Spoločnosť GFI Software uviedla, že podľa jej prieskumu, ktorý sa uskutočnil medzi českými a slovenskými partnermi, je najbezpečnejším spôsobom prihlasovania k účtom dvojfaktorové overovanie (2FA). Podľa 91 % opýtaných IT profesionálov robia užívatelia najčastejšiu chybu opakovaným použitím rovnakého hesla na prihlasovanie k viacerým účtom.
Užívatelia ale často robia chybu, ak generujú jednoduché a uhádnuteľné heslá a ešte s nimi zaobchádzajú neopatrne. Preto je veľmi dôležité okrem nástrojov na riadenie prístupu tiež eliminovať riziká phishingu, s využitím ktorého môžu útočníci ľahko získať prístup do kritických firemných systémov.
Niektoré zaujímavé zistenia prieskumu:
- Podľa 91 % opýtaných IT adminov sú častou chybou heslá opakovane používané pre viac účtov, podľa 68 %, heslá obsahujúce meno či dátum narodenia, podľa 58 % heslá kratšie než 8 znakov a podľa 53 % opýtaných jednoduché číselné rady.
- V rebríčku bezpečného prihlasovania sa, sa na 1. mieste umiestilo 2FA prihlasovanie, potom biometrické overovanie (napr. FaceID), silné heslo a najmenej bezpečný je PIN kód.
- Podľa 57 % opýtaných môže umelá inteligencia (AI) pomôcť generovať silné heslá, podľa 54 % analyzovať a identifikovať slabé miesta a podľa 33 % môže pomôcť zapamätať si všetky heslá. Zároveň ale 76 % má obavu, že AI môže byť zneužitá aj na neoprávnené získanie prístupových údajov.
- Iba 42 % opýtaných uviedlo, že v poslednom čase realizovali školenia špecificky zamerané na tvorbu hesiel a 23 % na školenia o phishingu a sociálnom inžinierstve. Väčšina školení (podľa 66 % respondentov) je dnes zameraná na všeobecné informovanie o IT bezpečnosti.
„Správa prístupu k dôležitým systémom a dátam je chronicky vnímaná ako slabé miesto zabezpečenia firemnej IT infraštruktúry,“ povedal Zdeněk Bínek, riaditeľ spoločnosti ZEBRA SYSTEMS, ktorá je distribútorom riešení GFI Software v ČR a na Slovensku. „Je potrebné si uvedomiť, že popri tvorbe silných hesiel a komplexných nástrojov na riadenie prístupu, sú rovnaké dôležitou oblasťou technické prostriedky typu filtrovanie e-mailov plus školenia užívateľov eliminujúce phishingové hrozby. Na čo sú nám neuhádnuteľné heslá či neprelomiteľná 2FA autentizácia, ak užívateľ odovzdá útočníkom prístup sám a dobrovoľne na základe jedného phishingového e-mailu.“