hu 
Épp bejelentkeznél egy fontos rendszerbe, amikor rájössz, hogy elfelejtetted a jelszavad – semmi gond, ott van a monitorodra ragasztott cetlin! Egy post-it, ami ugyanúgy látható számodra, mint bárki másnak, aki arra jár. Bár kényelmesnek tűnhet a jelszavakat szem előtt, kéznél tárolni, ez komoly biztonsági kockázatot jelenthet, amely egyes szervezeteknek akár milliókba is kerülhet. Talán te is ugyanazt a jelszót használod a legtöbb fiókodhoz, csak hogy meg tudd jegyezni? Nem vagy egyedül ezzel.
A régi szokások problémája
Újrahasznált jelszavak, böngészők automatikus kitöltése, jelszavak cetliken vagy jegyzetfüzetben, ugyanaz a jelszó a személyes és a munkahelyi fiókokhoz – mind ismerős, mégis veszélyes jelenség bármely szervezetnél, függetlenül a mérettől vagy iparágtól. Bár a legtöbben legalább egy ilyen hibát elkövetünk, a kiberveszélyek riasztó ütemben nőnek. Nemcsak a kollégád láthatja meg a jelszavad, miközben elsétál az asztalod mellett, hanem fennáll annak a veszélye is, hogy kiberbűnözők is hozzáférnek, akiknek már kevésbé barátságosak a szándékaik.
Mióta a táv- és hibrid munkavégzés ennyire elterjedt, a szervezeteknek több kihívással is szembe kell nézniük: egyrészt biztonságban kell tartani a bejelentkezési adatokat egy nyitottabb környezetben, másrészt meg kell birkózniuk az egyre több beérkező adathalász e-maillel, miközben az alkalmazottak nincsenek fizikailag felügyelet alatt. Nyilvánvalóvá válik, hogy manapság a jelszóbiztonság és a sérülékenység-kezelés alapvető követelmény mindazok számára, akik nem akarják később megfizetni az emberi hibák árát.
Jobb gyakorlatok a jelszókezelésben
Bár a probléma összetettnek tűnhet, a megoldások viszonylag egyszerűek. Jó kiindulópont lehet a többtényezős hitelesítés (MFA) beállítása, ami percek alatt elvégezhető, és egy plusz védelmi réteget biztosít a fiókodnak. A rendszeres jelszócsere és azok auditálása szintén jó lépés a megfelelő irányba. A jelszavak biztonságának növelésének egy másik módja, ha bonyolultabbá és egyedibbé tesszük őket – lehet, hogy így nehezebb megjegyezni őket, de ne aggódj, erre is van megoldás!
A vállalati szabályzatok és eszközök szerepe
Okos eszközök segítségével a szervezetek érvényesíthetik az erős jelszóházirendeket és végpontbiztonsági megoldásokat, így nagy léptékben is megvédhetik a fiókokat. Itt jöhet képbe például az Endpoint Central Security megoldás. A BitLocker-kezeléstől kezdve, amely a merevlemez védelmével indítja a biztonsági folyamatot, az Alkalmazásvezérlésen át, amely lehetővé teszi, hogy meghatározd, mely alkalmazásokhoz férhetnek hozzá a felhasználók, a Browser Security Plus funkción keresztül, amely lehetőséget ad a weboldalak csoportosítására és csoportonkénti szabályok beállítására a maximális biztonság érdekében, egészen a Vulnerability Manager Plus-ig, amely előre jelzi a kockázatokat, és lehetőséget ad a sérülékenységek gyors befoltozására.
Lényeg a végére
Most fontosabb, mint valaha, hogy biztonságban tartsuk a fiókjainkat, de ennek nem kell bonyolultnak lennie. Mindössze a megfelelő eszközökre van szükség, amelyek megkönnyítik az életed, több betekintést nyújtanak abba, mi történik a szervezetben, és segítenek a megelőzésre fókuszáló megközelítés kialakításában, ahelyett hogy mindenhol tűzoltást végeznél. Ez már nem csupán egy lehetőség, hanem alapvető szükséglet. Tartsd biztonságban a vállalatod, és szabadulj meg a régi, elavult szokásoktól.
