Banyak bisnis tidak berbuat cukup untuk mengontrol akses ke akun yang terkait dengan pekerjaan, meskipun ada ancaman nyata yang ditimbulkan oleh orang dalam, menurut data baru.
Menurut a laporan (terbuka di tab baru) dari firma autentikasi Beyond Identity, hampir seperempat orang masih memiliki akses ke akun dari pekerjaan sebelumnya, membuat perusahaan terkena pencurian data dan sabotase oleh mantan karyawan yang tidak puas.
Berdasarkan jajak pendapat terhadap 1.000 pekerja, laporan tersebut juga menyoroti bahaya yang terkait dengan kata sandi (terbuka di tab baru) berbagi, yang biasa terjadi di banyak bisnis. Dari mereka yang disurvei, kurang dari setengah (41,7%) mengaku berbagi kata sandi di tempat kerja dengan rekan kerja, kontraktor, atau keluarga dan teman.
Data dibagikan secara eksklusif dengan TechRadar Pro menunjukkan bahwa berbagi kata sandi paling sering terjadi di antara karyawan di posisi manajemen, banyak dari mereka cenderung memiliki akses ke sejumlah besar data sensitif perusahaan.
Ironisnya, karyawan jenis ini juga kemungkinan besar mengatakan bahwa berbagi kata sandi harus dijadikan pelanggaran yang dapat dipecat, menyoroti pengabaian yang disengaja terhadap praktik terbaik kata sandi.
Keamanan kata sandi
Alasan kebersihan kata sandi yang buruk hampir selalu karena kenyamanan, dengan karyawan yang berada di bawah tekanan mencari cara untuk merampingkan alur kerja dan menghindari gesekan yang terkait dengan langkah-langkah seperti autentikasi dua faktor.
Hampir separuh responden mengatakan bahwa kebijakan kata sandi yang ketat berdampak langsung pada produktivitas dan, karena alasan ini, satu dari sepuluh jarang atau tidak pernah mengubah kata sandi mereka (dengan angka yang meningkat hingga 20% di antara perusahaan kecil).
Banyak karyawan juga menggunakan satu kata sandi universal di akun kerja dan pribadi, meningkatkan risiko yang terkait dengan serangan isian kredensial, jika kredensial terungkap dalam pelanggaran data pihak ketiga.
Untuk mengatasi masalah ini, Beyond Identity telah meminta bisnis untuk meninggalkan kata sandi selamanya, demi metode autentikasi alternatif yang tidak merugikan produktivitas, atau rentan terhadap penyalahgunaan.
“Sementara perusahaan melakukan semua yang mereka bisa untuk melindungi dari ancaman serangan dunia maya dan pelanggaran data, mereka mungkin tidak akan pernah benar-benar aman tanpa autentikasi tanpa kata sandi. Kebersihan kata sandi yang baik menghambat kegunaan produk yang baik dengan menyebabkan gesekan selama proses masuk. Bahkan ketika bisnis menerapkan kata sandi yang ketat kebijakan, mereka dapat digerogoti oleh kebiasaan kata sandi yang longgar di kalangan karyawan, ”jelas Jasson Casey, CTO Beyond Identity.
“Menggunakan kembali kata sandi kantor untuk akun pribadi, berbagi kata sandi di antara rekan kerja, mantan karyawan mempertahankan akses ke kredensial mereka, dan jarang mengubah kata sandi hanyalah beberapa cara yang mengharuskan karyawan untuk menggunakan kata sandi dapat membuat data perusahaan rentan.”