Slabe lozinke opasnost za firme
Više od polovine IT menadžera prepuštaju zaposlenima da sami regulišu pitanje svojih lozinki, čime izlažu kompaniju riziku.
![Slabe lozinke opasnost za firme Slabe lozinke opasnost za firme](/images/3/2/8/c/a/328ca35130f8b69afdaa5ddb44e8e1228ad79f8d-1-slabe-lozinke.png)
Uprkos jasnoj, stalnoj opasnosti koju slabe lozinke predstavljaju za organizaciju, mnoge od njih i dalje pokušavaju da reše taj problem implementiranjem tehnologije zasnovane na polisama, umesto na korisnicima.
Kako IT menadžeri i zaposleni upravljaju bezbednošću lozinki?
U istraživanju koje je avgusta ove godine sproveo Ovum u saradnji sa LastPass učestvovalo je 355 IT direktora i 550 zaposlenih u kompanijama. Istraživanje je pokrilo 13 vertikalnih tržišta u 3 velika poslovna regiona u svetu (Severna Amerika, Evropa i Azija-Pacifik).
Više od polovine IT direktora koji su učestvovali u istraživanju prepuštaju zaposlenima da sami regulišu pitanje svojih lozinki što stavlja kompaniju pod rizik i pravi jaz između IT polisa i ljudskog ponašanja. Čak 78% ispitanika navelo je da nemaju način da kontrolišu zaposlenima pristup aplikacijama koje koriste cloud. Mnoge kompanije (68% ispitanika) su svesne ovog problema manjka vidljivosti i kontrole, ali svejedno većina njih ne ulaže dovoljno napora za njihovo rešavanje.
Za 44% ispitanika (od 550 zaposlenih) redovno menjanje lozinke predstavlja problem. 76% njih navodi da ima redovne probleme u korišćenju lozinki, a više od trećine zove podršku zbog problema sa lozinkama barem jednom mesečno. Oko 69% njih je izjavilo da bi koristilo alat za čuvanje i pristup lozinkama bez potrebe da zapamte bilo koju od njih ukoliko bi im kompanija ponudila takvo rešenje.
Organizacije ostavljaju rupe u bezbednosti
Manjak kontrole dovodi do prevelikog oslanjanja na krajnje korisnike. 61% IT direktora se oslanja isključivo na edukaciju zaposlenih kao sredstvo koje će osigurati da zaposleni koriste jake lozinke. To nije najbolje rešenje, jer se odluka o jačini lozinke prepušta zaposlenom. Zato je najbolje edukaciju koristiti u kombinaciji sa tehnologijom koja će se postarati da lozinka ispunjava zadate kriterijume jačine.
Još uvek se dosta koriste zastareli manuelni procesi. IT direktori u 4 od 10 kompanija se još uvek oslanjaju samo na manuelne procese upravljanja lozinkama koje korisnici koriste za cloud aplikacije.
Zaštita od deljenja lozinki je preslaba. 64% IT direktora navodi da ne koriste tehnologiju za odbranu od nepotrebnog deljenja lozinki, a samo 14% njih ima automatizovan sistem kontrole koji im javlja kada dođe do deljenja lozinki.
Sistemi sa slabim lozinkama stavljaju pod rizik korisnike i kompanije. Kao što je gore navedeno, 76% zaposlenih ima stalne probleme sa korišćenjem ili upravljanjem lozinkama. Ti problemi se produbljuju zato što u mnogim organizacijama (u 56% slučajeva) ne postoji single sign-on (SSO) rešenje, kao što je Symantec VIP.
Smanjenje bezbednosnog rizika izazvanog lozinkama
Istraživanje je jasno identifikovalo probleme i potrebu za urgentim smanjenjem bezbednosnih rizika koje nose lozinke. Previše organizacija prenosi na zaposlene odgovornost za upravljanje lozinkama i ne koristi automatizovanu tehnologiju za upravljanje lozinkama koja može pomoći kada stvari krenu nizbrdo.
Takođe, mnoge organizacije se previše oslanjaju na manuelne procese upravljanja lozinkama i imaju previše poverenja da će zaposleni primenjivati preporuke za korišćenje lozinki. Pretnja koju nosi ljudsko ponašanje u kombinaciji sa odsustvom adekvatne tehnologije koja treba da podupire bezbednosne polise izlaže kompanije nepotrebnom riziku od slabih lozinki i lozinki koje zaposleni dele. Fokus kompanija mora biti na rešavanju oba problema ukoliko žele da značajno podignu nivo sveukupne bezbednosti.
Izvor: helpnetsecurity.com