Edasi peamenüüsse Edasi sisusse

Защищайте своих сотрудников

Для защиты данных и пользователей важно, чтобы любой доступ к системам требовал пароль или другую форму аутентификации. Пароль должен быть достаточно сложным, чтобы его было трудно угадать. Если система не защищена паролем или используемый пароль легко подобрать, то вредоносные программы и злоумышленники будут иметь значительно больше шансов получить доступ к системе. Это может привести к утечке и потере данных или даже изменению важных данных.

Читайте подробнее о рекомендациях по безопасности:

Создайте защищённую политику использования паролей

Аутентификация – это действие, при котором система определяет, является ли человек, который обращается к системе тем, за кого он себя выдаёт. Обычно для идентификации используется пароль или сертификат.

Для обеспечения безопасности офисной сети необходимо установить правила создания пароля и правила регулярной смены пароля. В настоящее время рекомендуется менять пароль каждые шесть месяцев, и его длина должна быть не менее 15 символов. Также не рекомендуется требовать слишком длинный и сложный пароль, поскольку пользователи могут записать его где-нибудь на бумаге. Поэтому желательно использовать контрольную фразу вместо обычного пароля. Контрольная фраза состоит из четырех-пяти слов, составляющих предложение (например: 1Hobune.On.We.Aar3s) – оно длиннее, но проще для запоминания, чем пароль со случайными символами. В пароле желательно использовать маленькие и заглавные буквы, символы (точка, запятая, восклицательный знак и т. д.) между словами. Пароль должен легко запоминаться, но при этом не угадываться.

Если настройки системы позволяют, то все предложенные выше параметры должны устанавливаться автоматически, так как пользователь всегда выбирает самый простой путь для создания пароля. Если системная настройка невозможна, то пароли необходимо регулярно менять вручную и постоянно напоминать об этом пользователям. Небольшие компании обычно не имеют отдельной политики паролей, но важно, чтобы пароли использовались в соответствии с надлежащей практикой безопасности.

Используйте многоэтапную аутентификацию

В результате растущей популярности облачных сервисов компании все чаще используют услуги, которые являются общедоступными. Когда услуга является общедоступной, ее легче атаковать. Если какие-либо из этих коммерческих служб (Office 365, Gmail, Dropbox и т. д.) позволяют включить многоэтапную аутентификацию, то этим надо воспользоваться. Это означает, что в дополнение к паролю требуется другой метод аутентификации, такой как ввод кода, проверка по телефону, использование ID карты и т. д. Когда реализована многоуровневая аутентификация, злоумышленники не могут получить доступ к системе даже при утечке пароля, поскольку у них нет другого компонента, необходимого для аутентификации.

Упростите использование паролей

Поскольку большинство систем требуют использования паролей, у сотрудника может быть много разных аккаунтов и паролей. В этом случае пользователи начнут записывать их на бумаге, использовать один и тот же пароль в нескольких местах, если это возможно, или выбирать слишком простые пароли. Одним из решений, помогающих пользователям, является внедрение программного обеспечения для управления паролями, которое позволяет им безопасно управлять своими паролями. Для этого доступно различное программное обеспечение, в том числе и бесплатное.

Если в использовании много устройств, то можно использовать централизованное решение для управления пользователями. Например, в Microsoft Windows существует служба каталогов Active Directory (AD). Домен AD – это сервис, который обеспечивает интегрированную аутентификацию в среде Windows. Это позволяет пользователям входить на любое устройство в домене с одним и тем же именем пользователя и паролем. Например, если до введения домена у пользователей был отдельный пароль для компьютера, службы электронной почты и общей папки, то домен позволяет для всего использовать один пароль. Домен AD требует наличие сервера Windows. Существуют другие аналогичные решения, для которых не требуется сервер, например Azure AD, для которого требуются лицензии на программное обеспечение Office 365. Некоторые финансовые программы также могут быть связаны с доменом AD или Azure AD. Централизованное управление пользователями, среди прочего, облегчает закрытие доступа к информации и устройствам, когда пользователь уходит, потому что это может быть сделано из центральной точки управления.