Työntekijöiden mukavuudenhalu aiheuttaa ison tietoturvariskin yrityksille, toteaa tietotekniikkayhtiö IBM. Sen mukaan mukavuudenhalu johtaa huolimattomaan salasanojen käyttöön ja huonoon tietoturvakäyttäytymiseen.
IBM:n tietoturvatutkimus perehtyy koronapandemian pitkäaikaisiin vaikutuksiin tietoturvassa ja siihen, miten ihmisten digitaalinen käyttäytyminen muuttui tuona aikana. Tutkimuksessa on mukana myös Pohjoismaat.
Tutkimus paljastaa ihmisten mukavuudenhalun ohittavan kriittisen tietoturva-ajattelun ja halun suojella omaa yksityisyyttään.
Huono henkilökohtainen tietoturvakäyttäytyminen siirtyi tutkimuksen mukaan myös työpaikoille.
Keskeisiä löydöksiä oli, että globaalin aineiston mukaan ihmiset loivat keskimäärin 15 uutta käyttäjätiliä pandemian aikana, mikä tarkoittaa maailmanlaajuisesti miljardeja uusia tilejä. Näiden luomiseen käyttäjätunnuksineen 59 prosenttia vastanneista käytti vain alle viisi minuuttia.
Yli 40 prosenttia vastaajista myös arveli säilyttävänsä luomansa tilit senkin jälkeen, kun niille ei ole enää tarvetta. IBM katsoo, että tämän seurauksena käyttäjien digitaalinen jalanjälki jatkaa kasvuaan vielä vuosia tarjoten rikollisille uusia mahdollisuuksia toteuttaa hyökkäyksiään.
Käyttäjätilien räjähdysmäinen kasvu on johtanut salasanojen huolimattomaan käyttöön. 82 prosenttia vastaajista myönsi käyttäneensä uudelleen jo olemassa olevia tunnuksia uusissa palveluissa. Siten monissa koronapandemian aikana luoduissa tileissä on käytetty käyttäjätunnuksia, jotka ovat vuotaneet rikollisten haaviin viimeisen vuosikymmenen aikana.
Salasanojen hallinnassa 44 prosenttia luotti muistiinsa ja noin kolmannes kirjoitti ne ylös.
Pelkän salasanan käyttäminen tunnistukseen sisältää valtavan riskin organisaatiolle, IBM huomauttaa.
Mukana tutkimuksessa olivat myös Pohjoismaat, joissa tunnusten kierrättäminen ei ollut aivan yhtä yleistä kuin maailmalla, vaan jäi 77 prosenttiin. Vaikka ero on pieni, IBM:n tietomurtojen selvittämiseen erikoistunut Antti Pirinen X-Force-tiimistä pitää sitä lohdullisena.
– Toisaalta, tarkasteltaessa uusien tunnusten luomista, ja näin ollen myös uusien palvelujen hyödyntämistä, milleniaalit ovat meilläkin edellä muita ikäryhmiä kuten arvata saattaa. Alle 35-vuotiaat loivat keskimäärin yhdeksän uutta käyttäjätiliä kun keskimääräinen luku Pohjoismaissa oli neljä tunnusta, Pirinen sanoo tiedotteessa.
Hän pitää valitettavana, että milleniaalit vaikuttavat myös kaikkien hanakimmin kierrättävän tunnuksiaan. 18-34 -vuotiaista vain neljä prosenttia kertoi aina käyttävänsä jokaisessa uudessa palvelussa yksilöllisiä tunnuksia, kaikkien ikäryhmien keskiarvon ollessa 13 prosenttia.
– Ehkä tässä kohden meillä tietoturvaihmisillä on peiliin katsomisen paikka. Olemme vuosia toitottaneet, että salasanoja ei saa kirjoittaa ylös. Nyt kun vaatimukset salasanojen monimutkaisuudesta ovat kasvaneet ja samalla käytettävien palvelujen määrä räjähtänyt, niin ihmisen on enää hyvin vaikeaa hallita tätä kokonaisuutta.