W celu ochrony firmowych danych wykorzystywane są różne narzędzia: oprogramowanie antywirusowe, odpowiednio skonfigurowane firewalle, systemy szyfrowania danych i backupu. Dla jej wzmocnienia można regularnie przeprowadzać testy podatności systemu. Jednak działania zabezpieczające bez skutecznego zarządzania dostępem do zasobów przedsiębiorstwa i cyfrowymi tożsamościami, a także bez odpowiedniego nadzoru nad kontami uprzywilejowanymi, nie sprawdzą się, gdyż kradzież tożsamości to proceder łatwy, a przy tym dochodowy. Dlatego zresztą jest najszybciej rosnącym obszarem cyberprzestępczości. I chociaż w mediach głośno o atakach na wielkie przedsiębiorstwa, celem są wszystkie firmy, niezależnie od ich wielkości i branży, w jakiej działają.

W większości z nich najpopularniejszym sposobem zabezpieczania dostępu do zasobów IT są hasła. Tymczasem z raportu Verizon Data Breach Investigation Report dotyczącego incydentów naruszenia bezpieczeństwa wynika, że aż 81 proc. przypadków włamań na konta użytkowników wiązało się z wykradzeniem hasła lub złamaniem (ewentualnie odgadnięciem) zbyt łatwego. Dzięki zdobytemu hasłu cyberprzestępcy mają dostęp do firmowej sieci, mogą próbować uzyskać większe uprawnienia i przeniknąć do innych systemów, serwerów czy aplikacji przedsiębiorstwa. W tym celu często próbują zainstalować oprogramowanie typu malware w systemach wewnętrznych, które daje im stały i nieodkryty przez nikogo dostęp do sieci.

Z punktu widzenia zwykłego użytkownika sieci problemem staje się rosnąca liczba haseł, które musi pamiętać. Zwłaszcza, że w przypadku niektórych aplikacji zmiana hasła jest wymagana dość często. A przecież dobre praktyki wymagają, żeby hasła były długie i złożone. W efekcie konieczność ich zapamiętywania staje się z czasem niemal udręką. W rezultacie część użytkowników przechowuje swoje hasła w pliku
na firmowym komputerze. Są też tacy, którzy mają je zapisane w prywatnych notatkach.

Zbyt wiele haseł to także inny problem z zachowaniem „higieny” w zakresie bezpieczeństwa. Powszechnie wiadomo, że ponowne używanie tych samych haseł to zła praktyka, bo skradzione lub odgadnięte hasło do jednego konta może dać napastnikowi dostęp do innych. Trudno się jednak dziwić, że użytkownicy nie chcą wymyślać i pamiętać kolejnych. Wolą szybko i łatwo się logować, używając w różnych systemach tego samego hasła.

Gdy dla użytkowników sieci obsługa haseł staje się dużym problemem, częściej zwracają się po pomoc do działu IT. Statystyki pokazują, że nawet jedna trzecia zgłoszeń do helpdesku dotyczy próśb o zresetowanie hasła. Takiemu marnowaniu czasu informatyków w firmie zapobiegnie rozwiązanie z mechanizmem Single Sign-On, czyli jednorazowym logowaniem się do usługi sieciowej. Dzięki niemu użytkownik uzyskuje dostęp do wszystkich potrzebnych mu zasobów. SSO ułatwia życie pracowników i administratorów, ale jeśli będzie bazować wyłącznie na haśle, nie zapewni wysokiego poziomu ochrony.