Podľa GFI Software má technické zabezpečenie prístupu zmysel hlavne v kombinácii s anti-phishingovými nástrojmi a školením užívateľov o metódach sociálneho inžinierstva
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že podľa jej prieskumu, ktorý sa uskutočnil medzi českými a slovenskými partnermi, je najbezpečnejším spôsobom prihlasovania k účtom dvojfaktorové overovanie (2FA). Podľa 91 % opýtaných IT profesionálov robia užívatelia najčastejšiu chybu opakovaným použitím rovnakého hesla na prihlasovanie k viacerým účtom.
História tvorby hesiel je poznamenaná neustálym súbojom medzi užívateľmi chrániacimi svoje účty a kyberútočníkmi, ktorí sa snažia prístup k nim zneužiť vo svoj prospech. Užívatelia ale často robia chybu, ak generujú jednoduché a uhádnuteľné heslá a ešte s nimi zaobchádzajú neopatrne. Preto je veľmi dôležité okrem nástrojov na riadenie prístupu tiež eliminovať riziká phishingu, s využitím ktorého môžu útočníci ľahko získať prístup do kritických firemných systémov.
Niektoré zaujímavé výsledky opytovania:
- Podľa 91 % opýtaných IT adminov sú častou chybou heslá opakovane používané pre viac účtov, podľa 68 %, heslá obsahujúce meno či dátum narodenia, podľa 58 % heslá kratšie než 8 znakov a podľa 53 % opýtaných jednoduché číselné rady.
- V rebríčku bezpečného prihlasovania sa, sa na 1. mieste umiestilo 2FA prihlasovanie, potom biometrické overovanie (napr. FaceID), silné heslo a najmenej bezpečný je PIN kód.
- Podľa 57 % opýtaných môže umelá inteligencia (AI) pomôcť generovať silné heslá, podľa 54 % analyzovať a identifikovať slabé miesta a podľa 33 % môže pomôcť zapamätať si všetky heslá. Zároveň ale 76 % má obavu, že AI môže byť zneužitá aj na neoprávnené získanie prístupových údajov.
- Iba 42 % opýtaných uviedlo, že v poslednom čase realizovali školenia špecificky zamerané na tvorbu hesiel a 23 % na školenia o phishingu a sociálnom inžinierstve. Väčšina školení (podľa 66 % respondentov) je dnes zameraná na všeobecné informovanie o IT bezpečnosti.
„Správa prístupu k dôležitým systémom a dátam je chronicky vnímaná ako slabé miesto zabezpečenia firemnej IT infraštruktúry,“ povedal Zdeněk Bínek, riaditeľ spoločnosti ZEBRA SYSTEMS, ktorá je distribútorom riešení GFI Software v ČR a na Slovensku. „Je potrebné si uvedomiť, že popri tvorbe silných hesiel a komplexných nástrojov na riadenie prístupu, sú rovnaké dôležitou oblasťou technické prostriedky typu filtrovanie e-mailov plus školenia užívateľov eliminujúce phishingové hrozby. Na čo sú nám neuhádnuteľné heslá či neprelomiteľná 2FA autentizácia, ak užívateľ odovzdá útočníkom prístup sám a dobrovoľne na základe jedného phishingového e-mailu.“
O GFI
Spoločnosť GFI Software vyvíja špičkové IT riešenia umožňujúce podnikom monitorovať, spravovať a chrániť svoje siete s minimálnymi potrebami administrácie. GFI podporuje komunikačné a bezpečnostné platformy u desiatok tisíc svojich zákazníkov s využitím riešení na zabezpečenie sietí, webový monitoring, antispam, patch management, správu zraniteľností, elektronickú poštu, faxovanie a archiváciu. GFI predáva svoje produkty prostredníctvom globálnej siete tisícov predajných partnerov. Spoločnosť je držiteľom radu ocenení a certifikátov vrátane certifikátu Microsoft Gold ISV Partner. Viac o GFI Software nájdete na http://www.gfi.com.