Mais aplicativos. Mais contas. Mais Risco.

"Existe um aplicativo para isso" deixou de ser apenas uma frase de marketing e se tornou realidade. De acordo com uma compilação de estatísticas de aplicativos móveis , a pessoa média agora tem mais de 80 aplicativos instalados em seu telefone. Essa mesma pessoa interage com uma média de nove desses aplicativos todos os dias , e trinta ao longo de um mês.

Graças a um apetite insaciável por dados e visibilidade dos hábitos do consumidor, a maioria desses aplicativos provavelmente exige uma conta. Seja vinculado a uma conta de mídia social ou independente, a maioria dos aplicativos incentiva o registro para acessar os recursos mais úteis ou interessantes - como compartilhar em qual nível do Candy Crush você está travado hoje.

Esses aplicativos sem dúvida incluem mídias sociais. De acordo com ainda mais dados (provavelmente extraídos dos próprios aplicativos), tínhamos uma média de 8,5 contas de mídia social em 2018. Isso é quase o dobro da média de 4,8 observada em 2014.

Agora é aqui que fica interessante. O número médio de contas de e-mail por usuário da internet foi de 1,8 ou 2,5 em 2018, dependendo se você cita dados do Radicati ou do DMA , respectivamente. Em ambos os casos, o número de endereços de e-mail por usuário é significativamente menor do que o número de contas de mídia social e aplicativos usados diariamente/mensalmente.

O que faz sentido. Normalmente, não mantemos um relacionamento individual entre contas de mídia social e endereços de e-mail. Nós nos apegamos tanto aos nossos endereços de e-mail quanto aos nossos telefones: a pesquisa da DMA descobriu que 51% das pessoas mantêm o mesmo endereço de e-mail há mais de 10 anos. Não me surpreende. Tenho o mesmo endereço de e-mail pessoal há mais de 20 anos, e meu endereço corporativo há quase 13.

Você pode imaginar que esses dois endereços de e-mail estão associados a muito mais do que a média de aplicativos e contas de mídia social.

Também não é surpreendente o número de vezes que meu endereço de e-mail pessoal apareceu em uma lista de endereços comprometidos por alguma violação de informações. É muita coisa. Suspeito que, dadas as estatísticas, a maioria das pessoas pode dizer a mesma coisa. E se projetarmos o crescimento quase linear das contas de mídia social por mais quatro anos, é provável que esse número cresça junto com o número de alvos disponíveis.

Agora, pense sobre isso e considere estas descobertas do fornecedor de gerenciamento de senhas, LastPass :

• 43% dos 30 principais domínios usados pelos funcionários também são aplicativos populares para consumidores (pense no Dropbox, por exemplo)
• 50% das pessoas não criam senhas diferentes para contas pessoais e de trabalho 

Se isso é preocupante, espere: tem mais. A mesma pesquisa descobriu que 6 senhas eram compartilhadas pelo funcionário médio. São seis senhas compartilhadas com colegas de trabalho.

Respire fundo, profissional de segurança.

Apesar da educação e de uma ladainha constante de lembretes de que a segurança é responsabilidade de todos, não apenas a barreira entre empresa e consumidor está sendo violada regularmente, mas as práticas de segurança mais básicas estão sendo completamente ignoradas quando se trata de aplicativos e senhas. O Relatório de Investigações de Violação de Dados da Verizon descobriu que mais de 70% dos funcionários reutilizam senhas no trabalho.

É por isso que é importante que as organizações reconheçam e instituam melhor proteção de seus próprios ativos corporativos. Ativos corporativos que geralmente são acessados por um dos 2,5 endereços de e-mail. O uso de autenticação multifator (MFA) e a instituição de requisitos de complexidade de senha estão entre as melhores defesas contra invasores que tentam invadir fontes lucrativas de dados. Também é uma das melhores defesas contra o compartilhamento de senhas porque o MFA vai um passo além e exige uma etapa adicional , que a maioria dos colegas de trabalho não consegue concluir.

Com cada conta exposta, com cada aplicativo que se junta às fileiras corporativas, o risco aumenta. Risco de funcionários que compartilham senhas, risco de endereços de e-mail estáticos com várias senhas e risco de invasores que conhecem todas essas estatísticas e as melhores maneiras de explorá-las.

O MFA não é uma panaceia, mas é um bom começo no caminho para lidar com um risco que só vai continuar a crescer junto com o número de aplicativos em nossos telefones e em uso em domínios pessoais e corporativos.