Le password sono ancora l’anello debole della sicurezza IT

RSA Security, leader mondiale nelle tecnologie per la protezione delle identità online e degli asset digitali, ha coinvolto 1.300 rappresentanti di aziende IT nella seconda indagine annuale sulle password. I risultati della ricerca hanno evidenziato come l’utilizzo di password multiple continui a rappresentare un rischio per la sicurezza e incoraggi comportamenti poco responsabili negli utenti aziendali.

«Le aziende investono sempre più tempo e denaro per proteggere le informazioni sensibili, ma le password continuano a rimanere l’anello debole della catena della sicurezza e ciò è dovuto soprattutto al gran numero di esse che viene normalmente utilizzato da un singolo utente», ha dichiarato John Worrall, vice presidente marketing di RSA Security. «Poco è cambiato in tal senso dall’indagine del 2005».

L’indagine promossa da RSA Security ha previsto interviste a un campione costituito da rappresentanti aziendali coinvolti nella problematica della gestione delle password. Di tale campione, 284 intervistati erano europei. Il 57% degli intervistati ha dichiarato che la propria azienda non richiede frequenti cambi di password o non attua stringenti politiche in merito per non creare difficoltà ai propri dipendenti.

Il 26%, inoltre, ha ammesso di essere a conoscenza di una violazione della sicurezza connessa con la compromissione di password. La percentuale risulta più alta nella zona Asia-Pacifico (35%) che non in USA (14%). Tra gli esempi di violazioni citati: ex dipendenti che hanno utilizzato il vecchio account aziendale usando le loro password; lavoratori temporanei che hanno indovinato la password dei loro ex referenti, introducendosi da remoto nel sistema aziendale; dipendenti che hanno acceduto agli archivi delle Risorse Umane per alterare le informazioni su colleghi.

Gli utenti mediamente si sentono sovraccaricati dal numero di password necessarie per accedere alle applicazioni di lavoro, ai siti web e ai portali. La media di password usate è di oltre 15 per il 18% degli intervistati (ma solo il 5% dichiara di essere in grado di ricordarle tutte) e da 6 a 15 per il 36%.

RSA Security ha anche chiesto agli intervistati se sarebbe d’aiuto poter avere un’unica password master che sostituisse tutte le altre password usate in azienda. Il 56% ha dichiarato che sarebbe estremamente utile, ma la larga maggioranza (81%) crede che sarebbe estremamente importante fornire comunque un livello aggiuntivo di protezione. Una percentuale in crescita significativa rispetto al 2005, quando si era attestata sul 55%.