Biztonságos jelszókezelés egy vállalaton belül

A probléma: a vállalatok túlságosan felelőtlenül bánnak a jelszavakkal

Az ISACA által az Egyesült Királyságban 2013-ban közzétett 2010-es Forsa-felmérés szerint a válaszadók 49,7%-a több fióknál/weboldalon is ugyanazt a 2-3 jelszót használta. Ezeknek a számoknak különösen a vállalatok számára kell riasztónak lenniük, mivel a bizalmas üzleti és ügyféladatok, valamint az értékesítés garanciái, mint például a vállalati weboldal is veszélybe kerülhetnek. Ha például egy alkalmazott elhagyja a vállalatot, és a jelszavakat ezt követően nem változtatják meg, akkor - elméletileg - még mindig hozzáférhet az összes fiókhoz. A legrosszabb esetben a csapat több tagja által használt bejelentkezésekhez is van egy alapértelmezett jelszó. Ez logikusan hangozhat, hiszen a vállalatok általában több tucatnyi bejelentkezéssel és fiókkal rendelkeznek. De a vállalati adatbiztonság szempontjából ez igazi katasztrófa.

De sok vállalat egyszerűen nem gondolkodik eleget a jelszókezelésen, vagy úgy gondolja, hogy túl időigényes a megfelelő intézkedések meghozatala. Még ha az alkalmazottak rossz szájízzel is távoznak a cégtől, ez a legtöbb esetben nem vezet ahhoz, hogy a fontos bejelentkezési adatokat központilag megváltoztatják. Nem fogalmazzák meg vagy nem tartják be azokat a jelszószabályzatokat, amelyek arra utasítanák az alkalmazottakat, hogy minimális körültekintéssel válasszák meg a jelszavaikat.

Továbbá elfogadott, hogy az emberek ugyanazokat a jelszavakat használják a magán- és az üzleti fiókokhoz. A közös fiókok jelszavait titkosítatlanul küldik el e-mailben vagy olyan üzenetküldő alkalmazásokon keresztül, mint a Skype. A jelszólistákat a vállalati szervereken vagy például a Google Drive-on közös mappákban tárolják - gyakran szintén titkosítatlanul! Úgy tűnik, mintha a vállalatok egyszerűen abban reménykednének, hogy megússzák a dolgot. Pedig a jelszavak biztonságos és hatékony kezelése a csapatokon belül könnyedén megoldható.

A megoldás: Hogyan kezeljük megfelelően a jelszavakat Egy vállalaton belül?

A jelszavak biztonságát komolyan vevő vállalatoknak a következő pontokat kell napirendjükre tűzniük:

A munkavállalók érzékenyítése és tájékoztatása

Fontos, hogy a vállalat minden alkalmazottja tudja, hogy a gyenge és ismétlődő jelszavak miért jelentenek veszélyt az adatbiztonságra. A vállalat méretétől függően útmutatót kell készíteni a jelszavak kezelésére, és a dolgozókat értekezleteken kell tájékoztatni, vagy akár külön képzéseket is kell tartani.

Kapcsolattartó személy megadása

Minden vállalatnak ki kell választania legalább egy személyt, aki a jelszóvédelemmel és adatbiztonsággal kapcsolatos kérdésekben és problémák esetén kapcsolattartóként lép fel az alkalmazottakkal.

A biztonságos jelszavakra vonatkozó szabályok megfogalmazása és érvényesítése

A hossz és összetettség szempontjából erős jelszavak létrehozásához segítséget nyújtanak az erős jelszavak létrehozására vonatkozó tippjeink. Fontos, hogy a vállalatok irányelveket határozzanak meg és kommunikáljanak. Egy ilyen irányelv például előírhatja, hogy a jelszavaknak legalább 12 karakter hosszúnak kell lenniük, és tartalmazniuk kell kis- és nagybetűket, valamint egy számot. Nagyon fontos: Ellenőrizze, hogy alkalmazottai betartják-e az irányelveket.

A jelszavak megváltoztatására vonatkozó szabályok megfogalmazása és érvényesítése

A jelszavakat rendszeresen meg kell változtatni. Fontosságuktól függően ez lehet havonta vagy évente egyszer. A dolgozók számára iránymutatást nyújtó, megfelelő szabályzatokat is létre kell hozni. Ez különösen akkor fontos, amikor az alkalmazottak elhagyják a vállalatot. Minden olyan fiók, amelyhez hozzáférhettek, a lehető leghamarabb új jelszót kell kapjon.

A termelékenység növelése

A biztonságnak nem szabad csökkentenie az alkalmazottak termelékenységét. Ahelyett, hogy manuálisan emlékeztetőket küldene ki, vagy maga változtatná meg a jelszavakat, és mindenkinek elküldené őket, a lehető legkönnyebbé kell tennie számukra a munkát, különösen, ha figyelembe veszi, hogy őket. Alternatívaként pedig megoldásokat kereshetnek az Ön szabályzatainak megkerülésére. Ehelyett olyan könnyen használható jelszókezelő eszközöket kell biztosítania alkalmazottai számára, amelyek a munka nagy részét elvégezhetik helyettük.

Vállalati jelszókezelés a Password Depot szerverrel

A Password Depot szerver segítségével az összes jelszófájlt titkosítva és központilag, egy vállalati szerveren tárolhatja. Minden alkalmazott egy könnyen használható felhasználói felületen (Password Depot kliens) keresztül férhet hozzá és használhatja a jelszavakat a neki biztosított jogoknak megfelelően. Az egyetlen, amit meg kell jegyezniük, az a személyes főjelszavuk. A központi kezelésnek köszönhetően sokkal egyszerűbb megváltoztatni a jelszavakat, meghatározni és betartatni a jelszószabályzatokat. Ezenkívül többé nem kell az e-mailekben vagy a szerveren keresgélni a jelszó legfrissebb verzióját.

Ha egy alkalmazott elhagyja a vállalatot, a rendszergazda a vezérlőpanelen keresztül letilthatja a hozzáférését, és megváltoztathatja azokat a jelszavakat, amelyekhez hozzáférhetett. A többi alkalmazottat még csak tájékoztatni sem kell erről: Mindig hozzáférhetnek a jelszó legfrissebb verziójához, és megszakítás nélkül folytathatják a munkát.

Az összes adat átfogó titkosítása és a jogok részletes kiosztása növeli a biztonságot: Minden felhasználó számára külön-külön meghatározhatja, hogy melyik fájlban milyen változtatásokat végezhet, és milyen lehetőségei vannak például a jelszavak exportálására vagy nyomtatására.

Következtetés: A Password Depot szerver használata egy vállalat esetén nemcsak a biztonságot növeli nagymértékben, hanem a termelékenységet is. A hozzáférési adatok módosítását többé nem kell e-mailben közölni. Minden belépési adatot központilag és strukturáltan lehet kezelni.

További információk a Password Depot szerverről.