5 pravidel pro správu hesel, které dramaticky snižují rizika zneužití

60 % společností vlastní stovky hesel, která nebyla nikdy změněna

PRAHA, 26. srpna 2021 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedl, že vzhledem k rostoucímu počtu případů zneužití uživatelských hesel ke kybernetickým útokům, by měly podniky a organizace zavést striktnější pravidla pro jejich správu. S pomocí řešení typu N-able Passportal jim mohou MSP poskytovatelé nabídnout snadné řízení těchto pravidel, bezpečnější správu přístupu a dramatické snížení kybernetických rizik.

Podle celé řady průzkumů se situace v oblasti bezpečnosti hesel objektivně zhoršuje. Důvodem jsou i skutečnosti, že 54 % zaměstnanců ukládá pracovní hesla na svých mobilních telefonech a 32 % pracovníků přiznává, že se loguje do systémů svého bývalého zaměstnavatele^*. 60 % organizací vlastní více než 500 hesel, která nebyly nikdy změněna a která v případě krádeže představují významné riziko^**.  Také v České republice považuje hesla za hlavní bezpečnostní problém 95 % IT správců SMB firem^***.

Významně zmírnit tato rizika může několik poměrně jednouchých pravidel:

1. Periodická školení uživatelů. Sami uživatelé musejí vědět, proč je ochrana přístupu ke kritickým podnikovým systémům důležitá a proč nemají používat snadno uhodnutelná či opakovaná hesla.
2. Stanovit základní pravidla pro sílu hesel. Stanovením pravidel, jako je délka, požadavky na čísla, malá a velká písmena, jejich pořadí, speciální znaky apod. organizace eliminují tvorbu slabých hesel.
3. Nastavit pravidla pro expiraci hesel. Žádné heslo nebude účinné navždy, pokaždé je třeba stanovit interval pro jejich pravidelnou změnu. Toto nastavení umožňuje minimalizovat škody v případě, že i přes všechna opatření dojde k jejich prolomení.
4. Změnit defaultní hesla. Mnoho úspěšných kyber útoků bylo vedeno přes zařízení, na kterých správci či uživatelé zapomněli změnit původní hesla typu „000000“. To je obzvláště důležité dnes, kdy lidé pracují z domu s pomocí domácích sítí, routerů a Wi-Fi zařízení.
5. Automatizace v maximálně možné míře. S přístupy do množství účtů se stále častěji využívají automatizační řešení pro správu hesel umožňující uživatelům přihlásit se s pomocí jednoho silného hesla ke všem potřebným účtům.

„Dříve byla oblast správy hesel poměrně jednoduše zvládnutelná, protože stačila jedno dvě hesla pro přístup k potřebným systémům,“ řekl Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS. „Dnes pracovníci využívají stále více aplikací a cloudových služeb požadujících autentizaci, což klade větší nároky na zapamatování různých hesel. S pomocí moderních technických nástrojů je dnes možné zachovat uživatelský komfort při zajištění maximální úrovně bezpečnosti.“ 

N-able, dodavatel nástrojů pro MSP poskytovatele, nabízí řešení N-able Passportal zvyšující úroveň zabezpečení hesel. N-able Passportal umožňuje správu hesel v souladu s doporučenými postupy, přičemž přístupová oprávnění a znalosti ukládá do šifrovaného úložiště hesel řízeného přístupovými oprávněními dle rolí a používá vícefaktorovou autentizaci. Správu hesel lze úspěšné řídit i v rámci komplexního MSP řešení N-able RMM.