Ни для кого не секрет, что в современных условиях становится важным вопрос защиты вашего компьютера, интернет сайта, электронной почты от различных проблем, связанных со взломом и проникновением. Поэтому мы решили осветить данный вопрос для наших посетителей и клиентов.
В своей практике мы не раз сталкивались с проблемой, когда компания имеет один пароль на всех, причем, зачастую, пароль достаточно простой и легкозапоминаемый. Не стоит напоминать , что это может быть чревато многими последствиями для компании, начиная от утечки информации, заканчивая, банально, взломом и приостановкой всей деятельности компании. Но в то же время, при введении новых и сложных паролей, либо часто меняемых, появляется новая проблема: их начинают забывать, банально но факт. Поэтому задача руководства отделов, системных администраторов доносить до персонала информацию о необходимости введения в практику раздельных паролей доступа, а также иметь возможность хранить пароли в надежном месте, но никак не на почте и не на листке в офисе, который посещают десятки и сотни людей. Так и только так вы сможете свести к минимуму возможность взлома и утечки важной информации. К сожалению, на практике мы видим обратный эффект, когда системные администраторы вводят одинаковый пароль для всех серверов или сетевых устройств. Даже, более того, пароли совпадают на почте, в клиент-банке, в системах управления сайтом и так далее. Выход есть- уволить администратора, либо донести до всех сотрудников о необходимости ввести в практику смены паролей на новом и более защищенном уровне. Все сотрудники должны быть ознакомлены с политикой применения паролей и наказанием за ее нарушение. Ознакомившись, все сотрудники должны поставить соответствующие подписи под документом. Во многих компаниях данная практика введена на стадии приема на работу, что не может не радовать.
Вот несколько советов по применению:
1.Использование безопасных паролей должно быть прописано и регламентировано в документах компании.2.Все сотрудники должны быть ознакомлены с правилами применения и составления паролей.
3.Данные о паролях должны храниться в защищенных и не доступных для обычного персонала местах.
4.Так как целью любого аудита является выявление проблемных зон в тех или иных местах инфраструктуры или процессов, и рекомендации по их укреплению или предохранения от возможного взлома и утечки важной информации, то лучше всего попытаться предотвратить это на ранней стадии, например, посредством разработки системы мер предупреждения возникновения и воздействия факторов риска, скажем, первичной профилактики не помешает.
В заключении хотелось бы сказать, что аудит важен для организаций, деятельность которых напрямую зависит от корректной работы ИТ-отдела, и чей бизнес может остановиться в результате дезорганизации каких либо налаженных процессов. Поэтому мы начали свой обзор с первой стадии аудита с паролей. Надеемся, что данная статья поможет начинающим специалистам, а может и простым пользователям обезопасить себя и вашу ИТ сферу от многих негативных факторов.
