数据保护实践仍然差,调查表明
发布时间:2022-04-04 16:57:38 所属栏目:要闻 来源:互联网
导读:研究表明,在欧盟的一般数据保护条例(GDPR)的执行后八个月,许多组织中的数据保护实践仍然很差。 据YubiCo 2019年的密码和认证安全行为报告称,超过三分之二的员工(69%)与同事股票密码分享密码,由Ponemon Institute进行并发布与国际隐私/数据保护日相
|
研究表明,在欧盟的一般数据保护条例(GDPR)的执行后八个月,许多组织中的数据保护实践仍然很差。 据YubiCo 2019年的密码和认证安全行为报告称,超过三分之二的员工(69%)与同事股票密码分享密码,由Ponemon Institute进行并发布与国际隐私/数据保护日相互作用。 该报告 - 基于英国,美国,德国和法国的超过1,760件IT和IT安全从业者的调查 - 还揭示了51%的员工在他们的业务和个人账户中平均重复使用五个密码。 “几十年来,密码一直是用于保护数据和帐户免受未授权访问的验证的主要身份验证方法。然而,这种多国研究说明了与适当的密码卫生相关的困难,“认证公司yubico的首席执行官和创始人Stina Ehrensvard说。 “随着我们看到的每一个新的密码违规,我们越来越清楚,需要新的安全方法来帮助自杀,以亲自和专业地管理和保护他们的账户,”她说。 除了暴露他们为网络攻击冒险的机构外露,报告称,员工的贫困安全实践差是额外的不必要成本。平均而言,受访者报告平均每周花费12.6分钟,或每年10.9小时,输入或重置密码。根据该研究的普通公司规模近15,000名员工,报告称,每组估计生产力的生产率平均每年5.2米。 Yubico是TheFido联盟的成员,该联盟是科技行业合作伙伴的联盟,共同建立了强大的认证标准,并消除了世界对基于密码的安全的依赖。 根据FIDO,密码的成本是支持组织的需要切换到替代身份验证方法,这些方法将使流程降低并降低成本。 在远程访问PROFERDER LOGMEIN的身份和访问管理中的首席技术官员桑德腭,表示,密码始终在数据安全中发挥积分作用,大多数公司依赖于它们作为认证的转移方法。 “但是对于拥有200多个密码的普通人来记住,许多人发现它太复杂,无法记住每个平台的独特凭据。他说,一位通过跨业务和个人平台的相同弱密码的便利性和生产力激励的员工,这是一个数据黑客所需要的,“他说。 根据Palfy,商业领袖应将数据保护日作为教育员工对健康密码实践的重要性的机会。 “使用密码管理器生成并记住随机字符串和数字是加强帐户安全性的重要步骤。作为前线的那些,还应为员工迅速响应数据黑客。如果企业可以建立一个强大的防御机制与训练有素的工作人员相结合,它将仍然有更好的机会剩下安全和网络准备,“他说。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读