Кредит: Dreamstime.com
Фундаментальное отсутствие осведомленности безопасности IT – особенно в области контроля за паролем и логинов, которым дают привилегию – потенциально прокладывает путь к большему количеству волн нарушений данных, новое исследование показывает.
Проводимый Lieberman Software Corporation, обзор Пароля 2011 рисует яркую картину хаоса пароля среди ИТ-специалистов и общей апатии о безопасности пароля среди их высшего руководства.
Больше чем четверть 300 опрошенных ИТ-специалистов сказала, что они знали, что сотрудник IT злоупотребил информацией о логине, которой дают привилегию, чтобы незаконно получить доступ к чуткой информации.
В то же время почти половина ИТ-специалистов рассмотрела, сказал, что они работают в компаниях, которые не изменяют их привилегированные пароли в течение 90 дней – нарушение большинства главных мандатов соответствия установленным требованиям и одна из основных причин, хакеры все еще в состоянии поставить под угрозу безопасность крупных организаций.
"Этот обзор показывает, что несмотря на огромное число частых нарушений данных, за прошлые 12 месяцев высшее руководство во многих организациях еще не схватило основные принципы безопасности IT", сказал Филип Либерман, президент и генеральный директор программного обеспечения Либермана, в подготовленном выпуске. "Анархия пароля среди штата IT в крупнейших организациях отражена апатией пароля наверху управленческой иерархии, где высшее руководство кажется почти преступно слабым в осуществлении политики безопасности IT, в ущерб их организациям".
Обзор также нашел, что чистый объем паролей, необходимых ИТ-специалистам, мог быть источником проблемы.
Почти половина ИТ-специалистов рассмотрела, сказал, что у них было 10 или больше паролей, чтобы помнить за работу, в то время как 42 процента сказали, что сотрудники IT в их организациях разделяют пароли или доступ к системам и заявлениям.
"Управление должно будет обратить далеко больше внимания на их основные методы безопасности или быть вынуждено принести извинения их акционерам и клиентам за крупные потери данных и последующее повреждение приверженности марке", сказал Либерман. "Простая, горькая правда - то, что высшее руководство обычно не охрана их отделы безопасности IT достаточно, чтобы избежать далее крупных нарушений данных".
Морган Слэйн, генеральный директор SplashData, разработчик управленческих решений для пароля для смартфонов и персональных компьютеров, сказал, что есть много компаний мер по обеспечению безопасности пароля, может установить, чтобы обеспечить безопасность критических данных.
Один шаг, согласно Убитому, должен использовать безопасный passwordsof восемь знаков или больше. Он сказал один способ создать безопасные пароли, которые также можно помнить, должен использовать фразы с короткими словами, и промежуточные места, как "едят пирог в 8!" или "город автостоянки?"
"Они легче для людей помнить и довольно безопасный", Убитый сказанный ITTechNewsDaily.
Кроме того, Убитый никогда предлагает не использовать ту же самую комбинацию имени пользователя/пароля на многократных сайтах или заявлениях. Так как много веб-сайтов не соответственно защищают ту информацию, Убитые сказанные хакеры в состоянии получить данные из серверов и попробовать то же самое имя пользователя и комбинации пароля на более ценных сайтах и услугах как электронная почта, банках онлайн или PayPal.
"Есть льющийся каскадом риск, что ты подвергаешься", Убитый сказал.
Для тех с многочисленными паролями, Убитыми, советует организовывать их на своего рода безопасном приложении для управления паролем, цифровом своего рода сейфе, вместо того, чтобы писать им всем на листке бумаги.
- Встреть человека, который держит Microsoft Safe и безопасный
- Набор 2011 года, чтобы быть худшим годом когда-либо для нарушений правил безопасности
- Президент CTIA говорит, что мы направляемся в беспроводной затор, призывает к большему количеству спектра
