Newsy

Jedna piąta pracowników sprzedałaby służbowe hasła, według badań

Nowe badanie mówi, że jeden na pięciu pracowników sprzedałby swoje służbowe hasła, a z tych prawie połowa zrobiłaby to za marne 1000 dolarów lub mniej. Według ankiety przeprowadzonej wśród 1000 pracowników biurowych w prywatnych organizacjach różnej wielkości przez firmę SailPoint, pracownicy są „najsłabszym ogniwem, jeśli chodzi o bezpieczeństwo”.

Chociaż badanie to powinno być traktowane z przymrużeniem oka – wielkość próby jest ograniczona, a sponsor ma interes w zwiększaniu obaw związanych z bezpieczeństwem – przyjrzyjmy się temu, co zostało znalezione, jak donosi Market Watch.

Problemy z hasłami

Być może wprowadziłeś politykę haseł i nieustannie przypominasz pracownikom, aby używali wielu haseł, nie powtarzali ich, nie zapisywali i byli niezwykle ostrożni przy wprowadzaniu hasła w miejscach publicznych. Ale to nie znaczy, że ktokolwiek stosuje się do zaleceń. Według badań, ankieta wykazała, że ponad połowa – czyli 65 procent – wszystkich pracowników używa tylko jednego hasła do wszystkich swoich kont.

Powodem jest łatwość dostępu i chęć osiągnięcia efektywności, która w innych przypadkach może być zrozumiała, a nawet godna podziwu. Pracownicy nie chcą spędzać całego dnia na zmaganiu się z technologią, przypominaniu sobie haseł, resetowaniu ich, aby uzyskać dostęp do systemu – chcą po prostu wykonywać swoją pracę, nawet jeśli oznacza to nieposłuszeństwo wobec dyktatu firmy.

Kevin Cunningham, prezes SailPoint, wyjaśnia: „Ludzie wiedzą, że to nie jest dobre. Tak jak z paleniem – wiedzą, że to nie jest dobre dla ciebie, ale to robią. Wiedzą, że to nie jest dobre dla prędkości, ale to robią” – mówi Cunningham, porównując to do innych złych nawyków. „Myślę, że widzimy duże opóźnienie między świadomością a wdrażaniem dobrych praktyk”.

Poprawa bezpieczeństwa

Co więc możesz zrobić, aby poprawić nastawienie pracowników do bezpieczeństwa? Ciągłe przypominanie ludziom o bezpieczeństwie online jest ważne. Jednak niektórzy eksperci uważają, że rozwiązanie leży w przyszłości bez haseł, a rząd powinien wywołać tę rewolucję technologiczną poprzez zakazanie stosowania haseł.

Odchodzi się od haseł dostępu – niektórzy widzą przyszłość bezpieczeństwa w biometrii (jak odcisk palca lub skan oka) lub kodach dostępu (kody, które są wysyłane do urządzeń osobistych użytkownika). Niezależnie od środków, dwaj profesorowie prawa – jeden z George Washington University, a drugi ze Stanford – napisali w zeszłym roku pracę, w której wzywają władze krajowe do zakazania stosowania hasła.

Pracownicy nie są jedynymi, którzy są leniwi w kwestii bezpieczeństwa. Wiele firm ma słabe protokoły haseł dla użytkowników i niewystarczające szyfrowanie. Profesorowie napisali: „”Ostatnia fala naruszeń danych pokazuje, że przemysł powinien być szturchany, aby standardy mogły ewoluować” – zaleca raport. „Ulepszone uwierzytelnianie jest idealnym miejscem dla interwencji FTC, ponieważ istnieje coraz większy konsensus ze strony przemysłu i ekspertów ds. bezpieczeństwa danych, że same hasła nie są już wystarczające dla wielu rodzajów kont użytkowników”.

Skorzystaj z poradnictwa

Jeżeli martwisz się o bezpieczeństwo, porozmawiaj z prawnikiem. Uzyskaj wskazówki, co zrobić, aby Twoja firma była bezpieczna.

Śledź FindLaw for Consumers na Google+.