Un recente sondaggio di YouGov è stato lanciato – o almeno così si legge nel comunicato stampa – per dimostrare che i lavoratori britannici non stanno ancora implementando pratiche sicure di protezione dei dati. Tuttavia, non le vedo come tutte cattive notizie, anzi, al contrario.
Le principali statistiche del sondaggio, commissionato dalla società di formazione tecnica QA, mostrano che il 18% dei 1.197 lavoratori intervistati non disponeva di password o PIN impostato per tutti i propri dispositivi di lavoro (inclusi laptop, tablet e smartphone) e il 23% di coloro che lo hanno fatto li ha condivisi con qualcun altro, mentre il 21% li ha scritti giù.
Il comunicato stampa di accompagnamento insiste sul fatto che questo mette in evidenza "i principali difetti di sicurezza informatica", che "contribuiscono ai rischi di sicurezza informatica aziendale".
Caratteristiche
Gestori di password: sono sicuri? Qual'è il migliore?
Anche se non posso discutere contro il contributo dato da tale follia delle password all'insicurezza dei dati, non sono del tutto convinto che la ricerca sia una rivelazione di sventura.
Il semplice ribaltamento di questi numeri suggerisce che quasi i tre quarti (consentendo "non so") di coloro a cui è stato chiesto proteggono tutti i propri dispositivi e non condividono le password.
Il problema principale con una ricerca come questa è che non è mai così in bianco e nero: se mi chiedessero, ad esempio, se scrivo le mie password, la mia risposta sarebbe un clamoroso "sì, lo voglio".
Ovviamente non li scrivo su un post-it attaccato al mio monitor, ma piuttosto all'interno di un database ben crittografato e archiviato localmente. Allo stesso modo, sarei propenso a dire che condivido anche le mie password, come ha fatto una copia di quel database crittografato è stato depositato presso un fornitore di servizi cloud di terze parti per consentirmi di accedervi da qualsiasi dispositivo, in qualsiasi momento tempo.
Accetto che fare entrambe le cose aumenti leggermente il rischio di divulgazione della password rispetto a quello che sarebbe se le tenessi nella mia testa, ma non di molto, poiché i dati stessi sono ben crittografati.
Il software che utilizzo garantisce che la mia password principale complessa, lunga e molto forte che sblocca il database delle password sia mai trasmesso da qualunque dispositivo sto usando in quel momento, con tutta la decrittazione e la crittografia in corso localmente. Il formato di dati Agile Keychain utilizzato è in grado di resistere a sofisticate metodologie di attacco e al presunto anello più debole la catena, il servizio cloud di terze parti, aggiunge un ulteriore livello di crittografia, quindi il mio file di dati crittografato viene crittografato Ancora.
Non sto suggerendo che il sondaggio di YouGov sia inutile, perché tutto ciò che aiuta a martellare a casa il messaggio di sicurezza sul posto di lavoro è degno. Penso solo che dobbiamo essere un po' più cauti quando si tratta di interpretare tali numeri come negativi.
Dovremmo rallegrarci del fatto che così tanti abbiano ricevuto e compreso il messaggio di sicurezza, quindi vedere come possiamo aiutare la piccola minoranza che non l'ha fatto. Ciò include i loro capi, le persone incaricate sia di determinare la politica di sicurezza che di applicarla.
