36 proc. Nuotolinių darbuotojų nerūpi slaptažodžių saugumas
2020 m. „Covid-19“ pandemija privertė precedento neturintį skaičių žmonių dirbti namuose, nes organizacijos ir įmonės daro viską, kad išlaikytų reguliarų darbo krūvį, kai dauguma darbuotojų dirba nuotoliniu būdu. Šis reikšmingas daugelio įmonių veikimo būdo pasikeitimas kelia naujų grėsmių ir naujų problemų, kurias reikia spręsti kibernetiniu saugumu.
„Trend Micro“ atliko didelio masto apklausą pavadinimu „Galvos debesyse“, kurios metu apklausėme tūkstančius nuotolinių darbuotojų visame pasaulyje, norėdami sužinoti, kiek blogų ir nesaugių įpročių tų pačių darbuotojų asmeninis gyvenimas išlieka, kai jie daro dirbti ir prisijungti prie įmonės tinklų iš savo namų. Rezultatai nebuvo labai džiuginantys.
Viena iš pagrindinių apklausos išvadų buvo ta, kad maždaug 36 proc. Nuotolinių darbuotojų asmeniniuose namų įrenginiuose neturi jokios slaptažodžių apsaugos. Dauguma turėjo kažkokį slaptažodį, tačiau nėra konkrečios informacijos apie tų slaptažodžių tipą ar stiprumą. Kitas susijęs skaičius rodo, kad mažiau nei pusė apklausos dalyvių savo prietaise turėjo bet kokią saugos programą ar programinę įrangą. Pasaulyje, kuriame „Windows 10“ jau pusmetį buvo išleistas viešai ir kartu su iš anksto įdiegta „Windows Defender“, kuri yra tam tikra namų saugumo bazė net ir tiems, kuriems ypatingai nerūpi kompiuterio sauga, šie skaičiai kelia nerimą.
Nemaža dalis darbuotojų taip pat naudoja asmeninius įrenginius, kad pasiektų įmonės tinklus ir įmonių debesies saugyklas bei programas. Asmeniniai mobilieji prietaisai, pvz., Telefonai ir planšetiniai kompiuteriai, kurie anksčiau buvo naudojami laisvalaikiui ir pramogoms, yra mažiau saugūs, nei panašūs prietaisai, kuriuos teikia ir užtikrina darbdavys. Tie mobilieji įrenginiai taip pat dažnai yra prijungti ir veikiami įvairiais IoT palaikančiais prietaisais vartotojo namų tinkle, kurie gali būti naudojami kaip papildomas atakos vektorius.
Atsižvelgiant į įsilaužimų ir išpuolių prieš įmones, organizacijas ir atsitiktinius asmenis dažnumą naudojant el. Pašto šlamštą, slaptažodžių saugumas turėtų būti visų prioritetas, neatsižvelgiant į tai, ar jie dirba namuose, ar ne. Kuo saugesnis slaptažodis yra pati pirmoji ir paprasčiausia gynybos forma, kurią galite įdiegti prieš galimas atakas.
Yra tam tikra geriausia praktika, kurią galite pritaikyti savo įrenginiams ir paskyroms. Tai apima niekada to paties slaptažodžio nenaudojimą keliuose įrenginiuose ar tarnybose, ilgų ir sudėtingų slaptažodžių, kuriuose yra simbolių, skaitmenų ir didžiųjų bei mažųjų raidžių, naudojimą, taip pat daugialypio autentifikavimo naudojimą bet kurioje jį siūlančioje svetainėje ar tarnyboje.