«Человеческий фактор» по-прежнему остается слабым звеном

Несмотря на массу предупреждений и ошеломляющие факты, красноречиво свидетельствующие о важности обеспечения безопасности данных, пресловутый «человеческий фактор» по-прежнему остается слабым звеном. Похоже, сотрудники компаний не готовы приложить усилия для решения даже простейшей из задач — эффективного использования паролей, а большинство вообще готово выдать их первому встречному за шоколадку.

Результаты нового исследования, которые приводит Silicon.com , показывают, что половина всех опрошенных продолжает записывать свои пароли «на память», в то время как одна треть вообще обменивается ими друг с другом.

По мнению Тони Капуто (Tony Caputo), исполнительного директора компании SafeNet , проводившей исследование, такие результаты свидетельствуют о том, что «пароли сами по себе достаточной безопасности не обеспечивают».

В чем-то абсурдная ситуация вызвана нежеланием искать пути решения давней проблемы: нарастания количества паролей, которые необходимо помнить, подобно «снежному кому». 80% всех опрошенных сталкиваются с необходимостью использовать и постоянно «держать в голове» по три и более пароля. Более того: 67% используют один и тот же пароль для доступа к пяти и более приложениям, а 31% — для доступа к девяти ресурсам и более.

Все больше компаний осознают важность проблемы, однако пока что предпринимаемые ими меры лишь усугубляют ситуацию. 68% компаний понуждают своих сотрудников использовать более длинные или более сложные пароли уже больше года. Помимо этого, растут требования регулярного обновления паролей. Почти четверть компаний (23%) требует от своих сотрудников менять пароли не менее трех раз в год. 15% требуют их обновления как минимум пять раз в год, 30% организаций — не реже семи раз в год. Тем не менее, подобная политика с точки зрения оценки совокупных рисков, может породить новые проблемы.

Питер Доррингтон (Peter Dorrington), директор по решениям для борьбы с мошенничеством (fraud solutions) компании SAS, полагает, что идея обеспечения безопасности за счет одних лишь паролей порочна сама по себе — человеку свойственно ошибаться.

«Я наслышан о компаниях, требовавших слишком многого, — говорит он. — В одной потребовали использовать длинные и сложные трудно подбираемые пароли — они должны были состоять из цифр, а также символов в верхнем и нижнем регистрах. На следующее утро авторы идеи с изумлением обнаружили, что листки с записанными на них пароли прилеплены почти что к каждому монитору — люди просто не в состоянии были запомнить их».

Разумеется, это палка о двух концах — пароль, который легко запомнить, легко и подобрать.

Тони Капуто добавляет, что привычка сотрудников записывать пароли ведет к снижению безопасности и может дорого обойтись компании. Склонные по всякому поводу звонить в техподдержку сотрудники, забыв пароль, будут взывать о помощи, что, в конечном счете, ведет к бессмысленной растрате ресурсов. Г-н Доррингтон считает, что лучшим методом аутентификации станет биометрия — например, идентификация пользователей по отпечаткам их пальцев.

"Ваши биометрические данные всегда при вас, — говорит он. — К тому же они гораздо надежнее, чем пароли, которые можно раскрыть или попросту «вытянуть» из пользователя".

Как и многие иные компании, SafeNet предлагает использовать для идентификации пользователя в различных приложениях аппаратные ключи, а также смарт-карты.

Широкий спектр решений в области аутентификации предлагает и RSA. «Спрос на двухфакторную аутентификацию и однократный ввод пароля при удаленном доступе очевидно растет, — заявила представитель компании по связям с прессой. — Это вызвано, в частности, тем, что воровство персональных данных остается огромной проблемой».

По данным RSA, лидерами во внедрении систем аутентификации являются в настоящее время банки. Другие, традиционно менее нуждающиеся в обеспечении безопасности сектора, по всей видимости, пойдут тем же путем.

«Мы наблюдаем растущий спрос на системы для работы с паролями и аутентификацию для доступа в локальную сеть среди компаний, стремящихся обеспечить собственную безопасность, снизить расходы на службу поддержки, повысить степень удовлетворенности системой конечного пользователя и подтвердить собственное соответствие требованиям», — добавила представитель RSA.

Данное исследование подтверждает тревожные результаты аналогичных исследований, проводившихся в 2004 году. Выяснились ошеломляющие факты — в частности, 70% сотрудников готовы выложить собственные пароли первому встречному за плитку шоколада.

CNews.ru