گذرواژه ضعیف و نا امن، مشکلات امنیتی برای شرکت‌ها

یک مطالعه جدید نشان داده است که 25درصد کارمندان شرکت‌ها، از یک گذرواژه یکسان برای تمام حساب‌های خود استفاده می‌کنند و با این عملکرد امنیت سایبری شرکت خود را در معرض خطر قرار می‌دهند.

در این بررسی مشخص شد که 81درصد کارمندانی که از یک هویت‌نامه برای موارد مختلف استفاده می‌کنند، اهمیتی برای حفاظت از گوشی یا کامپیوتر خود قائل نیستند. این مطالعه همچنین نشان داد 23درصد کارمندان، غالبا بدون هیچگونه بررسی قبلی، لینک‌های بالقوه مخرب را باز می‌کنند.

لزوم آموزش بیشتر به کارمندان

این پژوهش نشان داد که علیرغم افزایش آگاهی عمومی در ارتباط با امنیت سایبری، هنوز هم کاربران زیادی هستند که برای پیروی از نکات ساده و ابتدایی امنیتی آماده و توجیه نیستند.

برمبنای این گزارش که تحت عنوان پژوهشی در سلامت سایبری2018 منتشر شد، 60 درصد از شرکت‌کنندگان در این مطالعه اعلام کردند که مهم‌ترین مورد نگرانی آنها در ارتباط با امنیت سایبری، خطر نفوذ به اطلاعات خصوصیشان است. اما حدود 33 درصد از همین افراد اعتراف کردند که از احراز هویت دو عاملی استفاده نمی‌کنند و 17 درصد آنها نیز اعلام کردند که از یک گذرواژه برای 6 حساب یا بیشتر استفاده می‌کنند.

نکته مهم این است که علیرغم تلاش‌های مدیران شرکت‌ها برای اجرای خط‌ مشی‌های خود در ارتباط با امنیت سایبری، این‌گونه استفاده‌های نادرست از گذرواژه، کماکان ادامه دارد.

در بررسی دیگری که توسط یک موسسه پژوهشی انجام شد، مشخص شد که 67 درصد کاربران همواره پیام‌های یادآوری برای به‌روز رسانی گذرواژه دریافت می‌کنند. اگرچه 82 درصد شرکت‌کنندگان در این بررسی اظهار داشتند که به‌طور مرتب گذرواژه خود را تغییر داده و بروز می‌کنند اما فقط 41 درصد آنها از احرازهویت دوعاملی استفاده کرده و حتی درصد کمتری حدود 20 درصد از نرم‌افزار مدیریت گذرواژه استفاده می‌کنند.

نقش مثبت آگاهی کارمندان در امنیت سایبری شرکت‌ها

نکته مثبت پژوهش در این بود که نشان داد کارمندان می‌توانند عملکرد بسیار مثبت و پیشگیرانه‌ای در زمینه امنیت شرکت خود داشته باشند که حتی فراتر از سیاست‌های اجرایی شرکت در ارتباط با امنیت سایبری باشد.

حدود 60 درصد کارمندان اظهار داشتند که اتفاقات مربوط با امنیت سایبری را به سازمان خود گزارش می‌دهند در حالی‌که طبق آمار، 59 درصد کارمندان دوره آموزشی امنیتی یا تطبیق عملکرد را گذرانده‌اند.

با توجه به افزایش مداوم دیجیتالی شدن محل‌های کار، سازمان‌های بزرگ در تلاش برای ایجاد تعادل بین “اعطای اختیار” به کارمندان برای بهبود کارایی و سازندگی هرچه بیشتر در برابر “حفظ امینت” هستند.

همین نکته می‌تواند دلیلی براین باشد که 55 درصد کاربران گزارش کرده‎‌اند که دسترسی آنها به اینترنت در محل کارشان دارای محدودیت است و 53 درصد هم اظهار داشتند که برای دسترسی به سامانه‌هایی که می‌باید کار خود را از طریق آنها انجام دهند با محدودیت‌های ارائه مجوز مواجه هستند.

نتایج بررسی نشان می‌دهد که تنها 47 درصد از کارمندان، موظف به اجرای سیاست‌های امنیتی فناوری اطلاعات شرکت خود هستند. این نتایج نشان‌ می‌دهد که رهبران و پیشگامان فناوری اطلاعات باید آگاهی عمومی در مورد سیاست‌های امنیت سایبری در شرکت‌ها را اشاعه دهند و به‌طور مستمر پیگیر اجرای چنین سیاست‌هایی باشند تا بتوان اطمینان حاصل کرد که کاربران از سلامت درست سایبری برخوردار هستند.