Więcej aplikacji, więcej kont, więcej haseł, większe ryzyko
2019-10-23 11:01
Hasło © flydragon - Fotolia.com
Mamy dziś przeciętnie ponad 80 aplikacji zainstalowanych na swoim smartfonie. Wchodzimy w interakcję z dziewięcioma z nich każdego dnia i trzydziestoma w ciągu miesiąca . „Jest do tego aplikacja” przestało być tylko chwytliwą frazą marketingową – stało się rzeczywistością.
Przeczytaj także: Bezpieczeństwo danych i systemów IT w 6 krokach
Apetyt biznesu na zbieranie danych i badanie nawyków konsumentów sprawia, że aplikacje wymagają na ogół stworzenia konta użytkownika. Dla uzyskania dostępu do najbardziej przydatnych czy interesujących nas funkcji, konieczna jest rejestracja – podpięcie istniejącego już konta społecznościowego lub utworzenie nowego.Liczba zakładanych na platformach społecznościowych kont rośnie. W 2018 r. mieliśmy średnio 8,5 konta na osobę. Jest to niemal dwa razy więcej niż w 2014 r., kiedy wskaźnik ten wynosił 4,8. Inaczej jest ze średnią liczbą kont e-mail – jest znacznie niższa niż liczba kont w mediach społecznościowych czy używanych przez nas aplikacji. W 2018 r. wynosiła 1,8 (dane z Radicati ) lub 2,5 (badanie DMA) na osobę.
Nie ma w tym nic dziwnego, ponieważ nie mamy w zwyczaju przypisywać osobnych adresów e-mailowych do poszczególnych kont w mediach społecznościowych. Staliśmy się tak samo przywiązani do naszych e-maili jak do numerów telefonów. Wspomniane badania DMA wykazały, że 51% osób posiada ten sam e-mail od ponad 10 lat. Sama również jestem tego świetnym przykładem: osobiste konto e-mailowe posiadam od ponad 20, a firmowy od prawie 13 lat. Jak łatwo sobie wyobrazić, te dwa adresy e-mail są powiązane ze znacznie większą liczbą aplikacji i kont w mediach społecznościowych.
fot. flydragon - Fotolia.com
Hasło
Nie jest też niespodzianką, że mój osobisty e-mail już wielokrotnie pojawił się na listach adresów, które wyciekły podczas różnych przypadków naruszenia bezpieczeństwa danych. Zgodnie ze statystyką, większość ludzi może powiedzieć to samo. Jeśli przyjmiemy na kolejne cztery lata liniowy przyrost liczby kont (a jednocześnie celów ataków hakerskich) w mediach społecznościowych na osobę, trzeba też założyć wzrost ilości wyłomów bezpieczeństwa.
Jest to sygnał dla biznesu, że warto przyjrzeć się zwyczajom pracowników i zapoznać się z raportem od dostawcy zarządzania hasłami – LastPass :
- 43% z listy TOP30 domen używanych przez zatrudnionych w firmach to również popularne aplikacje konsumenckie (np. Dropbox)
- 50% pracowników nie różnicuje haseł do kont osobistych i służbowych.
Powyższe badanie, co niepokojące, wskazuje także, że przeciętny pracownik dzieli aż 6 haseł ze współpracownikami – udostępnia je kolegom.
Organizacje ignorują nawet podstawowe praktyki bezpieczeństwa haseł i aplikacji mimo dostępnej wiedzy w tym zakresie. Dzieje się tak, ponieważ przypomnienia, że bezpieczeństwo jest obowiązkiem każdego, są bagatelizowane przez pracowników. Potwierdza to raport Verizon Data Breach Investigations, który wskazuje, że ponad 70% zatrudnionych swoje prywatne hasła ponownie wykorzystuje w pracy.
Dlatego ważne dla organizacji jest uznanie i ustanowienie lepszej ochrony własnych zasobów korporacyjnych. Zasobów, do których zwykle uzyskujemy dostęp za pomocą jednego z dwóch-i-pół używanych standardowo adresów e-mail.
Na szczęście są zabezpieczenia.
Zastosowanie uwierzytelniania wieloskładnikowego (MFA) i ustanowienie wymagań dotyczących złożoności haseł to jedne z najlepszych sposobów obrony przed atakującymi, którzy metodą prób i błędów znajdują drogę do lukratywnych źródeł danych. Jest to również jedna z najlepszych metod obrony przed udostępnianiem – dzieleniem się hasłami, ponieważ uwierzytelnianie wieloskładnikowe wymaga, obok podania hasła, dodatkowego, indywidualnego działania niedostępnego dla współpracowników.
Ryzyko dla organizacji zwiększa się z każdym kolejnym kontem i aplikacją dołączaną do zasobów korporacyjnych. Zastosowanie uwierzytelniania wieloskładnikowego nie jest kompletną metodą. Ale jest za to dobrym początkiem zmniejszania ryzyka, które będzie rosło wraz z liczbą aplikacji w naszych smartfonach wykorzystywanych jednocześnie do użytku prywatnego i korporacyjnego.
Lori MacVittie, Principal Threat Evangelist,
Przeczytaj także:
Czy zdrowotne aplikacje mobilne dbają o nasze dane?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)