Întreprinderile au încă mult de lucru în domeniile accesului la securitate și parole, potrivit ultimelor cercetări din Raportul Global de Securitate a Parolei din acest an. În timp ce unele organizații își iau măsuri de securitate importante, cum ar fi autentificarea cu mai mulți factori (MFA), în general, angajații au încă o igienă slabă a parolei, care slăbește securitatea generală a companiei. Atunci când 80 % din încălcări sunt legate de acreditive furate și refolosite, întreprinderile trebuie să depună mai mult efort pentru a îmbunătăți securitatea parolelor, astfel încât să reducă riscul de furt de informații din compania llor.
Cum să creșteți securitatea în IMM-uri
Prioritizarea parolelor
Aplicațiile cloud, aplicațiile mobile și orice număr de tehnologii noi au adus multe schimbări pozitive la locul de muncă, dar au introdus și o multitudine de parole pe care angajații se străduiesc să le memoreze. Cu cât este mai mare numărul de parole pe care un angajat are sarcina să-și amintească, cu atât este mai probabil să practice comportamente slabe de parolă. Nu se datorează neapărat unei dezinformări sau a unei lipse de cunoștințe și resurse, ci o lipsă de instruire și de reglementare a respectării parolelor.
Conform datelor noastre, angajații companiilor mai mici au în medie 85 de parole pe care trebuie sa le țină în evidență, în timp ce angajații companiilor mari au în medie 25 de parole de gestionat. Întreprinderile mai mari pot avea mai multe șanse să aibă soluții de conectare unică (SS0), care să le permită angajaților să acceseze mai multe aplicații cu mai puține parole. Cu toate acestea, mai puțin de 50% din întreprinderile au acest tip de tehnologie în funcțiune.
În plus, știm cu toții că reutilizarea parolelor este dăunătoare, dar totuși o facem oricum. Cu un număr din ce în ce mai mare de parole de reținut la locul de muncă, majoritatea angajaților nu vor să se gândească și să-și amintească parole unice și complexe. De fapt, partajarea și reutilizarea parolelor rămâne o practică comună pentru majoritatea întreprinderilor. Mai mult decât atât, multe departamente sau echipe pot avea doar una sau două licențe pentru un serviciu care trebuie accesat de mai mulți angajați sau împărtășit cu contractanți sau organizații externe. Numărul devine și mai mare la întreprinderile mai mici. Angajații reutilizează 10-14 parole, comparativ cu doar patru dintre angajații din organizațiile mari. Acest lucru deschide organizațiile către riscuri sporite pentru securitate. Odată ce un atacator are acces la o parolă furată, ar putea compromite mai multe alte conturi dacă această parolă este folosită în mai multe locuri.
Stăpânirea MAF
Peste jumătate din întreprinderile la nivel global (57 %) au acum angajați care utilizează AMF, ceea ce reprezintă 12 puncte procentuale față de raportul de anul trecut. Având la dispoziție personal IT și resurse mai mari, angajații din organizațiile mari au cea mai mare utilizare la 87%. Acest număr scade la 44% la organizațiile mijlocii cu aproximativ 500-1.000 de angajați și la 27 % la întreprinderile mici.
Având în vedere prioritățile concurente ale personalului IT și resursele limitate la întreprinderile mai mici, AMF nu poate fi o prioritate. Acestea fiind spuse, 60 % dintre întreprinderile mici și mijlocii care sunt hackate ies din activitate în termen de șase luni. Deci, chiar dacă cele mai mici afaceri simt că pot zbura sub radar și să rămână în siguranță fără să investească în MAE, din păcate, datele arată contrarul. Din fericire, există o serie de opțiuni accesibile, ușor de utilizat și fiecare întreprindere ar trebui să poată găsi o soluție MFA care să răspundă nevoilor lor.
Diferențe în industrie
Din păcate, aceste probleme există în organizații cu dimensiuni diferite, indiferent de industrie și de pe diferite platforme. În medie, angajații din media / publicitate gestionează cele mai multe parole (97), în timp ce angajații guvernamentali au cel mai puțin (54).
Acest lucru s-ar putea datora în parte numărului de conturi necesare pentru angajații mass-media / publicitate pentru a-și desfășura activitatea de zi cu zi sau pentru că o serie de aplicații și instrumente ar putea să nu fie permise angajaților din sectorul guvernamental. Cu toate acestea, nicio cantitate de parole reutilizate nu este sigură, iar câteva sectoare au mult mai mult de lucru.
În ceea ce privește MFA, industriile cu cele mai sensibile date despre clienți, precum asigurările și cele legale, sunt cel mai puțin susceptibile de a avea angajați care utilizează MFA cu 20% de utilizare pentru fiecare, în comparație cu cea mai mare de 37% din industria tehnologiei și a software-ului. Multe companii care încurajează sau solicită angajații să utilizeze MFA sunt susceptibile de a fi semnificativ înaintea semenilor lor atunci când vine vorba de atenuarea amenințărilor. În domeniul securității cibernetice, a face bine elementele de bază are adesea cel mai mare impact asupra prevenirii celor mai frecvente atacuri, așa că așteptați-vă să vedeți o utilizare mai răspândită a AMF în sectoarele din anii următori.
Calea către o securitate mai puternică
Deși este important să investim într-o soluție de acces, nu mai este suficient ca o întreprindere să adopte pur și simplu instrumente pentru a îmbunătăți securitatea organizațională. Instruirea și educația trebuie să fie un efort continuu pentru a încuraja adoptarea și utilizarea instrumentelor de securitate. Concentrându-se pe schimbarea status quo-ului și eliminarea riscurilor legate de parolă prin intermediul unor instrumente și instruiri ușor de utilizat, organizațiile vor fi mai bine pregătite pentru a preveni și aborda riscurile de securitate viitoare.
