Zo maak je een goed wachtwoord en best practices voor je wachtwoordbeleid

goed wachtwoord bedenken

Een goed wachtwoord en een uitgedacht wachtwoordbeleid beschermen je bedrijf tegen hackers die waardevolle data willen stelen. Met deze best practices krijgen cybercriminelen geen kans.

goed wachtwoord bedenken

Bestaande wachtwoordpolicy’s zijn vaak gebaseerd op achterhaalde ideeën die in deze risicovolle tijd niet meer volstaan. In dit artikel bespreken we de resultaten van een enquête naar het gebruik van wachtwoorden door mkb-medewerkers en leggen we uit hoe je het wachtwoordbeleid van jouw organisatie kunt verbeteren.

Wat is een wachtwoordbeleid?

Een wachtwoordbeleid of wachtwoordpolicy is een set regels waarmee je bepaalt welke wachtwoordparameters gebruikt moeten worden om te zorgen dat de data, systemen en apparaten van het bedrijf goed beschermd blijven. Een effectief wachtwoordbeleid moet uit verschillende elementen bestaan. Vaak is dit ook een vereiste van wet- en regelgeving, zoals de AVG, die werkgevers verplicht om passende technische en organisatorische maatregelen te treffen voor de bescherming van persoonsgegevens.

Het is echter niet genoeg om een wachtwoordbeleid op te stellen en vervolgens te implementeren. Elk bedrijf moet zijn wachtwoordbeleid documenteren, zorgen dat alle medewerkers de inhoud ervan kennen en het beleid opnemen in relevante andere documenten, zoals het beleid voor acceptabel gebruik of een bewustwordingstraining voor beveiliging. Maar hoe maak je een goed wachtwoord?

Hoe maak je een goed wachtwoord?

Wachtwoorden moeten complex en lang genoeg zijn. Computers zijn de afgelopen jaren steeds krachtiger geworden en de verwerkingssnelheden zijn fors toegenomen. Zogenaamde brute-force attacks, waarin hackers eindeloze combinaties van tekens blijven uitproberen totdat ze het juiste wachtwoord hebben gevonden, zijn daardoor steeds vaker effectief. Om bedrijfsdata te beschermen moet je wachtwoordbeleid lange en complexe wachtwoorden vereisen die moeilijk te achterhalen zijn met brute-force.

Willekeurige tekencombinaties zijn veel veiliger dan woorden die in het woordenboek staan of andere reeksen die betekenis hebben. Een goed wachtwoord is bijvoorbeeld een lange reeks die bestaat uit een combinatie van elementen, zoals W0nen_0P4hoog@chter. Dergelijke wachtwoorden zijn lang en complex genoeg.

Best practices voor wachtwoordlengte

Wachtwoorden moeten ten minste acht tekens bevatten om aan de minimale veiligheidsnormen te voldoen. Dit is ook een van de wachtwoordvoorschriften van het NIST, het Amerikaanse instituut voor veiligheid en technologie, dat de Amerikaanse overheid adviseert. Omdat computers echter steeds krachtiger worden, raden wij aan een minimum van 12 tekens te hanteren voor algemene bedrijfsapplicaties en minimaal 16 tekens voor wachtwoorden die zeer gevoelige data beschermen.

Best practices voor wachtwoordcomplexiteit

Een veilig wachtwoord moet een combinatie bevatten van hoofdletters en kleine letters, cijfers en speciale tekens. Met elk extra tekentype verhoog je het aantal combinaties dat mogelijk is. Bij een wachtwoord als 24356775, dat alleen uit cijfers bestaat, zijn alle tekens afkomstig uit een kleine groep van 10 tekens (0-9).

Als je één cijfer door een letter vervangt, bijvoorbeeld a4356775, zijn er meteen al 36 tekens mogelijk (10 cijfers + 26 letters). Als je daar dan nog een hoofdletter en een speciaal teken aan toevoegt, is het aantal mogelijkheden ongeveer 92. Met extra tekensets, zoals Unicode, krijg je nog meer mogelijkheden.

Door alleen complexe en lange wachtwoorden af te dwingen los je het probleem van gemakkelijk te raden wachtwoorden echter niet op. Organisaties moeten ook zwarte lijsten toevoegen om te voorkomen dat mensen algemeen gebruikte en standaard fabriekswachtwoorden gebruiken, die een beetje cybercrimineel natuurlijk ook kent. Sta ook niet toe dat de naam van je bedrijf in het wachtwoord wordt gebruikt, bijvoorbeeld Bedrijfsnaam1.

Protip: gebruik een acroniem om complexe wachtwoorden te onthouden, bijvoorbeeld WzI4xpd1@e? = Waarom zou ik vier keer per dag een appel eten?

Versoepel de regels voor wachtwoordduur, -geschiedenis en mislukte inlogpogingen

Vaak moeten gebruikers om de 90 dagen een nieuw wachtwoord opgeven om de tijd waarin een hacker gestolen inloggegevens kan misbruiken, zo kort mogelijk te houden. In de praktijk is dit niet handig en het leidt tot een slechte gebruikerservaring. Wachtwoorden kunnen normaal gesproken best 180 dagen of langer worden gebruikt zonder dat dit significante gevolgen heeft voor de beveiliging. (Bepaalde sectoren hebben specifieke regelgeving waarin is vastgelegd dat wachtwoorden na een kortere tijd moeten verlopen.)

Je bedrijf of organisatie kan ook een restrictie instellen voor de wachtwoordgeschiedenis om te voorkomen dat gebruikers dezelfde wachtwoorden telkens opnieuw gebruiken. Een limiet van de zes vorige wachtwoorden is meestal voldoende.

Best practices voor mislukte inlogpogingen

Je wachtwoordbeleid moet een drempel bevatten voor het aantal mislukte inlogpogingen dat is toegestaan. Je moet er echter wel op letten dat dit niet onnodig ten koste gaat van de ervaring van de gebruikers. Vaak wordt een account al na een stuk of drie pogingen vergrendeld, maar dat is niet nodig. Het is te conservatief en frustrerend voor gebruikers.

Sta ten minste 10 onjuiste inlogpogingen toe voordat een account wordt vergrendeld. Bovendien moeten accounts slechts tijdelijk worden vergrendeld, zodat een gebruiker het na een bepaalde tijd weer opnieuw kan proberen. Je helpdesk hoeft dan minder vaak handmatig wachtwoorden te resetten en het is ook afdoende tegen de meeste aanvallen met grote aantallen mislukte inlogpogingen, zoals brute-force en Denial-of-Service (DoS) aanvallen. Als een account meerdere keren wordt vergrendeld, moet de IT-beveiliging een waarschuwing krijgen om de zaak te onderzoeken.

Voor webwinkels of andere websites die vaak het doelwit zijn van aanvallen, zijn er andere methoden om het aantal inlogpogingen met een wachtwoord te beperken, bijvoorbeeld locatiebeperking, blokkering van IP-adressen en het gebruik van captcha’s.

Verbied het delen en hergebruiken van wachtwoorden

Een wachtwoord is alleen veilig als het geheim is. Daarom is het belangrijk om aandacht te besteden aan hoe je medewerkers hun wachtwoorden opslaan.

opslaan van wachtwoorden

 

Het delen van wachtwoorden tussen collega’s is onveilig. Als er al een uitzondering op deze regel nodig is, moet die duidelijk worden uitgelegd in het wachtwoordbeleid van je bedrijf. Uitzonderingen op het verbod om wachtwoorden te delen kunnen medewerkers kwetsbaar maken voor social engineering aanvallen, waarbij iemand zich bijvoorbeeld voordoet als een helpdeskmedewerker en een werknemer om zijn wachtwoord vraagt om problemen met een applicatie op te lossen.

Ook mogen mensen niet voor meerdere accounts hetzelfde wachtwoord gebruiken. In de enquête onder Nederlandse mkb-medewerkers gaf 51% van de respondenten aan dit wel te doen. Dit is zeer onveilig en het vergroot de kans om slachtoffer te worden van een datalek aanzienlijk.

 

veilig wachtwoord

Om gebruik van dezelfde wachtwoorden te voorkomen kun je software voor wachtwoordbeheer gebruiken. Deze applicaties kunnen het hergebruik van wachtwoorden identificeren en ontmoedigen en tegelijkertijd voorkomen dat medewerkers complexe wachtwoorden opschrijven, een riskante gewoonte waardoor ze het slachtoffer kunnen worden van aanvallen van binnenuit. Bijna 2 op de tien van de respondenten in het onderzoek gaf toe wachtwoorden op papier te noteren.

Met een wachtwoordmanager kunnen gebruikers ingewikkelde wachtwoorden veilig opslaan in de cloud zonder dat ze die hoeven te onthouden of op te schrijven.

wachtwoordbeheerder
Interface van wachtwoordbeheersoftware 1Password (bron)

Versterk je wachtwoordbeleid met 2FA

Zelfs de meest ingenieuze wachtwoorden zijn kwetsbaar voor diefstal, keyloggers en talloze andere bedreigingen. Daarom is het raadzaam om je online security waar mogelijk te versterken met Two-Factor Authentication (2FA).

Dit is een extra beveiligingslaag die wordt aanbevolen voor alle systemen die gevoelige gegevens bevatten, en dat zijn eigenlijk de meeste. Meestal wordt er bij 2FA een verificatiecode naar je e-mailadres gestuurd. Een andere populaire optie is mobiele authenticatiesoftware. Hierbij worden mobiele apparaten gebruikt om de identiteit te bevestigen, met push notificaties, terugbellen en andere methoden.

Uit het onderzoek bleek dat 74% van de respondenten nooit Two-Factor Authentication gebruikt voor zakelijke applicaties. Dat betekent dat ongeveer drie op de vier mensen onnodige risico’s nemen met bedrijfsdata, wat kan leiden tot datalekken, reputatieschade en hoge boetes.

Naar een toekomst zonder wachtwoorden

Ook bij een goed doordacht wachtwoordbeleid slagen nog veel cyberaanvallen. Met social engineering en phishingaanvallen krijgen cybercriminelen de wachtwoorden op een presenteerblaadje aangereikt. Bij een datalek komen ook de meest complexe wachtwoorden op straat te liggen. Keyloggers kijken gewoon mee terwijl het wachtwoord wordt getypt.

Uiteindelijk zal een wachtwoord alleen niet meer voldoende zijn om de waardevolle middelen van je bedrijf te beschermen. Op de lange termijn zullen we wachtwoorden helemaal moeten afschaffen. Nu wordt er door talloze leveranciers al hard gewerkt aan wachtwoordloze technologieën die bestaan uit een combinatie van adaptive risk modeling, hardwaresleutels en biometrische verificatie.

Dit staat echter allemaal nog in de kinderschoenen en overstappen op wachtwoordloze authenticatie zal veel tijd en investeringen kosten, zeker voor het mkb. Voorlopig geldt dus: versterk je bestaande wachtwoordbeleid, zorg dat 2FA ingeschakeld is waar dat kan en houd opkomende wachtwoordloze oplossingen in de gaten zodat je weet wanneer je het gebruik van wachtwoorden definitief kunt afschaffen.

Wil je meer weten over wachtwoordbeleid? Bekijk dan onze lijst met software voor beleidsbeheer.

A Global Perspective Of Current & Future Remote Working Trends

Study future remote working trends

COVID-19 has disrupted the world of work in Australia and beyond. In a study of 4,600 global respondents, Capterra explores the current and future remote working trends emerging from this experience.

Study future remote working trends

What measures have businesses taken across the world?

Many countries implemented measures to slow down the virus by asking people to work from home where possible. Companies had to react fast as a result, investing in remote working technologies and adapting their product offerings so that they could be delivered virtually.

Now, several countries (including Australia) are beginning to look at ways to lift lockdown measures. To move cautiously, most governments are urging people to continue working from home until they have greater control over the virus. 

Capterra wanted to learn more about remote work challenges, the usage of software and cybersecurity practices around the world during the pandemic. We conducted a survey* with 4,600 full-time remote working employees from small and medium-sized businesses (SMEs) from Australia, Brazil, Spain, France, Germany, Italy, Mexico, the Netherlands and the UK.

In this article, we reveal how the world has coped with working under their country’s quarantine guidelines, as well as the varying levels of teleworking success.

How many SMEs worldwide are working remotely because of the outbreak?

59% of SMEs around the world are working remotely full-time as a direct response to the coronavirus outbreak. In Australia, this number sits at 57%. However, not every country was moving into remote-work at the same pace.

Remote working transition rates worldwide

The survey highlights Brazil as the remote working leader, with 77% of the country already teleworking. France, on the other hand, was transitioning to remote work with less urgency. Just 40% of its country’s workforce have made the move.

The good news is that people seem to be enjoying teleworking. Approval of remote work is almost unanimous around the world—according to the global survey results, 74% say they like or really like it. 

This could be connected to the many benefits respondents listed they’ve experienced since remote working. Respondents gave their top home working advantages and the most popular included:

  1. No commuting
  2. Adjusting work hours around personal life responsibilities
  3. A casual dress code
  4. Being able to do more work than usual
  5. Taking care of children and pets.

The most cited work from home benefits for Australia was in line with the global results; no commute (44%), adjustable work hours (36%) and a casual dress code (34%).

The future is remote: 55% believe their business could continue functioning with a distributed workforce

The crisis is pushing digital transformation and shows companies how important it is to not only adapt products and services but also work processes. Remote work had been the reality for a small number of employees around the globe: Only 11% of employees worldwide worked remotely full-time before the crisis. 

If people enjoy working remotely, and management doesn’t perceive a drop in productivity during this period, the future will continue to trend toward this type of working. In Australia alone, 87% of employees want their employer to allow them to carry on with a remote working policy. More than half (54%) of this number said they want to combine remote working with going to the office, while 33% said they want to switch to a remote regime completely.

Remote working happiness

According to a prediction by Gartner, Generation Z will drive this trend further and faster. Generation Z (born between 1995 and 2010) is the generation of true digital natives. They have honed their digital collaboration skills throughout their lifetime, and prefer digital collaboration over in-person collaboration. Generation Z’s preference to work remotely will solidify remote working as a standard working practice moving forward.

Adapting to a remote workforce:

Brian Kropp (VP at Gartner) gives his advice on how to help your employees stay productive when working from home:

  1. Ensure employees have the right resources: Equip employees with the technology they need to be successful. This covers everything from the right hardware to the software for team collaboration
  2. Focus on outputs: Focus more on what employees should be accomplishing and less on the processes they should follow to get there. Set up clear objectives to create greater clarity for employees but allow them to figure out the roadmaps.
  3. Increase recognition: ‘During periods of disruption, employees’ desire for being recognised for their contribution increases by about 30%,’ says Kropp. Recognition can be a public acknowledgement, tokens of appreciation, development opportunities and low-cost perks.
  4. Use two-way communication: Two-way dialogue between managers and employees is essential —especially during change. Employees must understand the reasons behind decisions and their implications. Similarly, managers must be aware of employees’ challenges and concerns.
  5. Trust in your employees: Managers may be nervous to lose constant visibility of their employees’ work activities, but micromanaging isn’t the correct response. It will only disengage already stressed employees. Instead, put confidence in your employees and trust them to get on with their job.

70% of companies globally adapted their products and services so they could deliver them virtually

Encouragingly, many companies were able to react to the crisis successfully. According to the survey, 70% of companies altered some or all of their business offerings so they could deliver them virtually during the lockdown. In Australia, this number was 72% which puts them slightly above the world average.

Business product adaptions

Gyms are keeping members active through at-home workouts, held via video conferencing tools. Restaurants have marketed dining in as the new dining out—made possible through takeaway and food delivery software services. Similarly, real estate agents are giving buyers and renters tours of potential new homes through virtual tour software. These are just a few examples of innovation the world has witnessed during this period.

Digitising your product or service is one step on the way to earning new digital revenue. If you want to further transform your business offerings, here is a how-to list we created to guide you through the process. 

6 ways to earning digital revenue

Gartner vice president Hung LeHong gives 6 key ways to earn new digital revenue:

  1. Sell existing digital assets: Start with the digital assets you already have, such as selling your expertise or creating market insights out of your owned data.
  2. Digitalise a service or product: Sell (or adapt) your product or service so it’s accessible to customers while social distancing restrictions apply. Deliver services virtually, for example, or offer online delivery options for physical products. 
  3. Offer a pay-as-you-use service: Buyers will be more likely to use your digital assets if they don’t have to sink resources into owning or managing them.
  4. Use shared metrics to vary prices for buyers: Offer flexible pricing models for a specific service level. 
  5. Run a platform business: A platform business allows you to trade products and services without having to own or distribute them. One example of this business model is Airbnb.
  6. Move into new industries: Does your area of expertise cross over into another? Use your knowledge and industry know-how to launch into other markets where you can add value. 

60% of SMEs worldwide bought or plan to buy new software to accommodate remote working environments

Companies had to quickly adapt their usage of technology to respond to the crisis. Our data shows that 60% of companies across the globe bought (or plan to buy) new software tools for being able to work remotely. The survey also found that 64% of employees worldwide (61% for Australia) learned how to operate the new tools with ease.

Software infrastructure has also been impacted around the globe. Businesses increased their investment in cloud technologies, with 39% of companies worldwide saying they now use cloud products to support remote work. The Netherlands adopted cloud-based services the fastest (at 53%), while France had the lowest adoption rate (31%).

In the following graphic, we’ve highlighted the most popular remote working tools around the globe:

Most used remote working tools worldwide
Most popular tools for remote working during the global quarantine (Source: Capterra)

Important note: Most software products were adopted to enable:

  • Team communication
  • Collaboration 
  • Remote support. 

When purchasing new tools, it’s important to invest in IT security at the same time (such as network security software, cloud security software and computer security software). Otherwise, the risk of cyberattacks increases.

Communication is the top challenge of working remotely

While the majority of employees identified they enjoy working from home, some challenges were also evident. The biggest issue is the lack of communication. It’s important to address and solve these challenges, so employees can be successful and productive while remote. 

Remote working challenges globally
Global remote working challenges identified during COVID-19 (Source: Capterra)

The study shows just 37% of companies provide guidelines on communication and team meetings. This isn’t enough. Supporting employees during this crisis, such as providing software for communication and guidelines in the right areas, is crucial. 

Want to know more about how to create strong communication processes? Check out our 10 Effective Communication Tips For Teams Working Remotely.

Home working global statistics


Cybersecurity measures within SMEs could improve worldwide

One of the most important things for remote work is creating a safe working environment. We recommend the following 5 steps to help ensure IT security for your business. 

1. Don’t use personal devices to work

40% of the employees globally use only their personal devices to work remotely. It’s highly recommended that employees don’t work from personal, unprotected devices. Employees should resist working from their own devices because it leads to a higher risk of exposing company data. If it’s unavoidable, employees should ensure the personal device is sufficiently secured. 

2. Invest in cybersecurity resources

Only 39% of all employees worldwide have antivirus software installed and 29% use Firewalls. Invest in security tools, such as antivirus software and firewalls. These two systems should be the standard in every business. Additionally, consider implementing network monitoring and endpoint protection.

3. Educate staff of types of cyberattacks

32% of global respondents were victims of a phishing attack. Of those, almost half (49%) happened since COVID-19. 

Despite this, only 22% use email security software. Email is one of the most important forms of communication in businesses, but unfortunately, also one of the most insecure. However, email security software can reduce the risk of phishing attacks by identifying malicious emails and eliminating the threat.  

Tip: Companies should consider implementing a company-wide phishing test. The test helps to determine the susceptibility of employees to this type of attack.  

4. Install a VPN

Less than one-third of companies use a VPN, also known as a virtual private network.

Invest in a VPN if your business needs to access and transfer business data remotely. VPNs provide an encrypted connection to the Internet that prevents third parties from viewing network activity.

5. Strengthen passwords to online business accounts

Worldwide, just 36% of employees are following recommendations for strong passwords, with randomised letters, numbers and characters. Additionally, only 29% of employees worldwide use a password manager. 

Good password management will help prevent cyberattacks. Companies should use this time to educate their employees about the importance of strong passwords. A good password manager is the most secure solution and also makes sharing passwords with colleagues much more convenient.

Tip: When exploring password managers, look for one that offers two-factor authentication (2FA). Most authentications don’t activate automatically, so remember to set it up before sharing it with your team!  

To see how remote employees are managing their passwords across the globe, check out the graphic below:

Password security infographic worldwide

Remote working trends that emerged from this experience

Across the world, small and mid-sized businesses were driven out of their comfort zones and forced to be more versatile to survive. What can we take from this unusual and unexpected experience? There are some key learnings—and they aren’t just relevant during a crisis, but also for when we come out of it.

3 key takeaways:

  • Companies are quickly adapting to working remotely and offering their product virtually
  • Companies are adopting new software
  • Employees like the option to work remotely.

However, we’ve also learned that companies need to improve:

  • Communication with employees
  • The use of security tools
  • Password policies.

Companies have had to put greater trust in their employees to do the right thing: Honour their work responsibilities in their allocated hours. As a positive consequence, staff are enjoying casual dress codes, flexible working hours and more. What is clear, however, is that trust has proven to go further than micromanagement. Employees working remotely are happier now that their company is providing them with a bit more flexibility.

Similarly, companies have had success with creating new and dynamic offerings by adapting what they sold before so it can be delivered virtually. They‘ve showcased innovative thinking, versatility and resilience in a time of historical uncertainty. Looking forward, it seems possible that businesses across the globe will come out stronger than before.

Want to know more about remote working software solutions? Check out our list of remote work software.

*Survey methodology

To understand the current and future remote working trends across the world, we conducted an online survey between 4th April 2020 and 14th April 2020. We surveyed 4600 employees of small or mid-sized businesses, who are working remotely as a response to COVID-19. The participants come from various business sectors and levels of seniority. Respondents are from Australia, Brazil, Spain, France, Germany, Italy, Mexico, Netherlands and the UK.

Note: The graphic about top challenges working remotely had multiple response options, so the total sum of the percentages exceeds 100%.

Les 3 meilleurs gestionnaires de mots de passe pour PME

logiciel gestion mot de passePour les petites et moyennes entreprises, sécuriser les mots de passe utilisés par leurs collaborateurs contribue au renforcement de leurs défenses informatiques. Et ça tombe bien, car cela n’a rien de compliqué : un logiciel de gestion des mots de passe est un excellent moyen de renforcer les initiatives de sécurité numérique à moindre coût. Dans cet article, nous présentons trois des meilleurs gestionnaires de mots de passe gratuits disponibles pour les PME.

Pourquoi la gestion des mots de passe est-elle importante ?

Quiconque travaillant ou ayant travaillé dans une entreprise en pleine croissance sait que les employés ont tendance à jongler avec une charge de travail importante et souvent répartie sur de nombreux outils. Beaucoup sont tentés, dans cette situation, de définir et d’utiliser un mot de passe commun pour toutes ces plateformes. 

Nous allons expliquer pourquoi c’est une très mauvaise idée.

Au fil des ans, les cybercriminels ont développé un piratage cryptographique du nom d’attaque par force brute. Le hacker n’a besoin que d’une adresse électronique pour commencer. Il saisit ensuite des milliers de combinaisons de mots de passe jusqu’à découvrir la bonne. Cela se fait souvent à l’aide d’un logiciel automatisé : un mot de passe faible peut donc être “cassé” en quelques secondes. Sans surprise, un cyberpirate expérimenté n’hésitera pas à vérifier si les informations de connexion fonctionnent également sur d’autres sites.

Les attaques de force brute se sont multipliées en France depuis le début du confinement, et ce sont les petites entreprises qui en sont bien souvent la cible. Pour limiter les risques, il est crucial de créer des mots de passe forts et uniques pour chaque compte que vous possédez.

Comment renforcer les mots de passe

Un mot de passe fort doit contenir :

  • Au moins huit à seize caractères
  • Des lettres majuscules et minuscules
  • Des caractères spéciaux
  • Des chiffres

Voici un exemple de mot de passe fort : U7d!9@0sn23!xf44.

Les mots de passe courants et facilement identifiables comprennent généralement des noms réels, des mots entiers ou des dates. Année après année, “123456” s’est imposé comme le mot de passe le plus facile à pirater qu’un utilisateur peut choisir.

Créer des combinaisons uniques et aléatoires est un moyen efficace de sécuriser des comptes numériques. Cependant, on ne peut pas demander à ses collaborateurs de mémoriser des dizaines de mots de passe aussi complexes.

Qu’est-ce qu’un gestionnaire de mots de passe ?

Un gestionnaire de mots de passe est un outil qui fournit aux utilisateurs les moyens de synchroniser les mots de passe de plusieurs comptes. Le logiciel de sécurité enregistre les mots de passe individuels dans un hub central et les active à l’aide d’un mot de passe principal (ou “master password”).

L’un des principaux avantages des gestionnaires de mots de passe est que les utilisateurs n’ont à se souvenir que d’un seul mot de passe : celui du gestionnaire. De nombreux fournisseurs incluent également un module pour navigateur, qui permet aux utilisateurs de se connecter avec le mot de passe principal à partir de la barre d’outils. Ils peuvent ainsi accéder à tout compte en ligne stocké dans le gestionnaire.

Comment choisir un bon gestionnaire de mots de passe ?

Lorsque l’on recherche des outils de gestion des mots de passe, il faut tenir compte de quelques caractéristiques essentielles.

Même une version gratuite doit proposer les fonctionnalités suivantes :

  • Création de mots de passe principaux
  • Générateurs de nouveaux mots de passe
  • Enregistrement des mots de passe
  • Réinitialisation des mots de passe
  • Allocation de stockage illimitée

L’authentification à deux facteurs fait également partie des fonctionnalités intéressantes pour ceux qui cherchent un bon gestionnaire.

LeMagIT explique comment fonctionne l’authentification à deux facteurs :

“L’authentification à double facteur est un processus de sécurité par lequel l’utilisateur fournit deux modes d’identification à partir de catégories de données distinctes : l’une se présente généralement sous la forme d’un jeton physique, comme une carte, et l’autre sous forme d’informations mémorisées, par exemple un code de sécurité. Ces deux facteurs représentent une chose possédée et une chose sue.”

En résumé, un gestionnaire de mots de passe vous aidera à appliquer des niveaux de sécurité supplémentaires à votre entreprise, quel que soit son niveau de sophistication informatique.

Les meilleurs gestionnaires de mots de passe gratuits de 2020

La mise en place d’un nouveau gestionnaire de mots de passe ne devrait pas être un fardeau pour vous ou votre service informatique. En effet, les utilisateurs frustrés par un outil sont prompts à l’abandonner aussitôt. Il est donc important de choisir un logiciel qui fonctionnera pour tout le monde. 

À cette fin, nous avons établi des critères stricts pour effectuer nos recherches. Le logiciel sélectionné doit présenter toutes les caractéristiques mentionnées ci-dessus, ainsi que les critères suivants :

  • Propose une version gratuite ou un essai gratuit avec les fonctionnalités essentielles
  • Note globale minimum de 4/5 sur GetApp.fr
  • Au moins 200 avis clients

Sur la base de ces exigences, nous avons sélectionné trois logiciels de gestion des mots de passe. Les voici, indiqués par ordre alphabétique :

1. 1Password

gestionnaire mot de passe

Capture d’écran de 1password (source)

  • Note globale : 4,7/5
  • Facilité d’utilisation : 4,6/5
  • Fonctionnalités : 4,6/5
  • Rapport qualité-prix : 4,5/5
  • Authentification à deux facteurs : oui
  • Connexion biométrique : non
  • Version gratuite : essai gratuit d’un mois (durée étendue à six mois pour aider les entreprises à travailler en toute sécurité depuis leur domicile, dans le contexte de crise du COVID-19)
  • Coût de la mise à niveau : 3,99 $ (environ 3,70 €) par utilisateur et par mois
  • Plateformes prises en charge : Mac, iOS, Windows, Android, Linux et Chrome OS

1Password veut que les bonnes habitudes de sécurité deviennent une seconde nature au sein des entreprises. Bien que cette solution ne propose pas de version freemium, elle a récemment étendu son offre d’essai à six mois (en mars 2020). Cela permettra aux entreprises de sécuriser leurs flux de travail à distance pendant la crise du coronavirus.

Cet outil se synchronise également entre les appareils, de sorte que les employés ont toujours accès à leurs mots de passe.

On dénombre trois options de tarification différentes pour les abonnés 1Pass : Teams, Business et Enterprise. Cette dernière est mieux adaptée aux grandes entreprises qui ont besoin d’un package sur mesure, tandis que les versions Teams et Business constituent une bonne option pour les petites et moyennes entreprises.

Qu’est-ce qui est inclus ?

La version Teams augmente la sécurité des mots de passe pour les petites équipes qui gèrent plusieurs comptes en ligne. Après les six mois d’essai gratuit, elle coûte 3,99 $ (environ 3,70 €) par utilisateur et par mois.

Cette version comprend :

  • Des coffres-forts virtuels partagés et un stockage d’objets illimités
  • Des contrôles administratifs pour visualiser et gérer les autorisations
  • L’authentification à deux facteurs
  • Une intégration en binôme pour une authentification multifactorielle à l’échelle de l’entreprise
  • Une assistance client par e-mail 24 heures sur 24, 7 jours sur 7
  • 1 Go de stockage de documents par personne
  • 5 comptes d’invités pour un partage limité

La version Business d’1Pass coûte 7,99 $ (environ 7,40 €) par mois et par utilisateur après l’essai gratuit et comprend tout ce qui est disponible dans la version Teams, ainsi que les options suivantes :

  • Une assistance VIP
  • 5 Go de stockage de documents
  • 20 comptes d’invités pour un partage limité
  • Des contrôles de sécurité personnalisés avec la protection avancée 1Pass
  • Un contrôle d’accès basé sur les autorisations pour chaque coffre-fort
  • Des comptes familiaux gratuits pour les membres de l’équipe
  • Un journal d’activité pour suivre les modifications apportées aux coffres-forts et aux objets de stockage
  • Des rôles personnalisés
  • Des rapports d’utilisation pour créer une piste d’audit
  • Des groupes sur mesure pour organiser des équipes
  • Des approvisionnements avec Active Directory, Okta et OneLogin

Ce que les utilisateurs ont apprécié : les utilisateurs ont déclaré que 1Password permet d’enregistrer facilement les connexions dans un hub central. C’est également très facile d’accéder aux comptes en ligne sans avoir besoin de mémoriser plusieurs combinaisons de mots de passe.

Les utilisateurs ont mis en avant l’application 1Password car elle est disponible sur une multitude d’appareils et indique également aux utilisateurs les points faibles de leurs mots de passe et comment les renforcer. Par exemple, un mot de passe peut être trop facile à casser ou avoir déjà été utilisé pour un autre identifiant.

Ce que les utilisateurs ont moins apprécié : 1Pass n’offre pas d’option d’abonnement annuel. Cependant, les utilisateurs n’auront rien à payer pendant six mois, selon la version de la plateforme choisie.

En savoir plus

2. LastPass

gestionnaire de mot de passe gratuit

Capture d’écran de LastPass (source)

  • Note globale : 4,7/5
  • Facilité d’utilisation : 4,5/5
  • Fonctionnalités : 4,6/5
  • Rapport qualité-prix : 4,6/5
  • Authentification à deux facteurs : oui
  • Connexion biométrique : oui
  • Version gratuite : oui
  • Coût de la mise à niveau : de 3,56 € à 7,12 € par utilisateur et par mois, selon la version choisie
  • Plateformes prises en charge : Web, iOS et Android 

LastPass permet aux utilisateurs de générer et d’enregistrer des mots de passe en toute sécurité afin de les utiliser sur plusieurs appareils. Pour que le gestionnaire de mots de passe reste activé, les utilisateurs peuvent installer une extension pour leur navigateur et se connecter en utilisant un mot de passe maître.

Qu’est-ce qui est inclus ?

La version gratuite est destinée à un usage personnel, mais les employés peuvent également l’utiliser pour gérer leur environnement de travail numérique. Le compte comprend :

  • 1 utilisateur
  • L’accès sur tous les appareils
  • Le partage en tête-à-tête (partage sécurisé des mots de passe avec la famille et les amis de confiance)
  • L’enregistrement et le pré-remplissage des mots de passe
  • Un générateur de mots de passe
  • Des notes sécurisées (comme la sauvegarde des données de la carte de crédit professionnelle)
  • L’audit des mots de passe
  • L’authentification à plusieurs facteurs
  • LastPass Authenticator

La version Teams, qui s’adresse aux PME, coûte 3,56 € par utilisateur et par mois. En plus de tout ce qui est inclus dans la version gratuite, elle comprend également :

  • 5 à 50 utilisateurs
  • Un tableau de bord administratif pour le service informatique
  • Un modèle de sécurité nul de connaissance (les employés créent leur propre mot de passe principal)
  • L’intégration du répertoire
  • L’identification unique
  • L’authentification multifactorielle
  • Des politiques sur mesure
  • Le reporting

Ce que les utilisateurs ont apprécié : les utilisateurs indiquent qu’il est facile d’ajouter, de consulter et de gérer les éléments qu’ils ont enregistrés sur leur compte LastPass. Les abonnés peuvent également ajouter des mots de passe à leur coffre-fort lorsqu’ils se connectent ou créent un nouveau compte.

Les titulaires de comptes LastPass ont également apprécié le générateur de mots de passe qui les aide à renforcer la sécurité de leurs comptes. Le logiciel adopte une stratégie différente quant aux combinaisons de mots de passe aléatoires et propose plutôt de créer un mot de passe (comme une composition de mots aléatoires) dont l’utilisateur peut se souvenir facilement. Le logiciel le renforcera ensuite en ajoutant des signes de ponctuation, des tirets ou des points faciles à retenir entre les mots et les lettres qui les composent.

Ce que les utilisateurs ont moins apprécié : les abonnés ont signalé qu’ils ne peuvent pas demander un rappel en cas d’oubli du mot de passe. Toutefois, la plateforme leur permet de la réinitialiser.

En savoir plus

3. RoboForm

Capture d’écran de RoboForm (source)

  • Note globale : 4,6/5
  • Facilité d’utilisation : 4,4/5
  • Fonctionnalités : 4,4/5
  • Rapport qualité-prix : 4,5/5
  • Authentification à deux facteurs : oui
  • Connexion biométrique : non
  • Version gratuite : oui
  • Coût de la mise à niveau : 2,83 € par utilisateur et par mois
  • Plateformes prises en charge : Web, iOS et Android 

Les abonnés à RoboForm peuvent stocker des mots de passe en toute sécurité et se connecter à des comptes avec un seul mot de passe. Une fois qu’un compte RoboForm est ouvert, l’utilisateur définit un mot de passe principal pour sécuriser ses données.

Les utilisateurs peuvent ajouter ou importer leurs mots de passe existants dans la plate-forme à partir de leur navigateur, d’un fichier CSV ou d’un autre outil de gestion des mots de passe. RoboForm enregistre automatiquement les mots de passe lorsque le nouvel utilisateur se connecte ou crée des comptes en ligne. 

Qu’est-ce qui est inclus ?

La version gratuite est basique mais inclut :

  • Des données de connexion illimitées
  • Le remplissage automatique des formulaires
  • L’audit des mots de passe
  • Un générateur de mots de passe

Les entreprises peuvent passer au compte Business au prix de 2,83 € par utilisateur et par mois pour bénéficier de plus de fonctionnalités. Vous pourrez bénéficier des options suivantes :

  • Une initiation facile pour l’utilisateur
  • Une gestion centralisée
  • L’intégration d’Active Directory
  • Des autorisations basées sur les rôles
  • La séparation totale des mots de passe professionnels et personnels
  • Des groupes de partage illimités (pour les équipes)
  • Le déploiement de la politique de sécurité
  • La sauvegarde des données du compte
  • Du reporting détaillé
  • Un abonnement pay-as-you-go (sans contrat)
  • Une assistance premium

Ce que les utilisateurs ont apprécié : RoboForm génère des suggestions de mots de passe forts pour les comptes utilisateurs. Il remplit automatiquement les informations lors de la prochaine connexion, ce qui, selon les abonnés, constitue un précieux gain de temps. 

Les utilisateurs ont également noté que sa simplicité en fait une bonne option pour les personnes qui ont peu ou pas d’expérience avec les gestionnaires de mots de passe.

Ce que les utilisateurs ont moins apprécié : les utilisateurs ont mentionné que la fonction de remplissage automatique ne fonctionne pas toujours comme elle le devrait. Toutefois, ils ont également noté que le fait de copier et de coller les mots de passe de l’application constitue une sauvegarde fiable.

En savoir plus

Vous souhaitez en savoir plus ? Consultez notre catalogue de logiciels de mots de passe pour découvrir davantage de produits.

Poor password management culture puts Australian SMEs at risk

Poor password management within Australian SMEs

The fight against COVID-19 has led many of us indoors. As a result, companies across Australia are allowing employees to work from home to stay in line with isolation guidelines. More than half (57%) of Australian SMEs are now operating with a distributed workforce. Additionally, 41% are buying the necessary tools to operate remotely

Poor password management within Australian SMEs

Yet, while small and mid-sized companies (SMEs) are taking the necessary steps to ensure business continuity, Capterra’s research* indicates that cybersecurity processes have been less efficient.

The study pointed to three areas that need improvement, including:

  • Password storage: The majority of SME employees rely on human memory to store account logins and passwords, (only a third make use of password managers.)
  • Password strength: More than a quarter of respondents use an identical password for all accounts.
  • Cybersecurity culture: SME employees often share passwords with colleagues, and between personal and business accounts.

Password management systems are inefficient

An encouraging number of employees (41%) changed their password within the last month. Despite this, SMEs are demonstrating lax password security practices. 

Most popular password management methods Australia
Infographic 1: Most popular password management methods in Australian SMEs.

Writing down passwords on paper is inefficient and unsafe.  If misplaced, it can expose sensitive company information to untrustworthy third-parties. It is also an unsustainable password storage method.

The most common form of password storage, however, is human memory. The survey indicated that 72% of respondents use software and platforms in the cloud (partially or completely). This suggests that the number of access credentials that an employee has is considerable.

Expecting employees to remember strong, unique passwords for all of these accounts is unrealistic. However, only a third of employees make use of password management software

What is a password manager? A password manager is a software tool that enables users to synchronise passwords across several accounts. The tool saves and stores multiple passwords within a central vault, and users can activate them using a master password. 

How to improve password management 

A password management tool is a safe way for businesses to store credentials. It’s important to find a platform that employees can easily adapt to—otherwise, they may well abandon it. By taking advantage of free trials, you’ll be able to identify a tool that suits your business best. 

Many password managers offer a free version, and the monthly cost to upgrade can be as little as a few dollars per employee.

Password sharing is common practice within SMEs

Worryingly, 44% of respondents said they share passwords between personal and business accounts. This, combined with the fact that 68% of workers use personal devices (even occasionally) to carry out work, puts businesses at greater risk of exposure should one account be compromised. 

Of those respondents who use personal devices:

  • 40% installed antivirus software
  • 24% installed email security software
  • 27% installed a firewall.

Devices without security software installed leaves the user vulnerable to cybercriminals. The same applies to a business account that shares identical credentials with an employee’s personal account. If that account is hacked, the business account is vulnerable too.

Another area of concern was the lax approach within SMEs toward sharing passwords between peers (which 18% admitted to.) While this may seem risk-free, this action opens up the possibility of internal risks, such as the case of data theft by a disgruntled employee. 

How to share passwords securely

In some cases, employees will need to share passwords. There are three methods to communicate passwords securely:

  1. Verbally, ideally in person.
  2. Use encrypted emails to write the information, often included with email security tools.
  3. Share them in a password vault, included in many password management systems

Password strength isn’t prioritised

If a hacker gets hold of one set of credentials, they’ll likely try using these details to access other business and personal accounts. It’s therefore advised that businesses should create a strong and unique password for every account they own. 

Encouragingly, a third of respondents said they follow this advice. However, 28% of respondents use an identical password for all accounts and 39% use a few main passwords or one password that is slightly adapted, across multiple sites.

How to strengthen passwords

A hard-to-crack password is a simple yet effective means to strengthen the security of any online account. This includes:

  • At least eight to sixteen characters
  • A combination of capital and lowercase letters
  • Special characters
  • Numbers.

Educating staff on what a strong password looks like is a great way to encourage remote workplace security. However, most password managers include a secure password generator feature, which helps take the pressure off of staff.

Phishing email attacks remain a challenge

Phishing emails are one of the most common methods that cybercriminals use to obtain valuable data from a target. It consists of sending an email (that appears to be from another person or company) to the recipient, in a bid to get them to reveal private information. Usually, they’ll aim to obtain a password, bank details, or confidential details of the organisation.

Phishing attack cases in Australia
Infographic 2: Phishing attack cases in Australian SMEs.

The majority of the respondents said they had not been victims of such an attack. However, more than a quarter of respondents have fallen victim to a phishing email. Of those cases, 14% said the attack took place since working remotely due to the pandemic. Shockingly, 48% said they were misled by a topic related to COVID-19.

As widely reported in the media, hackers are taking advantage of the pandemic by using it as an angle to infiltrate corporate networks. Using coronavirus-related false pretences, hackers are convincing people to open malicious emails. 

How to protect against phishing emails

Training employees to recognise phishing emails should be an obligation for SMEs. It is one of the most common forms of cyberattack yet disguises itself in many ways. A security breach can cause irreversible damage to an SME; it can destroy its reputation and lead to bankruptcy.

Employees are the best line of defence for SMEs. To ramp up security efforts, companies should ensure their staff:

Australian SMEs must increase cybersafety measures

Cybercriminals are always waiting for people (and companies) to make a mistake. Sadly, coronavirus has given them more opportunities rather than slowing them down. This is mostly due to teleworkers not taking adequate steps to secure their work environment. 

Even with a distributed workforce, employers must establish cybersecurity guidelines. It’s also good practice that companies have at least one cybersecurity point of contact. This person should be responsible for the implementation of protocols, secure business software. They should also be the champion of driving a cybersafety-first culture. 

Virtual cybersecurity training sessions work well for educating remote employees. Try creating a live webinar whereby employees can learn, take notes and ask questions. 

Ready to run your first cybersafety session? Check out Capterra’s directory of the highest-rated webinar software today.

*Survey methodology

To collect the data from this report, we conducted an online survey between 4th April 2020 and 14th April 2020. The responses come from a sample of the Australian market. Of the 916 people who participated in the survey, we were able to discover that 57% of Australian SMEs are already operating fully remotely. We also discovered that 6% plan to. 

We then screened out all respondents not working remotely, and found 500 respondents fitted within our criteria:

  • Australian resident
  • Employed by a small or mid-sized business
  • Employed full-time or part-time
  • Working remotely as a response to COVID-19.

The participants come from various business sectors and levels of seniority.

Note: Infographics 1 had multiple response options, so the total sum of the percentages exceeds 100%.

Il 37% delle PMI italiane è a rischio cyberattacco

Sicurezza informatica PMI

Sicurezza informatica PMI

L’emergenza dovuta al coronavirus ha costretto i dipendenti delle piccole e medie imprese (PMI) italiane a lavorare a distanza: uno scenario che quasi la metà delle aziende non era preparata a fronteggiare. Infatti, come emerso in un precedente studio di Capterra, il 47% delle PMI non era pronta a fronteggiare l’emergenza.

Inoltre, il nostro sondaggio ha sottolineato che la scarsità di hardware e software dedicati al lavoro a distanza, la mancanza di concentrazione e le difficoltà di comunicazione con colleghi e clienti stanno ponendo a dura prova gran parte dei lavoratori nel corso di questa quarantena.

Stiamo vivendo il più grande esperimento di lavoro a distanza mai condotto nel nostro Paese e, in questa situazione eccezionale, un’altra sfida fondamentale che le organizzazioni sono costrette ad affrontare riguarda la sicurezza informatica aziendale. Ora più che mai, infatti, risulta essenziale che i lavoratori seguano le best practice e dispongano di strumenti specializzati per proteggersi e proteggere i dati aziendali dagli attacchi dei cybercriminali.

Data l’importanza del tema, Capterra ha deciso di realizzare un’indagine* ad hoc per verificare se i dipendenti delle piccole e medie imprese che stanno attualmente realizzando lavoro a distanza sono preparati in termini di sicurezza informatica aziendale.

La selezione dei partecipanti a questo studio è composta da dipendenti che normalmente lavorano in ufficio e che ora sono costretti a lavorare da casa, da impiegati che prima lavoravano a distanza alcuni giorni della settimana e da collaboratori che hanno sempre svolto smart working a tempo pieno.

Punti salienti dello studio sulla sicurezza informatica aziendale


  • Solo il 21% dei dipendenti accede al server aziendale attraverso una VPN;
  • Solo il 26% dei dipendenti ha installato un antivirus;
  • Il 37% dei dipendenti è stato vittima di phishing;
  • Il 22% dei dipendenti non ha mai ricevuto alcuna formazione in materia di sicurezza informatica.

Dati preoccupanti sull’utilizzo di antivirus e VPN

I risultati dello studio condotto mostrano una situazione preoccupante in merito all’adozione di best practice di sicurezza informatica  aziendale basiche ed essenziali.

Quali misure di sicurezza informatica hai intrapreso per lavorare da casa

Solo il 26% degli intervistati dichiara di avere installato un antivirus. È un dato abbastanza allarmante, considerato che non si tratta di una tecnologia recente né tanto meno innovativa. È universalmente noto, infatti, che un antivirus è “un software finalizzato a prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi e malware per un computer” (Wikipedia). La sua assenza espone i nostri dispositivi al rischio di essere infettati ed attaccati.

Un altro fatto preoccupante è che solo il 21% dei dipendenti intervistati dichiara di utilizzare un software VPN per accedere al server aziendale. Si tratta di una tecnologia altamente raccomandata per lavorare a distanza, in quanto protegge i dati trasmessi via Internet attraverso una connessione sicura e criptata.

Anche le cifre relative ad altre misure di sicurezza di uso comune sono allarmanti: meno del 20% degli intervistati dichiara di installare regolarmente gli aggiornamenti dei software utilizzati, di avere un firewall installato o di seguire la raccomandazione di caricare tutti i file di lavoro in un cloud sicuro.

I dati raccolti sono ancora più preoccupanti se si tiene conto del fatto che più della metà degli intervistati è composta da dipendenti con un’ampia esperienza lavorativa alle spalle (41%) e da manager dotati di potere decisionale sui progetti e con report diretti (23%).

Se i dipendenti più esperti non capiscono la necessità di adottare le giuste misure di cyber security, sarà più complicato diffondere la cultura della sicurezza informatica aziendale all’interno delle organizzazioni interessate. La sicurezza dei dati e delle informazioni è un punto imprescindibile del processo di digitalizzazione delle PMI.

Nei prossimi paragrafi ci concentreremo nello specifico su alcuni aspetti particolarmente critici:

  1. La gestione delle password;
  2. Gli attacchi di phishing;
  3. La formazione dei dipendenti sulle best practice per la sicurezza informatica aziendale.

La gestione delle password deve essere migliorata

Come gestite le password in azienda

Un  punto particolarmente interessante risulta essere la gestione delle password all’interno delle organizzazioni. Dai dati raccolti si evince come solo il 20% degli intervistati dichiara di utilizzare un software per la gestione delle password. Si tratta di strumenti che consentono agli utenti, specialisti e non, di proteggersi attraverso la possibilità di reimpostare o sbloccare le proprie password, di sincronizzarle tra diversi dispositivi e di generare chiavi casuali per motivi di sicurezza.

È interessante notare quali siano i metodi più utilizzati per gestire le password: la maggior parte degli intervistati dichiara di conoscerle a memoria (29%) e di annotarle nei propri appunti (16%). Si tratta di abitudini abbastanza inefficienti ma soprattutto pericolose. Cosa succederebbe se la password venisse dimenticata o, peggio, gli appunti andassero persi?

Anche l’abitudine di condividere le password tra colleghi risulta molto pericolosa. A parte problemi tecnici derivanti dall’utilizzo di uno stesso account per più persone – pratica non consigliata – si apre anche uno scenario insidioso a livello interno: ad esempio un furto di dati da parte di un dipendente.

La necessità di utilizzare diverse password e di cambiarle regolarmente

Per garantire un livello di sicurezza informatica sufficiente nel lavoro a distanza, è consigliabile che un dipendente disponga di più password e non utilizzi sempre la stessa. In questo modo, se uno degli account viene violato da un cybercriminale, quest’ultimo non avrà accesso a tutte le altre credenziali della vittima e il danno causato sarà minore.

Hai una password principale che usi su più siti

I risultati raccolti evidenziano che il 34% degli intervistati utilizza un’unica password, mentre il 29% dichiara di avere alcune password principali che ripete in varie occasioni.

Per promuovere una cultura di sicurezza informatica aziendale, è necessario incentivare l’uso di molte password differenti, meglio ancora se gestite da un amministratore.

Quando è stata l'ultima volta che hai cambiato la tua password principale

Il consiglio degli esperti informatici è quello di cambiare con frequenza le proprie password per prevenire cyber attacchi e dallo studio emerge che l’85% degli intervistati segue queste direttive, avendo cambiato le proprie credenziali negli ultimi 6 mesi.

Prevenire le frodi di phishing rimane una sfida

Il phishing è uno dei metodi più comuni utilizzati dai criminali informatici per ottenere dati preziosi dalla vittima. Si tratta di inviare un’e-mail che sembra provenire da un’altra persona o società per indurre il destinatario a rivelare informazioni private, come password, dati bancari o dati aziendali riservati.

L’indagine condotta evidenzia che il 37% degli intervistati è stata vittima di un attacco di phishing, il 15% dei quali nel corso della pandemia dovuta al coronavirus. Sul sito del CERT-PA vengono evidenziati tutte le tipolodie di attacco informatico legate all’emergenza COVID-19, come la campagna di malware verso dispositivi Android o il Malspam Ursnif. Ciò indica che informazioni private e sensibili sono state messe a rischio: questa attività malevola si traduce in un’importante vulnerabilità delle PMI su questo argomento.

Sei mai stato vittima di una email di phishing

La formazione dei dipendenti in tema di sicurezza informatica per il riconoscimento delle e-mail di phishing dovrebbe essere considerata primaria, per le PMI: una violazione della sicurezza può infatti causare danni irreversibili a un’organizzazione di dimensioni ridotte, per esempio distruggendone la reputazione o portandola al fallimento.

La formazione dei dipendenti in materia di sicurezza informatica è indispensabile per il lavoro a distanza

Hai ricevuto una delle seguenti formazioni sulla sicurezza informatica

Ci sono buone notizie sul fronte sicurezza informatica: la formazione dei dipendenti sembra essere una priorità per le PMI, secondo il 79% degli intervistati. Le modalità di fruizione dei corsi variano dalla formazione presenziale al corso certificato, fino ad arrivare alla formazione online.

Un altro segnale positivo è che nel 77% delle PMI esistono esperti dedicati alla sicurezza informatica e dunque, in caso di necessità, i dipendenti sanno chi contattare. In un attacco informatico il tempo è un elemento molto importante e una risposta rapida può interromperlo o contribuire a minimizzare i danni; al contrario, agire in ritardo può essere fatale, poiché in breve tempo le informazioni possono essere manomesse, rubate o cancellate dal sistema.

Le PMI non passano l’esame del coronavirus

L’indagine è stata condotta per conoscere la situazione dei dipendenti che lavorano a distanza durante il coronavirus, e le PMI italiane non sembrano superare l’esame imposto dall’attuale crisi.

Le organizzazioni e i loro dipendenti sono consapevoli del fatto che devono progettere i dati aziendali e garantire la sicurezza della rete e degli stessi, ma non sono preparate come dovrebbero per evitare o quantomeno ridurre al minimo i rischi di un attacco informatico.

L’isolamento sociale in cui il mondo è immerso ha aumentato l’uso dei canali di comunicazione su Internet, esponendo i dati sensibili ad attacchi informatici. La protezione dei trasferimenti di dati, l’accesso al computer e l’accesso a piattaforme o servizi sono attività che le aziende e i loro dipendenti dovrebbero considerare obbligatorie.

Per questo esistono diversi strumenti, ma è anche necessario cambiare la cultura della sicurezza informatica aziendale e capire che in questa realtà iperconnessa il saper proteggere il proprio mondo digitale è essenziale per il business ed è un compito che deve necessariamente essere svolto ogni giorno.


* Metodologia del sondaggio:

Per raccogliere i dati di questo studio abbiamo condotto un sondaggio online. Le risposte provengono da un campione appartenente al mercato italiano. Il questionario è stato inviato a 612 persone, di cui 584 sono state selezionate per partecipare allo studio. I partecipanti qualificati sono impiegati (a tempo pieno o part-time) in piccole e medie imprese (PMI), lavorano in diversi settori e sono attualmente lavoratori a distanza su base obbligatoria a causa dello stato di allarme legato al coronavirus.