数据保护实践仍然差,调查显示
研究表明,在欧盟的一般数据保护条例(GDPR)的执行后八个月,许多组织中的数据保护实践仍然很差。
据YubiCo 2019年的密码和认证安全行为报告称,超过三分之二的员工(69%)与同事股票密码分享密码,由Ponemon Institute进行并发布与国际隐私/数据保护日相互作用。
该报告 - 基于英国,美国,德国和法国的超过1,760件IT和IT安全从业者的调查 - 还揭示了51%的员工在他们的业务和个人账户中平均重复使用五个密码。
该研究发现,即使63%的受访者表示,在多年前,63%的受访者表示他们更加关注个人数据的隐私和安全性。
根据受访者,双因素认证(2FA)仍未被广泛使用,例如,55%不使用工作,67%不使用其个人账户。尽管有44%的受访者在工作中经历了一个网络钓鱼攻击,并且他们的个人生活中的51%,糟糕的演员试图窃取他们的帐户资格。
调查显示,人们不会从经验中学到,其中57%经历了那些经历过网络钓鱼攻击的人,承认他们之后没有改变他们的密码行为。
“几十年来,密码一直是用于保护数据和帐户免受未授权访问的验证的主要身份验证方法。然而,这种多国研究说明了与适当的密码卫生相关的困难,“认证公司yubico的首席执行官和创始人Stina Ehrensvard说。
“随着我们看到的每一个新的密码违规,我们越来越清楚,需要新的安全方法来帮助自杀,以亲自和专业地管理和保护他们的账户,”她说。
除了暴露他们为网络攻击冒险的机构外露,报告称,员工的贫困安全实践差是额外的不必要成本。平均而言,受访者报告平均每周花费12.6分钟,或每年10.9小时,输入或重置密码。根据该研究的普通公司规模近15,000名员工,报告称,每组估计生产力的生产率平均每年5.2米。
Yubico是TheFido联盟的成员,该联盟是科技行业合作伙伴的联盟,共同建立了强大的认证标准,并消除了世界对基于密码的安全的依赖。
根据FIDO,密码的成本是支持组织的需要切换到替代身份验证方法,这些方法将使流程降低并降低成本。
“密码对企业有巨大风险。大多数违规是由弱和共同的凭证引起的,这为企业开辟了巨大的攻击面,“菲罗的首席营销官Condrew Shikiar称。
“密码也导致摩擦,50%的购物车由于密码问题而放弃,并且在与密码相关的企业中昂贵的昂贵的昂贵昂贵,”他每周告诉计算机。
在远程访问PROFERDER LOGMEIN的身份和访问管理中的首席技术官员桑德腭,表示,密码始终在数据安全中发挥积分作用,大多数公司依赖于它们作为认证的转移方法。
“但是对于拥有200多个密码的普通人来记住,许多人发现它太复杂,无法记住每个平台的独特凭据。他说,一位通过跨业务和个人平台的相同弱密码的便利性和生产力激励的员工,这是一个数据黑客所需要的,“他说。
根据Palfy,商业领袖应将数据保护日作为教育员工对健康密码实践的重要性的机会。
“使用密码管理器生成并记住随机字符串和数字是加强帐户安全性的重要步骤。作为前线的那些,还应为员工迅速响应数据黑客。如果企业可以建立一个强大的防御机制与训练有素的工作人员相结合,它将仍然有更好的机会剩下安全和网络准备,“他说。