تكشف الدراسة عن ممارسات الأمن السيبراني الرهيبة بين موظفي Fortune 1000
تكشف البيانات من SpyCloud أن موظفي Fortune 1000 لديهم ممارسات متوسطة للأمن السيبراني ، والتي بدورها يمكن أن تهدد الشركات التي يعملون من أجلها.
بالنسبة للمبتدئين ، لم أكن أهتم كثيرًا بواحدة من أكبر شركات Fortune التي تتعرض للهجوم من قبل مجرمي الإنترنت. من يدري ، ربما سنحالف الحظ وستكون إحداها شركة تأمين ، حيث يتم مسح سجلاتها من نادي القتال أو السيد روبوت. ومع ذلك ، بالعودة إلى الواقع ، يجب أن نتخطى الأمور ونناقش ما يفقده هؤلاء الموظفون. لنكن صادقين ، لا يمتلك الكثير من الأفراد في جميع أنحاء العالم ممارسات أمان إلكترونية رائعة. تتكرر كلمات المرور الخاصة بنا عبر الأنظمة الأساسية ، فهي بسيطة بما يكفي لتذكرها ويمكن إجبارها بسهولة نسبية ، فليس لدى الكثير منا برامج مكافحة فيروسات نشطة أو شبكات VPN تعمل بشكل غير سليم على أجهزة الكمبيوتر المكتبية والأجهزة الأخرى الخاصة بنا. بصراحة ، على الرغم من أنني أنصح على الأقل بوجود مدير كلمات مرور في متناول يدي ، إلا أنني أفهم أن الكدح اليومية صعبة ومرهقة بدرجة كافية بحيث لا يقوم أحد بالبحث عن الأمان النشط ما لم يكن في حاجة إليه حقًا. ومع ذلك ، سأذهب إلى حد وأراهن على أن Fortune 1000 ، أغنى الشركات في العالم ، قد ترغب في التفكير في الاستثمار في هذه العادة.
كشفت البيانات أن موظفي Fortune 1000 لديهم معدل إعادة استخدام كلمة مرور بلغ 64٪ ، وكان من السهل تخمين العديد من كلمات المرور التي إما مرتبطة بتفاصيل الحياة الشخصية أو الخطاب المتعلق بالعمل. ونعم ، بينما أعتقد أنه من المضحك الاحتفاظ بكلمة المرور الخاصة بك chetssuckymassages بسبب Chet وكيف أنه يتسلل حول الموظفات الأخريات ، أقترح أيضًا إما تناوله مع الموارد البشرية أو على الأقل إضافة بعض علامات الدولار ، مع الأحرف الكبيرة للتشغيل. بالطبع ، موظفو Fortune 1000 ليسوا كتلة متراصة: فقط أسيادهم الأغنياء غير المبالين. بعض الشركات لديها ممارسات أفضل من غيرها ، وهذا البحث لا يعكسها جميعًا بشكل متساوٍ.
مهما كانت الحالة ، ومع ذلك ، فإن التعرض للتهديدات يتسارع بسرعة مع مرور كل شهر. يربط SpyCloud أكثر من 600 مليون انتهاك للأمن السيبراني للشركات المدرجة في قائمة Fortune 1000 ، والتي تمثل إحصائيات مقلقة للعملاء. في النهاية ، أشعر أن قدرًا من اللوم يقع على عاتق الإدارة العليا. أنفق بعض المال على مديري كلمات المرور أو شبكات VPN ، وفرض بعض مظاهر القواعد واللوائح. قد يستمر تدفق الأموال وقد لا يستمر ، ولكن كلما تجاهلت الشركات مثل هذه الانتهاكات وإهمال الموظفين ، زاد تأثر الأشخاص الآخرين.
