Aziende e professionisti
Proteggete la vostra azienda dai criminali informatici.
Inizia la prova gratuitaKeeper ha intervistato oltre 1.000 dipendenti impiegati in vari settori sul loro comportamento con le password; i risultati sono allarmanti.
Qualche dato saliente
Salvare le password su foglietti adesivi
Salvare le password in documenti non protetti e di testo semplice
Condividere le password tramite messaggi di testo e e-mail
Leggete il testo completo del resoconto qui sotto per maggiori dettagli sui problemi di sicurezza legati alle password e su come proteggere la vostra organizzazione dal vettore di attacco più diffuso.
Adottare cattive abitudini con le password sul posto di lavoro rappresentava una minaccia alla sicurezza informatica delle organizzazioni ben prima della pandemia da COVID-19. Quando il virus ha costretto le organizzazioni di tutto il mondo a far lavorare da casa e proteggere i loro dipendenti, i team hanno iniziato a collegarsi in remoto alle risorse aziendali, in ambienti che gli stessi dipendenti non controllavano, spesso usando i propri dispositivi.
Gli intervistati dal Ponemon Institute per il resoconto Cybersecurity in the Remote Work Era: A Global Risk, commissionato da Keeper Security nel 2020, hanno espresso profonda preoccupazione per la sicurezza delle password nella loro organizzazione:
La pandemia ha spinto le organizzazioni a implementare rapidamente una serie di nuove tecnologie per consentire ai dipendenti di connettersi da casa, collaborare e lavorare. Da Zoom a Google Workspace passando per Slack, i dipendenti hanno dovuto registrarsi a uno o più account online e pertanto tenere traccia di tante password.
Keeper si è chiesta quanto sia cambiata la sicurezza delle password da quando le aziende hanno dovuto convertirsi al lavoro in remoto. I dipendenti che lavoravano da casa hanno seguito delle semplici buone pratiche per proteggere le loro password oppure sono cadute preda della "fatica di memorizzare le password" e hanno adottato cattive abitudini che hanno messo notevolmente a rischio la sicurezza informatica? Ecco perché Keeper, in collaborazione con Pollfish, ha condotto il sondaggio Pratiche errate con le password sul luogo di lavoro.
Sebbene Ponemon avesse intervistato dei dirigenti aziendali, noi abbiamo deciso di rivolgerci direttamente ai dipendenti e intervistato 1.000 di lavoratori a tempo pieno negli Stati Uniti sulle loro abitudini con le password. Il sondaggio si è concluso nel febbraio 2021 e ha riguardato solo singole persone che usavano le password per accedere ad account online legati al lavoro.
Quanto segue sono le scoperte più importanti affiorate durante il sondaggio. Le informazioni complete possono essere anche visualizzate qui.
Durante il nostro sondaggio abbiamo rilevato che i dipendenti USA non seguono le migliori pratiche quando conservano e tengono traccia delle password del lavoro, mettendo così in grave pericolo la sicurezza informatica dei loro datori di lavoro.
Usare carta e penna per monitorare le password è diventato ancora più problematico nel mondo del telelavoro. Gran parte dei lavoratori (66%) dice di essere propenso a scrivere le password di lavoro quando lavora da casa rispetto a quando si trova in ufficio.
Anche quando si usano metodi digitali per tenere traccia e conservare le proprie password, i dipendenti delle aziende statunitensi adottano pratiche di scarsa sicurezza delle password.
Conservare le password in file non crittografati è estremamente rischioso. Tutto ciò che i criminali informatici devono fare è violare lo spazio su cloud, su computer o sul dispositivo mobile per poter accedere a tutte le password del dipendente.
Una password casuale e complessa consiste in una stringa casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Tuttavia, molti intervistati hanno ammesso di usare password che contengono dati personali e che i criminali informatici possono trovare facilmente sui canali social.
Il riutilizzo delle password tra account personali e di lavoro è diventato un enorme pericolo nella sicurezza digitale delle aziende, dove il 44% degli intervistati ha ammesso di riutilizzare le password dell'account personale e quello di lavoro, mentre il 53% ha ammesso di avere degli account personali protetti da password sul proprio dispositivo di lavoro.
Molti dipendenti USA non esercitano prudenza riguardo alle persone con cui condividono le password di lavoro, mettendo in pericolo le organizzazioni a livello di violazioni che potrebbero subire nel caso tali password capitassero nelle mani di persone superficiali o con cattive intenzioni.
Persino in assenza di una violazione dei dati, un datore di lavoro potrebbe essere trovato non conforme e idoneo a grosse penalità se si scopre che dei terzi non autorizzati hanno visualizzato dati protetti dalle norme sulla conformità.
Dal nostro sondaggio è risultato che condividere le password sul posto di lavoro è pratica diffusa.
La cosa migliore da fare è assegnare a ogni utente una password univoca per ogni account di lavoro o richiesta, cosa che può essere realizzata ricorrendo all'uso di una piattaforma di gestione delle password aziendali (EPM). La condivisione delle password nell'ambiente di lavoro diventa una pratica sicura se tali password vengono condivise in sicurezza e solo con parti autorizzate.
I risultati del nostro sondaggio indicano che molti datori di lavoro USA non mettono in pratica strategie di riduzione dei rischi per contribuire a una condivisione sicura delle password.
L'adozione e l'implementazione di una piattaforma di gestione delle password aziendali come Keeper Enterprise rappresenterebbe il rimedio per le cattive abitudini con le password scoperte durante questo sondaggio. La crittografia delle password zero-knowledge e la framework zero-trust di Keeper fornisce gestione avanzata delle password, condivisione protetta e altre funzionalità di sicurezza.
Gli amministratori e i responsabili IT ottengono visibilità e controllo completi nelle abitudini con le password dei dipendenti, tra cui:
Il dark Web contiene oltre 15 miliardi di credenziali di accesso rubate. Scoprite se le password della vostra organizzazione sono state rubate in una violazione dei dati scansionando gratuitamente il vostro indirizzo e-mail.
Ottenete risultati all'istante.
Keeper protegge la vostra azienda dalle cattive abitudini con le password dei dipendenti grazie alla nostra piattaforma di enterprise password management (EPM).
Imponete requisiti minimi di complessità delle password e vedrete chi usa password deboli o già utilizzate grazie alla console d'amministrazione.
Inoltre, ogni utente aziendale riceve un account famiglia gratuito per proteggere anche al suo interno le credenziali di accesso personali.
Sebbene le password siano una delle barriere più importanti per proteggere le aziende, noi sappiamo che i dipendenti possono fare ben altro per aiutare.
Date un'occhiata a questa infografica con 7 elementi che dovreste includere nel vostro programma di formazione per migliorare la sicurezza informatica.