تخطى إلى المحتوى
الرئيسة » المدونة » الوصول إلى حسابات من وظائف سابقة!

الوصول إلى حسابات من وظائف سابقة!

وفقًا لاستطلاع، يقول 1 من كل 4 موظفين إنه لا يزال بإمكانهم الوصول إلى حسابات من وظائف سابقة، ما يقرب من نصف المهنيين يعترفون أيضًا بمشاركة كلمات المرور وأكثر من ثلثهم يقولون إنهم يكتبونها على الورق، وفقًا لـ Beyond Identity.

كشفت دراسة استقصائية أجريت على أكثر من 1000 محترف أن معظمهم يعتقدون أن ممارسات كلمة مرور العمل آمنة، ولكن حقيقة الموقف ليست كذلك، حيث إن ما يقرب من نصفهم يعترفون بمشاركة كلمات المرور، ويقول أكثر من الثلث إنهم يكتبون كلمات المرور الخاصة بهم على الورق، وقال واحد من كل أربعة إنه لا يزال بإمكانهم الوصول إلى حسابات من وظائف سابقة!

الاستطلاع

يشير الاستطلاع الذي أجرته شركة Beyond Identity الأمنية التي تعتمد اسلوب “passwordless”، إلى حاجة المؤسسات لتشديد سياسات كلمات المرور الخاصة بها، ولكن مع تحذير مهم: جعل العملية شاقة للغاية بالنسبة للموظفين يعني أنهم سيجدون طريقة للتحايل على القواعد.

نسبة 45.6٪ من المشاركين في الاستطلاع يعتقدون أن سياسات كلمات المرور الصارمة تعيق الإنتاجية، لهذا فهناك سبب وجيه لضمان تحقيق التوازن.

كما ذكرت بالأعلى، أقرّ أكثر من ثلث المشاركين في الاستطلاع بتدوين كلمات المرور على الورق، لكنهم ليسوا الأغلبية، فهناك 38.1٪ يستخدمون مدير كلمات مرور آمن، و25.9٪ قالوا إنهم لا يخزنون كلمات المرور الخاصة بهم على الإطلاق.

إدارة كلمات المرور

تنبه Beyond Identity إلى أن تطبيقات إدارة كلمات المرور هي طريقة جيدة لتذكر كلمات المرور لأولئك الذين يخافون من نسيانها، لكنهم لا يزالون معرضين للاختراق، فاختراق واحد هو كل ما يحتاجه المهاجم للوصول إلى مكتبة الشخص بالكامل من الحسابات المحمية بكلمة مرور.

بالنسبة لمشاركة كلمات المرور، قال 41.7٪ إنهم شاركوا كلمات المرور في مكان العمل، ومن المرجح أن يفعل ذلك الموظفون في المؤسسات المتوسطة الحجم (50-249 شخصًا).

من بين أولئك الذين يشاركون كلمات المرور، شاركها 66.2٪ مع زملاء العمل، وما يزيد قليلاً عن الثلث يشاركونها مع أفراد الأسرة أو غيرهم من المقربين، والطريقة الأكثر شيوعًا لمشاركة كلمات المرور هي عبر البريد الإلكتروني.

التكرار

هناك مشكلة أخرى تنبع من كمية كلمات المرور التي يُعاد استخدامها، حيث قال ستة وعشرون بالمائة إن بريدهم الإلكتروني الشخصي له نفس كلمة مرور حساب العمل الخاص بهم، و21.5٪ لديهم حساب عمل متطابق وتسجيل دخول مصرفي، وأفاد 17.8٪ أن حساباتهم على وسائل التواصل الاجتماعي تشارك بيانات الاعتماد مع العمل.

يعتقد معظم الموظفين (72.9٪) أن سياسة كلمة المرور الخاصة بالعمل “صحيحة”، ولكن عند النظر إليها جنبًا إلى جنب مع الإحصاءات الأخرى من الاستطلاع، يبدو أنها قد لا تكون كذلك.

السياسات

للتوضيح، لا تقتصر المشكلة على الموظفين ذوي العادات السيئة التي تعرض أماكن العمل للخطر: إنها مشكلة تتعلق بقسم تقنية المعلومات أيضًا، فإذا كان لا يزال بإمكان ربع الموظفين بالكامل الوصول إلى حسابات من الوظائف السابقة، فيجب أن تكون سياسات إنهاء الخدمة أفضل، ويجب أن تتأكد الشركات من التزامها الصارم بها.

يجب أن تكون سياسات إدارة كلمات المرور في مكانها وأن يتم الالتزام بها أيضًا، ويجب فرض المصادقة ذات العاملين (2FA) للمساعدة في منع مشاركة كلمة المرور.

من الجيد أيضًا تطبيق نموذج أمان بدون ثقة (zero-trust security) لمنع استخدام الحسابات المخترقة من قبل المهاجمين للتحرك جانبياً داخل الشبكة.

أخيراً

يجب على المؤسسات التفكير في العمل بدون كلمة مرور، حيث أشارت الدراسات السابقة إلى أن أكثر من نصف محترفي تقنية المعلومات يعتقدون أن عمليات تسجيل الدخول بدون كلمة مرور من شأنها تحسين آمان المؤسسات، فضلاً عن القضاء على متاعب الموظفين، كما تشير بيانات Beyond Identity، فإن أي شيء يجعل العمل أسهل للموظفين من المرجح أن يكون له صافي إيجابي لأمن المؤسسة أيضًا.

المصادر

https://www.techrepublic.com/article/1-in-4-employees-say-they-still-have-access-to-accounts-from-past-jobs-survey-finds/

https://www.techrepublic.com/article/zero-trust-security-a-cheat-sheet/

https://www.techrepublic.com/article/a-passwordless-future-how-security-keys-and-biometrics-are-taking-over/

تم النشر على فيسبوك من هنا: https://www.facebook.com/AliTweel/posts/10159232217813490

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *