Článek
Z těchto třinácti procent více než 16 procent (tedy dvě procenta ze všech dotazovaných IT manažerů) má dokonce přístup do sítí všech svých minulých zaměstnavatelů.
Průzkum dále ukázal, že 16 procent organizací vůbec nemá nastavenou politiku, která by zabránila v přístupu do firemní sítě externistům, jimž vyprší kontrakt.
„Výsledky tohoto průzkumu jsou příkladem, jak nezodpovědně se firmy chovají. Podobná hrubá zanedbání dláždí cestu k únikům dat,“ komentuje výsledky Petr Šnajdr, bezpečnostní expert ESET software.
Právě kompromitované přístupové údaje jsou nejčastějším způsobem, jak dochází k průnikům do firemních sítí. Podle výroční zprávy Data Breach Investigations Report (VBIR), což je respektovaný zdroj o únicích dat a dalších bezpečnostních incidentech, sestavovaný výzkumnou divizí americké telekomunikační společnosti Verizon, připadá na slabá, zneužitá nebo ukradená hesla 76 procent bezpečnostních incidentů tohoto typu.
Nástrojem k předcházení problémům s přístupovými údaji, které již dávno neměly platit, je heslová politika, která by měla být součástí celkové firemní bezpečnostní politiky. „V rámci heslové politiky mají být určena pravidla pro pravidelnou obnovu hesel a nároky na jejich kvalitu. Nejde přitom jen o povinnou minimální délku a složitost, ale také o to, aby nová hesla nebyla jednoduše odvozena od předešlých, například přidáním číslice,“ dodává.