- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Spridning av lösenord – en stor säkerhetsrisk för företag

En undersökning genomförd av säkerhetsföretaget Beyond Identity visar att anställdas hantering av lösenord innebär en stor risk för många företag. Bland annat har många anställda kvar login från tidigare arbetsplatser och många använder samma lösenord om och om igen.

-

Beyond Identity har frågat fler än 1000 anställda om hur de använder lösenord och det visar sig att:
• Fler än fyra av tio delar ett eller flera lösenord med sina kollegor
• Nästan var fjärde anställd har kvar fungerande login från tidigare anställningar
• En av fem använder samma lösenord för personliga tjänster som på arbetet

De flesta anställda oroar sig inte särskilt över lösenordssäkerhet. Drygt 45 % anser sina lösenord vara mycket säkra. Nästan en fjärdedel säger till och med att de använder sig av extremt säkra lösenord. Det visar sig dock att de metoder som används för att minnas dessa säkra lösenord är betydligt mer osäkra.  
34 procent använder den klassiska metoden att skriva ner sitt lösenord på papper. En fjärdedel memorerar dem i huvudet och många antecknar dem också digitalt. Nästan fyra av tio uppger att de använder en lösenordshanterare som lagrar och hanterar inloggningsuppgifter online. Dessa ger ett visst skydd men om en hackare lyckas ta sig in i lösenordshanteraren kommer denne över samtliga lösenord på en gång

– Ett sätt att öka säkerheten för verksamheter är att använda sig av en identifieringsmetod som inte är baserad på lösenord. Genom att tillämpa nolltillit och löpande verifiera varje användare och enhet vid varje begäran om åtkomst går det att öka säkerheten. Samtidigt eliminerar vi den riskfaktor som lösenorden innebär”, säger Juha Hakava, Nordenchef för Beyond Identity.  

När fler anställda har tillgång till ett och samma lösenord ökar riskerna. Undersökningen visar att fyra av tio anställda delar ett eller flera lösenord med kollegor. Två tredjedelar av undersökningens deltagare säger sig ha delat med sig av eller skickat ett arbetsrelaterat lösenord till en medarbetare eller familjemedlem. Trots att fyra av tio svarande själva tycker att ett sådant beteende borde kunna utgöra grund för avsked uppgav fler än hälften av dem att lösenordsdelning inte var något som medförde konsekvenser från deras arbetsgivare.

I undersökningen uppger en fjärdedel av de tillfrågade att de fortfarande kan logga in på konton som tillhör en tidigare arbetsgivare och därmed nå information som inte längre är avsedd för dem. När de slutat sin anställning har ingen sett till att de förlorar sin åtkomst.

Ett riskfyllt beteende som undersökningen fångar är anställda som använder samma lösenord för privata tjänster som i arbetet. Exempelvis är det många (en av fem) som har samma lösenord för sitt privata mejlkonto och det som de använder i arbetet. Vid en attack där en angripare kommer över ett lösenord som används på flera ställen kan konsekvenserna bli stora.

- Annons -
- Annons -

FLER NYHETER

Branschprofil blir ny vd för Svensk Bakgrundsanalys

Joakim Söderström har tidigare varit vd för branschorganisationen SäkerhetsBranschen samt vice ordförande för Euralarm. Han har därtill en lång bakgrund inom Polismyndigheten, bland annat...

Cybersoldater repövade för första gången

Safe Cyber-övningen genomfördes i veckan för femte gången. Syftet med övningen är att förbereda samhället på att hantera cyberoperationer som riktas mot Sverige. De...
- Annons -

Mat är tema för årets Krisberedskapsvecka

– Kriget i Ukraina, torka och energibrist påverkar produktionen av livsmedel, och det har ökat intresset för hemberedskap. Att fler stärker sin hemberedskap är...

Great Security förvärvar Wasa Larm

– Wasa Larm är ett mycket välskött bolag med nöjda kunder och stabila intäkter. Bolaget verkar i ett marknadssegment som Great Security ser som...

DataCore i samarbete med Symply för säker arkivering av media

Den plattform man tillsammans tagit fram, Symply Perifery, bygger på DataCores objektlagringsplattform, Perifery, som är designad för applience- och edge-enheter.Symply Perifery tillhandahåller organisationer inom...
- Annons -

Seriline har anställt ny försäljningschef

– Vi förstärker säljorganisationen ytterligare. I mitten av september började Christian Winqvist som försäljningschef hos oss på Seriline. Christian har mångårig erfarenhet från branschen och...

IT-Total säkrar drift och infrastruktur åt SIS

– Det känns extra kul att få ingå partnerskap med SIS som vi uppfattar har genomfört en väldigt professionell upphandlingsprocess där inget lämnats åt...

Coromatic bygger datacenter åt techbolaget Shibuya

– Med det nya datacentret fullt utbyggt fyrdubblar vi vår kapacitet och tar höjd för att kunna expandera. Vi ser stor efterfrågan på trygga...

Securitas och Sensormatic förlänger avtal

– Den här typen av samarbeten, som sträcker sig under en längre tid, ger en god möjlighet att samverka på djupet och ständigt öka...

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna stoppa bedragare som utnyttjar finansaktörernas digitala tjänster. I Sverige har...

Kronan Säkerhet nyrekryterar

Patrik Ripadal har de senaste 25 åren arbetat med att leda, utveckla och systematisera säkerhet och riskarbete inom den privata sektorn. Han har innehaft...

Nytt stöd till kommuner och civilsamhälle ska skapa samhällsnytta med hjälp av AI

– Med hjälp av AI kan vi utveckla den gemensamma välfärden på nya sätt och effektivare tackla stora samhällsutmaningar. Det är centralt att Sveriges...

Anna Sjöberg, operativ chef vid Säkerhetspolisen inleder Säkerhetsgalan

Hallå där Anna Sjöberg, operativ chef vid Säkerhetspolisen, du inledningstalar på Säkerhetsgalan. Vad kommer du beröra i ditt tal?- Att beskriva hur Sveriges säkerhet...

Ny standard för bättre offentlig upphandling

– Det här är en viktig standard som bidrar till att skapa förtroende för den offentliga affären och att förhindra korruption. Det räcker inte...
- Annons -

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna...