Mai multe aplicatii, mai multe conturi – riscuri mai mari

 
Conform statisticilor legate de gradul de utilizare a aplicatiilor, in medie, o persoana are peste 80 de aplicatii disponibile pe telefonul smart. Aceeasi persoana foloseste zilnic, in medie, 9 aplicatii si 30 de aplicatii – in decursul unei luni calendaristice.
Datorita apetitului tot mai mare pentru date si vizibilitate la nivel de consumator, cele mai multe dintre aceste aplicatii necesita probabil un cont. Indiferent daca este legat de un cont de social media sau de sine statator, majoritatea aplicatiilor incurajeaza inregistrarea pentru a accesa cele mai utile sau mai interesante optiuni – cum ar fi impartasirea nivelului de Candy Crush la care ai ajuns astazi.
Aceste aplicatii includ, fara indoiala, si social media. Conform mai multor date (probabil extrase din aplicatiile in sine), in 2018 utilizatorul mediu a avut 8,5 conturi de social media. Ceea ce inseamna dublu fata de media de 4,8 din 2014.
Lucrurile devin si mai interesante. Numarul mediu de conturi de e-mail per utilizator de internet a fost de 1,8 sau 2,5 in 2018, in functie de studiile de piata Radicati sau DMA. In ambele cazuri, numarul de adrese de e-mail pe utilizator este semnificativ mai mic decat numarul de conturi si aplicatii de social media utilizate zilnic / lunar.
Ceea ce pare complet logic. De obicei, nu mentinem o relatie unu-la-unu intre conturile de socializare si adresele de e-mail. Ne-am atasat de adresele noastre de e-mail, la fel ca si de telefoanele noastre: cercetarile DMA au constatat ca 51% dintre oameni detin aceeasi adresa de e-mail de mai bine de 10 ani. Iar cei mai multi dintre utilizatori detin 2 adrese de email: una personala si una de companie.
Va puteti imagina ca aceste doua adrese de e-mail sunt asociate cu un numar mult mai mare de aplicatii si conturi de social media.
De asemenea, nu este surprinzator ca adresa de e-mail personala a fost de mai multe ori pe o lista de adrese compromise de o incalcare a informatiilor.
Daca vom corela aceste informatiii cu rezultatele obtinute in urma studiului realizat de LastPasss, furnizor de solutii de administrare a parolelor vom vedea ca:

• 43% din primele 30 domenii utilizate de angajati sunt aplicatii preferate de tip consumer (cum ar fi, de exemplu, Dropbox)
• 50% dintre utilizatori nu utilizeaza parole diferite pentru conturi personale versus conturi de lucru (profesionale)

Si daca asta vi se pare problematic, nu va grabiti. Acelasi studiu a constatat ca, in medie, un angajat are 6 parole pe care le face cunoscute colegilor sai.
Sa respiram adanc.
In ciuda educatiei si a permanentei promovari a ideii ca securitatea este responsabilitatea tuturor, nu numai ca bariera intre organizatie si consumatori este incalcata in mod constant, dar una din practicile elementare de securitate este complet ignorata cand vine vorba de aplicatii si parole. Verizon Data Breach Investigations Report a indicat ca peste 70% dintre angajati reutilizeaza parolele la locul de munca.
De aceea este extrem de important ca organizatiile sa recunoasca si sa instituie o mai buna protectie a propriilor active corporative. Active corporative care sunt accesate de una dintre cele 2,5 adrese de e-mail. Utilizarea autentificarii cu mai multi factori (MFA) si instituirea cerintelor de complexitate a parolei sunt unele dintre cele mai bune aparari impotriva atacatorilor, care acceseaza fortat dar destul de facil surse de date lucrative. MFA este si una dintre cele mai bune aparari impotriva partajarii parolelor, dat fiind ca merge un pas mai departe si implica un pas suplimentar – unul pe care majoritatea colegilor nu il pot executa.
Cu fiecare cont expus, cu fiecare aplicatie suplimentara utilizata, riscurile cresc. Riscul ca angajatii sa isi faca parolele cunoscute altora, riscul generat de adresele email statice cu parole multiple, dar si riscul ca atacatorii care cunosc aceste statistici sa le exploateze.
MFA nu este un panaceu. Dar este un inceput bun pe calea diminuarii riscurilor care nu vor face decat sa se multiplice, sa creasca, pe masura ce numarul aplicatiilor utilizate pe telefon si care utilizeaza adrese de email personale sau de firma vor creste si ele.
Articol preluat de pe blogul F5.