Bezpieczne zarządzanie hasłami w firmach
Problem: firmy traktują swoje hasła zbyt niedbale
Według badania Forsa z 2010 r. opublikowanego przez ISACA w Wielkiej Brytanii w 2013 r., 49,7% respondentów używało tych samych 2 lub 3 haseł na wielu kontach/stronach internetowych. Szczególnie dla firm liczby te powinny być alarmujące, ponieważ poufne dane biznesowe i dane klientów, a także gwarancje sprzedaży, takie jak strona internetowa firmy, mogą zostać naruszone. Na przykład, jeśli pracownik odejdzie z firmy, a hasła nie zostaną zmienione, teoretycznie nadal może uzyskać dostęp do wszystkich kont. W najgorszym przypadku istnieje nawet domyślne hasło dla loginów używanych przez kilku członków zespołu. Może się to wydawać logiczne, ponieważ firmy zazwyczaj posiadają dziesiątki loginów i kont. Ale pod względem bezpieczeństwa danych firmowych jest to prawdziwa katastrofa.
Ale: Wiele firm po prostu nie myśli wystarczająco dużo o zarządzaniu hasłami lub uważa, że podjęcie odpowiednich środków jest zbyt czasochłonne. Nawet jeśli pracownicy odchodzą z firmy na złych warunkach, często nie prowadzi to do centralnej zmiany ważnych loginów. Zasady dotyczące haseł, które nakazywałyby pracownikom wybieranie haseł z minimalnym poziomem bezpieczeństwa, nie istnieją lub nie są egzekwowane.
Ponadto powszechne jest używanie tych samych haseł do kont prywatnych i służbowych. Hasła do wspólnych kont są przesyłane innym osobom w postaci niezaszyfrowanej za pośrednictwem poczty elektronicznej lub komunikatorów takich jak Skype. Listy haseł są tworzone we wspólnych folderach na serwerach firmowych lub na przykład na Dysku Google - często również niezaszyfrowane! Wygląda na to, że firmy po prostu mają nadzieję, że uda im się z tego wybrnąć. Zarządzanie hasłami w zespołach jest jednak bezpieczne i wydajne.
Rozwiązanie: Jak prawidłowo zarządzać hasłami w firmach
Firmy, które poważnie podchodzą do kwestii bezpieczeństwa haseł, powinny uwzględnić w swoich planach następujące kwestie:
Uwrażliwianie i informowanie pracowników
Ważne jest, aby wszyscy pracownicy w firmie wiedzieli, dlaczego słabe i powtarzające się hasła stanowią zagrożenie dla bezpieczeństwa danych. W zależności od wielkości firmy należy stworzyć przewodnik dotyczący postępowania z hasłami, a pracownicy powinni być informowani na spotkaniach lub nawet odbyć dedykowane szkolenia.
Proszę podać osobę kontaktową
Każda firma powinna wyznaczyć i poinformować co najmniej jedną osobę, która będzie osobą kontaktową we wszystkich sprawach związanych z ochroną haseł i bezpieczeństwem danych pracowników, w przypadku pytań lub problemów.
Ustawianie i egzekwowanie zasad dotyczących bezpiecznych haseł
Aby pomóc Państwu w tworzeniu silnych haseł pod względem długości i złożoności, prosimy zapoznać się z naszymi wskazówkami dotyczącymi tworzenia silnych haseł. Ważne jest, aby firmy ustalały i komunikowały zasady obowiązujące w różnych firmach. Na przykład taka polityka może wymagać, aby hasła miały co najmniej 12 znaków i zawierały zarówno małe, jak i wielkie litery oraz cyfrę. Bardzo ważne: proszę sprawdzić, czy Państwa pracownicy stosują się do tych wytycznych.
Ustawianie i egzekwowanie zasad zmiany haseł
Hasła należy zmieniać regularnie. W zależności od ich znaczenia może to być co miesiąc lub raz w roku. Należy również stworzyć odpowiednie zasady, które będą towarzyszyć pracownikom. Jest to szczególnie ważne, gdy pracownicy odchodzą z firmy. Wszystkie konta, do których mieli dostęp, powinny otrzymać nowe hasło tak szybko, jak to możliwe.
Zwiększenie produktywności
W końcu bezpieczeństwo nie powinno zmniejszać produktywności pracowników. Zamiast ręcznie wysyłać przypomnienia lub samodzielnie zmieniać hasła i wysyłać je do wszystkich, należy maksymalnie ułatwić im pracę, zwłaszcza jeśli weźmie się pod uwagę liczbę kont i haseł, które zwykle są własnością firmy. W przeciwnym razie Państwa pracownicy będą spędzać dużo czasu na zmianie haseł, próbując je zapamiętać lub - co gorsza - zapisując je na karteczkach samoprzylepnych i przyklejając je do monitora. Alternatywnie, mogą szukać obejść, aby ominąć Państwa zasady. Zamiast tego powinni Państwo zapewnić swoim pracownikom łatwe w użyciu narzędzia do haseł, które mogą wykonać większość pracy za nich.
Zarządzanie hasłami w firmach za pomocą serwera Password Depot
Dzięki Password Depot Server wszystkie Państwa pliki haseł będą przechowywane w postaci zaszyfrowanej i centralnie na serwerze firmy. Wszyscy pracownicy uzyskują dostęp do haseł i korzystają z nich zgodnie z przyznanymi im uprawnieniami za pośrednictwem łatwego w obsłudze interfejsu użytkownika (Password Depot Client). Jedyną rzeczą, którą będą musieli zapamiętać, jest ich osobiste hasło główne. Dzięki temu centralnemu zarządzaniu znacznie łatwiej jest zmieniać hasła dla wszystkich, definiować zasady dotyczące haseł i egzekwować je. Ponadto nie jest już konieczne wyszukiwanie najnowszej wersji hasła w wiadomościach e-mail lub na serwerze.
Jeśli pracownik opuści firmę, administrator może zablokować mu dostęp za pośrednictwem panelu sterowania i zmienić hasła, do których miał dostęp. Pozostali pracownicy nie muszą być nawet o tym informowani: Zawsze mają dostęp do najnowszej wersji hasła i mogą kontynuować pracę bez zakłóceń.
Kompleksowe szyfrowanie wszystkich danych, a także szczegółowe przypisywanie uprawnień zwiększają bezpieczeństwo: Mogą Państwo indywidualnie zdefiniować dla każdego użytkownika, jakie zmiany może on wprowadzać w danym pliku i jakie ma możliwości, na przykład, eksportowania lub drukowania haseł.
Wnioski: Korzystanie z serwera Password Depot w Państwa firmie nie tylko znacznie zwiększy bezpieczeństwo, ale także produktywność. Zmiana danych dostępowych nie musi już być przekazywana za pośrednictwem poczty elektronicznej. Wszystkie dane logowania mogą być zarządzane w centralny i dobrze zorganizowany sposób.