[email protected] +44 (0)20 7917 9527
Boka din demo
Tillbaka
Nya produkter

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Cyber Security eLearning

Engagera och utbilda medarbetarna till att bli den första försvarslinjen

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Innehållsbibliotek

Utforska vårt prisbelönta elearningbibliotek, skräddarsytt för varje avdelning

Cyberpolis Utbildning i cybersäkerhet för avdelningar
Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Blogg om cybersäkerhet Nyhetsrum
Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
Om

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Medvetenhet om cybersäkerhet
Fiske och Ransomware
eLearning
Förvaltning av politik
Överensstämmelse
Integritet, GDPR och CCPA
GRC

10 steg för att förbättra lösenordssäkerheten

Lösenordssäkerhet

om författaren

James MacKay

James MacKay

James MacKay är COO för MetaCompliance och en erkänd expert på utbildning i säkerhetsmedvetenhet. James har en djup förståelse för att leverera effektiv utbildning i säkerhetsmedvetenhet och är engagerad i att hjälpa organisationer att hålla sin personal säker på nätet, säkra sina digitala tillgångar och skydda sitt företags rykte. 

Här är en titt på det enkla lösenordet och några sätt att förbättra lösenordssäkerheten.

Oavsett om du älskar eller hatar dem spelar lösenordet en viktig roll i vårt dagliga arbetsliv. Lösenordet har blivit det vanligaste sättet att logga in i en företagsapp och de flesta onlinekonton är lösenordsbaserade. Även med MFA(multi-faktorautentisering) och biometrisk autentisering är lösenordet fortfarande den första faktorn. 

Anledningen till att lösenordet är så populärt är att det är enkelt för människor att använda och för utvecklare att implementera. Men tyvärr har lösenordet många akilleshälar, och cyberkriminella utnyttjar lösenordets sårbarhet fullt ut. 

Vad är lösenordssäkerhet?

Lösenordssäkerhet är en grundläggande del av säkerheten på arbetsplatsen. Men lösenord utnyttjas, missbrukas och missbrukas regelbundet. En del häpnadsväckande statistik visar hur illa det har gått med lösenordssäkerheten under de senaste åren:

Hur många lösenord stjäls?

  • Cyberkriminella utnyttjade 1,7 miljarder inloggningsuppgifter (inklusive lösenord) under 2021.(Spycloud-undersökning)

Hur osäkra är lösenord?

Hur missbrukas lösenord?

Vikten av lösenordssäkerhet

Lösenord är sårbara för phishing-attacker: en undersökning från Hypr 2022 visade att 89 % av företagen upplevde en phishing-attack under 2021. Forskning om hur effektivt nätfiske är har visat att 32 % av de anställda klickar på en nätfiske-länk. Mänskliga fel, som bland annat innebär att lösenord delas och att svaga lösenord används, ligger bakom 95 % av cyberattackerna, enligt undersökningen "IBM Threat Intelligence".

Att förbättra lösenordssäkerheten är ett grundläggande sätt för en organisation att förbättra sin säkerhetsställning. Fokusera därför på säkra lösenordspraxis för att snabbt höja organisationens risknivå.

Här är tio bästa metoder för att förbättra lösenordssäkerheten och minska sannolikheten för en cyberattack.

Tio topptips för att hålla dina lösenord starka och säkra

Dela inte med dig av dem!

Anställda delar lösenord. En undersökning från Yubico och Ponemon visade att 49 % av IT-sägarna och 51 % av de anställda delar lösenord med kollegor för att få tillgång till företagskonton.

Att dela lösenord innebär att dessa lösenord är utom kontroll för din organisation. Kontroll är avgörande för att upprätthålla säkerheten. Se till att dina säkerhetsprinciper och -rutiner visar att en anställd inte får dela med sig av lösenord. Det är viktigt att utbilda alla anställda om vikten av att inte dela med sig av lösenord.

Använd inte samma lösenord för olika konton

Anställda kan ha många lösenord att komma ihåg; som nämnts ovan erkänner 60 % av de anställda att de återanvänder lösenord för flera konton. Avråda de anställda från att använda samma lösenord genom att ge dem mekanismer för att förhindra detta. Dessa mekanismer kan omfatta Single Sign On (SSO) över relaterade konton och en lösenordshanterare.

Använd en lösenordshanterare

I vårt inlägg "Why You Need A Password Manager" skriver MetaCompliance att en genomsnittlig person måste komma ihåg mellan 70-80 lösenord. Även de som har ett otroligt bra minne skulle ha svårt att komma ihåg så många lösenord.

För att underlätta för de anställda kan ditt företag ge dem en lösenordshanterare. En lösenordshanterare är ett digitalt valv som lagrar, säkrar och presenterar ett lösenord när en användare loggar in, så att de inte behöver komma ihåg lösenordet.

Skriv inte ner lösenord på skrivbordet!

En dålig vana är att skriva ner lösenord på ett papper: de är potentiellt farliga, särskilt i en arbetsmiljö, eftersom vem som helst kan kopiera lösenordet och använda det för att logga in på den anställdes konton. Om en anställd använder samma lösenord för många konton kan det också leda till att flera konton exponeras.

Ge aldrig ut lösenord om du blir tillfrågad

Se till att de anställda förstår hur social ingenjörskonst fungerar. Använd utbildning i säkerhetsmedvetenhet för att betona hur bedragare lurar dem att lämna ut personlig information, inklusive lösenord.

Gör lösenord svåra att gissa

Det mest populära lösenordet är 123456. Detta gör det lätt för en cyberkriminell att göra sitt jobb. Lösenordssäkerheten förbättras genom att man tvingar fram användning av lösenord som är svåra att gissa. Skapa dessutom en lösenordspolicy som uppmuntrar användningen av mer komplexa lösenord. Det amerikanska standardiseringsorganet NIST ger regelbundet uppdateringar om de mest robusta lösenordsprinciperna.

Ändra lösenord om du är osäker

Säkerhetspolicyn bör se till att anställda byter lösenord om de tror att de har blivit utsatta för nätfiske. Obligatoriska lösenordsuppdateringar varje vecka eller månad kan dock ofta leda till dålig lösenordshygien. Om människor tvingas byta lösenord tenderar de att använda mindre robusta uppdaterade lösenord - kanske genom att lägga till en siffra i slutet: "password" blir "password12".

Gör frågor om lösenordsåterställning svårare

Lösenordsåterställning är ofta ett mål för cyberbrottslingar; metoder som används för att återskapa lösenord kräver att användarna anger uppgifter som t.ex. sin mors flicknamn. Problemet är att denna typ av information lätt kan hittas av bedragare som letar på internetforum och sociala medier.

Se till att ditt system för återställning av lösenord är robust och har tillhörande säkerhetsmekanismer för att förhindra utnyttjande. Ta del av OWASP:s förslag för robust lösenordsåterställning.

Förlora inte lösenord på grund av osäkra anslutningar

Ett lösenord kan stjälas om en person använder en osäker internetanslutning för att logga in på ett konto. Denna vanliga metod används för att stjäla uppgifter, inklusive lösenord, när människor använder offentliga internetanslutningar. Om dina anställda arbetar på distans och kan komma att använda offentligt internet, se till att de anställda endast ansluter sig via en säker webbplats, dvs. HTTPS eller en VPN.

Utbilda användarna om farorna med ordboksattacker

Uppmuntra användarna att inte använda vanliga ord när de skapar ett lösenord. Tyvärr tenderar människor att använda kända ord som lösenord: detta faktum utnyttjas i "ordboksattacker" som använder skadliga program för att försöka hacka sig in på ett konto med hjälp av vanliga lösenord och ord.

Utbilda användarna med hjälp av utbildning i säkerhetsmedvetenhet om taktik som denna och andra metoder som används för att hacka lösenord.

risk för cybersäkerhet
cyber sek franska bild 1

du kanske tycker om att läsa dessa

Begär demo

Begär en kostnadsfri demo idag och se hur vår utbildning i världsklass om medvetenhet om cybersäkerhet kan gynna din organisation.

Demotestet tar bara 30 minuter av din tid och du behöver inte installera någon programvara.