OneLogin 的研究顯示, 美國的 IT 領導者由於沒有有效地管理員工的密碼而使業務數據處於危險之中。
儘管91% 的人報告說, 他們有關於密碼複雜性的公司準則, 92% 的人認為他們目前的密碼保護措施和指南為他們的業務提供了充分的保護, 但結果表明, 仍然有很多要做的工作。
Onidin 對美國各地 300名 IT 決策者進行了調查, 以瞭解他們對密碼衛生的態度。答覆者表示, 近三分之二 (65%)不要根據常見的密碼列表和超過四分之三 (76%) 檢查員工密碼不要根據密碼複雜性算法檢查員工密碼。這種糟糕的密碼衛生使美國企業容易受到網絡攻擊。
One Login 首席技術官兼創始人托馬斯彼得森 (thomas Pedersen) 表示: "這份報告應該提醒每一位企業領袖, 仔細審查他們的密碼做法。
"網絡犯罪分子在那些忽視基本安全要求的公司中興旺發達, 這成為任何黑客尋找簡單密碼的公開邀請。
公司缺乏一致的密碼基礎知識
雖然大多數答覆者對密碼進行良好的衛生, 但許多答覆者表示, 往往缺乏基本的基礎知識:
密碼衛生條件差, 使企業應用程序變得脆弱
- 對彩虹表檢查密碼的比例不到15%。
- 約三分之一 (32%)不需要特殊字符或最小長度 (35%)。
- 超過四分之一的人不需要數字 (71%)和上、下 (72%)。
- 五分之一的企業每年輪換密碼的次數不到兩次。
密碼衛生條件差, 使企業應用程序變得脆弱
內部公司應用程序的強制性要求還涉及:
企業需要採用具有簡單身份和訪問管理功能的安全優先方法, 以通過 SSO 消除密碼並通過 MFA 保護訪問。 “最堅固的堡壘往往是從內部被攻破的”,這些年,因為員工誤操作、離職時刪除公司重要文件甚至數據庫信息等安全事件報道也是屢見報端。
- 只有42% 的人需要單點登錄 (SSO) 集成。
- 只有39% 的人實施了密碼複雜性策略。
- 63% 的人沒有實施密碼輪換策略。
企業需要採用具有簡單身份和訪問管理功能的安全優先方法, 以通過 SSO 消除密碼並通過 MFA 保護訪問,“最堅固的堡壘往往是從內部被攻破的”,這些年,因為員工誤操作、離職時刪除公司重要文件甚至數據庫信息等安全事件報道也是屢見報端。
閱讀更多 智安網絡 的文章
