OneLogin 的研究显示, 美国的 IT 领导者由于没有有效地管理员工的密码而使业务数据处于危险之中。
尽管91% 的人报告说, 他们有关于密码复杂性的公司准则, 92% 的人认为他们目前的密码保护措施和指南为他们的业务提供了充分的保护, 但结果表明, 仍然有很多要做的工作。
Onidin 对美国各地 300名 IT 决策者进行了调查, 以了解他们对密码卫生的态度。答复者表示, 近三分之二 (65%)不要根据常见的密码列表和超过四分之三 (76%) 检查员工密码不要根据密码复杂性算法检查员工密码。这种糟糕的密码卫生使美国企业容易受到网络攻击。
One Login 首席技术官兼创始人托马斯彼得森 (thomas Pedersen) 表示: "这份报告应该提醒每一位企业领袖, 仔细审查他们的密码做法。
"网络犯罪分子在那些忽视基本安全要求的公司中兴旺发达, 这成为任何黑客寻找简单密码的公开邀请。
公司缺乏一致的密码基础知识
虽然大多数答复者对密码进行良好的卫生, 但许多答复者表示, 往往缺乏基本的基础知识:
密码卫生条件差, 使企业应用程序变得脆弱
- 对彩虹表检查密码的比例不到15%。
- 约三分之一 (32%)不需要特殊字符或最小长度 (35%)。
- 超过四分之一的人不需要数字 (71%)和上、下 (72%)。
- 五分之一的企业每年轮换密码的次数不到两次。
密码卫生条件差, 使企业应用程序变得脆弱
内部公司应用程序的强制性要求还涉及:
企业需要采用具有简单身份和访问管理功能的安全优先方法, 以通过 SSO 消除密码并通过 MFA 保护访问。 “最坚固的堡垒往往是从内部被攻破的”,这些年,因为员工误操作、离职时删除公司重要文件甚至数据库信息等安全事件报道也是屡见报端。
- 只有42% 的人需要单点登录 (SSO) 集成。
- 只有39% 的人实施了密码复杂性策略。
- 63% 的人没有实施密码轮换策略。
企业需要采用具有简单身份和访问管理功能的安全优先方法, 以通过 SSO 消除密码并通过 MFA 保护访问,“最坚固的堡垒往往是从内部被攻破的”,这些年,因为员工误操作、离职时删除公司重要文件甚至数据库信息等安全事件报道也是屡见报端。
閱讀更多 智安網絡 的文章
