Zdanych opublikowanych w raporcie „2015 Dell Security Annual Threat Report” wynika, że w 2014 r. napastnicy podwoili liczbę unikalnych ataków prowadzonych z wykorzystaniem złośliwego kodu. Łącznie na świecie odnotowano 88 bln incydentów wykrytych wewnątrz zainfekowanych systemów operacyjnych i 45 mld przypadków aktywności zainfekowanego oprogramowania. Pozyskane dane (numery kart kredytowych, informacje osobiste i medyczne) stają się najczęściej „towarem”, którym później obracają przestępcy.

 

Problemy z hasłami

O trudnościach związanych z zarządzaniem hasłami i skomplikowaną polityką ich zabezpieczania krążą już anegdoty i legendy. Jedną z podstawowych metod poradzenia sobie z tym problemem, promowanych przez Dell Software, jest wykorzystanie dwuskładnikowej autoryzacji 2FA (two factor authentication). Podejście to uwzględnia dwa elementy: wiedzę (coś, co użytkownik zna, np. PIN lub nazwa użytkownika) i posiadanie (coś, czym dysponuje, np. token sprzętowy generujący dynamiczne jednorazowe hasła OTP).

Do kompleksowego zarządzania hasłami Dell Software proponuje rozwiązanie o nazwie Password Manager. Daje ono administratorom możliwość spełnienia założeń polityki bezpieczeństwa w zakresie zarządzania hasłami, w tym wykonywania takich czynności jak odblokowywanie kont, resetowania hasła czy wymuszanie na użytkownikach jego zmiany. Przygotowana w ten sposób infrastruktura z powodzeniem przejdzie testy prowadzone podczas audytu bezpieczeństwa i będzie zgodna z takimi regulacjami jak SOX, HIPAA czy PCI. Zapewnia wprowadzenie wyrafinowanych mechanizmów ochrony haseł, bez obawy przed zwiększeniem liczby zgłoszeń do obsługi technicznej, np. w kwestii resetowania haseł.