52% solo requieren contraseña para acceder a datos decisivos

Estudio de Aberdeen Group patrocinado por Quest Software examina las mejores prácticas para las organizaciones en la autenticación de usuarios.

Quest

Quest Software dio su patrocinio a un estudio de referencia de Aberdeen Group, "Sólida autenticación del usuario", que indica que el 52% de las organizaciones requieren sólo contraseñas para que sus empleados tengan acceso a datos decisivos, en vez de hacer más seguras las contraseñas con formas de autenticación más poderosas como tokens de hardware, certificados digitales o calificaciones basadas en riesgo.

Se encuestó a casi 150 organizaciones de una diversa serie de industrias globales para conformar el estudio, y otros hallazgos importantes incluyen:

  • 88% de los usuarios de empresas tienen múltiples contraseñas relacionadas con el trabajo, con un promedio de entre 5 y 6.
  • 64% de las organizaciones ni siquiera requieren que sus usuarios cambien sus contraseñas.
  • 45% de las organizaciones permiten términos estándar del diccionario (como "contraseña").
  • 29% de las organizaciones no tienen requisitos en cuanto a la longitud de sus contraseñas.

"Con los incidentes tan publicitados de intrusión en redes y robo de identidad, las compañías necesitan poner la seguridad en primer término y requerir más que simples contraseñas para la autenticación de sus usuarios", señaló Ricardo Sandoval, gerente de Desarrollo de Negocios de Quest Software.

El 40% de los encuestados dijeron que el riesgo que representan los usuarios externos era el motor principal de sus inversiones actuales en sólida autenticación de los usuarios, en contraste con el riesgo que representan los usuarios internos, que es el motor principal para solo el 16% de los encuestados.







Esto es resultado de requerir que las organizaciones ofrezcan acceso más amplio a un mayor número de usuarios finales (incluidos empleados remotos, contratistas, asociados y clientes). Este acceso más amplio puede aumentar considerablemente los riesgos para la seguridad de fuentes externas si no se instrumentan formas de autenticación más poderosas.

"El 80% de las compañías con alto desempeño en el estudio han implementado uno o más métodos más poderosos sin contraseñas para la autenticación de sus usuarios", dijo Derek Brink, vicepresidente e investigador asociado de seguridad de TI de Aberdeen Group. "Al hacer esto también han reducido el número de incidentes relacionados con seguridad, han mejorado su éxito con auditorías y cumplimiento, y han reducido el número de llamadas a la mesa de ayuda y los costos administrativos totales relacionados con la autenticación de usuarios".

Una solución para las organizaciones que necesitan implementar la autenticación bifactorial es Quest Defender, que utiliza un token o tarjeta inteligente para ofrecer una sólida autenticación para la infraestructura de TI de una organización.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *