Zaměstnanci: 5 bezpečnostních pravidel heslové politiky

V únoru 2021 provedla společnost Keeper průzkum mezi 1 000 zaměstnanci zaměřený na jejich zvyklosti při tvorbě pracovních hesel. Výsledkem bylo zjištění, že velká část zaměstnanců nedodržuje základní bezpečnostní pravidla. Bohužel si zaměstnanci často neuvědomují, jak fatální vliv mohou slabá hesla mít pro jejich zaměstnavatele.

Na základě zjištěných nedostatků uvádí experti z Keeper Security 5 základních pravidel pro práci s hesly:

1. Používejte silná hesla

Pravidlo, které známe všichni a slyšeli jsme ho už nesčetněkrát. Ruku na srdce, kolik z nás ho opravdu dodržuje? Silná hesla by měla mít alespoň osm znaků (nejlépe více), skládajících se z náhodných písmen, číslic a speciálních znaků. Hesla by nikdy neměla obsahovat jména a jiné osobní údaje (Adam123, xxBaraxx, atp.), které mohou kyberzločinci snadno získat ze sociálních sítí. Hesla by také neměla obsahovat data narození a rodná čísla. Stará známá kombinace 1234 také není úplně nejvhodnějším řešením.

Nejčastěji respondenti při tvorbě hesla používali název firmy, datum narození a/nebo jméno manžela/ky, či potomka.

2. Mějte různá hesla pro každý účet

Některé věci by se nikdy neměly používat dokola, to platí obzvlášť pro hesla. Pokud zaměstnanci opakovaně používají stejná hesla k různým účtům, výrazně tím zvyšují riziko narušení bezpečnosti jejich zaměstnavatele. Bohužel 44 % respondentů průzkumu přiznává, že opakovaně používá hesla k osobním i pracovním účtům. Při používání stejných hesel       i pro osobní účely ohrožuje zaměstnanec nejen svého zaměstnavatele, ale i sebe.

3. Hesla ukládejte na bezpečná a šifrovaná místa

Používání silného a jedinečného hesla pro každý účet je pouze půlka práce. Zaměstnanci musí svá hesla také bezpečně ukládat. V současnosti existuje mnoho jednoduchých aplikací pro správu hesel, kam lze bezpečně hesla ukládat.

Nejčastějšími “přešlapy” zaměstnanců je psaní hesel na papírky a do poznámkových bloků, ke kterým se může mít každý přístup. Zápis hesel do bloku, který máte v zamčeném šuplíku je o něco lepší, ale pořád představuje bezpečnostní riziko.  Zhruba 40 % dotazovaných má hesla zapsaná v elektronickém dokumentu, který je uložen na cloudu. Poměrně velká část respondentů řeší věc podobně, jen soubor neukládá na cloud ale přímo do PC. Pokud však nejsou soubory a dokumenty chráněny samostatným heslem, opět hrozí jejich kompromitace.

4. Nesdílejte (pracovní) hesla

Hesla, především, ta pracovní se dají považovat za důvěrné obchodní informace, které by zaměstnanci nikdy neměli sdělovat nikomu mimo organizaci. Průzkum společnosti Keeper odhalil, že 14 % pracovníků pracující na home office sdílelo hesla s manželem nebo manželkou a 11 % je sdílelo s dalšími členy rodiny.

5. Pokud už hesla sdílíte, používejte end-to-end šifrování

Sdílení hesel na pracovišti může být bezpečné, pokud zaměstnanci sdílejí hesla bezpečnou metodou a pouze s oprávněnými osobami. Průzkum společnosti uvádí, že 62 % respondentů sdílí hesla prostřednictvím nešifrovaných e-mailů nebo textových zpráv, které mohou být zachyceny při přenosu.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Pexels