Кража паролей — главный риск безопасности корпоративных данных. Об этом предупреждают эксперты антивирусной компании ESET (Словакия).

76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей[1]. Средний ущерб от потери информации зависит от типа атаки и действующего законодательства в области защиты данных и достигает 199 евро за одну учетную запись. При этом такие параметры как простои в работе персонала, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности, не поддаются исчислению[2].

В центре внимания киберпреступников — компании малого и среднего бизнеса. Они не всегда являются основной мишенью, но часто становятся жертвами из-за имеющихся нарушений системы безопасности. По некоторым данным, 67% кибератак направлены на малые компании, при этом 76% атак являются незапланированными. 75% атак предпринимается преступниками ради финансовой выгоды[3].

66% нарушений системы безопасности компании могут месяцами оставаться незамеченными, подвергая риску корпоративную информацию. В числе наиболее распространенных «дыр» в защите — проблемы с паролями: 61% пользователей используют один и тот же пароль, а 44% — меняют пароль только раз в год[4].

«Чтобы повысить безопасность данных, нужны сложные пароли — не менее восьми символов, сочетающие строчные и заглавные буквы, цифры и специальные знаки, — комментирует Алексей Оськин, руководитель отдела технического и маркетингового сопровождения продуктов ESET Russia. — Если же компания рассматривает возможность дополнительных инвестиций в безопасность каждого сотрудника, рекомендую приобрести систему двухфакторной аутентификации для проверки подлинности пользователя. Эти решения особенно актуальны для компаний, сотрудники которых пользуются удаленным доступом к корпоративной сети».

[1] Министерство предпринимательства, инноваций и ремесел Великобритании (Department for Business, Innovation and Skills) и PWC

[2] Ponemon Institute: 2013 Cost of Data Breach Study: Global Analysis

[3] Verizon Data Breach Report, 2013

[4] CSID Customer Survey: Password Habits 2012