La higiene de las passwords sigue siendo escasa en las empresas globales

Cuando se trata de comportamientos de contraseñas en el lugar de trabajo el negocio promedio está haciendo un trabajo aceptable, anotando un puntaje medio en un análisis de benchmarking de seguridad de credenciales de los hábitos de las organizaciones

En particular, los datos también muestran que el uso compartido de contraseñas aún prevalece en el lugar de trabajo, aunque el 45 por ciento de las empresas ahora usa autenticación multifactorial.

En un informe publicado por LastPass el lunes, se calculó un puntaje de referencia de seguridad para cada organización que se analizó. Esto se hizo evaluando el número de contraseñas duplicadas; la cantidad de sitios conectados que están marcados como "vulnerables" debido a infracciones de datos divulgadas públicamente; el número de contraseñas débiles; la fuerza promedio de cada contraseña; la fuerza de las contraseñas compartidas; y el uso de autenticación multifactorial.

En una escala de 0 a 100, donde 100 representa una seguridad de contraseña excepcional , el puntaje promedio en más de 43,000 organizaciones que usan LastPass como su administrador de contraseñas comerciales fue 52.

Las empresas más pequeñas tienen puntajes más altos; las organizaciones con 25 empleados o menos tienen el puntaje de seguridad promedio más alto de 50. Para aquellos con 500 o más, el puntaje se mantiene estable en 46.

Más empleados traen más contraseñas y aplicaciones no autorizadas, así como oportunidades adicionales para comportamientos peligrosos de contraseñas", señaló el informe. "Podemos inferir que cuanto más grande es la organización, más difícil es abordar desafíos como los presupuestos, las prioridades en competencia, la burocracia burocrática o las iniciativas de capacitación a escala. Las empresas más pequeñas, a pesar de tener menos recursos, parecen lograr mejores resultados ".

La postura de seguridad alrededor de las contraseñas también varía según la industria.

Los puntajes promedio de seguridad más altos se encontraron en el sector tecnológico, donde existen leyes de privacidad y datos más estrictas que en otros mercados verticales. Las organizaciones sin fines de lucro tienen un puntaje promedio de 50, mientras que en el otro extremo del espectro, el minorista (48) y el seguro (47) están rezagados.

"Las industrias fuertemente reguladas como la banca, la salud, los seguros y el gobierno no están logrando puntajes de seguridad promedio comparables (o incluso superiores) [a la tecnología]", según el informe. "Y dado que esas industrias, en particular la salud, son atacadas con mayor frecuencia por los atacantes, esperaríamos ver mayores compromisos para la seguridad de las contraseñas".

Cuando se trata de puntajes de seguridad promedio para los países, Alemania ocupa el lugar más alto en 56, seguido de cerca por los Países Bajos en 55. Estados Unidos cae muy por debajo del promedio mundial y siete puntos por detrás del líder, en 59.

"Con una reputación de seguridad y la adopción de normas como el Reglamento General de Protección de Datos ( GDPR ), es comprensible por qué lideran el paquete", señaló LastPass.

Uso compartido de contraseñas

En promedio, los datos del informe muestran que cualquier empleado dado ahora comparte seis contraseñas con sus compañeros de trabajo. Y, el 50 por ciento de los usuarios no crea contraseñas diferentes para las cuentas de trabajo y personales.

Esto es más que el año pasado, cuando, en promedio, se descubrió que un empleado compartía cuatro contraseñas.

El uso compartido de contraseñas sigue siendo frustrante para los empleados y los administradores de TI por igual", señaló el informe. "Los empleados recurren a contraseñas débiles pero memorables y métodos de intercambio inseguros para que simplemente puedan hacer su trabajo. Sin embargo, TI sabe que estas contraseñas son una puerta trasera potencial para el negocio ".

Este es un riesgo que se ve agravado por una mezcla continua de trabajo y vida hogareña; los empleados poseen las contraseñas para diversos servicios corporativos, independientemente de dónde inicien sesión, e incluso después de que abandonen una empresa.

Autenticación Multifactorial

La autenticación multifactorial está ganando popularidad, y cerca de la mitad (45 por ciento) de las empresas lo utilizan, lo que es importante, casi el doble del 24.5 por ciento del año pasado.

Una vez más, las pequeñas empresas están por delante del paquete; de las empresas que han recurrido a MFA, el 41 por ciento tiene 25 o menos empleados, según el análisis. El uso se desploma en las empresas más grandes, registrando solo el 3 por ciento para las empresas con más de 10.000 empleados.

La adopción también varía según la industria. Para las empresas que han activado MFA, el 31 por ciento están en tecnología. Las compañías de servicios de salud son las más perjudicadas, a pesar de las fuertes regulaciones de ese sector: solo el 3 por ciento lo ha implementado.

En términos de geografía, MFA es uno de los pocos lugares en los que Estados Unidos está por delante: el 63 por ciento de las organizaciones en el informe con MFA son estadounidenses.

Fecha actualización el 2021-10-03. Fecha publicación el 2018-10-03. Categoría: seguridad Autor: Oscar olg Mapa del sitio Fuente: threatpost
higiene de las passwords