[su_heading]Έρευνα αποκαλύπτει ότι δυο στους πέντε Sysadmins αποθηκεύουν ευαίσθητους κωδικούς πρόσβασης σε μη κρυπτογραφημένα αρχεία Word[/su_heading]
Υπεύθυνοι ασφάλειας και μηχανικοί IT απ’ όλο τον κόσμο αγνοούν ή αμελούν να εφαρμόσουν βασικoύς κανόνες και πολιτικές ασφάλειας, αποθηκεύοντας άκρως ευαίσθητους κωδικούς σε μη κρυπτογραφημένα αρχεία Word ή Εxcel, τα οποία ο καθένας μπορεί να υποκλέψει και να ανοίξει χωρίς δυσκολία.
Τα ευρήματα της έρευνας της CyberArk, αναδεικνύουν τις κακές πρακτικές ασφάλειας που υιοθετούνται από εταιρείες και οργανισμούς σε παγκόσμιο επίπεδο.
Η έρευνα αποκαλύπτει πως το 40% των οργανισμών αποθηκεύουν ευαίσθητους κωδικούς πρόσβασης σε αρχεία Office στα εταιρικά τους PCs, ενώ το 28% χρησιμοποιούν κάποιον shared server ή USB stick.
Το πρόβλημα δεν έγκειται φυσικά στο που επιλέγουν οι Sysadmins να σώσουν τους κωδικούς, ή στον τύπο αρχείων που χρησιμοποιούν, αλλά στο ότι δεν προστατεύουν τα αρχεία αυτά με επαρκή κρυπτογράφηση. Ένας διαχειριστής θα μπορούσε να αποθηκεύσει με ασφάλεια κωδικούς σε ένα αρχείο text στην επιφάνεια εργασίας του, με την προϋπόθεση να είναι κρυπτογραφημένο και φυσικά να εμποδίζεται με τεχνικά μέσα η εύκολη πρόσβαση στα δεδομένα του υπολογιστή του.
Είναι γνωστό ότι τα σύγχρονα malware όπως τα RATs (Remote Access Trojans) σαρώνουν εξονυχιστικά τους προσβεβλημένους υπολογιστές για την εύρεση αρχείων, αναζητώντας ως επί το πλείστον αρχεία Office. H αποθήκευση κωδικών με αυτόν τον τρόπο είναι απόλυτα επισφαλής και θα πρέπει να αποφεύγεται με κάθε τρόπο.
Η έρευνα της CyberArk δείχνει επίσης ότι το 71% των Sysadmins αποθηκεύουν κωδικούς πρόσβασης και σε εξειδικευμένα λογισμικά. Αυτό σημαίνει ότι αρκετοί διαχειριστές χρησιμοποιούν αρχεία του Word έναντι των εξειδικευμένων λογισμικών για την αποθήκευση των κωδικών τους, πιθανότατα λόγω του ότι είναι ευκολότερα προσβάσιμα και ευκολότερα στη χρήση.
