Es insuficiente la seguridad mediante contraseñas

Estudio de Aberdeen Group patrocinado por Quest Software examina las mejores prácticas en la autenticación de usuarios.

Quest Software

El estudio “Sólida autentificación del usuario” realizado por la consultora Aberdeen Group, indica que 52% de las organizaciones requieren sólo contraseñas para que sus empleados tengan acceso a datos decisivos, en vez de hacer más seguras las contraseñas con formas de autentificación más poderosas como tokens de hardware, certificados digitales o calificaciones basadas en riesgo.

Otros hallazgos importantes del estudio basado en la encuesta a 150 organizaciones de diversas industrias globales, incluyen:

  • 88% de los usuarios de empresas tienen múltiples contraseñas relacionadas con el trabajo, con un promedio de entre 5 y 6.
  • 64% de las organizaciones ni siquiera requieren que sus usuarios cambien sus contraseñas.
  • 45% de las organizaciones permiten términos estándar del diccionario (como “contraseña”).
  • 29% de las organizaciones no tienen requisitos en cuanto a la longitud de sus contraseñas.

De los encuestados, 40% dijo que el riesgo que representan los usuarios externos era el motor principal de sus inversiones actuales en sólida autenticación de los usuarios, en contraste con el riesgo que representan los usuarios internos, que es el motor principal para solo 16% de los encuestados.

Esto es resultado de requerir que las organizaciones ofrezcan acceso más amplio a un mayor número de usuarios finales (incluidos empleados remotos, contratistas, asociados y clientes). Este acceso más amplio puede aumentar considerablemente los riesgos para la seguridad de fuentes externas si no se instrumentan formas de autenticación más poderosas.

"80% de las compañías con alto desempeño en el estudio ha implantado uno o más métodos más poderosos sin contraseñas para la autentificación de sus usuarios”, comentó Derek Brink, vicepresidente e investigador asociado de seguridad de TI de Aberdeen Group.

“Al hacer esto también han reducido el número de incidentes relacionados con seguridad, han mejorado su éxito con auditorías y cumplimiento, y han reducido el número de llamadas a la mesa de ayuda y los costos administrativos totales relacionados con la autenticación de usuarios”.

Autentificación bifactorial
"Con los incidentes tan publicitados de intrusión en redes y robo de identidad, las compañías necesitan poner la seguridad en primer término y requerir más que simples contraseñas para la autenticación de sus usuarios”, señaló Ricardo Sandoval, Gerente de
Desarrollo de Negocios de Quest Software, compañía patrocinadora del estudio.
"Ayudar a nuestros clientes a mejorar su seguridad y mitigar el riesgo asociado con información confidencial comprometida se ha vuelto una alta prioridad en nuestra empresa. Como resultado, ofrecemos soluciones para la autentificación bifactorial, además de inicio de sesión único, aprovisionamiento, manejo de contraseñas, manejo de roles, auditoría y reportes de cumplimiento".

Una solución para las organizaciones que necesitan implantar la autentificación bifactorial es Quest Defender, que utiliza un token o una tarjeta inteligente. Aprovechando inversiones existentes en Active Directory, admitiendo tokens de hardware de múltiples fabricantes y una amplia gama de tokens de software, Defender ofrece un medio económico de incrementar la seguridad y de lograr y mantener el cumplimiento.

Quest Software, Inc., es “ISV Global de Microsoft del año” que entrega productos innovadores que ayudan a a conseguir más funcionamiento y productividad de aplicaciones, bases de datos e infraestructura de Windows.

Sus soluciones de administración de Windows simplifican, automatizan y aseguran Active Directory, Exchange Server, SharePoint, SQL Server, .NET Windows Server. La compañía además integra Unix, Linux y Java en el ambiente controlado de Windows Management.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *