Опрос, проведенный в 2014 году исследовательской фирмой Vanson Borne по заказу лидера в гартнеровском магическом квадранте Identity Governance and Administration (IGA), компании SailPoint, знакомит нас с некоторыми интересными фактами, относящимися к рискам, связанным с управлением паролями.
Итак, 56% опрошенных наемных работников используют одни и те же пароли для доступа к корпоративным и к своим персональным ИКТ-ресурсам и данным; при этом 20% сообщили о том, что обмениваются паролями с другими сотрудниками. Возможно, ИБ-специалистов немного успокоит тот факт, что у этих 56% в ходу аж три разных пароля.
Налицо и последствия столь очевидного нигилизма в отношении корпоративных правил работы с паролями: 20% опрошенных отметили, что пострадали из-за крупных утечек данных. Наверное, именно поэтому 20% участников опроса выразили готовность прекратить деловые отношения с компанией, подвергшей их данные риску, причем половина из этих 20% советуют своим знакомым и близким поступать так же.
И под занавес очень интересные данные:14% респондентов готовы продать свои пароли любой третьей стороне за 150 долл. Что ж, правило Парето работает и здесь: задача ИБ-службы выявить и изолировать эти самые вредные 14% работников. Остальные 86% если и не лояльны, то хотя не настроены столь агрессивно.