Ako je na tom vaše podnikanie s bezpečnosťou? Kto pozná heslá k účtom, interným systémom a pod.? Podľa odborníkov na bezpečnosť by sa heslá mali meniť minimálne každé tri mesiace, mali by obsahovať kombináciu písmen, čísel i špeciálnych znakov, len tak budú vaše údaje skutočne v bezpečí. To je však teória, ale prax ukazuje niečo iné. Pozrime sa na niekoľko častých chýb, ku ktorým dochádza práve preto, že firmy len slepo nasledujú odporúčania bez toho, aby vedeli, prečo to robia.
Lenivý admin
Ak ste už trochu väčšia firma, určite máte na správu IT systémov svojho človeka. Lenže aj admin je len človek a taktiež si často uľahčuje prácu. Napríklad tak, že do všetkých účtov volia rovnaké heslo. Hackeri potom majú veľmi jednoduchú prácu – stačí prelomiť jedinú kombináciu a dvere vašej firmy sú dokorán otvorené. Preto je dobré na prácu admina dohliadať a aspoň náhodne kontrolovať, či neriskuje až príliš.
Až príliš zložité
Administrátori musia kvôli vyššie spomínaným požiadavkám na heslá vymýšľať pomerne zložité kombinácie, ktoré si ale nie je možné zapamätať. To potom samozrejme vedie k tomu, že si ich musí niekde poznamenať. Píšu si ich na papieriky, do mobilu, často si pre ten prípad vytvára špeciálny dokument, kde majú všetky heslá prehľadne na jednej kôpke. A potom opäť stačí jedna náhoda alebo cielený útok a zložito chránený systém sa zosype ako domček z kariet.
Ľudia sú predvídateľní
Aj keď ľudia heslá pravidelne obmieňajú, často to robia podľa predvídateľného kľúča. Môžete sa stretnúť napríklad s heslami „hesloleden“, „heslúnor“ atď. A nejde len o to, že takýto postup môže ľahko odhaliť akýkoľvek hacker. Problém je, že až 90 % bývalých zamestnancov môže mať aj naďalej prístup do firemnej siete, pokiaľ o tomto kľúči vie.
Choďte s dobou
Tieto hrozby sa dajú obmedziť. To, čo mnoho ľudí dnes nevie, je napríklad to, že administrátor všetky heslá poznať nemusí. Technológie pokročili a možnosti sú oveľa širšie. Existujú nástroje na automatické generovanie a šifrovanie hesiel, napríklad Admin Password Manager. Takýto systém možno skutočne považovať za ochranu, ktorá má zmysel a pre hackerov je veľmi ťažko prelomiteľná.