Сигурност

Преизползването на служебните профили от служителите излага на риск компаниите

Мария Динкова

Голяма част от хората използват служебните си имейли и профили в приложения за доставка на храна, уебсайтове за онлайн пазаруване и дори услуги за запознанства

Много дистанционно работещи служители пренебрегват най-добрите практики за куберсигурност, излагайки своите организации на огромен риск от изтичане на данни, пише ITProPortal.

Това показват данните от нов доклад от платформата за автоматизация Ivanti, базиран на проучване сред 1000 британски потребители. Една пета от анкетираните признават, че редовно използват своите бизнес имейл адреси и пароли, за да се регистрират в потребителски уебсайтове и приложения.

Те също така често прилагат своите работни профили в приложения за доставка на храна, уебсайтове за онлайн пазаруване и дори услуги за запознанства.

Но това не е изцяло грешка на служителите, обясняват експертите. Много организации всъщност позволяват свързване на служебните и личните устройства, докато други нямат надеждни политики за сигурност. В доклада също така се посочва, че почти четирима от десет могат да използват своите лични устройства, за да достъпват фирмените приложения и мрежи, а по думите на една трета от анкетираните техният работодател не изисква VPN.

Използването на едни и същи профили за регистрация в различни услуги е изключително рискова практика, която носи дори по-голяма заплаха, когато са включени бизнес данни. Ако някоя от услугите стане жертва на атака, а данните са компрометирани всички профили могат да бъдат изложени. Престъпниците често изпробват различни комбинации за вписване при отделни онлайн услуги в опит да спечелят от преизползването на данните.

" Чрез повторното използване на паролите и неправилното прилагане на корпоративните политики за разделение на работните пространства и многофакторната идентификации компаниите увеличават риска от това да станат жертва на атака", предупреждават експертите от Ivanti.

Те допълват, че напоследък се наблюдава увеличение на броя на случаите на изтичане на данни от потребителски базирани компании и онлайн общности. Това на свой ред повишава вероятността фирмените имейли и пароли да изтекат в тъмната мрежа. Затова компаниите във всички индустрии трябва да приложат модела на нулево доверие, за да гарантират, че субектите, достъпващи корпоративната информация, приложения или мрежи, са удостоверени и не използва откраднати потребителски имена и пароли.

X