Správa hesel je klíčovou oblastí pro 95 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých IT administrátorů

DomůByznys

Správa hesel je klíčovou oblastí pro 95 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých IT administrátorů

0

Správa hesel je klíčovou oblastí pro 95 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých IT administrátorů.

T-Mobile v ČR zvýšil zisk o 6 % na 6,2 miliardy Kč
Průzkum: 65 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firem zvýší výdaje na IT kvůli přechodu na vzdálenou a hybridní práci
Největší kyberhrozbou v ČR zůstaly trojské koně zcizující přihlašovací hesla
Medical start-up Kardi Ai získává nejvyšší zdravotnickou certifikaci

S diverzifikací pracovního prostředí se zkomplikovala práce většině IT administrátorů, správců sítí či IT manažerů.

Takřka všechny firmy musely v posledním období řešit problémy spojené s množstvím zaměstnanců vzdáleně připojených. Vedle tradičních prohřešků jako práce z vlastních BYOD zařízení, připojování přes nechráněné wi-fi spojení či ignorování softwarových aktualizací se uživatelé k firemním systémům velmi často připojují s pomocí slabých hesel. Se slabou úrovní zabezpečení uživatelskými hesly se podle našeho dotazování potýká až 95 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých a slovenských IT administrátorů.

Hlavní výzvy password managementu

Dříve byla oblast správy hesel poměrně jednoduše zvládnutelná, protože stačila jedno či dvě hesla k přístupu ke všem potřebným systémům. V podstatě stačilo jen přimět uživatele, aby si heslo nelepili na monitor svého počítače nebo neukládali do textového souboru na ploše. Dnes využívají pracovníci stále více aplikací a cloudových služeb vyžadujících autentizaci, což na uživatele klade větší nároky na zapamatování různých hesel, a které zpravidla řeší jejich opakovaným použitím. Podle průzkumu firmy SpyCloud přibližně 76 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} pracovníků společností žebříčku Fortune 1000 používá k přihlášení do jiných účtů stejné heslo jako do firemního e-mailu.

Chyby jsou ovšem také na straně organizací, které mnohdy neřeší přístupy odcházejících pracovníků. Například podle zjištění společnosti Verizon 89 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} pracovníků přiznává, že si ponechává přístup alespoň k některé z aplikací svého bývalého zaměstnavatele a 49 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} potvrdilo, že se s využitím login údajů svého bývalého zaměstnavatele přihlašuje také k jiným účtům. To vše je voda na mlýn kybernetických útočníků, pro které je pak snazší získat přístupové údaje a proniknout do podnikových systémů.

Pravidla bezpečné správy hesel

Jak tomu mohou organizace zabránit? Především je třeba dodržet pět základní pravidel:

1. Školení uživatelů
Předně samotní uživatelé musejí vědět, proč je ochrana přístupu ke kritickým podnikovým systémům tak důležitá a proč nemají používat slabá či opakovaná hesla. A samozřejmě jim sdělit tipy a triky, jak vytvořit silné, neuhodnutelné heslo. Tato školení by neměla být jednorázová, ale periodická.

2. Stanovit základní pravidla pro sílu hesel
Stanovením pravidel typu délka, požadavků na čísla, malá a velká písmena a speciální znaky organizace eliminují tvorbu slabých hesel. Doporučuje se vyhnout se číslům a speciálním znakům na konci hesla, ale uvést je dříve v rámci řetězce, protože útočníci s tímto poměrně rozšířeným zvykem uživatelů počítají. Pomáhají také mnemotechnické pomůcky k zapamatování složitých hesel, která jsou hůře uhodnutelná pro hackery a přesto snáze zapamatovatelná pro uživatele.

3. Nastavit pravidla pro změnu hesel
Žádné heslo nebude účinné navždy, pokaždé je třeba stanovit interval pro jejich pravidelnou změnu. Toto nastavení umožňuje minimalizovat škody v případě, že i přes dodržení všech pravidel pro nastavení silných hesel dojde k jejich prolomení. Důležitým pravidlem je nerecyklovat expirovaná hesla na jiné systémy, protože v případě jejich krádeže mohou právě tyto systémy být ohroženy.

4. Změnit defaultní hesla
Mnoho úspěšných kyber útoků bylo vedeno přes zařízení, na kterých správci či uživatelé zapomněli změnit původní hesla typu „000000“. To je obzvláště důležité dnes, kdy mnoho lidí pracuje z domu s pomocí domácích sítí, routerů a Wi-Fi zařízení, či firemního VPN hardwaru.

5. Automatizace v maximálně možné míře
S požadavky přístupu do myriád systémů, cloudových služeb, mobilních aplikací apod. je prakticky nemožné, aby si uživatelé byli schopni zapamatovat všechna hesla. Proto se stále více rozšiřují sofistikovaná automatizační řešení pro správu hesel umožňující uživatelům se s pomocí jednoho silného hesla přistupovat ke všem potřebným účtům, aniž si je museli pamatovat či složitě vymýšlet každé tři měsíce nová.

Bezpečná správa přístupu je jednou z největších současných výzev IT administrátorů, ať již těch interních či externích MSP poskytovatelů spravující IT infrastrukturu svých zákazníků. Dobrou zprávou pro tyto MSP poskytovatele je, že s pomocí komplexních řešení typu N-able PassPortal mohou výrazně zjednodušit a zefektivnit správu hesel a nabízet ji svým zákazníkům jako další službuvýznamně redukující rizika krádeže hesel a napadení kritických systémů.

Zdroj: SystemOnline.cz

DOPORUČUJEME PRO VÁS

Načítání...
Novější články
Starší články

KOMENTÁŘE

WORDPRESS: 0

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

DISKUZE 0