De aller fleste vanlige bedrifter og organisasjoner beskytter sine IT-systemer fremdeles med passord. Dette er helt uakseptabelt nå som spionvare som stjeler passord begynner å bli en utbredt trussel, påpeker analyseselskapet Gartner.
Passord må kobles sammen med bruk av smartkort eller fingeravtrykk, hvert fall på en del systemer, påpeker selskapet. Planlegg og få på plass dette for alt annet enn vanlige brukere i løpet av året, er den litt ordre-aktige beskjeden fra analyseselskapet.
Her er Gartners råd for hva du må sikre nå og hva du kan vente litt med:
- Vanlige kunder og brukere må få bedre sikkerhet når de bruker bank/finans-tjenester
- Fjerntilgang til bedriftens systemer er utsatt for spionvare som er sneket inn på brukerens maskiner. Installere sterke autentisiterssystemer og fjern-administrer maskinene for skanne/oppdatere dem.
- Lokal, intern nettverkstilgang: Maskiner i lokalene er mindre utsatt, men en felles påloggingsfunksjon for vanlige brukere bør sikres med smartkort i løpet av 2009.
- System-administratorer har bred tilgang og deres passord må sikres med smartkort i år.
- Rot-passord er et nødvendig onde på visse systemer og de kan være vanskelige å utvide med smartkort på lavt nivå. Dette gjelder blant annet Unix, IBM z/OS, Microsoft SQL Server, DB2 og Oracle. Ikke bruk og del ut rot-passord til mange - skap individuelle passord, er rådet til Gartner.
- Applikasjoner med internett-tilgang: Tilgang til dette og andre systemer bør samles i felles påloggingssystemer med bedre sikring. Dette reduserer antall passord/IDer og gjøre
