan bahwa biaya rata-rata pelanggaran data di wilayah Asia Pasifik mencapai USD1,4 juta. Angka ini bahkan lebih tinggi untuk industri yang diatur ketat seperti kesehatan, keuangan, dan hukum, di mana pelanggaran tidak hanya menimbulkan risiko keamanan tetapi juga konsekuensi hukum dan pelanggaran kepatuhan yang serius.
Menjelang Hari Kata Sandi Dunia yang jatuh pada tanggal 1 Mei, Guccione mendesak bisnis untuk memikirkan ulang cara mereka berbagi kata sandi. Dalam sebuah artikel yang ditulisnya, ia menyarankan beberapa langkah penting untuk mengakhiri praktik berbagi kata sandi yang tidak aman.
Pertama, penggunaan Enterprise Password Manager. Alat ini menyediakan cara yang aman dan efisien bagi tim untuk berbagi kata sandi dan data sensitif. Beberapa solusi bahkan memungkinkan administrator untuk memberikan akses ke kredensial login tanpa mengungkapkan kata sandi sebenarnya.
Kedua, mempromosikan Strong Password Hygiene. Kebiasaan kata sandi yang baik sangat penting untuk keamanan tempat kerja. Dengan password manager, administrator dapat memberlakukan aturan seperti penggunaan kata sandi unik untuk setiap akun, mengaktifkan Multi-Factor Authentication (MFA), dan menghasilkan kata sandi acak yang kuat.
Ketiga, implementasi Privileged Access Management (PAM). PAM adalah strategi keamanan siber yang melibatkan pengelolaan dan pengamanan akun dengan hak akses tinggi ke sistem dan data sensitif organisasi. Solusi PAM membantu administrator IT dan tim keamanan untuk mengatur, mengelola, dan mengamankan kredensial istimewa secara efisien.
Praktik berbagi kata sandi yang tidak aman sering kali muncul dari kebutuhan untuk berkolaborasi secara efisien atau mengatasi hambatan akses. Namun, kemudahan ini sering kali mengorbankan keamanan. Karyawan cenderung menggunakan cara termudah, seperti mengirimkan kredensial melalui email, obrolan, atau spreadsheet, tanpa menyadari bahwa ada alternatif yang lebih aman.
Tanpa pengawasan yang tepat, ancaman lain muncul dari mantan karyawan yang mungkin masih memiliki akses ke sistem perusahaan. Ini terutama berlaku untuk alat SaaS pihak ketiga di mana pembaruan kredensial sering kali terlewatkan. Ketiadaan alat yang seimbang antara kolaborasi dan kontrol akses yang kuat hanya memperkuat siklus ini, membuat bisnis rentan terhadap risiko dari ancaman internal dan eksternal.
Dengan Hari Kata Sandi Dunia yang semakin dekat, ini adalah waktu yang tepat bagi bisnis untuk mengevaluasi kembali praktik keamanan kata sandi mereka. Investasi dalam alat yang aman dan terukur seperti business password manager dan solusi privileged access management bukan hanya tugas IT, tetapi juga imperatif bisnis.
Cek Berita dan Artikel yang lain di
Google News
