Ничего не показывает некомпетентность системных администраторов так явно, как хранение паролей от администраторских и привилегированных учётных записей в незашифрованных файлах приложений Word и Excel, которые легко украсть и открыть. К такому заключению пришли в недавнем исследовании 750 сотрудников отрасти IT от компании CyberArk. В очередной раз анализ показал, что меры информационной безопасности в компаниях по всему миру оставляют желать лучшего.
Анализ говорит, что 40% организаций хранят пароли доступа к важным учётным записям в файлах Word или Excel на компьютерах и ноутбуках, ещё 28% на серверах и флешках. Проблема кроется не в том, где и в каких файлах хранится эта информация, а в отсутствии шифрования. Если файл зашифрован, то его можно хранить в блокноте под именем all-my-admin-passwords.txt прямо на рабочем столе, не опасаясь утечки данных.
Вредоносное ПО, вроде троянов удалённого доступа, выполняет масштабное сканирование взломанных компьютеров, чаще всего в поисках файлов пакета Office. По этой причине хранить в них пароли особо опасно.
Исследование CyberArk показало, что 71% опрошенных хранят пароли в специально предназначенных для этого приложениях. Это означает, что многие из 750 администраторов хранят информацию в Word в качестве резерва, однако это лишает смысла использовать более надежные средства хранения.
20% ответили, что их компании используют методы хранения паролей на физических носителях - попросту говоря, на листке бумаге в записной книжке.