služby l podpora výroby
Správa hesel je klíčovou oblastí
pro 95 % českých IT administrátorů
S diverzifikací pracovního prostředí se zkomplikovala práce
většině IT administrátorů, správců sítí či IT manažerů.
Takřka všechny firmy musely v posledním období řešit
problémy spojené s množstvím zaměstnanců vzdáleně
připojených. Vedle tradičních prohřešků jako práce
z vlastních BYOD zařízení, připojování přes nechráněné
wi-fi spojení či ignorování softwarových aktualizací se
uživatelé k firemním systémům velmi často připojují
s pomocí slabých hesel. Se slabou úrovní zabezpečení
uživatelskými hesly se podle našeho dotazování potýká
až 95 % českých a slovenských IT administrátorů.
Hlavní výzvy
password managementu
d
Dříve byla oblast správy hesel poměrně
jednoduše zvládnutelná, protože stačila
jedno či dvě hesla k přístupu ke všem potřebným systémům. V podstatě stačilo jen
přimět uživatele, aby si heslo nelepili na
monitor svého počítače nebo neukládali
do textového souboru na ploše. Dnes využívají pracovníci stále více aplikací a cloudových služeb vyžadujících autentizaci,
což na uživatele klade větší nároky na zapamatování různých hesel, a které zpravidla řeší jejich opakovaným použitím. Podle
průzkumu firmy SpyCloud přibližně 76 %
pracovníků společností žebříčku Fortune
1000 používá k přihlášení do jiných účtů
stejné heslo jako do firemního e-mailu.
Chyby jsou ovšem také na straně organizací, které mnohdy neřeší přístupy odcházejících pracovníků. Například podle zjištění společnosti Verizon 89 % pracovníků
přiznává, že si ponechává přístup alespoň k některé z aplikací svého bývalého
zaměstnavatele a 49 % potvrdilo, že se
s využitím login údajů svého bývalého zaměstnavatele přihlašuje také k jiným
účtům. To vše je voda na mlýn kybernetických útočníků, pro které je pak snazší
získat přístupové údaje a proniknout do
podnikových systémů.
Pravidla bezpečné správy hesel d
Jak tomu mohou organizace zabránit?
Především je třeba dodržet pět základní
pravidel:
• Školení uživatelů Předně samotní uživatelé musejí vědět, proč je ochrana přístupu
ke kritickým podnikovým systémům tak důležitá a proč nemají používat slabá či opakovaná hesla. A samozřejmě jim sdělit tipy
a triky, jak vytvořit silné, neuhodnutelné
heslo. Tato školení by neměla být jednorázová, ale periodická.
• Stanovit základní pravidla pro sílu hesel
Stanovením pravidel typu délka, požadavků na čísla, malá a velká písmena a speciální znaky organizace eliminují tvorbu
slabých hesel. Doporučuje se vyhnout se
číslům a speciálním znakům na konci hesla, ale uvést je dříve v rámci řetězce, protože útočníci s tímto poměrně rozšířeným
zvykem uživatelů počítají. Pomáhají také
mnemotechnické pomůcky k zapamatování složitých hesel, která jsou hůře uhodnutelná pro hackery a přesto snáze zapamatovatelná pro uživatele.
• Nastavit pravidla pro změnu hesel
Žádné heslo nebude účinné navždy, pokaždé je třeba stanovit interval pro jejich
pravidelnou změnu. Toto nastavení umožňuje minimalizovat škody v případě, že
i přes dodržení všech pravidel pro nastavení silných hesel dojde k jejich prolomení. Důležitým pravidlem je nerecyklovat
expirovaná hesla na jiné systémy, protože v případě jejich krádeže mohou právě
tyto systémy být ohroženy.
• Změnit defaultní hesla
Mnoho úspěšných kyber útoků bylo vedeno přes zařízení, na kterých správci či uživatelé zapomněli změnit původní hesla typu „000000”". To je obzvláště důležité
dnes, kdy mnoho lidí pracuje z domu s pomocí domácích sítí, routerů a Wi-Fi zařízení, či firemního VPN hardwaru.
•Automatizace
v maximálně možné míře
S požadavky přístupu do myriád systémů,
cloudových služeb, mobilních aplikací
apod. je prakticky nemožné, aby si uživatelé byli schopni zapamatovat všechna
hesla. Proto se stále více rozšiřují sofistikovaná automatizační řešení pro správu
hesel umožňující uživatelům se s pomocí
jednoho silného hesla přistupovat ke
všem potřebným účtům, aniž si je museli
pamatovat či složitě vymýšlet každé tři
měsíce nová.
Bezpečná správa přístupu je jednou z největších současných výzev IT administrátorů, ať již těch interních či externích MSP
poskytovatelů spravující IT infrastrukturu
svých zákazníků. Dobrou zprávou pro tyto MSP poskytovatele je, že s pomocí
komplexních řešení typu N-able PassPortal mohou výrazně zjednodušit a zefektivnit správu hesel a nabízet ji svým zákazníkům jako další službuvýznamně redukující
rizika krádeže hesel a napadení kritických
systémů.
p
Ondřej Šabata
Autor je Sales Engineer pro řešení N-able
ve společnosti ZEBRA SYSTEMS.
www.technikaatrh.cz
35