Usuarios no se preocupan por cambiar contraseñas preestablecidas
La mayoría de las personas que trabajan con información sensible requieren políticas de seguridad más estrictas, pero rara vez se preocupan por cambiar contraseñas asignadas, generadas automáticamente y preestablecidas.
Al recolectar las respuestas, ElcomSoft aplicó un cuestionario en meses recientes. Después de recabar una muestra estadísticamente significativa, la compañía descubrió información interesante acerca de los hábitos y preferencias de sus clientes en cuanto a seguridad de Tecnologías de la Información (TI).
Poco menos del 50% de los que respondieron provienen de organizaciones de Derecho Informático, Educativas, Financieras, Forenses, Gubernamentales, Militares y Científicas.
Menos del 30% de los que respondieron aseguraron nunca haber olvidado una contraseña. Las razones mayormente mencionadas sobre la pérdida de la contraseña de un recurso, fueron el uso poco frecuente del recurso (28%), no escribirla (16%), regresar de vacaciones (13%).
Sólo cerca del 25% de todos los que respondieron indicaron que cambian sus contraseñas regularmente. El resto cambia sus contraseñas con poca frecuencia(24%), esporadicamente o casi nunca.
La encuesta reveló serios problemas con cómo los encuestados manejan contraseñas preestablecidas (contraseñas que son generadas automaticamente o asignadas a sus cuentas por los administradores del sistema). Sólo 28% de los encuestados siempre cambiaría la contraseña preestablecida, mientras que más del 50% usualmente mantendría la asignada. Esta información realmente debería levantar una alerta al personal de seguridad de TI, y requerir una auditoría de seguridad de contraseñas.
Como era de esperarse ante una muestra con estos antecedentes, la mayoría de los encuestados no estaba satisfecha con las políticas de seguridad de sus organizaciones, estando en total o parcial desacuerdo con sus políticas de empleado actuales (61%). 76% de los encuestados indicó requerir políticas de seguridad más estrictas, mientras que el 24% querría una política más flexible.
La parte sorprendente es que, de aquellos que están conformes con sus políticas de seguridad del empleado, sólo el 11% la dejaría como está, 20% votaría por una más flexible y 69% preferiría tener una política de seguridad más estricta.
Fuente: Help Net Security
Notas relacionadas
- Día Mundial del Internet – Norton avierte de los riesgos de navegar en línea y brinda recomendaciones en seguridad
- Celebrando una Internet segura
- Publican en Internet las contraseñas de 55,000 cuentas de Twitter
- Claves de acceso de Mac OS X en riesgo
- Check Point alerta sobre las amenazas de botnets
- Dispositivos móviles son una amenaza para las compañías
- Firefox 12 ignora el control de cuentas de usuarios en Windows para habilitar actualizaciones silenciosas
- Se reduce el número de vulnerabilidades web pero los hackers se vuelven más hábiles
- Kaspersky Lab presenta Kaspersky ONE Universal Security
- Kaspersky Lab confirma virus troyano ‘Flashfake’ para Mac OS X
Tags: Seguridad
Trackback from your site.
