انتخاب پسووردهای ضعیف توسط کارمندان یک مانع اساسی در امنیت سازمان بوجود میآورد. LastPass by LogMeIn نتایج سومین گزارش سالانه جهانی خود را درباره امنیت پسورد منتشر کرده است. تحقیقاتی که اطلاعاتی درباره پسورد و تغییراتی که کارمندان اعمال میکنند، ارائه میدهد. این گزارش همچنین ترندهای نوظهور در حوزه دسترسیهای کاربران به اطلاعات در کسب و کارهای مختلف را نیز بررسی میکند.
از جمله یافتههای مهم گزارش امسال این است که در حالی که مشاغل بیشتری در اقدامات امنیتی مانند تأیید هویت چند فاکتوره (multifactor authentication) (MFA) سرمایهگذاری میکنند، کارمندان هنوز عادت دارند از پسوردهای ضعیفی استفاده کنند. این امر موجب میشود امنیت سازمان به مخاطره بیفتد و بطور کلی موجب ضعف در سیستم امنیتی میشود.
احراز هویتهای دزدیده شده و چندبار استفاده شده، 80 درصد باعث به وجود آمدن حفرههای امنیتی میشود که هکرها از آن استفاده میکنند. کسب و کارها باید کارهای بیشتری در راستای بهبود رمز عبور و امنیت دسترسی انجام دهند تا خطر بوجود آمدن این اتفاقات کمتر شود.
کارهای دیگری که برای افزایش امنیت در این گزارش آمده است به شرح زیر است:
- انتخاب یک پسورد مطمئن هنوز یک مسئله است، به خصوص برای کارمندان مشاغل کوچک
به اشتراک گذاشتن و لاگین کردن با پسوردی که روی سیستم ذخیره میشود در اکثر شرکتهای کوچک کاریست که بطور معمول انجام میشود. کارمندان معمولاً به طور متوسط 13 بار از یک رمز عبور استفاده میکنند. سازمانهایی که کمتر از 1000 کارمند دارند از 10 تا 14 بار از یک پسورد استفاده میکنند، درحالیکه سازمانهای بزرگتر معمولاً بطور میانگین 4 بار از یک پسورد استفاده میشود. تعداد زیادی از پسوردها در صورت نبود تکنولوژیای که امنیت را بالا ببرد منجر به ضعف امنیت سازمان میشود. کارکنان شرکتهای بزرگتر به طور متوسط 25 رمز عبور برای مدیریت دارند. درحالیکه کارمندان شرکتهای کوچک بطور متوسط 85 پسورد برای مدیریت کردن دارند. به دلیل در دسترس بودن بیشتر منابع و آگاهی از مقررات، مشاغل بزرگتر احتمالاً میتوانند راهحلهای Single Sign-On را در کار خود داشته باشند که کارمندان را قادر به دستیابی به برنامههای بیشتر با رمزهای عبور کمتری کند. با این حال کمتر از 50 درصد از کل مشاغل دارای یک راه حل Single Sign-On (SSO) هستند. و این موضوع کار مدیریت پسوورد را برای کارمندان سخت کند.
- استفاده از multifactor authentication (MFA) (تایید اعتبار چند مرحلهای)در حال افزایش است، اما کسب و کارهای کوچک از این کار عقب ماندهاند
بیش از نیمی از مشاغل در سطح جهان (57 درصد) هم اکنون از MFA استفاده میکنند، که نسبت به سال گذشته 12 درصد افزایش یافته است. گزینههای MFA مرتباً در حال بهبود است و ما همچنان هم شاهد افزایش استفاده از آن هستیم. در کمال تعجب کارمندان سازمانهای بزرگ بیشترین میزان استفاده را دارند – 87 درصد – درحالیکه در سازمانهایی با تقریبا 500-1000 کارمند استفاده از MFA به 44 درصد کاهش یافته است. این عدد در مشاغل کوچک به کمتر از یک سوم (27 درصد) میرسد. ممکن است الویت بخش فناوری اطلاعات یک شرکت کوچک استفاده از MFA نباشد، با این حال هر کسب و کار باید بتواند یک راه حل مبتنی بر MFA متناسب با نیازهایش را پیدا کند.
افراد در صنایع مختلف میزان استفادهشان از پسوودها متفاوت است. کارمندان آژانسهای تبلیغاتی و رسانهای بیشترین رمز عبور را برای مدیریت دارند، در حالی که کارمندان مراکز دولتی کمترین رمز عبور را دارند. جای تعجب هم نیست که کارمندان بخش رسانهها و تبلیغات بالاترین میزان استفاده از رمزعبور را در مقایسه با بخش های غیر انتفاعی و خرده فروشی دارند. استفاده چندباره از یک پسوورد حتی در زمان کوتاه امن نیست. بخشهایی که اطلاعات مهم کاربرانشان را در اختیار دارند، مانند بیمه و دفاتر حقوقی، برای حفظ امنیت کاربرانشان لازم است حتماً از MFA استفاده کنند.
- افزایش مقررات بینالمللی باعث تحریک اقدامات در EMEA و APAC میشود
با افزایش تهدیدات جهانی و نگرانیها درباره حریم شخصی اطلاعات، دولتها و صنایع برای کمک به محافظت از اقتصاد دیجیتال، مقررات و دستورالعملهای بیشتری را تصویب میکنند. GDPR (The General Data Protection Regulation ) در کشورهایی مانند دانمارک (46 درصد)، هلند (41 درصد)، سوئیس (38 درصد) و آلمان (32 درصد) به رشد قابل توجه در استفاده از MFA کمک میکند. NDB (new development bank) ممکن است در طرح MFA استرالیا از 6 درصد به 29 درصد در یک دوره 12 ماهه مشارکت کند.