Близо две трети от служителите използват личните си пароли за защита на корпоративни профили и данни – и обратно, според ново проучване. Мениджърите по сигурността и бизнес лидерите намират това за все по-тревожно.
Проучване на компанията за управление на идентичността и достъпа My1Login е установило, че 97% от служителите знаят какво представлява надеждната парола, но въпреки това над половината (53%) признават, че далеч не винаги използват такава.
За своето изследване My1Login е анкетирала 1000 служители и 1000 бизнес-лидери, сравнявайки реалния опит, мнения и гледища на служителите за сигурността на работното място, наред с очакванията и вижданията на бизнес-лидерите в различни индустрии, съобщи Securitybrief.
Така в крайна сметка анкетата е установила, че 85% от служителите използват повторно едни и същи пароли за бизнес-приложения, въпреки преминаването на обучение по киберсигурност. Този процент е малко по-висок при служителите, които не са преминали тренинг в областта на виртуалната безопасност: 91%.
Изглежда, че обучението по киберзащита дава „незначителна разлика” в разбирането на служителите как следва да защитават корпоративните данни. Изводът води на свой ред друго заключение, а именно – че корпоративната сигурност е изложена на риск дори при организациите, които съвестно и отговорно инвестират в обучение.
„Лошите навици при боравене с пароли правят живота на киберпрестъпниците далеч по-лесен. Те предлагат вход към ИТ инфраструктурите на организациите и им дават възможност да извършват вредни, мащабни кибератаки”, казва изпълнителният директор на My1Login Майк Нюман. „От създаването на слаби пароли до повторното им използване за множество приложения – служителите имат постоянно затруднения да поддържат добра „хигиена” на паролите”.
Да се установи, че обучението по киберсигурност няма желания ефект, въпреки значителните инвестиции от страна на лидерите с цел да подобрят поведението на служителите в областта на сигурността, е много тревожно за ИТ отделите и отговорниците по киберзащитата.
В крайна сметка изглежда, че за служителите е трудно и сложно да „жонглират” с различни пароли. Този недостатък води до небрежност и прилагането на вредни практики на боравене с паролите. Анализаторите намират, че в процеса има и елемент на „липса на мотивация”.
По отношение на вертикалните индустрии са налице интересни констатации. Служителите в сферата на здравеопазването са особено склонни да използват повторно пароли. Там 94% казват, че имат този навик. Служителите в образованието и публичния сектор също използват повторно пароли. 91% от анкетираните служители от областта на образованието признават, че го правят, а в публичния сектор делът им е 83%.
Изследването сочи още, че трите сектора се отличават с най-голямо използване на лични пароли за бизнес-приложения. Това се случва при 75% от работещите в образованието, както и при 61% от служителите в здравеопазването и тези в публичния сектор. Разбираемо, доста по-нисък е този процент при заетите в областта на технологиите (45%).
„Вместо да разчитат на обучение с цел промяна на поведението на служителите при защитата на корпоративните данни, бизнес лидерите трябва да поемат отговорността от ръцете на служителите, доколкото е възможно”, казва Нюман.
„Решението за начина на управление на удостоверяването, което предлага лесно влизане без парола – например с еднократно генерирани пароли и кодове – прави точно това. То облекчава тежестта, наложена на служителите, повишавайки производителността им, подобрява благосъстоянието, а най-вече връща на лидерите контрола върху сигурността на тяхната организация”, обобщава Нюман.
На 85% от служителите не трябва да им се дава достъп до компютър!
Преди годиниа вървеше доста сериозен фишинг към фирмата ни целящ да открадне Office 365 пароли. Много бързо обяснихме на всички как изглежда, от къде идва, как да го идентифицират. Стандартни неща… Няма и седмица, и дадохме жертва!! За голямо щастие, човекът се усети навреме, поне се надяваме..