מחקר שביצעה חברת סייבר ארק (Cyber-Ark) - חברת אבטחה המפתחת פתרונות להגנה על מידע רגיש בארגונים - בקרב חברות IT, חושף כי ל-50% מהחברות יש יותר סיסמאות אדמיניסטראטור במחשבים מסיסמאות אישיות, וכי 40% מסיסמאות אלו נשארות קבועות ואינן משתנות על ידי מנהלי ה-IT. לעומת זאת, 99% מסיסמאות המחשב האישיות משתנות ומתעדכנות על ידי העובדים.
הסיבה השכיחה ביותר לבעיה זו, היא שחברות רבות עדיין משנות סיסמאות ומעדכנות אותן באופן ידני - או גרוע מכך, כלל לא משנות אותן. אחד ממנהלי ה-IT בחברת פורצ'ן 500 שהשתתף במחקר הודה, כי "לשנות באופן ידני אלפי סיסמאות במאות מסדי נתונים זה פשוט לא מעשי". 60% ממנהלי ה-IT שהשתתפו בסקר הודו כי לפחות פעם אחת פרצו האקרים לארגון שלהם.
לסייבר ארק יש אינטרס לפרסם סקרים כאלה, המעידים על מציאות קשה בכל הנוגע לתקיפות ארגונים בשל אי שינוי סיסמאות. אך גם אם מדובר בניסיון לייצר באז כלשהו מבחינת יחסי ציבור - עדיין מדובר בנתונים מדאיגים. לפי נתוני הסקר הנוכחי, מנהלי מערכות המידע פשוט לא משקיעים תשומת לב מספקת בכל נושא הסיסמאות בארגון.
עם זאת, נתון מעודד בסקר נוגע לעובדים. מתברר שהחינוך בנושא האבטחה שמעבירים מנהלי אבטחת מידע לעובדים בשנים האחרונות, נשא פרי. כיום רק אחוז בודד מהעובדים אינו מעדכן את סיסמאותיו במחשב.
"ישנה אבולוציה של עולם מערכות מידע, אם לפני עשר שנים היתה בארגון מערכת אחת ועשרה עובדים ב-IT, היום בכל ארגון יש מאות אפליקציות, אלפי שרתים ואנשים רבים המעורבים בתחום ובמספר אתרים. לא בכדי תקפו את הנושא כחלק מרגולציה, והבינו כי קיימת פה בעיה אמיתית וקריטית ברמת בטחון המידע של הארגון", אמר גדעון פלאי, סגן נשיא למכירות אזוריות בסייבר ארק.
סייבר ארק מציעה לארגונים פתרון משולב - התקן (אפליינס) יעודי לתוכנת כספת הסיסמאות (Enterprise Password Vault) שלה. פתרון זה מאפשר, בין היתר, החלפת סיסמאות באופן אוטומטי. פתרונות אחרים הקיימים בשוק הם של חברת cloakware (עם המוצר Server Password Manager e-DMZ?s (עם המוצר Password Auto Repository); ו-symark (עם המוצר PowerPassword).
מחקר של סייבר ארק בחברות IT קובע: 40% מסיסמאות המחשב אינן משתנות
גיא גרימלנד
11.10.2006 / 14:00