Secondo una recente ricerca condotta dallo studio di consulenza IT Switchfast, il 19% dei lavoratori nella piccola e media impresa condivide la password con i colleghi o con gli assistenti.
Switchfast ha controllato circa 600 piccole imprese sul funzionamento, o meglio sul malfunzionamento, della cybersecurity. Ha parlato con i leader del livello più alto (C-level) a proposito delle loro abitudini, così come quelle dei loro dipendenti. Tra le scoperte, c’era il dato sulla la condivisione delle email.
Si potrebbe pensare che in una piccola impresa questa scelta possa essere adottata per un importante elemento tecnologico, come un fileshare remoto o un account di customer service.
E, ovviamente, è davvero comodo condividere le password. Ma, come ha scritto Mark Stockley nel suo articolo (4 errori sulle password nelle piccole imprese e come evitarli) 4 password mistakes small companies make and how to avoid them, ci sono enormi svantaggi:
- Se si verifica qualche errore non si sa chi lo ha effettivamente causato
- Si diventa molto più vulnerabili al social engineering
- Il cambio password diventa così faticoso da non perderci tempo
- Chiunque in possesso della password può causare danni enormi
- Si perde il controllo preciso di quanti sono in possesso della password
Soprattutto, queste password condivise sono spesso deboli, facilmente intuibili, spesso violate e/o addirittura compromesse da una fuga di dati, per cui da qualunque lato la si guardi, la condivisione di password è rischiosa sia per le piccole imprese che per i loro clienti.
Anche i dipendenti di aziende più grandi fanno l’errore di utilizzare le stesse password: nel 2016 a Mark Zuckerberg hanno violato alcuni dei suoi account social, perché pare usasse la stessa facilissima password, “dadada”, trapelata da una fuga di dati su LinkedIn.
Un altro elemento emerso da questa ricerca è che molti leader hanno dimostrato abitudini rivedibili ai livelli più alti rispetto ai loro dipendenti, per esempio il 76% dei leader delle piccole imprese dichiarano di non aver abilitato l’autenticazione a più fattori, rispetto al 69% dei dipendenti (a questo link si dimostra perché l’autenticazione a due fattori è cosa buona).
In questi casi, le persone con una posizione più alta e un maggior accesso a informazioni riservate fanno meno per salvaguardarle, che non è una grande notizia sia per queste stesse imprese che per i clienti con cui hanno a che fare.
Un altro punto: circa la metà dei C-level leader (51%) sono “convinti” che il loro lavoro non sia un bersaglio per i cybercriminali, mentre tra i lavoratori solo il 35%. È una differenza importante. Ma i leader sanno qualcosa in più dei loro dipendenti, oppure la loro immagine della sicurezza dell’azienda non è sintonizzata con la realtà?
Tutto questo ci offre il quadro di un potenziale doppio smacco per le piccole imprese, c’è molto in ballo quando un’impresa è piccola, e ci sono meno risorse rispetto a una grande azienda per affrontare le conseguenze di un incidente legato alla sicurezza.
*Tratto dall’articolo Yikes: 1 in 5 employees share their email passwords with coworkers su Sophos Naked Security
Lascia un commento