数字身份和凭证专家 Intercede 宣布了有关英国系统管理员,管理计算机系统操作的人员或拥有此类评估权的人员如何在组织内保护和保护敏感数据的研究结果。它显示,具有系统管理员(sysadmin)级别访问权限的用户中,有86%当前仅使用基本用户名和密码身份验证来访问其公司的IT系统。
也许是在意识到所带来的风险后,50%的研究受访者承认其组织中的业务用户帐户“不是很安全”。目前有81%的与黑客相关的入侵利用被盗或弱密码,用户身份验证是安全链中最薄弱的环节。
对企业造成灾难性影响的可能性,更令人担忧的是,对客户的后果性影响是一个主要问题。Vanson Bourne于2017年7月进行的这项研究揭示了一些令人震惊的结果,有关系统管理员如何保护对核心IT系统的访问,并对最基本的安全要求视而不见。
Intercede的首席执行官兼董事长Richard Parris对该研究进行了评论:“系统管理员有效地掌握了“王国的钥匙”,依靠用户名和密码身份验证有点像依靠基本的耶鲁锁来保护您的前门。
即使是对我们最不了解安全性的人,也用五个杠杆的榫眼锁将门闩上,许多人走得更远。在当今的黑客时代,当泄露的密码是绝大多数安全漏洞的根源时,英国企业显然需要做更多的工作-不仅仅是受到破坏的数据,而是我们的数据。”
该研究的重点包括:
86%的人在现场访问其主要业务帐户时依赖用户名和密码身份验证;69%使用复杂密码 ,17%使用简单密码
现场身份验证的其他方法包括虚拟智能卡和PIN(6%)和生物识别技术,例如指纹或面部ID(2%)
异地访问企业帐户时,超过一半(54%)依赖用户名和密码身份验证– 48%的用户使用复杂密码,而6%的用户使用简单密码
58%的调查受访者为服务消费者的公司工作
现场的基本用户名和密码身份验证在整个市场中都很普遍,范围从制造业的82%到零售,分销和运输的92%
零售,分销和运输领域中有38%拥有sysadmin访问权限的用户使用用户名和简单密码身份验证
现在是企业最终认真对待安全性并考虑采用更强大的身份验证方法来保护信息的时候了。随着新的通用数据保护条例(GDPR)将于明年通过,企业将因未能充分保护客户数据而承担刑事责任,对底线和企业声誉造成严重后果。继续玩带有数据和隐私的俄罗斯轮盘赌没有任何借口。”
