- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Spridning av lösenord – en stor säkerhetsrisk för företag

En undersökning genomförd av säkerhetsföretaget Beyond Identity visar att anställdas hantering av lösenord innebär en stor risk för många företag. Bland annat har många anställda kvar login från tidigare arbetsplatser och många använder samma lösenord om och om igen.

-

- Annons -

Beyond Identity har frågat fler än 1000 anställda om hur de använder lösenord och det visar sig att:
• Fler än fyra av tio delar ett eller flera lösenord med sina kollegor
• Nästan var fjärde anställd har kvar fungerande login från tidigare anställningar
• En av fem använder samma lösenord för personliga tjänster som på arbetet

De flesta anställda oroar sig inte särskilt över lösenordssäkerhet. Drygt 45 % anser sina lösenord vara mycket säkra. Nästan en fjärdedel säger till och med att de använder sig av extremt säkra lösenord. Det visar sig dock att de metoder som används för att minnas dessa säkra lösenord är betydligt mer osäkra.  
34 procent använder den klassiska metoden att skriva ner sitt lösenord på papper. En fjärdedel memorerar dem i huvudet och många antecknar dem också digitalt. Nästan fyra av tio uppger att de använder en lösenordshanterare som lagrar och hanterar inloggningsuppgifter online. Dessa ger ett visst skydd men om en hackare lyckas ta sig in i lösenordshanteraren kommer denne över samtliga lösenord på en gång

– Ett sätt att öka säkerheten för verksamheter är att använda sig av en identifieringsmetod som inte är baserad på lösenord. Genom att tillämpa nolltillit och löpande verifiera varje användare och enhet vid varje begäran om åtkomst går det att öka säkerheten. Samtidigt eliminerar vi den riskfaktor som lösenorden innebär”, säger Juha Hakava, Nordenchef för Beyond Identity.  

När fler anställda har tillgång till ett och samma lösenord ökar riskerna. Undersökningen visar att fyra av tio anställda delar ett eller flera lösenord med kollegor. Två tredjedelar av undersökningens deltagare säger sig ha delat med sig av eller skickat ett arbetsrelaterat lösenord till en medarbetare eller familjemedlem. Trots att fyra av tio svarande själva tycker att ett sådant beteende borde kunna utgöra grund för avsked uppgav fler än hälften av dem att lösenordsdelning inte var något som medförde konsekvenser från deras arbetsgivare.

- Annons -

I undersökningen uppger en fjärdedel av de tillfrågade att de fortfarande kan logga in på konton som tillhör en tidigare arbetsgivare och därmed nå information som inte längre är avsedd för dem. När de slutat sin anställning har ingen sett till att de förlorar sin åtkomst.

Ett riskfyllt beteende som undersökningen fångar är anställda som använder samma lösenord för privata tjänster som i arbetet. Exempelvis är det många (en av fem) som har samma lösenord för sitt privata mejlkonto och det som de använder i arbetet. Vid en attack där en angripare kommer över ett lösenord som används på flera ställen kan konsekvenserna bli stora.

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Karl Emil Nikka nominerad till Årets Säkerhetsprofil 2021

– Det här var fantastiskt roligt att mycket oväntat. Det är verkligen en ära att få sällas till skaran av profiler som har nominerats genom åren,...
- Annons -

Nytt nordiskt samarbete mellan Parakey och Unloc

– Efter att ha haft dialog med Unloc i flera år har vi nu konkreta förfrågningar från kunder om att använda Parakeys marknadsledande lås...
- Annons -

Företag inom bank och finans betalar högt pris vid ransomware-attacker

I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår även att endast 25 procent av de drabbade företagen inom bank och finans betalade...
- Annons -

Amido utsett till mest innovativa proptechbolag

”Det är inte alltid lätt att påvisa en tydlig och konkret nytta när det skapas produkter med samhället som slutkund. De digitala verktygen kan...
- Annons -

Otryggheten bland myndighetsanställda ökar

Studio Akavia Möter bjöd in Försäkringskassans generaldirektör, Arbetsgivarverkets chefsjurist och Akavias rättspolitiska sakkunniga för att diskutera frågan.− Jag är bekymrad över utvecklingen därför att...
- Annons -

Würth storsatsar på släckare avsedd för bränder i litiumjonbatterier

– Det är många i dag som efterfrågar den här typen av brandsläckare, säger Rune Clasen, som ansvarar för Würts butiker i Norge.Würth levererar...

Nytt grepp för att stärka Sveriges cyberförsvar

Allt fler uppkopplade enheter och en ökad digitaliseringsgrad gör det möjligt för angripare att hacka sig in och komma över värdefull information. Enligt Cybersecurity...

Ramboll levererar säkerhetskonsulter till Sveriges kommuner

– I en värld som förändras snabbt och ibland oförutsägbart ökar behovet av resiliens, alltså att vara förberedd för olika scenarier. Det handlar om...

Arlandas Terminal 5 får effektivare säkerhetskontroll

Schneider Electric har gjort flera installationer åt Swedavia och Arlanda de senaste åren och har även mycket goda erfarenheter av att driva stora projekt...

IT-säkerhetsansvariga slarvar med patchar i kampen mot ransomware

Ransomware är en av de mest utbredda cyberattackmetoderna i dag och antalet drabbade företag blir allt fler och fler. En del av förklaringen kan...

Hon blir ÖB:s nya militärpolitiska rådgivare

Hon kommer närmast från egen verksamhet som försvarspolitisk expert, och har exempelvis modererat konferenser och varit utredare inom militärt och civilt försvar. Annika Nordgren Christensen...

IMY inleder granskning av inkassobolag

Integritetsskyddsmyndigheten, IMY, har tagit emot information från Konsumentverket som rör ett inkassobolag som är inkassoombud för det Hongkong-registrerade bolaget Svenskt Fordonsskydd Ltd.Svenskt Fordonsskydd Ltd...

Prosero förvärvar Nordland Lås & Sikkerhet AS

– Med Nordland Lås & Sikkerhet tillförs ytterligare en lokal ledare till Proseros bolagsportfölj och vi är stolta över att kunna välkomna dem till...

Anslagen till SOS Alarm ökar

– Förtroendet för nödnumret är helt centralt i ett tryggt och säkert samhälle. Hjälpsökande ska alltid känna trygghet i att få rätt hjälp i...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...