Каждый шестой работник в России сталкивался с попыткой взлома рабочего пароля. Многие стараются придумывать сложные комбинации, однако зачастую они никогда не меняются, что создает возможности для злоупотребления и утечек. О ситуации с системой защиты данных в российских компаниях — в исследовании hh.ru специально для «Газеты.Ru».

Непростая комбинация

Россияне утверждают, что достаточно внимательно относятся к защите доступа на свои рабочие устройства и аккаунты, придумывая сложные комбинации. Такие данные приводятся в опросе, проведенном службой исследований hh.ru специально для «Газеты.Ru».

Почти половина (46%) работников уверяют, что придумывают сложные пароли, состоящие от 7 до 10 символов. Однако легко подбираемые пароли — у каждого шестого (17%) сотрудника российских компаний.

При этом у каждого пятого личные и рабочие пароли совпадают.

Далеко не все россияне меняют пароли, несмотря на базовые правила кибербезопасности.

Так, 25% респондентов признались, что никогда не меняют секретную комбинацию.

Каждый третий (32%) сообщил, что старается это делать раз в 3-6 месяцев, и лишь каждый пятый — раз в месяц. Каждый шестой работник подтвердил, что проводит замену комбинации раз в год.

Почти каждый пятый (24%) признался, что записывает свои рабочие пароли в блокноте. Современными технологиями пользуется 12% опрошенных: они записывают комбинации в заметки мобильного телефона. 4% признались, что записывают пароли на стикере рядом с устройством.

Некоторые россияне рассказали о собственных лайфхаках для паролей: у одних существует собственный алгоритм формирования паролей, другие придумывают наводящие вопросы, помогающие вспомнить комбинацию.

Общие пароли и отсутствие наказания

В компаниях половины опрошенных действует политика и правила информационной безопасности, которая определяет систему работы и хранения паролей.

На рабочих местах у 17% россиян существует практика использования одного пароля на команду/отдел для доступа к информации или ресурсу. При этом в половине из них этот пароль никогда не меняется.

В компаниях каждого шестого (15%) работника отсутствуют меры по соблюдению информационной безопасности. Отмечается, что двухфакторная аутентификация входа в рабочие приложения — в целом крайне редкое явление для российских компаний.

Практика делиться рабочими паролями существует в компаниях каждого десятого респондента.

По словам россиян, чаще всего они обмениваются паролями с коллегами в устной форме (72%), реже всего — по почте (13%).

При этом каждому пятому (19%) работнику приходилось делиться рабочим паролем с коллегами, а каждому шестому (15%) — с руководителем

Несоблюдение правил кибергигиены в российских компаниях привели к логичным последствиям — каждый шестой (15%) работник в России подтвердил, что сталкивался с попыткой взлома рабочего пароля.

Как обезопаситься

В пресс-службе компании Avast рассказали «Газете.Ru», что проблема с использованием одного пароля актуальна не первый год.

«В бизнесе действительно часто практикуется совместное использование паролей, когда часть сотрудников или даже все используют один и тот же пароль. Такая практика значительно увеличивает риски», — пояснил представитель Avast.

При этом рабочие компьютеры могут быть защищены, однако угроза взлома присутствует и со стороны гаджетов общего пользования: роутеров, веб-камер, смарт-телевизоров и других умных устройств. В компании констатировали, что зачастую они обладают слабыми паролями или паролями по умолчанию, что резко увеличивает вероятность хакерской атаки. По мнению Avast, оптимально менять пароли 2-3 раза в месяц.

Эксперт «Лаборатории Касперского» Денис Легезо сообщил «Газете.Ru», что пандемия, карантин и удаленная работа сильно повлияли на ситуацию с кибербезопасностью внутри компаний, но она все еще далека от идеала.

«Если политикой компании не регламентирована смена пароля в определенный период, то сотрудники могут использовать один и тот же пароль годами», — уверен специалист.

Легезо отметил, что в компаниях должны быть единые политики по установке и обновлению паролей, с достаточно жесткими требованиями. По его мнению, это касается даже пользователей с минимальным уровнем доступа к данным предприятия. Он также порекомендовал российским сотрудникам не оставлять свой пароль от учетной записи коллегам на время командировки или отпуска.