služby l podpora výroby

Správa hesel je klíčovou oblastí

pro 95 % českých IT administrátorů

S diverzifikací pracovního prostředí se zkomplikovala práce

většině IT administrátorů, správců sítí či IT manažerů.

Takřka všechny firmy musely v posledním období řešit

problémy spojené s množstvím zaměstnanců vzdáleně

připojených. Vedle tradičních prohřešků jako práce

z vlastních BYOD zařízení, připojování přes nechráněné

wi-fi spojení či ignorování softwarových aktualizací se

uživatelé k firemním systémům velmi často připojují

s pomocí slabých hesel. Se slabou úrovní zabezpečení

uživatelskými hesly se podle našeho dotazování potýká

až 95 % českých a slovenských IT administrátorů.

Hlavní výzvy

password managementu

d

Dříve byla oblast správy hesel poměrně

jednoduše zvládnutelná, protože stačila

jedno či dvě hesla k přístupu ke všem potřebným systémům. V podstatě stačilo jen

přimět uživatele, aby si heslo nelepili na

monitor svého počítače nebo neukládali

do textového souboru na ploše. Dnes využívají pracovníci stále více aplikací a cloudových služeb vyžadujících autentizaci,

což na uživatele klade větší nároky na zapamatování různých hesel, a které zpravidla řeší jejich opakovaným použitím. Podle

průzkumu firmy SpyCloud přibližně 76 %

pracovníků společností žebříčku Fortune

1000 používá k přihlášení do jiných účtů

stejné heslo jako do firemního e-mailu.

Chyby jsou ovšem také na straně organizací, které mnohdy neřeší přístupy odcházejících pracovníků. Například podle zjištění společnosti Verizon 89 % pracovníků

přiznává, že si ponechává přístup alespoň k některé z aplikací svého bývalého

zaměstnavatele a 49 % potvrdilo, že se

s využitím login údajů svého bývalého zaměstnavatele přihlašuje také k jiným

účtům. To vše je voda na mlýn kybernetických útočníků, pro které je pak snazší

získat přístupové údaje a proniknout do

podnikových systémů.

Pravidla bezpečné správy hesel d

Jak tomu mohou organizace zabránit?

Především je třeba dodržet pět základní

pravidel:

• Školení uživatelů Předně samotní uživatelé musejí vědět, proč je ochrana přístupu

ke kritickým podnikovým systémům tak důležitá a proč nemají používat slabá či opakovaná hesla. A samozřejmě jim sdělit tipy

a triky, jak vytvořit silné, neuhodnutelné

heslo. Tato školení by neměla být jednorázová, ale periodická.

• Stanovit základní pravidla pro sílu hesel

Stanovením pravidel typu délka, požadavků na čísla, malá a velká písmena a speciální znaky organizace eliminují tvorbu

slabých hesel. Doporučuje se vyhnout se

číslům a speciálním znakům na konci hesla, ale uvést je dříve v rámci řetězce, protože útočníci s tímto poměrně rozšířeným

zvykem uživatelů počítají. Pomáhají také

mnemotechnické pomůcky k zapamatování složitých hesel, která jsou hůře uhodnutelná pro hackery a přesto snáze zapamatovatelná pro uživatele.

• Nastavit pravidla pro změnu hesel

Žádné heslo nebude účinné navždy, pokaždé je třeba stanovit interval pro jejich

pravidelnou změnu. Toto nastavení umožňuje minimalizovat škody v případě, že

i přes dodržení všech pravidel pro nastavení silných hesel dojde k jejich prolomení. Důležitým pravidlem je nerecyklovat

expirovaná hesla na jiné systémy, protože v případě jejich krádeže mohou právě

tyto systémy být ohroženy.

• Změnit defaultní hesla

Mnoho úspěšných kyber útoků bylo vedeno přes zařízení, na kterých správci či uživatelé zapomněli změnit původní hesla typu „000000”". To je obzvláště důležité

dnes, kdy mnoho lidí pracuje z domu s pomocí domácích sítí, routerů a Wi-Fi zařízení, či firemního VPN hardwaru.

•Automatizace

v maximálně možné míře

S požadavky přístupu do myriád systémů,

cloudových služeb, mobilních aplikací

apod. je prakticky nemožné, aby si uživatelé byli schopni zapamatovat všechna

hesla. Proto se stále více rozšiřují sofistikovaná automatizační řešení pro správu

hesel umožňující uživatelům se s pomocí

jednoho silného hesla přistupovat ke

všem potřebným účtům, aniž si je museli

pamatovat či složitě vymýšlet každé tři

měsíce nová.

Bezpečná správa přístupu je jednou z největších současných výzev IT administrátorů, ať již těch interních či externích MSP

poskytovatelů spravující IT infrastrukturu

svých zákazníků. Dobrou zprávou pro tyto MSP poskytovatele je, že s pomocí

komplexních řešení typu N-able PassPortal mohou výrazně zjednodušit a zefektivnit správu hesel a nabízet ji svým zákazníkům jako další službuvýznamně redukující

rizika krádeže hesel a napadení kritických

systémů.

p

Ondřej Šabata

Autor je Sales Engineer pro řešení N-able

ve společnosti ZEBRA SYSTEMS.

www.technikaatrh.cz

35