60 % spoločností vlastní stovky hesiel, ktoré neboli nikdy zmenené

ZEBRA SYSTEMS, distribútor riešení N-able na českom a slovenskom trhu, uviedol, že vzhľadom k rastúcemu počtu prípadov zneužitia užívateľských hesiel na kybernetické útoky, by mali podniky a organizácie zaviesť striktnejšie pravidlá na ich správu. Pomocou riešení typu N-able Passportal im môžu MSP poskytovatelia ponúknuť jednoduché riadenie týchto pravidiel, bezpečnejšiu správu prístupu a dramatické zníženie kybernetických rizík.

Podľa celého radu prieskumov sa situácia v oblasti bezpečnosti hesiel objektívne zhoršuje. Dôvodom sú
aj skutočnosti, že 54 % zamestnancov si ukladá pracovné heslá vo svojich mobilných telefónoch a 32 % pracovníkov sa priznáva, že sa loguje do systémov svojho bývalého zamestnávateľa*. 60 % organizácií vlastní viac ako 500 hesiel, ktoré neboli nikdy zmenené a ktoré v prípade krádeže predstavujú významné riziko**.  Taktiež 95 % IT správcov SMB firiem v Českej republike považuje heslá za hlavný bezpečnostný problém***.

Významne zmierniť tieto riziká môže niekoľko pomerne jednouchých pravidiel:

  1. Periodické školenia užívateľov. Sami užívatelia musia vedieť, prečo je ochrana prístupu ku kritickým podnikovým systémom dôležitá a prečo nemajú používať ľahko uhádnuteľné či opakované heslá.
  2. Stanoviť základné pravidlá pre silu hesiel. Stanovením pravidiel, ako je dĺžka, požiadavka na čísla, malé a veľké písmená, ich poradie, špeciálne znaky a pod. organizácie eliminujú tvorbu slabých hesiel.
  3. Nastaviť pravidlá na exspiráciu hesiel. Žiadne heslo nebude účinné navždy, zakaždým je potrebné stanoviť interval na ich pravidelnú zmenu. Toto nastavenie umožňuje minimalizovať škody v prípade, že aj napriek všetkým opatreniam dôjde k ich prelomeniu.
  4. Zmeniť defaultné heslá. Mnoho úspešných kyber útokov bolo vedených cez zariadenia, na ktorých správcovia či užívatelia zabudli zmeniť pôvodné heslá typu „000000“. To je zvlášť dôležité dnes, keď ľudia pracujú z domu pomocou domácich sietí, routerov a Wi-Fi zariadení.
  5. Automatizácia v maximálne možnej miere. S prístupmi do množstva účtov sa stále častejšie využívajú automatizačné riešenia na správu hesiel, ktoré umožňujú užívateľom prihlásiť sa pomocou jedného silného hesla na všetky potrebné účty.

„Predtým bola oblasť správy hesiel pomerne jednoducho zvládnuteľná, pretože stačili jedno či dve heslá na prístup k potrebným systémom,“ povedal Ondřej Šabata, Sales Engineer pre riešenia N-able v spoločnosti ZEBRA SYSTEMS. „Dnes pracovníci využívajú stále viac aplikácií a cloudových služieb požadujúcich autentizáciu, čo kladie väčšie nároky na zapamätanie si rôznych hesiel. Pomocou moderných technických nástrojov je dnes možné zachovať užívateľský komfort pri zaistení maximálnej úrovne bezpečnosti.“ 

N-able, dodávateľ nástrojov pre MSP poskytovateľov, ponúka riešenie N-able Passportal zvyšujúce úroveň zabezpečenia hesiel. N-able Passportal umožňuje správu hesiel v súlade s odporúčanými postupmi, pričom prístupové oprávnenia a znalosti ukladá do šifrovaného úložiska hesiel riadeného prístupovými oprávneniami podľa rolí a používa viacfaktorovú autentizáciu. Správu hesiel je možné úspešne riadiť aj v rámci komplexného MSP riešenia N-able RMM.

Značky: