Theo một khảo sát gần đây, các doanh nghiệp đã tiết lộ phương pháp quản lý mật khẩu của họ.
Phân nửa (46%) các IT leader, thậm chí các quản trị viên bảo mật cho biết họ vẫn lưu trữ mật khẩu trong các file dùng chung. Mặc dù có 63% – trên tổng số 93% người được phỏng vấn – được đào tạo ít nhất một lần mỗi năm. Đây là cuộc khảo sát với 100 chuyên gia công nghệ thông tin, an toàn thông tin về quản lý mật khẩu doanh nghiệp do Pulse đại diện cho Hitachi ID thực hiện.
Nick Brown, Giám đốc điều hành của Hitachi ID cho biết: “vấn đề đặt ra ở đây là đào tạo quản lý mật khẩu như thế nào là hiệu quả khi gần một nửa số tổ chức vẫn đang lưu trữ mật khẩu trong bảng tính và các tài liệu khác, 8% viết chúng trên giấy note. Mật khẩu không an toàn vẫn là nguyên nhân hàng đầu gây ra các cuộc tấn công mạng, và chỉ đào tạo thì rõ ràng là không đủ. Các tổ chức cần làm theo 30% các công ty được khảo sát cho biết họ lưu trữ mật khẩu trong một trình quản lý.
Khi được hỏi về vấn đề một nhân viên có được mang theo mật khẩu khi nghỉ việc hay không, chỉ 5% trả lời rằng họ cho là không thể. Nếu phải buộc một nhân viên thôi việc khẩn cấp, chỉ 7% lãnh đạo nói rằng có thể thay đổi mật khẩu và thông tin đăng nhập, chấm dứt quyền truy cập của nhân viên và duy trì hoạt động kinh doanh.
Việc kiểm soát khả năng truy cập của cựu nhân viên có tác động không nhỏ trong thực tế. Khoảng 29% người được hỏi nói rằng họ đã gặp phải một sự cố trong năm qua khi họ mất quyền truy cập vào hệ thống sản phẩm sau khi một nhân viên rời khỏi tổ chức.
Theo https://www.securitymagazine.com/