Jsou vaše data v bezpečí? Firmy dělají zbytečné chyby, které je stojí velké peníze
Jak je na tom vaše podnikání s bezpečností? Kdo zná hesla k účtům, interním systémům apod.? Podle odborníků na bezpečnost by se hesla měla měnit minimálně každé tři měsíce, měla by obsahovat kombinaci písmen, čísel i speciálních znaků, jen tak budou vaše údaje skutečně v bezpečí. To je však teorie, nicméně praxe ukazuje něco jiného. Podívejme se na několik častých chyb, ke kterým dochází právě proto, že firmy jen slepě následují doporučení, aniž by věděly, proč to dělají.
Líný admin
Pokud jste již trochu větší firma, jistě máte na správu IT systémů svého člověka. Jenže i admin je jen člověk a také si často usnadňuje práci. Třeba tak, že do všech účtů volí stejné heslo. Hackeři pak mají velmi jednoduchou práci – stačí prolomit jedinou kombinaci a dveře vaší firmy jsou dokořán otevřené. Proto je dobré na práci admina dohlížet a alespoň namátkově kontrolovat, zda neriskuje až příliš.
Až příliš složité
Administrátoři musí kvůli výše zmíněným požadavkům na hesla vymýšlet poměrně složité kombinace, které si ale není možné zapamatovat. To pak samozřejmě vede k tomu, že si je musí někde poznamenat. Píšou si je na papírky, do mobilu, často si pro ten případ vytváří speciální dokument, kde mají všechna hesla přehledně na jedné hromádce. A pak opět stačí jedna náhoda nebo cílený útok a složitě chráněný systém se sesype jako domeček z karet.
Lidé jsou předvídatelní
I pokud lidé hesla pravidelně obměňují, často to dělají podle předvídatelného klíče. Můžete se setkat například s hesly „hesloleden“, „heslounor“ atd. A nejde jen o to, že takový postup může snadno odhalit jakýkoliv hacker. Problém je, že až 90 % bývalých zaměstnanců může mít i nadále přístup do firemní sítě, pokud o tomto klíči ví.
Jděte s dobou
Tyto hrozby se dají omezit. To, co mnoho lidí dnes neví, je například to, že administrátor všechna hesla znát nemusí. Technologie pokročily a možnosti jsou daleko širší. Existují nástroje na automatické generování a šifrování hesel, například Admin Password Manager. Takový systém lze skutečně považovat za ochranu, která má smysl a pro hackery je velmi těžko prolomitelná.