85% от служителите използват едни и същи пароли

Лошите навици при боравене с пароли правят живота на киберпрестъпниците далеч по-лесен
(снимка: CC0 Public Domain)

Близо две трети от служителите използват личните си пароли за защита на корпоративни профили и данни – и обратно, според ново проучване. Мениджърите по сигурността и бизнес лидерите намират това за все по-тревожно.

Проучване на компанията за управление на идентичността и достъпа My1Login е установило, че 97% от служителите знаят какво представлява надеждната парола, но въпреки това над половината (53%) признават, че далеч не винаги използват такава.

За своето изследване My1Login е анкетирала 1000 служители и 1000 бизнес-лидери, сравнявайки реалния опит, мнения и гледища на служителите за сигурността на работното място, наред с очакванията и вижданията на бизнес-лидерите в различни индустрии, съобщи Securitybrief.

Така в крайна сметка анкетата е установила, че 85% от служителите използват повторно едни и същи пароли за бизнес-приложения, въпреки преминаването на обучение по киберсигурност. Този процент е малко по-висок при служителите, които не са преминали тренинг в областта на виртуалната безопасност: 91%.

Изглежда, че обучението по киберзащита дава „незначителна разлика” в разбирането на служителите как следва да защитават корпоративните данни. Изводът води на свой ред друго заключение, а именно – че корпоративната сигурност е изложена на риск дори при организациите, които съвестно и отговорно инвестират в обучение.

„Лошите навици при боравене с пароли правят живота на киберпрестъпниците далеч по-лесен. Те предлагат вход към ИТ инфраструктурите на организациите и им дават възможност да извършват вредни, мащабни кибератаки”, казва изпълнителният директор на My1Login Майк Нюман. „От създаването на слаби пароли до повторното им използване за множество приложения – служителите имат постоянно затруднения да поддържат добра „хигиена” на паролите”.

Да се установи, че обучението по киберсигурност няма желания ефект, въпреки значителните инвестиции от страна на лидерите с цел да подобрят поведението на служителите в областта на сигурността, е много тревожно за ИТ отделите и отговорниците по киберзащитата.

В крайна сметка изглежда, че за служителите е трудно и сложно да „жонглират” с различни пароли. Този недостатък води до небрежност и прилагането на вредни практики на боравене с паролите. Анализаторите намират, че в процеса има и елемент на „липса на мотивация”.

По отношение на вертикалните индустрии са налице интересни констатации. Служителите в сферата на здравеопазването са особено склонни да използват повторно пароли. Там 94% казват, че имат този навик. Служителите в образованието и публичния сектор също използват повторно пароли. 91% от анкетираните служители от областта на образованието признават, че го правят, а в публичния сектор делът им е 83%.

Изследването сочи още, че трите сектора се отличават с най-голямо използване на лични пароли за бизнес-приложения. Това се случва при 75% от работещите в образованието, както и при 61% от служителите в здравеопазването и тези в публичния сектор. Разбираемо, доста по-нисък е този процент при заетите в областта на технологиите (45%).

„Вместо да разчитат на обучение с цел промяна на поведението на служителите при защитата на корпоративните данни, бизнес лидерите трябва да поемат отговорността от ръцете на служителите, доколкото е възможно”, казва Нюман.

„Решението за начина на управление на удостоверяването, което предлага лесно влизане без парола – например с еднократно генерирани пароли и кодове – прави точно това. То облекчава тежестта, наложена на служителите, повишавайки производителността им, подобрява благосъстоянието, а най-вече връща на лидерите контрола върху сигурността на тяхната организация”, обобщава Нюман.