READ IN ENGLISH

NordPass對《財富》世界500強企業進行的最新研究顯示,許多人力資源從業員使用的密碼弱得令人震驚。

該研究發現,弱密碼是造成企業資料外洩的最主要原因之一。使用簡單的密碼對所有用戶來說都非常危險,而企業和其員工需要對網絡安全方面格外留神。

NordPass安全專家Chad Hammond說:「企業和其員工有責任保護客戶的資料。如果有攻擊者利用員工使用弱密碼的漏洞來獲取敏感資料,可能會危及整家公司。」

該研究列出人力資源行業常用的十大密碼:

  1. password
  2. Kenzie14
  3. Company name123*
  4. Company name1234*
  5. welcome1
  6. 123456
  7. Company name*
  8. linkedin
  9. scooter
  10. Password

* 此密碼使用公司名稱或相關稱謂(例如,公司名稱2002)。沒有註明確實的公司名稱。

安全漏洞比許多企業可能意識到的更為普遍。《Human Resources》最近訪問一家香港建築公司的高級人力資源人員透露,該公司的伺服器曾被黑客入侵 — 導致公司業務嚴重受影響數星期,資訊科技團隊花了數月時間才能使操作恢復正常。

另一個例子是美國佛羅里達州的食水處理廠Solar Winds發生的嚴重黑客入侵電腦事故,該公司使用沒有防火牆的Windows版本,並且全公司員工共用相同的TeamViewer密碼。2020年12月,Solar Winds發生大規模資料外洩事故,據報是由於其中一台伺服器使用「solarwinds123」作為密碼。

資料外洩代價

IBM最近一份報告指出,全球因資料外洩而造成的平均損失達386萬美元(2,996萬港元),而發生在醫療保健行業的資料外洩事故所造成的損失更高出超過一倍(713萬美元)。

Statista表示,造成損失的因素包括:因顧客失去信任或信心而導致的業務損失;與檢測、升級和通報外洩相關的費用;以及事後補救措施,例如信用報告監控。

企業如何提升密碼安全水平? 

  1. 創建唯一的密碼,定期更新,並將其儲存在密碼管理器中
    在公司範圍內使用密碼管理器,是保護員工和企業帳戶安全的最佳選擇。

  2. 使用多重身份驗證或單次登入
    企業應使用多重身份驗證來增加安全性。

  3. 向員工提供密碼安全和潛在風險教育
    員工應避免將工作與個人帳戶混在一起,這不僅可確保他們的個人身份受到保護,一旦發生外洩事故時,與僱主相關的任何資料也受到保護。

上述密碼列表是與專門從事數據洩露研究的第三方公司合作編制,所分析的數據包括共15,603,438宗外洩事故,並將其分類為17個不同行業。