Un messaggio tramite un servizio di messaggistica o un'e-mail a un collega può essere il modo più rapido per condividere le password. Ma è un percorso insicuro e rischioso che mette l'intera organizzazione ad alto rischio di attacchi informatici.
Molte aziende, in particolare quelle coinvolte nella tecnologia e nel digitale, richiedono comunicazioni continue e condivisione di file online. Pertanto, la condivisione degli account è spesso richiesta in un ambiente di lavoro collaborativo. Ciò significa che i dipendenti devono trovare un modo semplice per condividere l'accesso e le password tra loro, se possibile senza il rischio di esporre l'azienda a un attacco informatico.
Il modo sicuro per scambiare password
Im Rapporto sul censimento della sicurezza informatica 2022 Keeper Security ha scoperto che solo il 13% delle aziende intervistate in Germania è ben equipaggiato con un sistema di controllo dell'identità. Il 56% dà ai propri dipendenti almeno alcune istruzioni e il 31% lascia il controllo dell'identità, inclusa la gestione delle password, ai propri dipendenti. O non tutti sembrano essere consapevoli del rischio o è accettato.
Il modo più sicuro per archiviare e condividere le password è con un gestore di password su un dispositivo protetto da password. I gestori di password offrono spesso più livelli di crittografia, rendendo praticamente impossibile per gli aggressori informatici trovare ciò che stanno cercando in modo leggibile. Con la crittografia a conoscenza zero, nessuno tranne l'utente può vedere i dati, nemmeno il fornitore del gestore delle password e nemmeno un utente malintenzionato.
Alcuni strumenti di gestione delle password, in particolare per uso aziendale, offrono funzionalità di condivisione sicura. Questi semplificano l'accesso condiviso ai dipendenti senza rivelare i dettagli di nome utente e password. Anche l'autenticazione a più fattori (2FA/MFA), che può essere applicata a livello di ruolo, è auspicabile per i gestori di password. In generale, si consiglia di abilitare 2FA/MFA su tutte le piattaforme per migliorare il livello di sicurezza dell'organizzazione e dei team.
Metodi rischiosi per le password
La condivisione delle password è comune tra gli utenti di Internet sia all'interno che all'esterno del posto di lavoro. Un sondaggio di The Zebra, NBC News e Pew Research Center ha rilevato che il 79% degli utenti ha ammesso di condividere le password con qualcuno fuori casa.
Le organizzazioni che non utilizzano un gestore di password potrebbero utilizzare metodi non sicuri per archiviare e condividere le password. Ciò può comportare perdite finanziarie e un aumento del rischio di un attacco informatico. Nel Cybersecurity Census Report 2022, l'impatto di un attacco informatico in Germania è stato compreso tra 10.000 e 49.999 euro.
I metodi più rischiosi di divulgazione della password
Gli utenti che non utilizzano le funzioni di un buon gestore di password utilizzano molti metodi diversi per scambiarsi i dati di accesso segreti. In queste circostanze, un'azienda non può garantire che vi abbiano accesso solo coloro che sono autorizzati ad accedere alle password e non c'è quasi alcuna sicurezza che i dati di accesso segreti non cadano nelle mani di terzi non autorizzati. Sei dei metodi più popolari e rischiosi sono:
Distribuzione tramite documenti online
Nel rapporto sulle pratiche illecite delle password di Keeper Workplace del 2021, il 49% degli intervistati ha confermato di archiviare le password relative al lavoro in un documento cloud. Il 51% memorizza le password in un documento sul proprio computer e il 55% archivia le password relative al lavoro sui propri telefoni cellulari.
e-mail con password
La posta elettronica è una delle forme di comunicazione più popolari sul posto di lavoro. Di solito vengono inviati in testo semplice e senza crittografia. Se una casella di posta elettronica viene compromessa, le persone non autorizzate hanno pieno accesso alle password inviate via e-mail.
Messaggi di testo/SMS con password
Simile ai servizi di posta elettronica, non c'è sicurezza nei messaggi di testo. Il messaggio di testo è leggibile da chiunque possa intercettarlo.
Password tramite messenger online
WhatsApp, Slack e Microsoft Teams sono strumenti popolari per la comunicazione tra dipendenti per aggiornamenti rapidi dei progetti o conversazioni casuali. Sebbene molti di questi servizi cloud siano crittografati, le applicazioni sui dispositivi di solito rimangono aperte o vengono eseguite in background.
Documenti fisici
Annotare le password su un taccuino o su un pezzo di carta può dissuadere i criminali informatici dall'accedere alle credenziali di accesso. Tuttavia, i dati di accesso possono essere facilmente rubati da una persona non autorizzata nel mondo offline.
Condivisione verbale delle password
Anche se una conversazione faccia a faccia con un collega elimina il classico pericolo cartaceo e online, comporta dei rischi perché i dati di accesso possono essere pronunciati ad alta voce e quindi ascoltati.
Maggiori informazioni su KeeperSecurity.com[Custode]