Непростая комбинация
Россияне утверждают, что достаточно внимательно относятся к защите доступа на свои рабочие устройства и аккаунты, придумывая сложные комбинации. Такие данные приводятся в опросе, проведенном службой исследований hh.ru специально для «Газеты.Ru».
Почти половина (46%) работников уверяют, что придумывают сложные пароли, состоящие от 7 до 10 символов. Однако легко подбираемые пароли — у каждого шестого (17%) сотрудника российских компаний.
При этом у каждого пятого личные и рабочие пароли совпадают.
Далеко не все россияне меняют пароли, несмотря на базовые правила кибербезопасности.
Так, 25% респондентов признались, что никогда не меняют секретную комбинацию.
Каждый третий (32%) сообщил, что старается это делать раз в 3-6 месяцев, и лишь каждый пятый — раз в месяц. Каждый шестой работник подтвердил, что проводит замену комбинации раз в год.
Почти каждый пятый (24%) признался, что записывает свои рабочие пароли в блокноте. Современными технологиями пользуется 12% опрошенных: они записывают комбинации в заметки мобильного телефона. 4% признались, что записывают пароли на стикере рядом с устройством.
Некоторые россияне рассказали о собственных лайфхаках для паролей: у одних существует собственный алгоритм формирования паролей, другие придумывают наводящие вопросы, помогающие вспомнить комбинацию.
Общие пароли и отсутствие наказания
В компаниях половины опрошенных действует политика и правила информационной безопасности, которая определяет систему работы и хранения паролей.
На рабочих местах у 17% россиян существует практика использования одного пароля на команду/отдел для доступа к информации или ресурсу. При этом в половине из них этот пароль никогда не меняется.
В компаниях каждого шестого (15%) работника отсутствуют меры по соблюдению информационной безопасности. Отмечается, что двухфакторная аутентификация входа в рабочие приложения — в целом крайне редкое явление для российских компаний.
Практика делиться рабочими паролями существует в компаниях каждого десятого респондента.
По словам россиян, чаще всего они обмениваются паролями с коллегами в устной форме (72%), реже всего — по почте (13%).
При этом каждому пятому (19%) работнику приходилось делиться рабочим паролем с коллегами, а каждому шестому (15%) — с руководителем
Несоблюдение правил кибергигиены в российских компаниях привели к логичным последствиям — каждый шестой (15%) работник в России подтвердил, что сталкивался с попыткой взлома рабочего пароля.
Как обезопаситься
В пресс-службе компании Avast рассказали «Газете.Ru», что проблема с использованием одного пароля актуальна не первый год.
«В бизнесе действительно часто практикуется совместное использование паролей, когда часть сотрудников или даже все используют один и тот же пароль. Такая практика значительно увеличивает риски», — пояснил представитель Avast.
При этом рабочие компьютеры могут быть защищены, однако угроза взлома присутствует и со стороны гаджетов общего пользования: роутеров, веб-камер, смарт-телевизоров и других умных устройств. В компании констатировали, что зачастую они обладают слабыми паролями или паролями по умолчанию, что резко увеличивает вероятность хакерской атаки. По мнению Avast, оптимально менять пароли 2-3 раза в месяц.
Эксперт «Лаборатории Касперского» Денис Легезо сообщил «Газете.Ru», что пандемия, карантин и удаленная работа сильно повлияли на ситуацию с кибербезопасностью внутри компаний, но она все еще далека от идеала.
«Если политикой компании не регламентирована смена пароля в определенный период, то сотрудники могут использовать один и тот же пароль годами», — уверен специалист.
Легезо отметил, что в компаниях должны быть единые политики по установке и обновлению паролей, с достаточно жесткими требованиями. По его мнению, это касается даже пользователей с минимальным уровнем доступа к данным предприятия. Он также порекомендовал российским сотрудникам не оставлять свой пароль от учетной записи коллегам на время командировки или отпуска.