Ничто так явно не указывает на некомпетентность человека, а особенно если этим человеком является системный администратор, как хранение различных паролей, да ещё в не зашифрованном виде, в Word и Excel файлах, которые с лёгкостью можно открыть, украсть и скопировать.

Совсем недавно, компания CyberArk в ходе опроса 750 специалистов в области ИТ-безопасности, в очередной раз обнаружила слабые места в безопасности компаний и организаций по всему миру. Исследование показало, что 40 процентов организаций хранит «админские» пароли в Word и Excel файлах прямо на компьютерах компаний, а ещё 28 процентов — на общих серверах или съёмных USB.

Безусловно, проблема заключается вовсе не в том, где хранятся эти пароли и даже не в типах файлов, а в том, что эти данные не имеют никакой защиты и шифрования. Сисадмин может хранить пароли даже в текстовом файле и с именем all-my-admin-passwords.txt и даже на самом видном месте, если только он приложит хоть немного усилий для шифрования информации.

Кроме этого, различные вредоносные программы, такие как трояны удалённые доступа (RATs), как известно, выполняют массовые сканирование заражённых компьютеров, в поисках, чаще всего, как раз файлов пакета Office. Хотя бы поэтому, хранит важные пароли без шифрования в этих файлах очень опасно.

Исследование CyberArk также показывает, что 71 процентов опрошенных также хранят конфиденциальную информацию от учётных записей в специальном программном обеспечении для хранения паролей. Это значит, что большинство из 750 сисадминов хранят информацию в файлах Word в качестве резерва, однако это лишает смысла использовать более надежные средства хранения.

20 процентов респондентов заявили, что их компании также использует супер-передовую и супер-техническую практику хранения паролей в записных книжках и на листках бумаги, то есть на физических носителях.