Корпоративные пароли не хранят секретов
Несмотря на массу предупреждений и ошеломляющие факты, красноречиво свидетельствующие о важности обеспечения безопасности данных, пресловутый «человеческий фактор»По мнению Тони Капуто (Tony Caputo), исполнительного директора компании SafeNet, проводившей исследование, такие результаты свидетельствуют о том, что «пароли сами по себе достаточной безопасности не обеспечивают».
В
Все больше компаний осознают важность проблемы, однако пока что предпринимаемые ими меры лишь усугубляют ситуацию. 68% компаний понуждают своих сотрудников использовать более длинные или более сложные пароли уже больше года. Помимо этого, растут требования регулярного обновления паролей. Почти четверть компаний (23%) требует от своих сотрудников менять пароли не менее трех раз в год. 15% требуют их обновления как минимум пять раз в год, 30% организаций не реже семи раз в год. Тем не менее, подобная политика с точки зрения оценки совокупных рисков, может породить новые проблемы.
Питер Доррингтон (Peter Dorrington), директор по решениям для борьбы с мошенничеством (fraud solutions) компании SAS, полагает, что идея обеспечения безопасности за счет одних лишь паролей порочна сама по себе человеку свойственно ошибаться.
«Я наслышан о компаниях, требовавших слишком многого, говорит он. В одной потребовали использовать длинные и сложные трудно подбираемые пароли они должны были состоять из цифр, а также символов в верхнем и нижнем регистрах. На следующее утро авторы идеи с изумлением обнаружили, что листки с записанными на них пароли прилеплены почти что к каждому монитору люди просто не в состоянии были запомнить их».
Разумеется, это палка о двух концах пароль, который легко запомнить, легко и подобрать.
Тони Капуто добавляет, что привычка сотрудников записывать пароли ведет к снижению безопасности и может дорого обойтись компании. Склонные по всякому поводу звонить в техподдержку сотрудники, забыв пароль, будут взывать о помощи, что, в конечном счете, ведет к бессмысленной растрате ресурсов.
"Ваши биометрические данные всегда при вас, говорит он. К тому же они гораздо надежнее, чем пароли, которые можно раскрыть или попросту «вытянуть» из пользователя".
Как и многие иные компании, SafeNet предлагает использовать для идентификации пользователя в различных приложениях аппаратные ключи, а также
Широкий спектр решений в области аутентификации предлагает и RSA. «Спрос на двухфакторную аутентификацию и однократный ввод пароля при удаленном доступе очевидно растет, заявила представитель компании по связям с прессой. Это вызвано, в частности, тем, что воровство персональных данных остается огромной проблемой».
По данным RSA, лидерами во внедрении систем аутентификации являются в настоящее время банки. Другие, традиционно менее нуждающиеся в обеспечении безопасности сектора, по всей видимости, пойдут тем же путем.
«Мы наблюдаем растущий спрос на системы для работы с паролями и аутентификацию для доступа в локальную сеть среди компаний, стремящихся обеспечить собственную безопасность, снизить расходы на службу поддержки, повысить степень удовлетворенности системой конечного пользователя и подтвердить собственное соответствие требованиям», добавила представитель RSA.
Данное исследование подтверждает тревожные результаты аналогичных исследований, проводившихся в 2004 году. Выяснились ошеломляющие факты в частности, 70% сотрудников готовы выложить собственные пароли первому встречному за плитку шоколада.