I fornitori di servizi gestiti (MSP) sanno quanto sia fondamentale mantenere al sicuro le password dei clienti. Se gli hacker riescono a entrare in questi ambienti, le conseguenze possono essere disastrose.
Gli MSP hanno spesso accesso agli ambienti IT dei loro clienti. Ciò significa che la responsabilità di garantire password sicure spesso ricade sull’MSP. Applicando diverse best practice, puoi impedire che i tuoi clienti vengano sfruttati.
Strumenti per la generazione di password
Uno dei modi migliori per evitare potenziali problemi è creare una password complessa. È possibile utilizzare un accesso casuale di simboli, lettere e numeri. Spesso è difficile trovarne uno e quando gli utenti finali devono crearne uno univoco per ciascun account, ricordarli può essere difficile.
Spesso è meglio che i tuoi clienti utilizzino un generatore di password per ottenere un accesso più sicuro. E poiché possono essere difficili da ricordare, valuta la possibilità di offrire un file strumento di reimpostazione automatica della password in modo che possano facilmente modificare le informazioni.
Modifica frequentemente le informazioni di accesso
Uno dei migliori modi di protezione della password è incoraggiare i tuoi clienti a chiedere ai loro dipendenti di modificare spesso le loro informazioni di accesso. La policy dovrebbe coprire molti account, inclusi servizi cloud, account di sistema, servizi interni e altri accessi. Tuttavia, le informazioni di accesso non dovrebbero mai essere riutilizzate.
Una nuova password dovrebbe essere unica rispetto a qualsiasi altra password attuale o passata. Oltre a modificare regolarmente queste informazioni, queste dovrebbero essere modificate anche in caso di a violazione di dati.
Ciò potrebbe aiutare un’organizzazione a prevenire la diffusione di ransomware o altro malware. Inoltre, può impedire ai criminali informatici di accedere a informazioni sensibili o ai database e ai server di un'azienda.
Istruzione del cliente
A proteggere l'attività MSP dovrebbe dare priorità all’educazione del cliente. Applica le tue policy con ciascun cliente. È fondamentale istruire ogni cliente sulle tue regole e rispondere a qualsiasi domanda abbia al riguardo.
I tuoi dipendenti e i dipendenti di ciascun cliente dovrebbero essere istruiti. Fai sapere loro quanto sia importante seguire ogni volta queste best practice, anche per account apparentemente non importanti.
Autenticazione a più fattori
In passato, l'autenticazione a più fattori (MFA) era un'ottima funzionalità, ma oggi è qualcosa di cui le organizzazioni hanno bisogno. Se alcuni tipi di software dispongono di MFA, lascialo attivo. Fai sapere ai clienti di cosa si tratta e perché è così importante.
Se puoi, prova a integrarlo nelle tue offerte. È meglio offrire un approccio a più livelli che integri token hardware, dati biometrici e altre misure di sicurezza. In questo modo, non ci sarà un punto di fallimento.
Gestione centralizzata degli accessi
Gli MSP spesso dispongono di informazioni di accesso privilegiate per i clienti, il che significa che è necessario adottare misure per proteggere queste informazioni nella propria azienda. È una buona idea centralizzare la gestione delle password. In questo modo, puoi sapere chi ha avuto accesso a ciascun tipo di credenziale.
La destra soluzione di gestione ti consente anche di concederne alcuni ad amministratori specifici solo quando necessario. Evitare di consentire a ciascun amministratore di accedere a tutte le credenziali privilegiate. Puoi anche utilizzare una soluzione di gestione per tenere traccia della cronologia degli accessi in modo da poter modificare le credenziali in un secondo momento, se necessario.
