مخاطر مشاركة كلمة السر
في هذا اليوم وهذا العصر ولأسباب عديدة ، لا يزال الموظفون يشاركون كلمات المرور داخل الشركة ، وغالبًا ما يشاركون كلمات المرور خارج الشركة أيضًا - لا يترك العمل مع المقاولين الخارجيين والعاملين
لحسابهم الخاص والعملاء أي خيار آخر. على مر السنين ، اعتبرت هذه الممارسة محفوفة بالمخاطر وأحيانًا غير أخلاقية تمامًا ، ويرجع ذلك أساسًا إلى الأمن. ومع ذلك ، هناك شيء واحد مؤكد ، دون اتخاذ
احتياطات معينة ، يمكن أن تؤدي النتيجة إلى تعرض بيانات الشركة للخطر ، مما قد يتسبب في إصابة المالك بأكثر من الضرر المالي. قد تفقد الشركة أيضًا سمعة جيدة قد يكون لها تأثيرات دائمة للغاية.
وفقًا لتقرير Verizon Data Breach Investigation Report أو DBIR ، فإن 81٪ من الانتهاكات في بيانات الشركة ترجع إلى كلمات مرور ضعيفة ومُخترقة وقديمة تمت إعادة استخدامها. كان
هذا تقريرًا موجودًا منذ عام 2017 قادمًا من نفس المصدر. تُظهر أحدث إحصائية في عام 2019 أنه لم يتغير الكثير للأسف.
تقول أن 80٪ من انتهاكات البيانات لا تزال ناتجة عن نفس الأسباب المذكورة أعلاه. يضاف إلى ذلك أن 29٪ من هذه الانتهاكات تنطوي على استخدام أوراق اعتماد مسروقة. تم جمع هذا التقرير واستخراجه من
إجمالي 73 مصدرًا مع 41.688 حدثًا أمنيًا. تم التأكيد على أنه من بين هذه الحالات التي يبلغ عددها 40 ألف حالة ، كان 2013 حالة انتهاك للبيانات.
هذا النوع من التهديد لأمن البيانات هو تذكير واقعي بأنه طالما لم يكن لدينا بديل لكلمة السر ، يجب علينا ويجب علينا مواصلة البحث عن طرق لاستخدامها بأمان من أجل حماية بياناتنا. بالإضافة إلى ذلك ، يمكن
أن تصبح إمكانية حدوث خطأ بشري فيما يتعلق بالأمن نقطة "ضعيفة" قد يستغلها المتسللون.
قد يقوم الموظف الذي لا يتمتع "بحسن النية" بمشاركة كلمة السر الخاصة به دون قصد مما قد يتسبب في
خرق غير مرغوب فيه للمعلومات المتعلقة ببيانات اعتماد تسجيل الدخول. قد يكون لدى البعض دافع مباشر لكسب بعض المال عن طريق بيع كلمات المرور لأطراف خارجية وهو أمر غير قانوني بشكل واضح. إذن ماذا سنفعل لوقف هذا؟
مخاطر مشاركة كلمات المرور
مرة أخرى ، تتمثل عادة المشاركة غير المصرح بها لكلمات المرور في تجاوز بروتوكولات أمان الشركة الأساسية. هذا يفضح أولاً وقبل كل شيء المستخدم ، بعد ذلك مباشرة ، سمعة الشركة. كلاهما نود تجنبه.
مشاركة نص عادي لكلمات المرور
عندما يشارك الموظف كلمة مرور غير مشفرة بنص عادي ، فمن المرجح أن يتعرض لخرق البيانات. إنه يعادل أن تكون عاريًا في وضح النهار حيث يمكن أن تضيع المعلومات أيضًا في هذه العملية.
SSO (الدخول الموحد)
إنها طريقة مصادقة تتيح للمستخدمين تسجيل الدخول إلى حساب واحد أو عدة حسابات باستخدام كلمة مرور واحدة فقط. قد يكون مناسبًا بطريقة تمنح المستخدم نفوذاً أكبر من حيث الوصول ، ومع ذلك ،
فإنه يزيد أيضًا من سطح هجوم النظام . إذا تمت مشاركة كلمة السر وتوزيعها عن غير قصد ، فقد يتسبب ذلك في انهيار بنية الأمان بالكامل. علاوة على ذلك ، غالبًا ما لا تتمتع الشركات التي تعمل مع شركاء
وعملاء خارجيين برفاهية دمج كل نظام داخلي وخارجي (ومستخدم) في نظام SSO.
إساءة استخدام أوراق الاعتماد المميزة
وجد استطلاع أجرته شركة Centrify المتخصصة في الوصول المتميز أن حوالي 80٪ من مسؤولي تكنولوجيا المعلومات والمستخدمين المتميزين لسبب أو لآخر يشاركون بيانات اعتماد الوصول المميزة مع
موظفين آخرين. تشير التقديرات إلى أن حوالي 80 ٪ من فشل أمان الوصول المميز يأتي من حسابات الوصول ذات الامتيازات المخترقة.
المشاركة عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي
يعتبر استخدام هذه المنصات لنقل المعلومات الحساسة مخاطرة عالية للغاية. لم تكن مخصصة لهذا الغرض أبدًا وربما لن تكون كذلك أبدًا. ينصح بشدة التجنب.
إعادة صياغة كلمات المرور القديمة
يمكن أن تؤدي إعادة استخدام كلمة مرور قديمة ربما لا تزال تستخدمها ، أو ربما لم تعد تستخدمها إلى فتح حساباتك للمخاطر التي تنطوي على العديد من الانتهاكات دفعة واحدة. أي متسلل يكتشف نمطًا في طريقة
إنشاء كلمة السر الخاصة بك ، خاصةً عند إعادة استخدام القديمة في منصات مختلفة ، يمكنه تخمين ذكي عند القفز من منصة إلى أخرى. وعندما يحصلون عليها ، سيتم اختراق حساباتك الأخرى أيضًا.
مشاركة كلمة مرور مخفية بين العلامات النجمية
يشعر بعض الأشخاص بالأمان عند مشاركة كلمات المرور التي تظهر في العلامات النجمية. إنهم يعتقدون أن أي شخص يشارك حسابه لن يتمكن من رؤية كلمة السر لأنها مشفرة. حسنًا ، لا شيء أبعد عن
الحقيقة. لا توجد طريقة يمكنك من خلالها مشاركة كلمة السر الخاصة بك مع أي شخص دون الكشف فعليًا عما وراء العلامات النجمية.
قد ينتهي بك الأمر إما بإخبارهم بنفسك ، أو قاموا باختراقها. الشيء هو أن هناك طرقًا فعلية لعرض كلمات المرور المخفية ولا يستغرق الأمر وقتًا أطول من بحث Google السريع. كل ما يحتاجون إليه هو
المعرفة وبعض الصبر لإكمال المهمة. تذكر أن كلمة السر المخفية المعاد تجزئتها ضعيفة مثل كلمة السر المشتركة في نص عادي.
استخدام هاتفك المحمول أو جهازك الشخصي
مع تقدمنا في تكنولوجيا الأجهزة المحمولة ، يتم نقل المزيد والمزيد من الوظائف من جهاز الكمبيوتر العادي إلى جهاز الأيفون أو الأندرويد. يميل الموظفون إلى إنشاء كلمة السر والاحتفاظ بها على أجهزتهم
المحمولة خارج محطة عمل مكاتبهم. الآن ، قد يبدو هذا غير ضار بما فيه الكفاية ، ومع ذلك ، فإن الخطر يكمن عندما لا يتمتع هاتفك بأمان كافٍ أو عندما يتمكن بعض أفراد الأسرة من الوصول إلى كلمات المرور التي قمت بتخزينها على هاتفك.
ثم تصبح البيانات يتم اختراقها بسرعة ، إذا جاز التعبير.
حاسوب سحابية
المزيد والمزيد من الشركات تهاجر الآن إلى السحابة ، وذلك بشكل أساسي لتحسين العمليات التجارية
والتخزين. بشكل عام ، قد تكون هذه فكرة جيدة لأنها تعمل على تحسين قدرة الشركة وخفة الحركة كمؤسسة. يدعي معظم مزودي الخدمات السحابية أن لديهم أمانًا كافيًا.
ومع ذلك ، تشير إحدى الدراسات الاستقصائية إلى أنه من بين 12000 خدمة سحابية ، لا يزال 80٪ منها يسمح بكلمات مرور ضعيفة. على الرغم من ذلك ، ربما يكون ذلك بسبب اتباعهم لقاعدة المعرفة الصفرية
، وهو أمر قابل للنقاش إلى حد كبير إذا كانوا بحاجة إلى توفير معلمات صارمة بشأن إنشاء كلمة السر. هذا سيتعين عليهم القيام به دون إيقاف عملائهم.
على الرغم من ذلك ، قد لا يزال يتعين القيام بالعمل لتحقيق هذا التوازن بين الأمان وقدرة المزود على توسيع نطاق أعماله ، وإلا فإن الخطر لا يزال قائمًا.
تأمين كلمة السر الخاصة بك
تم تصميم مديري كلمات المرور مثل PassCamp لتأمين كلمات المرور الخاصة بك بأحدث الطرق المتاحة. المبدأ الشائع لهذا النوع من الخدمات هو أنه يمكنك مشاركة كلمات المرور الخاصة بك في بيئة
محمية حيث يتم تأمينها وتشفيرها على مدار الساعة طوال أيام الأسبوع. غالبًا ما تشارك مفاتيحك ، ستكون أنت والأشخاص الذين تشاركها معهم وحدك من يراها ولا أحد غيرك.
تعليقات
إرسال تعليق