1.12.2015 0 Comments

Ochránia vašu firmu prísne pravidlá? Jednoduchosť je niekedy účinnejšia

Mnohé firmy si z obavy o svoju kybernetickú bezpečnosť zavedú veľmi prísne interné predpisy. Ako sa však v praxi ukazuje, príliš striktné pravidlá môžu zamestnancov viesť až k ich obchádzaniu. Niekedy pritom nemusíte ani ustúpiť zo svojich požiadaviek, vyššiu efektivitu dosiahnete aj ich zjednodušením. Ak podnikáte, tento stĺpček vám môže pomôcť.

Ideálny príklad sú firemné heslá. Ich podoba sa za posledné roky výrazne zmenila. Narástli, nielen čo sa týka dĺžky, ale aj komplexnosti, čo neteší najmä zamestnancov. Sú to totiž práve oni, kto si musí pamätať často aj desiatky prístupových kódov, zložených z ôsmich až desiatich znakov, veľkých a malých písmen, čísel či špeciálnych symbolov. V skutočnosti je táto požiadavka takmer nesplniteľná.

Ľudia si preto nájdu vlastné cestičky, ako ju obísť. Niektorí si napríklad vymyslia len jedno silné heslo a to používajú na prístup do všetkých systémov alebo si, naopak, zvolia množstvo príliš jednoduchých kódov, ktoré sa dajú ľahko uhádnuť. Bez ohľadu na to, ktorý zo spomínaných postupov si zvolia, vystavujú seba, no najmä celú spoločnosť a jej zákazníkov riziku, ktoré môže viesť až k narušeniu bezpečnosti.

Ako teda prelomiť začarovaný kruh?

Britský Národný technický úrad pre zabezpečenie informácií prišiel s nečakaným odporúčaním. Podľa jeho návrhov by mali firmy znížiť počet hesiel na nevyhnutné minimum. Takisto ak niektorá aplikácia neobsahuje citlivé dáta alebo nepatrí medzi kľúčové, stačia jednoduchšie prístupové kódy. Ďalšia možnosť je predinštalovanie kvalitného softvéru na správu hesiel do pracovných zariadení.

Zlepšiť efektivitu hesiel pomáha aj ich dlhšia platnosť. Ak sa totiž kódy povinne menia každý mesiac, vedie to k častejšiemu blokovaniu zamestnaneckých kont a zaťaženiu IT oddelenia. Dlhší interval to dokáže zmeniť. Spoločnosti by však mali hľadať rovnováhu. Ak je totiž heslo platné pridlho, jeho bezpečnosť, naopak, klesne.

Na vyššiu ochranu hesiel sú užitočné aj merače hesiel, ktoré zamestnancovi okamžite prezradia, či jeho návrh vyhovuje stanoveným kritériám. Pred vonkajšími zásahmi, ako sú napríklad útoky brute-force (automatizované hádanie veľkého počtu hesiel), zase môže firmy ochrániť napríklad mechanizmus uzamykajúci konto po niekoľkých pokusoch alebo predlžujúci dobu do najbližšieho pokusu o prístup.

No nejde len o heslá, hovoríte si. A máte pravdu. Jedno z rizík súčasnosti je totiž aj využívanie súkromných zariadení na prácu (tzv. BOYD - Bring your own device). Štúdie však dokazujú, že ich striktný zákaz je neúčinný, keďže zamestnanci si svoj mobil či tablet na pracovisko často aj tak prepašujú.

Efektívnejšie tak môžu byť školenia či zoznam odporúčaní, ako si nastaviť bezpečnosť na tomto zariadení. Uzamykanie obrazovky na heslo, PIN kód či vzor predstavuje jednu z možností, ako lepšie chrániť citlivé dáta, ktoré si vaši ľudia mohli napriek obmedzeniam na prístroje nakopírovať. Rovnako môže firma svojim zamestnancom odporúčať spoľahlivý šifrovací softvér, ktorý informácie ochráni aj v prípade, že sa niekto do smartfónu či laptopu „nabúra" zvonka.

Majú vaši ľudia benefit „home-office", teda možnosť práce z domu? Ak áno, povoľte pripojenie len na základe dvoj- alebo viacúrovňovej autentifikácie. Softvér nainštalovaný do telefónu podobnú službu poskytne pohodlne a vďaka unikátnemu krátkodobému heslu navyše zníži šancu, že sa do siete dostanú nepozvaní „hostia".

Ondrej Kubovič, ESET

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá