Kutatás a hazai céges jelszókezelésről
Az ITBN és a MORESIMP közös felmérést végzett a hazai cégek jelszókezelési szokásairól.
A kutatás egyik legfontosabb előzményének az utóbbi időben megnövekedett hazai hekkertámadások és adatvédelmi incidensek száma tekinthető. Habár a jelszó csak egy darabja az adatvédelemnek, szemet hunyni felette rettentő nagy vétek, hiszen a kiberbűnözés egyik legnagyobb célpontjáról van szó.
A 2021-es ITBN Conf-Expo során több mint 100 hazai céget kérdeztünk jelszókezelési szokásaikkal kapcsolatban. A felmérésben beosztottak, vállalkozók, cégvezetők egyaránt részt vettek, akiknek a munkáját utólag is nagyon köszönjük! Az eredmények a válaszadók önbevallásán alapszanak, a válaszokat pedig online kérdőíven keresztül rögzíthették a résztvevők.
Jelszókezelő rendszer nélkül…
Jelszókezelőt használni nem csak biztonságos, de üzleti előnyt is jelent. A védelmen túl megkönnyíti a cégek mindennapi munkavégzését is, amellyel munkaórákat és pénzt spórolhatnak. A munkavállalókat stressztől mentesíti, ezáltal hatékonyabb munkavégzésre van lehetőség. Minden cégnek van lehetősége bevezetni egy ilyen megoldást, ennek ellenére Magyarországon még mindig nem bevett szokás jelszókezelőt használni.
A felmérésben résztvevők 59%-a vallotta be, hogy nem használ semmilyen jelszókezelőt a munkája során (vagy nem tud róla). Aki használ ilyen megoldást, többnyire önmagától teszi, hiszen a résztvevő cégek 90,5%-a nem jelöl ki jelszókezelőt a munkavállalók számára. A felmérésből az is kiderült, hogy ezen résztvevők többség ingyenes, magán jelszókezelésre alkalmas szoftvereket használ üzleti célokra.
Ennek tükrében elmondható, hogy a hazai cégvezetés általában nem fókuszál a jelszóbiztonság ellenőrzésére. Ha nem jelöl ki egy üzleti szoftvert, nincs lehetőség a céges jelszómenedzsment központosítására, ergo nincs lehetőség az ellenőrzésre sem! A szenzitív adatok pedig folyamatosan potenciális veszélyben vannak. Érdemes elgondolkodni, hiszen a válaszadók 61%-a 10-nél több jelszót kezel a munkája során, ennyi jelszó pedig egy kisebb cégnél is (10 fő) már kockázatokat jelenthet!
Munkáltatók vs. alkalmazottak
A megfelelő jelszókezelés 0. lépése az, hogy a cég felismeri a jelszavakat érhető veszélyeket és megfelelő kommunikációval tájékoztat minden munkavállalót az esetleges kockázatokról és biztonsági előírásokról.
A válaszadók több mint a fele (50,5%) viszont nem kapott még jelszavakkal kapcsolatos biztonsági oktatást a cégétől. Egy esetleges incidens vagy adatvesztés esetén jogosan merülhet fel a kérdés, hogy ki a felelős. A vállalkozás, ami nem követelte meg a jelszavak kezelését és felügyeletét? Vagy a munkavállaló, aki nehezen észleli a jelszavakkal kapcsolatos visszaéléseket?
A mi álláspontunk az, hogy a céges jelszó a cég tulajdona, ezért a cégnek kell megtenni mindent azok védelméért! Ha a vezetőség nem biztosítja a megfelelő eszközöket a biztonsághoz, akkor nem vonhatja felelősségre a munkavállalókat sem!
Kiérdemelt bizalom?
A felmérés rávilágított arra, hogy a válaszadók inkább megbíznak cégükben és nem kételkednek rendszereik kiberbiztonságában. Ezt azért is fontos figyelembe venni, mert a vezető beosztásúakra kevésbé jellemző az elavult jelszókezelési praktikák alkalmazása, így a bizalomra építve könnyen kiterjeszthető a biztonságos jelszómenedzsment céges szinten!
Érdekesség, hogy a beosztottak gyakrabban szembesülnek nehézségekkel, mint a vezető beosztásúak, így mindenképpen meg kell fontolnod a cégen belüli kommunikációt a jövőben.
Erős jelszavak előnyben
A válaszadók saját bevallásuk szerint inkább erős jelszavakat használnak és többnyire eltérő azonosítási adatokat alkalmaznak. Bár a biztonságos jelszókezelés során az erős jelszó csak egy tényező, viszont az eredmény mindenképpen jelentős előrelépésnek nevezhető!
Fontos figyelembe venni, hogy az erős jelszó még nem garantálja az adatok védelmét, annak biztonságos megosztása is szükséges! Ezt csak alátámasztja az az eredmény, hogy a válaszadók körében a legkevésbé észlelt probléma a jelszavakkal kapcsolatos visszaélés!
Még mindig divat a cetli
A jelszókezelés egyik legnagyobb kockázatát az elavult praktikák jelentik. Ez sajnos még mindig nagyon magasnak tekinthető. A jelszókezelőt használó válaszadók 59%-a is használ más, idejétmúlt módszereket,pl. cetliken tárol jelszavakat. Ez azért probléma, mert ezen válaszadók 96%-a tapasztalt valamilyen nehézséget már a jelszókezelés során, főleg elfelejtette vagy nem találta jelszavát. Ha használsz jelszókezelőt, csak azt használd, semmi mást!
Hazai megoldás a PassMan jóvoltából
A megnövekedett zsarolóvírus támadások egy percig sem hagyhatnak nyugodni! Nem lehet tudni, ki a következő célpont… Egy ilyen káros esemény céged működésképtelenségét is eredményezheti, de ami biztos, hogy általában többtízmillió (vagy többszázmillió – a szerk.) forintos károkat okoznak! Javasoljuk, hogy fókuszálj a megelőző folyamatokra és használj céges jelszókezelőt!
A PassMan céges jelszómenedzser központosított jelszókezelést valósít meg az egész céged számára! Ez azt jelenti, hogy a munkavállalók minden jelszót egy közös, titkosított rendszerben tárolnak; jogosultságok alapján férnek hozzá az adatokhoz; akár egy kattintással lépnek be fiókjaikba, a jelszó ismerete nélkül.
Céges jelszókezelő alkalmazásával a cégvezetés képes lesz felmérni az összes aktív és inaktív fiókot, a jelszótulajdon méretét és sok más biztonsági tényezőt, amelyekre fókuszálva visszaszoríthatja a jövőbeni visszaélések és külső fenyegetések kockázatát.