Неправилното използване на паролите е основна причина за хакванията

Неправилното използване на паролите е основна причина за хакванията

// Antivirusni.BG // Според Lieberman Software, 48% от запитаните специалисти по ИТ-безопасност работят за организация, чиято мрежа е била хакната. Анкетата дава ясна картина за пълния безпорядък, който става с паролите сред ИТ-персонала и безразличието на висшето ръководство за съхраняването на паролите.
  • 51% от запитаните имат 10 или повече пароли, използвани в работата;
  • 42 % от анкетираните са заявили, че в техните организации ИТ-персонала си споделят един с друг пароли и достъп до системи и приложения;
  • 26 % са казали, че са наясно, че някои членове от ИТ-персонала злоупотребяват със своето привилегировано положение за незаконно получаване на достъпа до важна информация;
  • 48 % от запитаните работят в компании, които не променят своите привилегировани пароли в течение на 90 дни – което е нарушение на основните нормативни изисквания и една от основните причини, за това хакерите все още да са в състояние да поставят под заплаха безопасността на големи организации.

Управление на паролите и изтичане на данни
Анкетата с над 300 ИТ-специалисти показва, че фундаменталното отсъствие на разбирането за ИТ-безопасност в предприятията, особено в областта на контрола на паролите и привилегированите логини, отваря път за нова вълна от изтичане на данни.
Тези недостатъци са дупки, през които хакерите получават достъп до най-важните данни в организациите. Ако почти 50% от всички пароли остават неизменни, както е показало това изследване, то излиза, че фундаменталните и базови правила за ИТ-безопасност се игнорират и от сътрудниците, и от тяхното висше ръководство.
Привилегированите акаунти съдържат особено разрешение за достъп до файловете, инсталиране и стартиране на програми, а също така за промяна на параметри в конфигурациите. Тяхното неправилно използване е основна причина за изтичане на данни.
Филип Либерман, президент и генерален директор Lieberman Software казва: "Това изследване показва, че независимо от огромното количество и честота на изтичане на данни за последните дванадесет месеца, висшето ръководство на много от организациите и до момента не е разбрало основите на ИТ-безопасността. Фактически, те сами активно прокарват пътя до своите бъдещи беди".
След това той продължава: "Липсата на ред в системата на паролите сред ИТ-персонала в големите организации има отражение на апатията на ръководството по този въпрос, висшето ръководство явно е просто престъпно слабо в спазването на политиките по ИТ-безопасност - ощетявайки своите организации".
"Небрежното отношение в ИТ-подразделенията на анкетираните от нас организации може да им струва много скъпо през близките месеци. Ние постоянно повтаряхме, че спазването на основните правила за безопасност включва в себе си блокиране на достъпа до системите, съдържащи конфиденциални данни за минимизиране на вътрешните заплахи. Независимо от това, само няколко месеца след атаките към Sony, RSA Security и ComodoHowever, ситуацията в много от големите организации остава рискована", - казва Либерман.
"На управлението трябва да се отделя значително повече внимание към основните правила за безопасност, или то ще бъде принудено да се извинява пред своите акционери и клиенти за големите загуби на данни и, в резултат на това, загуба на репутацията на бранда. Най-неприятно е това, че висшето ръководство въобще не контролира дейността на отделите за ИТ-безопасност, за да се избегнат бъдещи масови изтичания на данни".
Източник: xakep.ru
  • Архив

    «   Февруари 2017   »
    Пн Вт Ср Чт Пт Сб Нд
        1 2 3 4 5
    6 7 8 9 10 11 12
    13 14 15 16 17 18 19
    20 21 22 23 24 25 26
    27 28          

Въведи своя e-mail и получавай

свежите намаления и новини!