Mukavuudenhalusi voi olla tietoturvariski

IBM:n tietoturvatutkimus paljastaa tietotekniikan käyttäjän mukavuudenhalun ohittavan kriittisen tietoturva-ajattelun ja halun suojella jopa omaa yksityisyyttään. Tutkimuksen mukaan jopa 82 prosenttia vastanneista käytti salasanoja uudelleen, mutta Pohjoismaissa salasanojen kierrätys onneksi ei ole aivan niin yleistä kuin globaalisti.

IBM:n tekemä X-Force Threat Index 2021 -tutkimus paljastaa laajemminkin ihmisten mukavuudenhalun tietoturva-asioiden hoitamisessa. Huono henkilökohtainen tietoturvakäyttäytyminen siirtyi tutkimuksen mukaan myös työpaikoille, joka koronan nopean digiloikan kanssa voi olla yrityksille isokin riski.

Tutkimuksen mukaan ihmiset loivat keskimäärin 15 uutta käyttäjätiliä pandemian aikana. Tämä tarkoittaa maailmanlaajuisessa mittakaavassa miljardeja uusia tilejä.

äiden luomiseen käyttäjätunnuksineen 59 prosenttia vastanneista käytti vain alle viisi minuuttia ja 44 prosenttia vastanneista arveli säilyttävänsä luomansa tilit senkin jälkeen, kun niille ei ole enää tarvetta.  Tämän seurauksena IBM:n mukaan käyttäjien digitaalinen jalanjälki jatkaa kasvuaan vielä vuosia tarjoten rikollisille uusia mahdollisuuksia toteuttaa hyökkäyksiään.

Käyttäjätilien räjähdysmäinen kasvu on johtanut salasanojen huolimattomaan käyttöön, sillä 82 prosenttia vastanneista myönsi uudelleen käyttäneensä jo olemassa olevia tunnuksia uusissa palveluissa.

”Lohdullista havaita, että pohjoismaissa olemassa olevien tunnusten kierrättäminen ei ollut aivan yhtä yleistä kuin maailmalla (82% vs 77%) olkoonkin, että ero on pieni’’, kertoo tietomurtojen selvittämiseen erikoistunut Antti Pirinen IBM:n X-Force-tiimistä.

Kun vastaajilta puolestaan tiedusteltiin heidän menetelmäänsä salasanojen hallintaan, niin 44 prosenttia vastanneista kertoo luottavansa muistiinsa salasanojen kanssa ja noin kolmasosa vastanneista kertoo kirjoittavansa salasanat muistiin.

”Ehkä tässä kohden meillä tietoturvaihmisillä on peiliin katsomisen paikka. Onneksi uusilla salasanan hallintasovelluksilla voidaan helpottaa tuskaa, mutta kyllä meidän täytyy pystyä ratkomaa asiaa jatkossa myös järjestelmätasolla”, sanoo Pirinen.

IBM:n tekemän tutkimuksen tulokset vahvistavat näkemystä siitä, että pelkän salasanan käyttäminen tunnistukseen sisältää tietoturvariskin organisaatiolle. Samalla organisaatioiden on IBM:n mukaan hyvä pohtia, kuinka pitkään pelkkä kaksivaiheinen tunnistautuminen tarjoaa riittävän suojan ja missä vaiheessa organisaatioiden kannattaa aloittaa myös tekoälyn ja analytiikan hyödyntäminen kirjautumiseen liittyvien uhkien havaitsemisessa.

Lisää:  IBM:n X-Force Threat Index 2021  (LINKKI,pdf)

Kuvituskuva: IBM