Polityka haseł

Badanie "Cisco 2018 Security Capabilities Benchmark" przeprowadzone wśród przedstawicieli sektora małych i średnich przedsiębiorstw wykazało, że najbardziej popularnymi rodzajami ataków hakerskich są obecnie phishing, ataki typu APT, ransomware i DDoS, czyli wszystkie, które są ukierunkowane na pracowników firm.  Jest to spowodowane tym, że właśnie ludzie są najważniejszym czynnikiem wpływającym na jakość bezpieczeństwa oraz możliwość zapewnienia ciągłości operacyjnej firmy. Jednym z najpowszechniejszych błędów nadal popełnianych przez pracowników jest lekceważenie polityki haseł.

Bezpieczeństwo IT przestało zależeć wyłącznie od działów informatycznych. W czasach, gdy pojedynczy pracownik może spowodować poważne naruszenie bezpieczeństwa, efektywna edukacja w zakresie aktualnych zagrożeń, prewencji oraz dobrych praktyk jest krytyczna dla ochrony danych każdej organizacji.  Jednym z najpowszechniejszych błędów  nadal popełnianych przez pracowników jest lekceważenie polityki haseł.

Tylko 25% pracowników używa silnych haseł, czyli takich, które składają się z minimum 9 znaków, w tym znak specjalny, małe i duże litery oraz cyfra. Hasła nie powinny przybierać prostych form, by nie były zbyt łatwe do odgadnięcia, czyli nie należy używać najpopularniejszych haseł -  12345, qwerty, itp.  Zaleca się stosowanie dwuetapowego uwierzytelniania na wszystkich urządzeniach.

Jak przechowywać hasła?

Przede wszystkim nie należy przechowywać haseł w łatwo dostępnych miejscach – żółte karteczki przyklejone przy biurku, czy folder na pulpicie nie są najlepszym wyborem.  Tak samo zapisywanie haseł w aplikacjach i przeglądarkach to poważny błąd. Jest to oczywiście bardzo pomocna funkcja, która usprawnia pracę. Niestety skutkuje tym, że dostęp do danych nie jest praktycznie w ogóle chroniony. W razie problemów z zapamiętaniem hasła, warto skorzystać ze specjalnego programu do zarządzania hasłami, np. darmowego KeePass, gdzie hasła są przechowywane w formie zaszyfrowanej.

O czym jeszcze należy pamiętać?

Hasła powinny być systematycznie zmieniane, przynajmniej raz w miesiącu. Nie należy przekazywać haseł dostępowych pozostałym pracownikom, ani logować się na cudze konta, gdyż w ten sposób łatwo umożliwić nieautoryzowany dostęp do firmowych danych osobom niepowołanym.

Hasła są popularną i najprostszą metodą uwierzytelniania, a mimo to zarówno użytkownicy, jak i administratorzy popełniają w tym zakresie rażące błędy.  Z tego względu warto stale zwiększać świadomość w zakresie cyberbezpieczeństwa wśród swoich pracowników, by zminimalizować ryzyko wycieku, włamania czy wykradzenia danych, a co za tym idzie utraty ciągłości pracy, szkód wizerunkowych i strat finansowych.