1 de cada 4 empleados dice que todavía tiene acceso a cuentas de trabajos anteriores, según una encuesta


Casi la mitad de los profesionales también admiten compartir contraseñas y más de un tercio dicen que las escriben en papel, según Beyond Identification.

istock-479209068.jpg

Imagen: anyaberkut, Getty Illustrations or photos / iStockphoto

Una encuesta a más de 1,000 profesionales revela que la mayoría piensa que sus prácticas de contraseña de trabajo son seguras, pero la realidad de la situación es todo lo contrario. Casi la mitad admite compartir contraseñas, más de un tercio dice que escribe sus contraseñas en papel y uno de cada cuatro dice que todavía tiene acceso a cuentas de trabajos anteriores.

La encuesta, realizado por la empresa de seguridad sin contraseña Outside of Identification, sugiere la necesidad de que las empresas refuercen sus políticas de contraseñas, pero con una advertencia importante: hacer que el proceso sea demasiado laborioso para los empleados significa que simplemente encontrarán una manera de eludir las reglas. Dado que el 45,6% de los encuestados dice que cree que las políticas estrictas de contraseñas obstaculizan la productividad, hay una buena razón para garantizar que se logre un equilibrio.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Quality)

Como se mencionó anteriormente, más de un tercio de los encuestados admiten escribir contraseñas en papel, pero no son la mayoría: el 38,1% united states un administrador de contraseñas seguro y el 25,9% dice que no almacenan sus contraseñas en absoluto. Como señala Beyond Id, los administradores de contraseñas son una buena manera de recordar contraseñas para aquellos a quienes les preocupa el olvido, pero aún se pueden piratear. Un intruso es todo lo que un atacante necesita para acceder a la biblioteca completa de cuentas protegidas por contraseña de una persona.

En cuanto al intercambio de contraseñas, el 41,7% dijo que ha compartido contraseñas en el lugar de trabajo, y los empleados de empresas medianas (50-249 personas) tienen más probabilidades de hacerlo. De los que comparten contraseñas, el 66,2% las comparte con compañeros de trabajo y poco más de un tercio las comparte con familiares u otras personas importantes. El método más común para compartir contraseñas es por correo electrónico.

Otro problema proviene de la cantidad de contraseñas que se reutilizan. El veintiséis por ciento dijo que su correo electrónico own tiene la misma contraseña que su cuenta de trabajo, el 21.5% tiene una cuenta de trabajo y un inicio de sesión bancarios idénticos, y el 17.8% informa que sus cuentas de redes sociales comparten credenciales con el trabajo.

La mayoría de los empleados (72,9%) dijeron que creen que la política de contraseñas de su empleador es «más o menos correcta», pero cuando se considera junto con las otras estadísticas de la encuesta, parece que no es así. Para ser claros, el problema no se limita a los empleados con malos hábitos que comprometen los lugares de trabajo: también es un problema de TI.

Si una cuarta parte de los empleados todavía tiene acceso a cuentas de trabajos anteriores, mejor políticas de terminación deben estar en su lugar y las empresas deben asegurarse de que se cumplan estrictamente. Políticas de gestión de contraseñas deben estar en su lugar y cumplirse también, y se debe hacer cumplir la autenticación de dos factores para ayudar a evitar el intercambio de contraseñas. También es una buena idea implementar un modelo de seguridad de confianza cero para evitar que un atacante utilice cuentas comprometidas para moverse lateralmente dentro de la purple.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Por último, las organizaciones deberían considerar la posibilidad de utilizar una contraseña. Estudios anteriores han indicado que más de la mitad de los profesionales de TI piensan que los inicios de sesión sin contraseña mejorarían la seguridad de la organización y eliminarían las molestias para los empleados. Como sugieren los datos de Outside of Identity, es possible que cualquier cosa que facilite el trabajo a los empleados también tenga un efecto positivo en la seguridad de la organización.

Ver también



Enlace a la noticia authentic