پسوردهای ضعیف یکی از موانع اصلی امنیت اطلاعات کسب و کارها

انتخاب پسووردهای ضعیف توسط کارمندان یک مانع اساسی در امنیت سازمان بوجود می‌آورد. LastPass by LogMeIn نتایج سومین گزارش سالانه جهانی خود را درباره امنیت پسورد منتشر کرده است. تحقیقاتی که اطلاعاتی درباره پسورد و تغییراتی که کارمندان اعمال می‌کنند، ارائه می‌دهد. این گزارش همچنین ترندهای نوظهور در حوزه دسترسی‌های کاربران به اطلاعات در کسب و کارهای مختلف را نیز بررسی می‌کند.

از جمله یافته‌های مهم گزارش امسال این است که در حالی که مشاغل بیشتری در اقدامات امنیتی مانند تأیید هویت چند فاکتوره (multifactor authentication) (MFA) سرمایه‌گذاری می‌کنند، کارمندان هنوز عادت دارند از پسوردهای ضعیفی استفاده کنند. این امر موجب می‌شود امنیت سازمان به مخاطره بیفتد و بطور کلی موجب ضعف در سیستم امنیتی می‌شود.

احراز هویت‌های دزدیده شده و چندبار استفاده شده، 80 درصد باعث به وجود آمدن حفره‌های امنیتی می‌شود که هکرها از آن استفاده می‌کنند. کسب و کارها باید کارهای بیشتری در راستای بهبود رمز عبور و امنیت دسترسی انجام دهند تا خطر بوجود آمدن این اتفاقات کمتر شود.

کارهای دیگری که برای افزایش امنیت در این گزارش آمده است به شرح زیر است:

• انتخاب یک پسورد مطمئن هنوز یک مسئله است، به خصوص برای کارمندان مشاغل کوچک

به اشتراک گذاشتن و لاگین کردن با پسوردی که روی سیستم ذخیره می‌شود در اکثر شرکت‌های کوچک کاریست که بطور معمول انجام می‌شود. کارمندان معمولاً به طور متوسط ​​13 بار از یک رمز عبور استفاده می‌کنند. سازمان‌هایی که کمتر از 1000 کارمند دارند از 10 تا 14 بار از یک پسورد استفاده می‌کنند، درحالیکه سازمان‌های بزرگتر معمولاً بطور میانگین 4 بار از یک پسورد استفاده می‌شود. تعداد زیادی از پسوردها در صورت نبود تکنولوژی‌ای که امنیت را بالا ببرد منجر به ضعف امنیت سازمان می‌شود. کارکنان شرکت‌های بزرگتر به طور متوسط ​​25 رمز عبور برای مدیریت دارند. درحالیکه کارمندان شرکت‌های کوچک بطور متوسط 85 پسورد برای مدیریت کردن دارند. به دلیل در دسترس بودن بیشتر منابع و آگاهی از مقررات، مشاغل بزرگتر احتمالاً می‌توانند راه‌حل‌های Single Sign-On را در کار خود داشته باشند که کارمندان را قادر به دستیابی به برنامه‌های بیشتر با رمزهای عبور کمتری کند. با این حال کمتر از 50 درصد از کل مشاغل دارای یک راه حل Single Sign-On (SSO) هستند. و این موضوع کار مدیریت پسوورد را برای کارمندان سخت کند.

 

• استفاده از multifactor authentication (MFA) (تایید اعتبار چند مرحله‌ای)در حال افزایش است، اما کسب و کارهای کوچک از این کار عقب مانده‌اند

بیش از نیمی از مشاغل در سطح جهان (57 درصد) هم اکنون از MFA استفاده می‌کنند، که نسبت به سال گذشته 12 درصد افزایش یافته است. گزینه‌های MFA مرتباً در حال بهبود است و ما همچنان هم شاهد افزایش استفاده از آن هستیم. در کمال تعجب کارمندان سازمان‌های بزرگ بیشترین میزان استفاده را دارند – 87 درصد – درحالیکه در سازمان‌هایی با تقریبا 500-1000 کارمند استفاده از MFA به 44 درصد کاهش یافته است. این عدد در مشاغل کوچک به کمتر از یک سوم (27 درصد) می‌رسد. ممکن است الویت بخش فناوری اطلاعات یک شرکت کوچک استفاده از MFA نباشد، با این حال هر کسب و کار باید بتواند یک راه حل مبتنی بر  MFA متناسب با نیازهایش را پیدا کند.

افراد در صنایع مختلف میزان استفاده‌شان از پسوودها متفاوت است. کارمندان آژانس‌های تبلیغاتی و رسانه‌ای بیشترین رمز عبور را برای مدیریت دارند، در حالی که کارمندان مراکز دولتی کمترین رمز عبور را دارند. جای تعجب هم نیست که کارمندان بخش رسانه‌ها و تبلیغات بالاترین میزان استفاده از رمزعبور را در مقایسه با بخش های غیر انتفاعی و خرده فروشی دارند. استفاده چندباره از یک پسوورد حتی در زمان کوتاه امن نیست. بخش‌هایی که اطلاعات مهم کاربرانشان را در اختیار دارند، مانند بیمه و دفاتر حقوقی، برای حفظ امنیت کاربرانشان لازم است حتماً از MFA استفاده کنند.

• افزایش مقررات بین‌المللی باعث تحریک اقدامات در EMEA و APAC می‌شود

با افزایش تهدیدات جهانی و نگرانی‌ها درباره حریم شخصی اطلاعات، دولت‌ها و صنایع برای کمک به محافظت از اقتصاد دیجیتال، مقررات و دستورالعمل‌های بیشتری را تصویب می‌کنند. GDPR   (The General Data Protection Regulation ) در کشورهایی مانند دانمارک (46 درصد)، هلند (41 درصد)، سوئیس (38 درصد) و آلمان (32 درصد) به رشد قابل توجه در استفاده از MFA کمک می‌کند.    NDB (new development bank) ممکن است در طرح MFA استرالیا از 6 درصد به 29 درصد در یک دوره 12 ماهه مشارکت کند.