Reading Time: 2 minute
Parolele rămân cheia pentru principala poartă de acces în sisteme informatice, dar în același timp sunt și una dintre principalele măsuri de securitate care țin strict de factorul uman. În securitate cibernetică, oamenii sunt cea mai slabă verigă a lanțului de atac, aspect confirmat de studii recente care relevă că 80% dintre breșele informatice au fost posibile pe fondul folosirii de parole slabe sau sustrase ca urmare a unui atac.
Orice companie are politici de securitate bine definite, dar acestea trebuie modificate atunci când angajații lucrează din afara sediului. Din nefericire, puterea politicilor de securitate este subestimată în multe organizații, acesta fiind și unul dintre principalele motive pentru care angajaților le sunt permise unele acțiuni neglijente precum refolosirea parolelor.
”Eliminarea tuturor vulnerabilităților dintr-un lanț de atac este foarte dificilă, mai ales atunci când acel lanț include și oameni. Dar prin folosirea unor politici de securitate clare și adoptarea de măsuri specifice fiecărei industrii, este posibilă limitarea lor și transformarea lucrului de acasă într-o activitate mult mai sigură,” spune Silviu Stahie, analist de securitate informatică la Bitdefender.
Obiceiuri greu de schimbat
Datele interne colectate de către Bitdefender arată că anumite obiceiuri ale angaților sunt foarte dificil de schimbat, iar faptul că cei mai mulți lucrează acum de oriunde nu face decât să agraveze situația și mai mult. Dacă înaintea declanșării pandemiei de COVID-19, majoritatea angajaților erau protejați de sistemele de securitate din cadrul companiei, în prezent protecția infrastructurilor IT ține și de comportamentul fiecăruia și de configurarea optimă a rețelei și a dispozitivelor de pe care lucrează.
93% dintre angajați refolosesc parole vechi când se conectează la diverse conturi în interes profesional, conform datelor Bitdefender. Asta subminează munca departamentelor de securitate din companii și lasă ușa larg deschisă atacatorilor cibernetici, mai ales când parolele respective ajung pe mâna unor răufăcători în urma unor atacuri.
Conectarea de oriunde este mai periculoasă decât se credea
Munca de acasă a adus în prim plan o altă problemă, care nu avea însă aceeași magnitudine înainte de pandemie. În multe situații, angajații se conectează direct la rețeaua companiei printr-un protocol numit Windows Remote Management (WinRM). Accesul în companie prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. Din păcate, 55% dintre toate sistemele scanate de către Bitdefender prezintă vulnerabilități ale WinRM ce ar putea fi exploatate de către atacatori pentru a compromite rețeaua.
Datele prezentate provin din telemetria colectată în primele șase luni din 2020 de la terminalele business protejate cu soluții de securitate Bitdefender.
Recomandări pentru angajați
- Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.
- Evitați refolosirea parolelor vechi sau a celor unice pentru toate conturile și asigurați-vă că utilizați parole complexe pe care le reînnoiți regulat.
- Folosiți o soluție de securitate performantă, capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
- Nu vă conectați cu dispozitivele de serviciu la rețele de internet publice, ci folosiți datele mobile sau un serviciu de tip VPN.
Foto: Embe2006 | Dreamstime.com
The post Veriga slabă. Angajații refolosesc parole vechi și expun compania breșelor de securitate appeared first on Revista Biz.