Le aziende affidano la loro sicurezza ai post-it

Network
0 0 Non ci sono commenti

Un’indagine-shock su un campione di aziende americane dimostra come i
dipendenti violino i sistemi di sicurezza interni (se ci sono) e navighino fra i
dati riservati del personale o dell’azienda stessa

Un impiegato su tre ha ammesso di violare i sistemi aziendali accedendo ai dati più riservati come file privati, e-mail o informazioni sui salari. Cyber-Ark ha condotto un’indagine su 200 professionisti It americani da cui è emerso che le password di accesso al sistema centrale vengano frequentemente bypassate, dando modo ai dipendenti di penetrare in modo assolutamente anonimo a qualsiasi livello aziendale.

Il dato più inquietante è che un terzo del campione ha ammesso che avrebbe potuto senza problemi entrare ancora nel perimetro aziendale anche dopo essere passato a un’altra azienda. Molti intervistati hanno raccontato che, sebbene la politica aziendale non permettesse agli operatori It di accedere ai sistemi al termine del contratto di lavoro, più di un quarto di loro conosceva un membro dello staff It che aveva ancora accesso alle reti aziendali pur avendo lasciato l’azienda.

Per quanto riguarda le politiche di sicurezza, la maggior parte dei professioniti It ammette di non seguirne le best practice; di fatto oltre il 50% degli impiegati tiene segnata la propria password su un post-it e più della metà di questi è costituita proprio da operatori It, la cui password dà diritti di accesso al sistema strategici. Se un quinto delle organizzazioni raramente cambia le password di sistema, il 7% non le ha mai cambiate. L’8% degli intervistati ha spiegato che anche sui sistemi criticiti aziendali le password non sono mai state modificate anche se è noto che è proprio questa la strada comunemente più utilizzata dagli hacker per violare i sistemi aziendali.

Come ha spiegato uno degli hacker che sta aspettando di essere estradato dagli Usa per essere riuscito a penetrare in 90 computer del Dipartimento di Difesa statunitense, Gary McKinnon, il sistema più semplice per penetrare nei sistemi aziendali è proprio quello di cercare le password di accesso lasciate in bianco dagli amministratori di sistema, di identificare quelle lasciate dal fornitore oppure di riconoscere quelle più scontate. Kinnon ha spiegato che una volta trovata la password, spesso incredibilmente più semplice e facile da identificare di quanto s’immagini, è possibile entrare nel sistema a qualsiasi livello, arivando a detenere il pieno controllo di tutta l’azienda senza alcuna fatica.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore