L’un des plus grands problèmes de sécurité interne est le partage de mot de passe. Nous supposons que des attaques malveillantes se produisent lorsque des pirates créent du code pour casser les systèmes de sécurité, mais la réalité est souvent que quelqu’un laisse son mot de passe entre de mauvaises mains.
Dans les attaques externes, les acteurs de la menace recherchent des identifiants à utiliser afin d’étendre leur présence sur votre réseau. Si les utilisateurs partagent leurs mots de passe, l’acteur de la menace a accès à autant de jeux d’identifiants ce qui augmente les chances de réussite. Dans les menaces internes, les initiés malveillants n’ont que l’accès que leurs propres informations d’identification leur fournissent. Mais s’ils sont les destinataires d’identifiants partagées, ils peuvent potentiellement augmenter la portée des données auxquelles ils ont accès.
Chaque scénario devient plus risqué lorsque le partage de mot de passe est ajouté à la combinaison.
Le partage de mot de passe est-il une réalité chez les utilisateurs ?
En un mot, oui. Dans une récente étude, nous avons constaté que 49% des employés ont déclaré partager leurs identifiants avec leurs collègues.
Alors, comment arrêtez-vous le partage de mot de passe ?
- Mettre en œuvre et communiquer la politique de l’entreprise interdisant le partage de mot de passe.
- Renforcer les politiques par des contrôles tels que la limitation des connexions simultanées et le forçage des déconnexions en dehors des heures autorisées.
- Surveiller les connexions grâce à une solution tierce qui surveille l’activité des connexions pour s’assurer que ces politiques et contrôles fonctionnent.
Cela permettra de réduire le risque de menaces internes et externes et de créer un environnement plus sécurisé. En savoir plus sur comment arrêter le partage de mot de passe.