Человек как уязвимость: пароли

StaffCop

StaffCop Enterprise

     Казалось бы, каждый человек проходит инструктаж по информационной безопасности и знает, какие нужно выбирать пароли, как часто их нужно менять, как их нужно хранить. Но, по каким-то причинам (скорее всего, виной всему беспечность), они игнорируют эти правила..

     Не так давно проводился опрос под названием «Психология паролей: онлайн-поведение, которое подвергает вас риску». Этот опрос был нацелен на изучение безопасности паролей пользователей со всего мира и его результаты были неутешительны – люди используют огромное количество одних и тех же паролей..

     Этот опрос проводился и ранее, в 2018 году, и, с тех пор, количество людей, которые используют один и тот же пароль для разных сервисов, увеличилось. В этот раз их оказалось 66% от опрошенных (против 61% в 2018). Но самое интересное и пугающее не это, а то что 91% из тех людей, что используют один и тот же пароль, сказали, что знают, что так делать нельзя, но все равно продолжают это делать.

     Что ж, наше предположение оказалось верным - виной всему беспечность или опасная самоуверенность. Даже если люди знают о существовании угроз информационной безопасности, далеко не факт, что они будут пользоваться этими знаниями. Как пример статистики - фишинговая электронная почта используется в более чем 92% всех случаев утечки данных. Хотя практически каждый знает, что не стоит открывать подозрительные письма и уж тем более запускать файлы, присланные с незнакомых адресов.

     И сейчас, когда многие люди вынуждены работать из дома, защита корпоративных и личных данных становится всё более важной задачей. Но люди просто склонны недооценивать ценность своих данных и уж тем более, ценность данных компании. Исследователи, проводившие опрос, сказали, что лишь 29% опрошенных решили создать более надёжный пароль для учётных записей, связанных с работой.

     Отсюда мы можем сделать вывод, что важно не только доводить до людей информацию о противодействии угрозам информационной безопасности, не только проверять их остаточные знания по информационной безопасности, но и следить, а где-то даже и заставлять их выполнять требования информационной безопасности.

     Несмотря на то, что развитие информационных технологий продолжается и люди всё чаще работают с ними, многие работники оказываются пугающе безоружны, причем, по собственной вине, перед лицом мошенников. И об этом всегда важно помнить — какой бы совершенной ни была ваша система обеспечения информационной безопасности, в вашей информационной системе будут работать люди, а значит в ней всегда будет, как минимум, одно крайне уязвимое место — человек.

    Надеемся, Вам было интересно, следите за обновлениями и новыми постами, мы будем держать вас в курсе относительно всего самого интересного!