امروز: دوشنبه، 26 آذر 1397

در‌حال حاضر‌اژانس ماهیت آگاه‌سازی امنیت سایبری ملی در‌حالی شروع به کار‌کرده است که این گزارش توسط نشریه  LastPass توسط LogMeIn برای همسو کردن با تلاش‌های این آژآنس منتشر شده است.

این گزارش چنین می‌گوید که کسب و کارها از لحاظ رمز عبور پیشرفت خوبی داشته‌اند اما هنوز راهی بس طولانی برای تقویت امنیت رمز عبور وجود دارد . گزارش امروز تلاشی برای ادامه آگاهی در مورد خطرات و تهدیدات رفتار گذه‌ها می‌باشد.

 

تجزیه‌و‌تحلیل داده‌های مختلف توسط LastPass مدیر رمز‌عبور‌کسب‌و‌کار، از بیش از ۴۳.۰۰۰ شرکت با استعداد نیروی مختلف این گزارش را در مقیاس ۰-۱۰۰  درجه بندی می‌کند.
متوسط نمره امنیتی رمز عبور سازمان ها ۵۲ بود. سازمان‌هایی که کمتر از ۲۵ کارمند داشتند، به طور متوسط ۵۰ امتیاز کسب کرده‌اند، در حالی که امتیاز شرکت‌های فن‌آوری به طور متوسط ۵۳ امتیاز بوده است و این در حالی است که ۳۱% از شرکت‌های تجاری در بخش فناوری، احراز هویت چند منظوره را پذیرفته‌اند.


"گذرواژه همچنان یک چالش بزرگ برای امنیت سایبری سازمان‌ها می‌باشد  و هر سال تعداد این نوع از حملات و پیچیدگی‌ها در حال افزایش است. جرالد بی چلت در یک‌خبر رسمی گفت‌: علی‌رغم این تهدیدها، کسب و کارها تلاش کرده‌اند تا سطح امنیت خود را کمی تغییردهند . "
با توجه به این که تعداد زیادی از کاربران نهایی در معرض خطر بیشتری قرار می‌گیرند، منطقی است که هر چه شرکت بزرگتر باشد، نمره پایین‌تر است. با این حال، هنگام نگاه کردن به سازمان‌هایی که در نظرسنجی شرکت داشتند، آن‌هایی که در سال اول با استفاده از یک ابزار مدیریت رمز عبور استفاده کرده‌اند ، شاهد افزایش نزدیک به ۱۵ امتیاز از لحاظ امنیت رمز عبور خود بودند.‌‌با این حال، این تحقیق نشان داد که ضعف رمز عبور هنوز هم در حال غلبه بر امنیت است.

 
متخصصان امنیتی اغلب هنگام در نظر‌گرفتن ارزش اولین عامل اعتبارسنجی تجاری ناموفق بوده‌اند. فرانک دیکسون، نایب‌رئیس تحقیقات، محصولات امنیتی در‌IDC‌ گفت: با وجود اقدامات امنیتی پیچیده، چیزی که اساسا امنیت را به خطر می‌اندازد، سادگی یک گذرواژه است .
این گزارش دو‌معیار را برای ارزیابی امنیت رمز عبور نشان می‌دهد:
۱-    امتیاز امنیتی  
۲-    امتیاز ثبات رمز عبور  
 LastPass یا امتیاز ثابتی، شامل امتیاز اعتبار رمز عبور و ارزیابی گذرواژه ها براساس شاخص‌های مختلف، از جمله اینکه آیا آنها کپی شده‌اند، آیا آسیب پذیر‌بودند یا خیرمی باشد. همچنین تنظیمات امنیتی اضافی، مانند احراز هویت چند فاکتور نیز، در نمره کلی مورد ارزیابی قرار گرفته است.

منبع:www.cyberpolice.ir