Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem
Podniky a organizace by měly vzhledem k rostoucímu počtu případů zneužití uživatelských hesel ke kybernetickým útokům zavést přísnější pravidla pro jejich správu. S řešením typu N-able Passportal jim mohou MSP poskytovatelé nabídnout snadné řízení těchto pravidel, bezpečnější správu přístupu a dramatické snížení kybernetických rizik.
"Dříve byla oblast správy hesel poměrně jednoduše zvládnutelná, protože stačila jedno dvě hesla pro přístup k potřebným systémům. Dnes pracovníci využívají stále více aplikací a cloudových služeb požadujících autentizaci, což klade větší nároky na zapamatování různých hesel. S pomocí moderních technických nástrojů je dnes možné zachovat uživatelský komfort při zajištění maximální úrovně bezpečnosti," říká Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS.
Podle celé řady průzkumů se situace v oblasti bezpečnosti hesel objektivně zhoršuje. Důvodem jsou i skutečnosti, že 54% zaměstnanců ukládá pracovní hesla na svých mobilních telefonech a 32% pracovníků přiznává, že se loguje do systémů svého bývalého zaměstnavatele.
60% organizací vlastní více než 500 hesel, která nebyly nikdy změněna a která v případě krádeže představují významné riziko. Také v České republice považuje hesla za hlavní bezpečnostní problém 95% IT správců SMB firem.
Jednouchá pravidla pro snížení rizik při správě hesel:
- Stanovit základní pravidla pro sílu hesel - délka hesla, požadavky na čísla, malá a velká písmena, jejich pořadí, speciální znaky apod., slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem
- Nastavit pravidla pro expiraci hesel - žádné heslo nebude účinné navždy, pokaždé je třeba stanovit interval pro jejich pravidelnou změnu, toto nastavení umožňuje minimalizovat škody v případě, že i přes všechna opatření dojde k jejich prolomení
- Periodická školení uživatelů - sami uživatelé musejí vědět, proč je ochrana přístupu ke kritickým podnikovým systémům důležitá a proč nemají používat snadno uhodnutelná či opakovaná hesla
- Změnit defaultní hesla - mnoho úspěšných kyber útoků bylo vedeno přes zařízení, na kterých správci či uživatelé zapomněli změnit původní hesla typu 000000 - to je obzvláště důležité dnes, kdy lidé pracují z domu s pomocí domácích sítí, routerů a WiFi zařízení
- Automatizace - s přístupy do množství účtů se stále častěji využívají automatizační řešení pro správu hesel umožňující uživatelům přihlásit se s pomocí jednoho silného hesla ke všem potřebným účtům
N-able - dodavatel nástrojů pro MSP poskytovatele, nabízí N-able Passportal - šifrované a efektivní řešení pro správu hesel a dokumentace. Zvyšuje úroveň zabezpečení a umožňuje správu hesel v souladu s doporučenými postupy, přičemž přístupová oprávnění a znalosti ukládá do šifrovaného úložiště hesel řízeného přístupovými oprávněními dle rolí a používá vícefaktorovou autentizaci.
N-able Passportal - hlavní výhody:
- Umožňuje uživatelům resetovat hesla vlastními silami z mobilních zařízení za méně než 60 s
- Prokazování shody s pravidly vytváření, používání a ukládání přihlašovacích údajů
- Správu hesel lze úspěšné řídit i v rámci komplexního MSP řešení N-able RMM
- Cloudová, integrovaná a automatizovaná ochrana hesel a správa dokumentace
- Zachování konzistentní úrovně služeb pro všechny zákazníky
- Sdílení znalostí o zákazníkovi mezi vašimi techniky
- Řízení rizik spojených s přihlašovacími údaji
- Zkrácení doby nutné k vyřešení incidentů
Článek ze dne 27. srpna 2021 - pátek
Další články od N-able
Komplexní EDR platformy nahrazují antivirové nástroje
Managed EDR podporuje MSP partnery N-able
Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby
Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany
Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste
Prestižní ocenění ARC Awards RMM platformy N-able pro MSP
Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu
Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu
Vzdálená správa a monitoring s platformou N-able N-sight RMM
Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům
MSP nástroje pro automatizovaný patch management
Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP
Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost
Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering
Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model
Podnikový e-mail s dokonalou ochranou N-able Mail Assure
MSP poskytovatelé rozšiřují svou nabídku o služby kybernetické bezpečnosti
Ochrana koncových bodů vzdálených pracovníků
Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem
Eliminujte rizika mobilních hrozeb při využití osobních zařízení k práci
Slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem
Praktické zkušenosti ze zásahů u firem napadených ransomware
Dopady trendů kybernetických útoků na MSP služby
Efektivní MSP řešení bezpečnosti zákaznické IT infrastruktury
Migrace na RMM řešení přináší zákazníkům řadu výhod
Automatizační skripty pro portfolio řešení SolarWinds MSP pomáhají poskytovatelům IT služeb
Integrace cloudových řešení Cisco Meraki do platformy N-central SolarWinds
Ochrana koncových bodů v řešení SolarWinds RMM
Dopady pandemie COVID-19 odhalují klíčovou hodnotu MSP firem pro podnikový sektor
Jednotná správa a ochrana zákaznických zařízení pro MSP uživatele
Podíl obratu prodejců z řízených IT služeb roste
Otevření přílohy v phishingovém e-mailu je rizikem nákazy pro celou firemní síť
Zákazníci preferují proaktivní přístup k provozu firemní IT infrastruktury
