Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem

Podniky a organizace by měly vzhledem k rostoucímu počtu případů zneužití uživatelských hesel ke kybernetickým útokům zavést přísnější pravidla pro jejich správu. S řešením typu N-able Passportal jim mohou MSP poskytovatelé nabídnout snadné řízení těchto pravidel, bezpečnější správu přístupu a dramatické snížení kybernetických rizik.

"Dříve byla oblast správy hesel poměrně jednoduše zvládnutelná, protože stačila jedno dvě hesla pro přístup k potřebným systémům. Dnes pracovníci využívají stále více aplikací a cloudových služeb požadujících autentizaci, což klade větší nároky na zapamatování různých hesel. S pomocí moderních technických nástrojů je dnes možné zachovat uživatelský komfort při zajištění maximální úrovně bezpečnosti," říká Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS.

Podle celé řady průzkumů se situace v oblasti bezpečnosti hesel objektivně zhoršuje. Důvodem jsou i skutečnosti, že 54% zaměstnanců ukládá pracovní hesla na svých mobilních telefonech a 32% pracovníků přiznává, že se loguje do systémů svého bývalého zaměstnavatele.

60% organizací vlastní více než 500 hesel, která nebyly nikdy změněna a která v případě krádeže představují významné riziko. Také v České republice považuje hesla za hlavní bezpečnostní problém 95% IT správců SMB firem.

Jednouchá pravidla pro snížení rizik při správě hesel:

Stanovit základní pravidla pro sílu hesel - délka hesla, požadavky na čísla, malá a velká písmena, jejich pořadí, speciální znaky apod., slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem

Nastavit pravidla pro expiraci hesel - žádné heslo nebude účinné navždy, pokaždé je třeba stanovit interval pro jejich pravidelnou změnu, toto nastavení umožňuje minimalizovat škody v případě, že i přes všechna opatření dojde k jejich prolomení

Periodická školení uživatelů - sami uživatelé musejí vědět, proč je ochrana přístupu ke kritickým podnikovým systémům důležitá a proč nemají používat snadno uhodnutelná či opakovaná hesla

Změnit defaultní hesla - mnoho úspěšných kyber útoků bylo vedeno přes zařízení, na kterých správci či uživatelé zapomněli změnit původní hesla typu 000000 - to je obzvláště důležité dnes, kdy lidé pracují z domu s pomocí domácích sítí, routerů a WiFi zařízení

Automatizace - s přístupy do množství účtů se stále častěji využívají automatizační řešení pro správu hesel umožňující uživatelům přihlásit se s pomocí jednoho silného hesla ke všem potřebným účtům

N-able - dodavatel nástrojů pro MSP poskytovatele, nabízí N-able Passportal - šifrované a efektivní řešení pro správu hesel a dokumentace. Zvyšuje úroveň zabezpečení a umožňuje správu hesel v souladu s doporučenými postupy, přičemž přístupová oprávnění a znalosti ukládá do šifrovaného úložiště hesel řízeného přístupovými oprávněními dle rolí a používá vícefaktorovou autentizaci.

N-able Passportal - hlavní výhody:

Umožňuje uživatelům resetovat hesla vlastními silami z mobilních zařízení za méně než 60 s
Prokazování shody s pravidly vytváření, používání a ukládání přihlašovacích údajů
Správu hesel lze úspěšné řídit i v rámci komplexního MSP řešení N-able RMM
Cloudová, integrovaná a automatizovaná ochrana hesel a správa dokumentace
Zachování konzistentní úrovně služeb pro všechny zákazníky
Sdílení znalostí o zákazníkovi mezi vašimi techniky
Řízení rizik spojených s přihlašovacími údaji
Zkrácení doby nutné k vyřešení incidentů