Slabe lozinke opasnost za firme

Više od polovine IT menadžera prepuštaju zaposlenima da sami regulišu pitanje svojih lozinki, čime izlažu kompaniju riziku.

Slabe lozinke opasnost za firme

Uprkos jasnoj, stalnoj opasnosti koju slabe lozinke predstavljaju za organizaciju, mnoge od njih i dalje pokušavaju da reše taj problem implementiranjem tehnologije zasnovane na polisama, umesto na korisnicima.

Kako IT menadžeri i zaposleni upravljaju bezbednošću lozinki?

U istraživanju koje je avgusta ove godine sproveo Ovum u saradnji sa LastPass učestvovalo je 355 IT direktora i 550 zaposlenih u kompanijama. Istraživanje je pokrilo 13 vertikalnih tržišta u 3 velika poslovna regiona u svetu (Severna Amerika, Evropa i Azija-Pacifik).

Više od polovine IT direktora koji su učestvovali u istraživanju prepuštaju zaposlenima da sami regulišu pitanje svojih lozinki što stavlja kompaniju pod rizik i pravi jaz između IT polisa i ljudskog ponašanja. Čak 78% ispitanika navelo je da nemaju način da kontrolišu zaposlenima pristup aplikacijama koje koriste cloud. Mnoge kompanije (68% ispitanika) su svesne ovog problema manjka vidljivosti i kontrole, ali svejedno većina njih ne ulaže dovoljno napora za njihovo rešavanje.

Za 44% ispitanika (od 550 zaposlenih) redovno menjanje lozinke predstavlja problem. 76% njih navodi da ima redovne probleme u korišćenju lozinki, a više od trećine zove podršku zbog problema sa lozinkama barem jednom mesečno. Oko 69% njih je izjavilo da bi koristilo alat za čuvanje i pristup lozinkama bez potrebe da zapamte bilo koju od njih ukoliko bi im kompanija ponudila takvo rešenje.

Organizacije ostavljaju rupe u bezbednosti

Manjak kontrole dovodi do prevelikog oslanjanja na krajnje korisnike. 61% IT direktora se oslanja isključivo na edukaciju zaposlenih kao sredstvo koje će osigurati da zaposleni koriste jake lozinke. To nije najbolje rešenje, jer se odluka o jačini lozinke prepušta zaposlenom. Zato je najbolje edukaciju koristiti u kombinaciji sa tehnologijom koja će se postarati da lozinka ispunjava zadate kriterijume jačine.

Još uvek se dosta koriste zastareli manuelni procesi. IT direktori u 4 od 10 kompanija se još uvek oslanjaju samo na manuelne procese upravljanja lozinkama koje korisnici koriste za cloud aplikacije.

Zaštita od deljenja lozinki je preslaba. 64% IT direktora navodi da ne koriste tehnologiju za odbranu od nepotrebnog deljenja lozinki, a samo 14% njih ima automatizovan sistem kontrole koji im javlja kada dođe do deljenja lozinki.

Sistemi sa slabim lozinkama stavljaju pod rizik korisnike i kompanije. Kao što je gore navedeno, 76% zaposlenih ima stalne probleme sa korišćenjem ili upravljanjem lozinkama. Ti problemi se produbljuju zato što u mnogim organizacijama (u 56% slučajeva) ne postoji single sign-on (SSO) rešenje, kao što je Symantec VIP.

Smanjenje bezbednosnog rizika izazvanog lozinkama

Istraživanje je jasno identifikovalo probleme i potrebu za urgentim smanjenjem bezbednosnih rizika koje nose lozinke. Previše organizacija prenosi na zaposlene odgovornost za upravljanje lozinkama i ne koristi automatizovanu tehnologiju za upravljanje lozinkama koja može pomoći kada stvari krenu nizbrdo.

Takođe, mnoge organizacije se previše oslanjaju na manuelne procese upravljanja lozinkama i imaju previše poverenja da će zaposleni primenjivati preporuke za korišćenje lozinki. Pretnja koju nosi ljudsko ponašanje u kombinaciji sa odsustvom adekvatne tehnologije koja treba da podupire bezbednosne polise izlaže kompanije nepotrebnom riziku od slabih lozinki i lozinki koje zaposleni dele. Fokus kompanija mora biti na rešavanju oba problema ukoliko žele da značajno podignu nivo sveukupne bezbednosti.

Izvor: helpnetsecurity.com