Bezpieczeństwo IT przestało zależeć wyłącznie od działów informatycznych. W czasach, gdy pojedynczy pracownik może spowodować poważne naruszenie bezpieczeństwa, efektywna edukacja w zakresie aktualnych zagrożeń, prewencji oraz dobrych praktyk jest krytyczna dla ochrony danych każdej organizacji. Jednym z najpowszechniejszych błędów nadal popełnianych przez pracowników jest lekceważenie polityki haseł.
Tylko 25% pracowników używa silnych haseł, czyli takich, które składają się z minimum 9 znaków, w tym znak specjalny, małe i duże litery oraz cyfra. Hasła nie powinny przybierać prostych form, by nie były zbyt łatwe do odgadnięcia, czyli nie należy używać najpopularniejszych haseł - 12345, qwerty, itp. Zaleca się stosowanie dwuetapowego uwierzytelniania na wszystkich urządzeniach.
Przede wszystkim nie należy przechowywać haseł w łatwo dostępnych miejscach – żółte karteczki przyklejone przy biurku, czy folder na pulpicie nie są najlepszym wyborem. Tak samo zapisywanie haseł w aplikacjach i przeglądarkach to poważny błąd. Jest to oczywiście bardzo pomocna funkcja, która usprawnia pracę. Niestety skutkuje tym, że dostęp do danych nie jest praktycznie w ogóle chroniony. W razie problemów z zapamiętaniem hasła, warto skorzystać ze specjalnego programu do zarządzania hasłami, np. darmowego KeePass, gdzie hasła są przechowywane w formie zaszyfrowanej.
Hasła powinny być systematycznie zmieniane, przynajmniej raz w miesiącu. Nie należy przekazywać haseł dostępowych pozostałym pracownikom, ani logować się na cudze konta, gdyż w ten sposób łatwo umożliwić nieautoryzowany dostęp do firmowych danych osobom niepowołanym.
tel. 501 039 194
tel. 61 668 27 49
maciej.pokrzywinski@itcompany.pl