Il problema dell'igiene delle password nel settore delle Risorse umane

Lukas Grigas
Autore di contenuti sulla cybersicurezza
password habits

Sembra che tutti sul pianeta sappiano che "123456" e "password" sono le peggiori password che si possano usare. Inoltre, ci si aspetterebbe che la maggior parte delle persone sappia che inserire informazioni di identificazione personale in una password è assolutamente da evitare. Quindi, ti sorprenderà scoprire che "12345", "password" e i nomi delle aziende sono tra le password più utilizzate dai professionisti che lavorano nel campo delle Risorse umane. Oggi effettueremo un'analisi dettagliata di come vengono gestite le password in questo settore.

Il problema delle password deboli e i motivi per cui continuiamo a usarle

In parole povere, il problema è che le password deboli non rappresentano un ostacolo per gli hacker che cercano di accedere senza autorizzazione ai tuoi account online: nella maggior parte dei casi, infatti, le password brevi e semplici possono essere violate in meno di un secondo. Nel mondo di oggi, la violazione di un singolo account online può avere conseguenze devastanti, soprattutto quando si parla di account aziendali.

Spesso, sono la pigrizia e la paura di dimenticarle che ci spingono a scegliere password semplici e facili da ricordare. Da una ricerca condotta dal Ponemon Institute statunitense è emerso che, oggi, il 53% delle persone fa ancora affidamento sulla propria memoria per gestire le password. Lo stesso rapporto rileva che il 66% degli utilizzatori di computer ritiene essenziale proteggere le password di lavoro e che il 63% la pensa allo stesso modo per quanto riguarda le password utilizzate sui dispositivi personali. Eppure, in media, si usa la stessa password per accedere a cinque account diversi. Questi risultati sono l'esempio perfetto che dimostra che la maggior parte di noi si rende conto dell'importanza della sicurezza della password ma fa ben poco per migliorare le proprie abitudini.

Tuttavia, in un'epoca in cui dilagano le violazioni di dati, le password deboli non sono più un'opzione praticabile, e gli utenti devono iniziare a usare password sicure per tutelarsi.

Proteggi la tua impresa con NordPass: evita gli ingenti costi dovuti alle violazioni di sicurezza.

Le cattive abitudini in materia di password nel settore delle Risorse umane

A causa della natura del loro lavoro, i dipendenti delle Risorse umane devono essere profondamente consapevoli del modo in cui gestiscono le proprie password: dopotutto, queste credenziali spesso proteggono molti dati personali e altre informazioni aziendali sensibili. Purtroppo non tutti gli addetti delle Risorse umane prendono la sicurezza delle password sul serio, come invece dovrebbero fare.

Di recente abbiamo esaminato nel dettaglio le abitudini in materia di password presso le aziende Fortune 500. Abbiamo raggruppato i risultati in diversi settori scoprendo che, in generale, anche per le aziende più grandi del mondo la sicurezza delle password rimane una questione problematica.

Per quanto riguarda le abitudini relative alle password delle Risorse umane, il nostro studio ha rilevato che, pur avendo il più alto percentile di password univoche (Unique Password Percentile, UPP) pari al 31%, i dipendenti del settore ricorrevano ancora all'uso di password che potevano essere violate in pochi minuti o meno. È interessante notare che le scelte delle password nel settore delle Risorse umane sono state simili a quelle dei settori alberghiero e immobiliare. I dipendenti di questi settori spesso utilizzavano il nome della loro impresa, o una sua variante, per proteggere gli account aziendali. Un'altra somiglianza tra questi settori è che "password" e "123456" si trovavano in cima alla lista delle password utilizzate. Qui puoi vedere la password più usata nell'ambito delle Risorse umane:

risorse umane

Uno degli aspetti più preoccupanti riguardo alle password che compaiono nell'elenco è il fatto che la maggior parte di esse è estremamente facile da violare, o persino da indovinare, anche per un hacker mediocre. Molte delle password, come ad esempio "linkedin" o "Nomeazienda123", sono direttamente collegate all'impresa stessa o al settore, il che le rende estremamente deboli.

Usare password sicure può essere facile

La maggior parte delle persone comprende la necessità di utilizzare password sicure e si adopera per garantire la sicurezza degli account online aziendali e personali. Tuttavia, il problema principale che la maggior parte delle persone che lavorano nelle Risorse umane e in altri settori deve affrontare è la difficoltà di ricordare e gestire numerose password. Inoltre, se i dipendenti si distraggono in continuazione a causa delle difficoltà di accesso ai loro account e della necessità di reimpostare ripetutamente le password, non sorprende che la maggior parte di essi ricorra a vecchie e cattive abitudini in materia di credenziali.

Il modo più semplice per risolvere tutti questi problemi consiste nell'adottare una soluzione ad hoc per la gestione delle password. I gestori di password come NordPass offrono un unico luogo sicuro per memorizzare, accedere e gestire le credenziali con facilità. Questi strumenti offrono anche la possibilità di generare all'istante password forti e complesse e di effettuare rapidamente l'accesso agli account utilizzati più di frequente, grazie a funzionalità come il salvataggio automatico e la compilazione automatica.

Se ti interessa iniziare a usare un gestore di password per aziende, contatta un nostro rappresentante commerciale per pianificare una telefonata dimostrativa e scoprire come NordPass può aumentare il livello di sicurezza della tua impresa.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.