Zaposleni se i dalje bave rizičnim ponašanjem uprkos rizicima
Osim što se bave lošom higijenom lozinki, oslanjanje na menadžere lozinki ugrađenih u web browser bila je još jedna greška u bezbednosti istaknuta u nedavnoj anketi.
Anketa naručena od strane prodavca za upravljanje pristupom ThicoticCentrifi, pokazala je da je više od trećine (35%) ispitanika priznalo da se oslanja na svoj browser za skladištenje kredencijala na svojim ličnim i poslovnim uređajima.
„Razbijanjem samo jednog od tih uređaja, napadač može lako pristupiti svim lozinkama uskladištenim u browseru korisnika. To napadaču mnogo olakšava podizanje privilegija bez otkrivanja i pristupa korisničkoj e -pošti, aplikacijama u oblaku preduzeća, ili čak osetljive podatke “, istakao je Joseph Carson, glavni naučnik za bezbednost i savetodavni CISO u ThicoticCentrifi.
Carson tvrdi da čak i ako je lični uređaj ugrožen, napadač može koristiti podatke za potvrdu identiteta uskladištene u svom veb pregledaču za analizu korisničkih lozinki i kreiranje svih mogućih kombinacija lozinki pomoću alata za krekovanje da bi na kraju dobio pristup njihovom dobro zaštićenom korporativnom sistemu aplikacije i sistema. Anketa je obuhvatila preko 8000 radnika prosvete iz više desetina zemalja kako bi se upoznali sa rizičnim aktivnostima zaposlenih.
Istraživanje je otkrilo da više od polovine (55%) ispitanika nema ništa protiv povezivanja na mobilnu pristupnu tačku čak ni ako ne znaju odakle potiče, dok 32% nema sumnje u povezivanje na javne ViFi mreže.
Štaviše, dok je 23% ispitanika koristilo lične uređaje unutar svoje korporativne mreže, 34% je priznalo da je poslalo radnu dokumentaciju na lični računar.
Iznenađujuće, velika većina (79%) odlučila se da se upusti u rizično ponašanje uprkos znanju bezbednosnih implikacija svojih postupaka.
„Kad se suoče sa izborom između produktivnosti i sajber bezbednosti, zaposleni će krenuti lakim putem, a to uglavnom znači žrtvovanje bezbednosti“, zaključuje se u istraživanju koje sugeriše da preduzeća moraju uspostaviti ravnotežu između ljudi i tehnologije kako bi se pravilno zaštitila od sajber pretnji.
