Ασφαλής διαχείριση κωδικού πρόσβασης σε εταιρείες
Το πρόβλημα: Οι εταιρείες αντιμετωπίζουν τους κωδικούς πρόσβασης πολύ απρόσεκτα
Σύμφωνα με έρευνα της Forsa του 2010 που δημοσιεύθηκε από την ISACA στο Ηνωμένο Βασίλειο το 2013, το 49,7% των ερωτηθέντων χρησιμοποιούσαν τους ίδιους 2 ή 3 κωδικούς πρόσβασης σε πολλούς λογαριασμούς/ιστοσελίδες. Ειδικά για τις εταιρείες, οι αριθμοί αυτοί θα πρέπει να είναι ανησυχητικοί, δεδομένου ότι τα εμπιστευτικά δεδομένα επιχειρήσεων και πελατών, καθώς και οι εγγυητές για τις πωλήσεις, όπως ο ιστότοπος της εταιρείας, μπορούν να τεθούν σε κίνδυνο. Για παράδειγμα, εάν ένας υπάλληλος αποχωρήσει από την εταιρεία και οι κωδικοί πρόσβασης δεν αλλάξουν μετά από αυτό, μπορεί ακόμα -θεωρητικά- να έχει πρόσβαση σε όλους τους λογαριασμούς. Στη χειρότερη περίπτωση, υπάρχει ακόμη και ένας προεπιλεγμένος κωδικός πρόσβασης για συνδέσεις που χρησιμοποιούνται από πολλά μέλη μιας ομάδας. Αυτό μπορεί να ακούγεται λογικό, επειδή οι εταιρείες διαθέτουν συνήθως δεκάδες συνδέσεις και λογαριασμούς. Όμως, όσον αφορά την ασφάλεια των δεδομένων της εταιρείας, αυτό αποτελεί πραγματική καταστροφή.
Αλλά: Πολλές εταιρείες απλώς δεν σκέφτονται αρκετά τη διαχείριση κωδικών πρόσβασης ή πιστεύουν ότι είναι πολύ χρονοβόρο να λάβουν τα κατάλληλα μέτρα. Ακόμα και αν οι εργαζόμενοι αποχωρήσουν από την εταιρεία με κακούς όρους, αυτό συχνά δεν οδηγεί σε κεντρική αλλαγή σημαντικών συνδέσμων. Πολιτικές κωδικών πρόσβασης που θα έδιναν οδηγίες στους υπαλλήλους να επιλέγουν τους κωδικούς τους με ένα ελάχιστο επίπεδο ασφάλειας, δεν υπάρχουν ή δεν εφαρμόζονται.
Επιπλέον, είναι αποδεκτό ότι οι άνθρωποι χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για ιδιωτικούς και επαγγελματικούς λογαριασμούς. Οι κωδικοί πρόσβασης για κοινούς λογαριασμούς αποστέλλονται χωρίς κρυπτογράφηση μέσω ηλεκτρονικού ταχυδρομείου ή μέσω μηνυμάτων όπως το Skype σε άλλους. Λίστες κωδικών πρόσβασης δημιουργούνται σε κοινούς φακέλους σε διακομιστές της εταιρείας ή, για παράδειγμα, στο Google Drive - συχνά επίσης μη κρυπτογραφημένες! Φαίνεται ότι οι εταιρείες απλώς ελπίζουν ότι θα ξεφύγουν ελαφρά τη καρδία. Όμως είναι εύκολα εφικτή η ασφαλής και αποτελεσματική διαχείριση των κωδικών πρόσβασης σε ομάδες.
Η λύση: Πώς να κάνετε σωστή διαχείριση των κωδικών πρόσβασης στις εταιρείες
Οι εταιρείες που λαμβάνουν σοβαρά υπόψη τους την ασφάλεια των κωδικών πρόσβασης θα πρέπει να θέσουν στην ημερήσια διάταξή τους τα ακόλουθα σημεία:
Ευαισθητοποίηση και ενημέρωση των εργαζομένων
Είναι σημαντικό να γνωρίζουν όλοι οι εργαζόμενοι στην εταιρεία γιατί οι αδύναμοι και επαναλαμβανόμενοι κωδικοί πρόσβασης αποτελούν απειλή για την ασφάλεια των δεδομένων. Ανάλογα με το μέγεθος της εταιρείας, θα πρέπει να δημιουργηθεί ένας οδηγός για την αντιμετώπιση των κωδικών πρόσβασης και οι εργαζόμενοι θα πρέπει να ενημερώνονται σε συσκέψεις ή ακόμη και να γίνονται ειδικές εκπαιδεύσεις.
Παρέχετε έναν υπεύθυνο επικοινωνίας
Κάθε εταιρεία θα πρέπει να αποφασίσει και να κοινοποιήσει τουλάχιστον ένα άτομο που θα ενεργεί ως υπεύθυνος επικοινωνίας για όλα τα θέματα προστασίας κωδικών πρόσβασης και ασφάλειας δεδομένων για τους υπαλλήλους, σε περίπτωση ερωτήσεων ή προβλημάτων.
Ορισμός και επιβολή πολιτικών για ασφαλείς κωδικούς πρόσβασης
Για να σας βοηθήσουμε να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης όσον αφορά το μήκος και την πολυπλοκότητα, δείτε τις συμβουλές μας για τη δημιουργία ισχυρών κωδικών πρόσβασης. Είναι σημαντικό για τις εταιρείες να καθορίζουν και να επικοινωνούν τις πολιτικές μεταξύ των εταιρειών. Για παράδειγμα, μια τέτοια πολιτική μπορεί να απαιτεί οι κωδικοί πρόσβασης να έχουν μήκος τουλάχιστον 12 χαρακτήρων και να περιέχουν πεζά και κεφαλαία γράμματα και έναν αριθμό. Πολύ σημαντικό: Ελέγξτε ότι οι υπάλληλοί σας συμμορφώνονται με τις οδηγίες.
Ορισμός και επιβολή πολιτικών για την αλλαγή κωδικών πρόσβασης
Οι κωδικοί πρόσβασης πρέπει να αλλάζουν τακτικά. Ανάλογα με τη σημασία τους, αυτό μπορεί να γίνεται κάθε μήνα ή μία φορά το χρόνο. Θα πρέπει επίσης να δημιουργηθούν συνοδευτικές κατάλληλες πολιτικές για την καθοδήγηση των εργαζομένων. Αυτό είναι ιδιαίτερα σημαντικό όταν οι εργαζόμενοι αποχωρούν από την εταιρεία. Όλοι οι λογαριασμοί στους οποίους είχαν πρόσβαση θα πρέπει να αποκτήσουν νέο κωδικό πρόσβασης το συντομότερο δυνατό.
Αύξηση της παραγωγικότητας
Τελικά, η ασφάλεια δεν πρέπει να μειώνει την παραγωγικότητα των υπαλλήλων σας. Αντί να στέλνετε υπενθυμίσεις χειροκίνητα ή να αλλάζετε μόνοι σας τους κωδικούς πρόσβασης και να τους στέλνετε σε όλους, θα πρέπει να κάνετε την εργασία όσο το δυνατόν πιο εύκολη γι' αυτούς, ειδικά αν αναλογιστείτε πόσους λογαριασμούς και κωδικούς πρόσβασης διαθέτει συνήθως μια εταιρεία. Διαφορετικά, οι υπάλληλοί σας θα περνούν πολύ χρόνο αλλάζοντας κωδικούς πρόσβασης ή προσπαθώντας να τους θυμούνται ή -ακόμη χειρότερα- γράφοντάς τους σε Post-it και κολλώντας τους στην οθόνη. Εναλλακτικά, μπορεί να αναζητήσουν λύσεις για να παρακάμψουν τις πολιτικές σας. Αντ' αυτού, θα πρέπει να παρέχετε στους υπαλλήλους σας εύχρηστα εργαλεία κωδικών πρόσβασης, τα οποία μπορούν να κάνουν το μεγαλύτερο μέρος της εργασίας για αυτούς.
Διαχείριση κωδικών πρόσβασης σε εταιρείες με τον Password Depot Server
Με το Password Depot Server, όλα τα αρχεία κωδικών πρόσβασης θα αποθηκεύονται κρυπτογραφημένα και κεντρικά σε έναν διακομιστή της εταιρείας. Όλοι οι εργαζόμενοι έχουν πρόσβαση και χρησιμοποιούν τους κωδικούς πρόσβασης σύμφωνα με τα δικαιώματα που τους έχουν δοθεί μέσω ενός εύχρηστου περιβάλλοντος εργασίας χρήστη (Password Depot Client). Το μόνο πράγμα που θα πρέπει να θυμούνται είναι ο προσωπικός τους κύριος κωδικός πρόσβασης. Λόγω αυτής της κεντρικής διαχείρισης, είναι πολύ πιο εύκολο να αλλάξετε τους κωδικούς πρόσβασης για όλους, να ορίσετε πολιτικές κωδικών πρόσβασης και να τις επιβάλλετε. Επιπλέον, δεν είναι πλέον απαραίτητο να αναζητάτε την τελευταία έκδοση ενός κωδικού πρόσβασης σε μηνύματα ηλεκτρονικού ταχυδρομείου ή στο διακομιστή.
Εάν ένας υπάλληλος αποχωρήσει από την εταιρεία, ο διαχειριστής μπορεί να αποκλείσει την πρόσβασή του μέσω του πίνακα ελέγχου και να αλλάξει τους κωδικούς πρόσβασης στους οποίους είχε πρόσβαση. Οι υπόλοιποι εργαζόμενοι δεν χρειάζεται καν να ενημερωθούν σχετικά: Έχουν πάντα πρόσβαση στην τελευταία έκδοση ενός κωδικού πρόσβασης και μπορούν να συνεχίσουν να εργάζονται χωρίς διακοπές.
Η πλήρης κρυπτογράφηση όλων των δεδομένων καθώς και η λεπτομερής εκχώρηση δικαιωμάτων αυξάνουν την ασφάλεια: Μπορείτε να ορίσετε για κάθε χρήστη ξεχωριστά ποιες αλλαγές μπορεί να κάνει σε ποιο αρχείο και ποιες δυνατότητες έχει να εξάγει ή να εκτυπώνει κωδικούς πρόσβασης, για παράδειγμα.
Συμπέρασμα: Η χρήση του Password Depot Server στην εταιρεία σας θα αυξήσει σημαντικά την ασφάλεια αλλά και την παραγωγικότητα. Η αλλαγή των δεδομένων πρόσβασης δεν χρειάζεται πλέον να κοινοποιείται μέσω ηλεκτρονικού ταχυδρομείου. Όλα τα δεδομένα σύνδεσης μπορούν να διαχειρίζονται με κεντρικό και καλά δομημένο τρόπο.