Firmy i przedsiębiorstwa
Chroń swoją firmę przed cyberprzestępcami.
Wypróbuj za darmoKeeper przeprowadził ankietę wśród ponad 100 pracowników w różnych branż odnośnie zachowań związanych z hasłami – jej wyniki są alarmujące.
Kilka istotnych kwestii
Zapisywanie haseł na przyklejanych karteczkach
Zapisywanie haseł w niezabezpieczonych dokumentach w postaci zwykłego tekstu
Udostępnianie haseł przez wiadomości tekstowe lub e-mail
Przeczytaj cały raport, aby dowiedzieć się więcej o tych kwestiach związanych z bezpieczeństwem haseł oraz o tym, jak chronić swoją organizację przed najpopularniejszymi cyberatakami.
Złe nawyki w zakresie stosowania haseł w miejscu pracy stanowiły zagrożenie dla cyber-bezpieczeństwa jeszcze przed pandemią COVID-19. Gdy COVID-19 zmusił organizacje na całym świecie do szybkiego wprowadzenia i zabezpieczenia zdalnego środowiska pracy, zespoły zaczęły uzyskiwać zdalny dostęp do zasobów organizacji w środowiskach, których pracodawcy nie kontrolowali, często korzystając ze swoich własnych urządzeń.
Respondenci raportu „Cyber-bezpieczeństwo w erze pracy zdalnej: globalne ryzyko” przeprowadzonego w 2020 r. przez Instytut Ponemon na zlecenie Keeper Security wyrazili głębokie obawy dotyczące bezpieczeństwa haseł w ich organizacjach:
Pandemia zmusiła organizacje do szybkiego wprowadzenia nowych technologii, aby umożliwić łączność i współpracę zdalnym pracownikom. Od Zoom i Google Workspace po Slack, pracownicy musieli logować się do większej liczby kont online — i zapamiętywać jeszcze więcej haseł.
W Keeper zastanawialiśmy się, jak bardzo zmieniła się kwestia zabezpieczania haseł od momentu przejścia na pracę zdalną. Czy pracownicy zdalni przestrzegają prostych zaleceń w zakresie zabezpieczania haseł, czy są już zmęczeni zabezpieczaniem haseł i mają złe nawyki, które mogą prowadzić do poważnego ryzyka związanego z cyber-bezpieczeństwem? Dlatego we współpracy z Pollfish Keeper przeprowadził ankietę na temat złych praktyk w zakresie używania haseł w pracy.
Ponemon przeprowadził ankietę wśród kadry zarządzającej organizacjami, a my zdecydowaliśmy się zapytać o zdanie bezpośrednio pracowników. Przeprowadziliśmy badanie na temat zwyczajów używania haseł wśród 1000 pełnoetatowych pracowników w Stanach Zjednoczonych. Badanie zakończyło się w lutym 2021 r., a udział w nim wzięły wyłącznie osoby używające haseł do logowania do kont on-line związanych z ich pracą.
Poniżej można znaleźć najważniejsze wnioski płynące z ankiety. Pełne dane można znaleźć tutaj.
Wyniki naszej ankiety pokazują, że pracownicy w USA ne przestrzegają najlepszych praktyk w zakresie przechowywania haseł w pracy, co dla ich pracodawców stanowi poważne ryzyko dot. cyber-bezpieczeństwa.
Korzystanie z papieru i długopisu w celu zarządzania hasłami stało się jeszcze większym problemem w świecie pracy zdalnej. Większość pracowników (66%) stwierdza, że częściej zapisują firmowe hasła na kartce, gdy pracują z domu.
Nawet jeśli amerykańscy pracownicy korzystają z metod cyfrowych do śledzenia i przechowywania swoich haseł, stosują niewłaściwe praktyki w zakresie bezpieczeństwa haseł.
Przechowywanie haseł w niezaszyfrowanych plikach jest niezwykle ryzykowne. Aby uzyskać dostęp do wszystkich haseł pracownika, cyber-przestępcy muszą jedynie włamać się do lokalizacji w chmurze, komputera lub urządzenia mobilnego.
Silne, losowo wygenerowane hasło składa się z losowego ciągu wielkich i małych liter, liczb i znaków specjalnych. Wielu respondentów przyznało jednak, że używa hasła zawierające dane osobowe, które cyber-przestępcy mogą z łatwością znaleźć w mediach społecznościowych.
Ponowne wykorzystywanie haseł do kont osobistych i związanych z pracą stanowi poważne zagrożenie w zakresie cyber-bezpieczeństwa firm, a 44% respondentów przyznaje się, że używa hasła wielokrotnie zarówno na kontach osobistych, jak i firmowych Z kolei 53% z nich przyznaje, że korzysta z zabezpieczonych hasłami kont osobistych na urządzeniach firmowych.
Wielu pracowników w USA nie przykłada szczególnej uwagi do tego, komu udostępniają firmowe hasła. Naraża to organizacje na ryzyko naruszenia bezpieczeństwa, jeśli hasła wpadną w ręce nieuważnej osoby lub kogoś, kto ma złe intencje.
Nawet jeśli nie dojdzie do wycieku danych, pracodawcy mogą grozić wysokie kary za nieprzestrzeganie zgodności z przepisami, jeśli wyjdzie na jaw, że nieuprawniona osoba miała dostęp do danych chronionych określonymi przepisami.
Wyniki naszej ankiety pokazują, że wspólne hasła w miejscu pracy to powszechna rzecz.
Najlepszym rozwiązaniem jest przyznanie każdemu użytkownikowi unikatowego hasła do każdego konta lub aplikacji powiązanych z pracą, co można zrealizować przy użyciu platformy EPM (Enterprise Password Management). Udostępnianie haseł w miejscu pracy jest bezpieczne, jeśli odbywa się to w odpowiedni sposób i jeśli hasła są udostępniane wyłącznie upoważnionym osobom.
Wyniki naszej ankiety wskazują, że wielu pracowników w USA nie przestrzegają strategii zmniejszania ryzyka, aby pomóc w zapewnieniu bezpiecznego udostępniania haseł.
Wprowadzenie platformy do zarządzania hasłami w przedsiębiorstwie, takiej jak Keeper Enterprise, pozwoli zwalczyć złe praktyki opisane w tej ankiecie. Szyfrowanie haseł typu „zero-knowledge” i struktura „zero-trust” zapewniają zaawansowane zarządzanie hasłami, ich bezpieczne udostępnianie i inne funkcje w zakresie bezpieczeństwa.
Administratorzy IT oraz kadra kierownicza zyskuje całkowitą widoczność na praktyki pracowników w zakresie używania haseł, w tym:
W dark web można znaleźć ponad 15 mld skradzionych poświadczeń. Skanuj swój adres e-mail i dowiedz się, czy hasła Twojej organizacji zostały skradzione w wyniku naruszenia danych.
Uzyskaj natychmiastowe rezultaty
Keeper pomaga chronić Twoją firmę przed złymi praktykami w zakresie haseł dzięki naszej platformie do zarządzania hasłami w przedsiębiorstwie (EPM, Enterprise Password Management).
Wprowadź wymóg minimalnej siły hasła i zobacz, kto używa słabych lub tych samych haseł, korzystając z konsoli administratora.
Ponadto każdy użytkownik firmowy otrzymuje bezpłatne konto rodzinne, dzięki czemu może chronić również swoje osobiste dane logowania.
Hasła stanowią jedną z najważniejszych barier w procesie zabezpieczania firm, ale są również inne kwestie, w których pracownicy mogą pomóc.
Spójrz na tę infografikę przedstawiającą 7 elementów, które możesz zawrzeć w programie szkoleniowym, aby zwiększyć cyber-bezpieczeństwo.