Bijna tien procent van de ondernemingen verandert nimmer de cruciale wachtwoorden voor toegang tot de beheersstructuur van hun it-systemen. Vijf procent maakt het nog bonter en wijzigt zelfs de standaard wachtwoorden van de leverancier niet.
Dat blijkt uit een onderzoek onder IT-managers tijdens de beurs Infosecurity Europe 2005 door Cyber-Ark Software. De helft van de ondervraagde IT managers van grote ondernemingen blijkt er niet gerust op dat systeemwachtwoorden veilig zijn opgeslagen. De managers schatten dat ongeveer een vijfde van de medewerkers zijn wachtwoorden nog altijd bewaart op een geel post-it plakkertje.
Een derde van de ondernemingen administreert en beheert wachtwoorden digitaal, de rest vertrouwt nog steeds op een handmatig systeem met veel papierwerk. Veertien procent van de ondervraagden bewaart wachtwoorden in een Excel-bestand, en een kwart van de IT staf kan zich toegang verschaffen tot systeemwachtwoorden zonder toestemming vooraf.
Het enige lichtpuntje uit het onderzoek is dat 62 procent van de ondernemingen een toename merkt in de screening van hun beveiligingsprocedures als gevolg van recente compliance-wetgeving.
