Bezpečná správa hesel ve firmách
Problém: Firmy se svými hesly zacházejí příliš nedbale.
Podle průzkumu společnosti Forsa z roku 2010, který v roce 2013 zveřejnila britská organizace ISACA, používalo 49,7 % respondentů dvě nebo tři stejná hesla pro více účtů/webových stránek. Zejména pro firmy by tato čísla měla být alarmující, protože mohou být ohroženy důvěrné obchodní údaje a údaje o zákaznících, stejně jako garanti prodeje jako webové stránky společnosti. Pokud například zaměstnanec opustí firmu a hesla poté nezmění, může mít stále - teoreticky - přístup ke všem účtům. V nejhorším případě dokonce existuje výchozí heslo pro přihlašovací údaje, které používá několik členů týmu. To může znít logicky, protože firmy obvykle vlastní desítky přihlašovacích jmen a účtů. Ale z hlediska bezpečnosti firemních dat je to skutečná katastrofa.
Ale: Mnoho firem prostě na správu hesel dostatečně nemyslí nebo se domnívá, že je příliš časově náročné přijmout vhodná opatření. I když zaměstnanci odcházejí z firmy ve zlém, často to nevede k centrální změně důležitých přihlašovacích údajů. Zásady pro hesla, které by zaměstnancům nařizovaly volit hesla s minimálním zabezpečením, neexistují nebo nejsou vynucovány.
Kromě toho je běžné, že lidé používají stejná hesla pro soukromé i pracovní účty. Hesla k běžným účtům se ostatním posílají nešifrovaně e-mailem nebo prostřednictvím messengerů, jako je Skype. Seznamy hesel se vytvářejí ve společných složkách na firemních serverech nebo například na Disku Google - často také nešifrovaně! Zdá se, jako by společnosti jednoduše doufaly, že se z toho lehce vyvléknou. Hesla v týmech je však možné snadno spravovat bezpečně a efektivně.
Řešení: Jak správně spravovat hesla ve firmách
Společnosti, které berou zabezpečení hesel vážně, by měly do svého programu zařadit následující body:
Senzibilizace a informování zaměstnanců
Je důležité, aby všichni zaměstnanci společnosti věděli, proč slabá a opakující se hesla ohrožují bezpečnost dat. V závislosti na velikosti společnosti by měla být vytvořena příručka pro zacházení s hesly a zaměstnanci by měli být informováni na poradách nebo dokonce absolvovat speciální školení.
Uveďte kontaktní osobu
Každá společnost by měla určit a sdělit alespoň jednu osobu, která bude pro zaměstnance kontaktní osob ou ve všech záležitostech ochrany hesel a zabezpečení dat, a to v případě dotazů nebo problémů.
Nastavení a prosazování zásad pro bezpečná hesla
Chcete-li si vytvořit silná hesla z hlediska délky a složitosti, přečtěte si naše tipy pro vytváření silných hesel. Je důležité, aby společnosti stanovily a sdělovaly zásady napříč firmami. Takové zásady mohou například vyžadovat, aby hesla měla alespoň 12 znaků a obsahovala malá i velká písmena a číslici. Velmi důležité: Zkontrolujte, zda zaměstnanci tyto zásady dodržují.
Nastavení a prosazování zásad pro změnu hesel
Hesla by se měla pravidelně měnit. V závislosti na jejich důležitosti to může být každý měsíc nebo jednou ročně. Měly by být vytvořeny i doprovodné vhodné zásady, kterými se budou zaměstnanci řídit. To je důležité zejména v případě odchodu zaměstnanců ze společnosti. Všechny účty, ke kterým měli přístup, by měly co nejdříve dostat nové heslo.
Zvýšení produktivity
Bezpečnost by nakonec neměla snižovat produktivitu vašich zaměstnanců. Namísto ručního rozesílání upomínek nebo vlastní změny hesel a jejich rozesílání všem byste jim měli práci co nejvíce usnadnit, zejména pokud uvážíte, kolik účtů a hesel obvykle firma vlastní. V opačném případě stráví vaši zaměstnanci spoustu času změnou hesel nebo snahou si je zapamatovat, nebo - což je ještě horší - si je budou psát na lístečky a lepit je na monitor. Případně mohou hledat obcházení vašich zásad. Místo toho byste měli svým zaměstnancům poskytnout snadno použitelné nástroje pro správu hesel, které většinu práce udělají za ně.
Správa hesel ve firmách pomocí serveru Password Depot
Pomocí serveru Password Depot Server budou všechny soubory s hesly uloženy šifrovaně a centrálně na firemním serveru. Všichni zaměstnanci mají přístup k heslům a používají je podle přidělených práv prostřednictvím snadno použitelného uživatelského rozhraní (Password Depot Client). Jediné, co si budou muset pamatovat, je jejich osobní hlavní heslo. Díky této centrální správě je mnohem snazší měnit hesla pro všechny, definovat zásady pro hesla a prosazovat je. Navíc již není nutné hledat nejnovější verzi hesla v e-mailech nebo na serveru.
Pokud zaměstnanec opustí společnost, může správce zablokovat jeho přístup prostřednictvím ovládacího panelu a změnit hesla, ke kterým měl přístup. Ostatní zaměstnanci o tom ani nemusí být informováni: Mají vždy přístup k nejnovější verzi hesla a mohou nerušeně pokračovat v práci.
Komplexní šifrování všech dat a podrobné přidělování práv zvyšují bezpečnost: Pro každého uživatele můžete individuálně definovat, jaké změny může provádět v jakém souboru a jaké možnosti má například při exportu nebo tisku hesel.
Závěr: Používání serveru Password Depot ve vaší společnosti nejen výrazně zvýší bezpečnost, ale také produktivitu. Změnu přístupových údajů již není nutné komunikovat prostřednictvím e-mailu. Všechny přihlašovací údaje lze spravovat centrálně a přehledně.