Så skapar du en bra lösenordspolicy
Du har säkert hört talats om begreppet lösenordspolicy. En lösenordspolicy består av ett antal regler som medarbetarna ska följa när de arbetar online. Men vilka fördelar har det, vilka delar brukar ingå och hur implementerar man den i verksamheten?
En väl fungerade lösenordspolicy uppmuntrar medarbetarna till att skapa starkare lösenord och hantera dem på ett säkrare sätt. Även om det inte går att styra medarbetarnas aktiviteter till 100 % så kan en lösenordspolicy guida dem till säkrare val. Det är med andra ord ett rätt enkelt sätt att förbättra IT-säkerheten på ditt företag.
I detta inlägg delar vi med oss av de fördelar vi ser med att ha en lösenordspolicy och vilka delar som vanligtvis brukar ingå. Vi bjuder dessutom på några avslutande tips om hur du ser till att medarbetarna faktiskt följer den.
Varför är det bra att ha en lösenordspolicy?
Cyberbrotten ökar ständigt och lösenord är en kritisk del i det hela. Ett läckt lösenord kan få förödande konsekvenser för ditt företag. En effektiv lösenordspolicy blir därför nyckeln till ökad cybersäkerhet.
Det finns många fördelar med att ha en lösenordspolicy på arbetsplatsen, bland annat följande tre:
1. Ökad kunskap om cybersäkerhet
Risken för cyberattacker kan vara skrämmande för många och det är inte alla som vet hur man håller sig skyddad. Genom att informera om vad cybersäkerhet är och vad dina medarbetare själva kan göra blir rädslan mindre och säkerheten starkare. Många kryphål skapas på grund av den mänskliga faktorn, vilket gör kunskap och utbildning nödvändigt för att hålla din företagsinformation skyddad.
2. Trygghet och förtroende
En väl implementerad lösenordspolicy visar att företaget tar cybersäkerhet på allvar. Genom att medarbetarna får information och stöd i hur de kan öka cybersäkerheten skapas en trygghet hos medarbetarna och de får större förtroende för sin arbetsgivare och företagets säkerhet.
3. Förhindra intrång
Det krävs bara ett litet kryphål för att en angripare ska kunna göra ett dataintrång. Genom att alla medarbetare använder starka lösenord och ser till att hantera dem på ett säkert sätt så minskar du risken för att företagets data och kundinformation hamnar i fel händer.
Vilka delar ska ingå i en lösenordspolicy?
En lösenordspolicy kan bestå av många olika delar. Vanligtvis består den av riktlinjer gällande längd, komplexitet och hur ofta lösenordet måste bytas ut.
Den senaste tiden har det skett ett skifte i vad som anses vara en bra lösenordspolicy. För några år sedan var det högre krav på komplexitet och det skulle bytas ofta. Detta tänk anses dock inte längre vara säkert och rekommendationerna har därför förändrats.
Nuvarande rekommendationer för en fungerande lösenordspolicy
- Numera ska lösenordet vara längre, men mindre komplext
- Ett starkt lösenord ska hellre bestå av olika fraser som du enkelt kan memorera
- Det ska inte bytas för ofta eftersom det då är stor risk för att det skrivs ner
- Samma lösenord får inte användas till flera webbplatser eller system
- Det är också vanligt att det ställs krav på tvåfaktorverifiering
En lösenordspolicy fyller ingen funktion om den inte används
Nu har du förhoppningsvis lärt dig vad en lösenordspolicy är och vad den kan bestå av. Men hur ser du till att den faktiskt efterföljs? Ja, det är faktiskt den svåraste biten.
De flesta av oss har ett dussintals konton och inloggningsuppgifter att hålla reda på. Att följa en lösenordspolicy som innebär att du inte får återanvända samma lösenord ställer väldigt höga krav på dig som användare. Det blir omöjligt att komma ihåg alla lösenord utan att skriva ner dem – och att skriva ner dem vet vi ju alla att det inte är speciellt säkert.
Så hur ska medarbetarna hålla reda på alla sina lösenord?
Jo, med hjälp av en lösenordshanterare. En lösenordshanterare fungerar som ett valv för dina lösenord där du kan spara dem tryggt och säkert. Beroende på vilken leverantör du väljer kan också få hjälp att generera nya, starka lösenord.
Med en lösenordshanterare kan du glömma alla dina lösenord förutom ett. Det enda du behöver komma ihåg är lösenordet till själva valvet – det vill säga lösenordshanteraren.
>>> Här kan du läsa mer om vad en lösenordshanterare är
>>> Tips om vad du ska tänka på när du väljer lösenordshanterare
Så ska du implementera en lösenordspolicy, glöm då inte bort att underlätta för dina medarbetare att faktiskt följa den. mKey hjälper dig med just det.