Se le password mettono ansia
Troppe password da ricordare aprono la strada a comportamenti rischiosi per la sicurezza informatica.
di Emanuela Pasino |
14 settembre 2006
Oltre 1300 rappresentanti di aziende hanno partecipato alla seconda indagine annuale sulle password promossa da RSA Security, leader mondiale nelle tecnologie per la protezione delle identità online e degli asset digitali. L’indagine ha evidenziato come l’utilizzo di password multiple continui a rappresentare un rischio per la sicurezza e incoraggi comportamenti da parte degli utenti aziendali che non solo rischiano di minare le iniziative per la compliance delle imprese, ma anche di aprire pericolose falle nella sicurezza dei sistemi.
Occhio alla compliance: password mal gestite potrebbero metterla a rischio
L’indagine promossa da RSA Security ha previsto interviste a un campione costituito da rappresentanti aziendali coinvolti nella problematica della gestione delle password per la loro azienda. Di tale campione, 284 intervistati erano europei. Le domande vertevano sulla compliance (conformità alle normative di legge e di settore in materia di sicurezza di dati e informazioni) e sulla sicurezza IT in generale.
Da notare, come prima evidenza dell’indagine, che il 57% degli intervistati ha dichiarato che la propria azienda non richiede frequenti cambi di password o non attua stringenti politiche in merito per non creare difficoltà ai propri dipendenti. Di seguito, altri risultati dell’indagine:
- Le password nell’era della compliance: la maggior parte (59%) delle aziende intervistate ritiene che una corretta gestione delle password sia “estremamente importante” ai fini della compliance
- Password e sicurezza IT: l‘indagine ha rivelato che le aziende sono preoccupate dell’impatto negativo che una cattiva gestione delle password può avere sulla sicurezza IT: il 41% si dice “fortemente preoccupato”, il 44% “moderatamente preoccupato”.
- Password e violazione della sicurezza IT: il 26% degli intervistati ha ammesso di essere a conoscenza di una violazione della sicurezza connessa con la compromissione di password.
Tra gli esempi di violazioni citati:
- Ex dipendenti che hanno acceduto al loro vecchio account aziendale usando le loro password
- Lavoratori temporanei che hanno indovinato la password dei loro ex referenti, introducendosi da remoto nel sistema aziendale.
- Dipendenti che hanno acceduto agli archivi delle Risorse Umane per alterare le informazioni su colleghi.
Troppe password, poca sicurezza
L’indagine ha evidenziato come gli utenti siano sovraccaricati di diverse password necessarie per accedere alle applicazioni di lavoro, ai siti web e ai portali. Questo si traduce in comportamenti a rischio:
- Password che servono, ma non si ricordano: la media di password usate è di oltre 15 per il 18% degli intervistati - ma solo il 5% dichiara di essere in grado di ricordarle tutte – e da 6 a 15 per il 36%.
- L’insoddisfazione serpeggia: la larga maggioranza degli utenti (82% contro l’88% dell’indagine 2005) non è soddisfatta della modalità di gestione delle password sul luogo di lavoro. Un 12% del campione globale dichiara di essere “estremamente insoddisfatto”.
- Cambiare le password una volta al mese: il 39% degli intervistati in Asia-Pacifico e il 34% in Europa è obbligato a cambiare le password ogni mese. Solo il 23% del campione USA è chiamato a fare lo stesso.
L’indagine di RSA Security ha anche chiesto agli intervistati se sarebbe d’aiuto poter avere un’unica password “master” che sostituisse tutte le altre password usate in azienda. Il 56% ha dichiarato che sarebbe “estremamente utile”, ma la larga maggioranza (81%) crede che sarebbe “estremamente importante” fornire comunque un livello aggiuntivo di protezione. Una percentuale in crescita significativa rispetto al 2005, quando si era attestata sul 55%.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
