Компании и крупные предприятия
Защитите свою компанию от киберпреступников.
Попробовать бесплатноKeeper опросила более 1000 сотрудников в различных отраслях на предмет их поведения, связанного с паролями, и результаты оказались тревожными.
Несколько основных моментов
Сохранение паролей на листочках с записями
Сохранение паролей в незащищенных текстовых документах
Передача паролей с помощью текстовых сообщений и электронной почты
Прочтите полный отчет ниже, чтобы узнать об этих проблемах безопасности, связанных с паролями, и о том, как защитить свою организацию от наиболее распространенных векторов кибератак.
Плохая гигиена паролей на рабочих местах представляла угрозу кибербезопасности организаций еще до пандемии COVID-19. Когда COVID-19 вынудил организации по всему миру быстро развертывать и обеспечивать безопасность удаленных сотрудников, команды начали подключаться к ресурсам организации удаленно, в средах, которые их работодатели не контролировали, часто используя свои собственные устройства.
Респонденты отчета Ponemon Institute "Кибербезопасность в эпоху удаленной работы: глобальный риск", заказанного Keeper Security в 2020 году, выразили серьезную озабоченность по поводу безопасности паролей в своих организациях:
Пандемия подтолкнула организации к быстрому внедрению множества новых технологий, позволяющих удаленным сотрудникам оставаться на связи, сотрудничать и работать. От Zoom до Google Workspace и Slack — сотрудникам приходилось регистрировать еще больше онлайн-аккаунтов и отслеживать еще больше паролей.
Keeper задался вопросом, насколько изменилась безопасность паролей с тех пор, как компании перешли на удаленную работу. Следовали ли удаленные сотрудники простым наилучшим методам защиты своих паролей, или же они становились жертвами «усталости от паролей» и приобретали вредные привычки, которые приводили к значительным рискам для кибербезопасности? Вот почему Keeper в партнерстве с Pollfish провел опрос о порочной практике использования паролей на рабочих местах.
В то время как организация Ponemon проводила опрос руководителей организаций, мы решили обратиться непосредственно к сотрудникам и опросили 1000 штатных сотрудников в США об их привычках при использовании паролей. Опрос был завершен в феврале 2021 года и включал только лиц, которые использовали пароли для входа в онлайн-аккаунты, связанные с работой.
Ниже приведены наиболее важные выводы по результатам опроса. Полные данные также можно посмотреть здесь.
Наш опрос показал, что сотрудники США не следуют лучшим практикам хранения и отслеживания своих рабочих паролей, что представляет серьезные риски для кибербезопасности для их работодателей.
Использование ручки и бумаги для отслеживания паролей стало еще более проблематичным в мире удаленной работы. Большинство сотрудников (66%) говорят, что они чаще записывают рабочие пароли, работая дома, чем в офисе.
Даже при использовании цифровых методов для отслеживания и хранения своих паролей сотрудники США используют плохие методы защиты паролей.
Хранение паролей в незашифрованных файлах чрезвычайно рискованно. Все, что нужно сделать киберпреступнику, — это взломать облачное хранилище, компьютер или мобильное устройство, и тогда он сможет получить доступ ко всем паролям сотрудника.
Надежный случайный пароль состоит из случайной последовательности прописных и строчных букв, цифр и специальных символов. Однако многие респонденты признались, что использовали пароли, содержащие личные данные, которые киберпреступники могут легко найти в социальных сетях.
Повторное использование и смешение паролей для личных и рабочих учетных записей стало серьезной угрозой кибербезопасности для компаний: 44% респондентов признались в повторном использовании паролей для личных и рабочих учетных записей, а 53% признались, что хранят защищенные паролем личные учетные записи на своих рабочих устройствах.
Многие сотрудники в США не заботятся о том, с кем они делятся своими рабочими паролями. Это подвергает организации риску взлома, если эти пароли окажутся в руках кого-то, кто небрежно обращается с ними или имеет злонамерения.
Даже при отсутствии утечки данных работодатель может быть признан нарушившим нормативные требования и подвергнут очень крупным штрафам, если обнаружится, что неавторизованные лица просматривали защищенные данные.
Наш опрос показал, что общие пароли на рабочем месте являются обычным явлением.
Лучше всего предоставить каждому пользователю уникальный пароль для каждой учетной записи или приложения, связанного с работой, что на практике можно сделать, используя платформу управления паролями предприятия (EPM). Совместное использование паролей на рабочем месте безопасно, если пароли передаются безопасно и если пароли передаются только авторизованным лицам.
Результаты нашего опроса показывают, что многие работодатели в США не используют стратегии снижения рисков для обеспечения безопасной передачи паролей.
Внедрение и внедрение корпоративной платформы управления паролями, такой как Keeper Enterprise, позволит устранить проблему порочной практики при обращении с паролями, выявленную в ходе этого опроса. Платформа Keeper шифрования паролей с нулевым разглашением и нулевым доверием обеспечивает расширенное управление паролями, безопасное предоставление паролей и другие возможности обеспечения безопасности.
ИТ-администраторы и руководители получают полное представление и контроль над использованием паролей сотрудников, включая следующие возможности и преимущества:
«Даркнет» содержит более 15 миллиардов украденных учетных данных для входа. Узнайте, были ли пароли вашей организации украдены в результате утечки данных, бесплатно просканировав свою электронную почту.
Получите результаты мгновенно.
Keeper помогает защитить вашу компанию от порочных практик обращения сотрудников с паролями с помощью нашей платформы Enterprise Password Management (EPM).
С помощью консоли администратора обеспечьте соблюдение минимальных требований к надежности паролей и узнайте, кто использует ненадежные пароли или повторно использует их.
Кроме того, каждый бизнес-пользователь получает бесплатную семейную учетную запись, чтобы защитить и свои персональные учетные записи.
Хотя пароли являются одним из наиболее важных барьеров для обеспечения безопасности компаний, мы знаем, что есть и кое-что другое, что сотрудники могут сделать, чтобы помочь в этом деле.
Взгляните на эту инфографику с 7 пунктами, которые вы должны включить в свою программу обучения с целью повышения кибербезопасности.