Предприятия уязвимы из-за устаревшей системы авторизации
17.01.2011
Symantec предупреждает, что предприятия делают сами себя добычей для хакеров, используя стандартные системы авторизации, состоящие из имен пользователей и паролей. Доклад предупредил, что многие фирмы всё еще используют логины и пароли, тем самым ставя себя под удар со стороны изобретательных хакеров.
Кроме того, эти "устаревшие" методы проверки подлинности усложняют жизнь работникам, требуя от них запоминания разных паролей, как показало исследование Forrester, спонсированное Symantec.
Опрос сотен крупных предприятий выявил, что примерно от 90 процентов пользователей работодатели требуют запоминания двух или более паролей.
Даже когда речь идет о партнёрском доступе, 67 процентов компаний не используют двухфакторную проверку подлинности, чтобы защитить свои корпоративные сети.
Более половины опрошенных предприятий признали, что столкнулись с утечкой данных хотя бы раз за прошлый год, но всё равно многие предприятия продолжают полагаться на устаревшую проверку подлинности.
"Сфера информационных технологий развивается так сильно и быстро, что каждая четвертая организация требует от пользователей запоминания шести или более паролей для получения доступа к корпоративным сетям и приложениям – и, как показывает исследование Forrester, такой подход к проверке подлинности рушится под собственным весом", - сказал Атри Чаттери, вице-президент User Autentication компании Symantec.
"Появляются всё новые и новые предприятия и надёжная проверка подлинности может помочь не подпускать к себе плохих ребят".
Ряд недавних случаев подчеркнул опасность опоры только на проверку подлинности логином и паролем. Так Gawker Media в прошлом месяце признали, что в ходе взлома были украдены пароли из пользовательской базы данных. После этого компания порекомендовала пользователям сменить пароли на всех сайтах Gawker.
