Réduisez le fardeau de la cybersécurité et des risques avec LastPassLastPassMC, qui utilise des techniques modernes de gestion des mots de passe, vous permet de retrouver votre productivité tout en renforçant les défenses de votre organisation.
Au lieu de se contenter de s’adapter aux charges croissantes liées à l’accès par mot de passe, les organisations peuvent chercher à réduire davantage les traitements manuels inutiles.
LastPass prend en charge :
- Partage sécurisé des mots de passe au sein d’un effectif.
- Capacités d’intégration fédérée.
- Une interface facile à utiliser pour une meilleure hygiène des mots de passe.
- Création de références longues et solides, modifiées régulièrement.
- Personnalisation des autorisations d’accès.
- Rationalisation de l’accessibilité et de la sécurité des équipes.
RÉDUIRE LES RISQUES, UTILISER MOINS DE MOTS DE PASSE
L’objectif ultime de la gestion des mots de passe est de réduire davantage les surfaces d’attaque possibles en réduisant, voire en éliminant, l’utilisation des mots de passe. En effet, il est difficile d’éradiquer complètement les mauvaises pratiques en matière d’utilisation des mots de passe. Tout le monde peut être vulnérable à la manipulation psychologique ou aux risques liés à l’ingénierie sociale, tels que le smishing, le phishing, le vishing et d’autres techniques sophistiquées.
Les attaques d’ingénierie sociale manipulent les gens pour qu’ils révèlent des informations qu’ils ne devraient pas ou pour qu’ils commettent d’autres erreurs – et le risque augmente avec l’utilisation de l’IA générative.
Les sondages de LastPass suggère que que de nombreuses organisations pourraient bénéficier de meilleures approches.
- 95 % des répondants à l’enquête ont déclaré que les attaques d’ingénierie sociale sont devenues plus sophistiquées en général – la grammaire et l’orthographe se sont améliorées, par exemple.
- 52,5 % signalent que les attaques d’ingénierie sociale utilisent un contenu plus dynamique dans les courriels, ce qui rend plus difficile la détection des tentatives d’hameçonnage.
- 45,7 % des personnes interrogées estiment que les attaques par ingénierie sociale ciblent plus directement les individus.
COMMENT LES CLIENTS SONT-ILS PROTÉGÉS AUJOURD’HUI ?
Bien entendu, toutes les organisations doivent s’assurer que toute personne utilisant les systèmes de l’entreprise sait qu’elle doit vérifier que les messages proviennent de contacts professionnels légitimes, et qu’elle doit être prudente avec, par exemple, les pièces jointes, les invites d’authentification multifactorielle (AMF) qui ne lui sont pas familières, ou les demandes de réponse très urgentes.
LastPass a a constaté que 70,47% des personnes interrogées testent les capacités de leur personnel à reconnaître et à traiter les attaques de phishing et 52,00% utilisent des tests de phishing générés en externe par des partenaires.
Cependant, seuls 30,99 % ont déclaré effectuer des tests de smishing ou de vishing, et seulement 0,52 % ont indiqué qu’ils prenaient d’autres mesures dans ce domaine.
BEAUCOUP PEUVENT PENSER QU’ILS SONT EN SÉCURITÉ
LastPass a révélé que 88% indiquent qu’ils sont confiants en ce qui concerne leurs programmes de test de phishing – mais les perceptions peuvent ne pas correspondre à la réalité.
Il est intéressant pour les partenaires de distribution de constater que peu d’utilisateurs participant à ces programmes signalent des activités suspectes. Compte tenu de la prévalence des attaques par ingénierie sociale, il y a de quoi s’inquiéter.
- Seuls 16 % des utilisateurs signalent 75 à 100 % d’activités suspectes dans le cadre de leur programme de test de phishing. téléchargez le rapport complet ici.
- Des attaques d’ingénierie sociale plus sophistiquées signifient que les employés et les employeurs doivent participer activement à la lutte.
GÉRER L’ACCÈS EN TOUTE SÉCURITÉ
Les gestionnaires de mots de passe peuvent vous aider, mais seulement 61% des personnes interrogées dans le cadre de l’enquête de LastPass les utilisaient déjà.
Dans le même temps, la prévention de l’exposition des informations d’identification des utilisateurs repose sur le comportement. Cela signifie que l’utilisation de moins de mots de passe en général et l’adoption de mots de passe non modifiables à la place peuvent constituer un pilier essentiel d’un cadre de défense efficace – et les organisations le reconnaissent :
- 86% des organisations interrogées ont déclaré qu’elles prévoyaient de réduire l’utilisation des mots de passe dans les deux ans à venir.
- 78% des personnes interrogées reconnaissent que les passkeys peuvent contribuer à réduire les menaces d’ingénierie sociale.
- Environ 80 % des violations de données peuvent être dues à des informations d’identification faibles, réutilisées ou volées.
LA GESTION OMNIPRÉSENTE DES MOTS DE PASSE DE LASTPASS
Les organisations peuvent se préparer à un avenir sans mot de passe en adoptant une gestion omniprésente des mots de passe, telle que proposée par LastPassréduisant ainsi le besoin d’une « hygiène des mots de passe » et la dépendance à l’égard du comportement humain.
- Gérez vos mots de passe à partir d’un seul endroit.
- Protégez vos données sensibles à partir d’un hub unique.
- Partagez vos mots de passe simplement et en toute sécurité.
- Collaborez en toute confiance dans le nuage.
- Évitez les problèmes de bande passante et de stockage.
- Modifiez les comportements des utilisateurs avec les politiques et les rapports de LastPass.
- Détectez les fuites et renforcez la responsabilité individuelle.
- Les utilisateurs conservent leur propre espace de stockage, de manière transparente pour l’administrateur.
- Bénéficiez d’un modèle de sécurité sans connaissance.
- Ne pas utiliser de mot de passe lorsque vous êtes prêt à le faire grâce à des approches d’authentification.
Consultez ces études de cas clients de LastPass.
Et lorsque vous serez prêt, l’équipe du l’équipe du SBC est toujours là pour vous aider et répondre à vos questions dès qu’elles se présentent.
Envoyez un courriel à QBS à l’adresse suivante sales@qbssoftware.com
Téléphonez à QBS au :+44(0) 20 8733 7100
( Photo par Kenny Eliason sur Unsplash )