Большинство использует личные пароли и на рабочих устройствах

#Margus Danil #Turvalisus #парол

Согласно недавнему опросу, проведенному одной из ведущих английских компаний по управлению идентификационной информацией My1Login, почти две трети сотрудников используют личные пароли для защиты устройств и данных предприятия.

Маргус Данил, руководитель решений безопасности Telia Eesti

 

Удивительно, но 97% сотрудников знают, что такое надежный пароль и зачем он нужен, однако 53% признают, что не всегда таковые используют.

 

Медицинские работники часто повторно используют пароли

 

Сектор здравоохранения активно дигитализируется. Учитывая, что здесь обрабатывается огромное количество конфиденциальных персональных данных, именно в этом секторе особенно важна безопасность данных. В то же время опрос показал, что медицинские работники, наоборот, особенно склонны к повторному использованию паролей, и целых 94% опрошенных работников признали, что используют на рабочих устройствах те же пароли, что и для личных аккаунтов.

Вероятно, причина в том, что медицинский сектор одним из последних приступил к дигитализации, а ее развитие ускорилось только в прошлом году, во многом из-за пандемии COVID-19.

Опрос также показал, что работники образования и государственного сектора тоже часто используют личные пароли для защиты рабочего оборудования (91% и 83% соответственно), что значительно выше, чем, например, в технологическом секторе (45%).

В Эстонии в последнее время не проводилось подобных исследований, но, учитывая, что дигитализация в Эстонии идет несколько быстрее, чем во многих других европейских странах, хочется верить, что у нас ситуация лучше. Однако и в Эстонии были случаи утечки данных из-за слабых паролей и среди нас тоже есть немало тех, кто знает, что нельзя использовать одни и те же пароли для доступа к частной и рабочей среде, но делают это из удобства, поскольку запоминание всех паролей – отдельная головная боль.

 

Как сделать так, чтобы пароли были достаточно надежными, но в то же время удобными в управлении?

 

Используйте приложение, которое администрирует и генерирует пароли (например, LastPass, Dashlane, 1Password, RoboForm, Keeper). Это избавит Вас от связанной с запоминанием множества паролей путаницы и в то же время обеспечит высокий уровень безопасности.

Использовать администратор паролей очень просто. Для этого нужно установить приложение на свой компьютер и/или смарт-устройство. Каждый раз, когда Вы входите куда-либо с новым паролем, которого еще нет в системе, приложение об этом сообщит и спросит, хотите ли Вы его сохранить. Приложение также само предложит безопасные пароли (достаточно длинные и сложные), но об этом не нужно беспокоиться, ведь запоминать Вам их не нужно. Каждый раз, когда нужно будет обновить пароль, приложение вновь позаботится об этом.

Чтобы злоумышленники не смогли получить доступ к хранилищу (ведь там хранятся все Ваши пароли), придумайте себе так называемый «мастер-пароль», который сложно угадать, например, случайную комбинацию слов (которая имеет определенное значение только для Вас) или аббревиатуру, которая также содержит числа и т.п. (nеLjublju0sennijDozd). Однако разумно время от времени менять и этот пароль.

 

*

В ходе исследования были опрошены 1000 сотрудников и 1000 руководителей британских предприятий, чтобы сравнить реальную ситуацию с ожиданиями менеджеров.

 

Kommentaarid