Pierderile de date sunt legate în principal de credențialele compromise, relatează un raport al Cloud Security Alliance (CSA).

Profesioniștii de securitate chestionați au indicat faptul că datele de autentificare compromise sunt cele mai frecvente cauze ale pierderilor de date din trecut, precum și cauza cea mai probabilă a posibilelor breșe ale datelor din viitor.

În ceea ce privește pierderile de date din trecut, 17% dintre respondenții sondajului au indicat că organizația lor a raportat cel puțin o breșă în trecut. Dintre pierderile relatate, aproape un sfert (22%) au fost cauzate de credențialele compromise, în opinia respondenților.

În ceea ce privește riscul unei viitoare breșe a datelor, 65% dintre respondenți au indicat faptul că probabilitatea companiei lor de a se confrunta cu o pierdere de informații din cauza credențialelor compromise, este de medie spre ridicată.

Cea mai frecventă măsură a perimetrului de securitate în cadrul organizațiilor, potrivit sondajului, este o soluție antivirus (90%), urmat de un filtru anti-spam pentru e-mail și un firewall pentru aplicațiile web (ambele 82%).

Printre centralizatoarele de acces pentru utilizatorii finali, autentificarea multi-factor a fost raportată ca fiind cea mai răspândită (72%), urmată de soluțiile de conectare unice pentru web și SaaS (55%) și pentru aplicații business (53%).

“Studiul a confirmat faptul că datele de conectare sunt de multe ori punctul de eșec al sistemelor”, a comentat Peter Stančík, un cercetător de securitate ESET.

“Chiar și sistemele care ar trebui să fie sigure pot fi de multe sparte prin intermediul prerogativelor utilizate în mod abuziv. Organizațiile de multe ori nu reușesc să permită doar persoanelor autorizate accesul și să le lase să facă doar ce le este permis.”

Potrivit d-lui Stančík, problema cu datele de autentificare este faptul că multe organizații încă folosesc parole: “Există numeroase probleme cu parolele. Oamenii tind să le scrie în partea de jos a spatelui tastaturii, le partajează cu toate serviciile sau chiar cu colegii, le spun tuturor fără să li se ceară.”

“Pur și simplu, parolele nu se mai potrivesc în scopul asigurării accesului la sisteme și date.”

Faptul că datele de autentificare compromise sunt cauza cea mai de temut a încălcărilor securității datelor arată că accesul controlat este critic pentru securitatea unei companii.

“Tehnologiile care pot îmbunătăți nivelul de securitate în cadrul organizațiilor, precum autentificarea în doi pași bazată pe parole unice generate pe dispozitivele mobile ale utilizatorilor, ies în evidență ca fiind relativ ieftine, ușor de implementat și foarte ușor de utilizat”, a declarat Dl. Stančík.

EDITOR