Bezpieczne hasło w firmie – co musisz wiedzieć?

Prowadząc nasz biznes nie sposób uniknąć styczności z dziesiątkami loginów i haseł. Na początku może się wydawać nie wiele, przykładowo prowadząc handel w internecie… poczta e-mail, panel administracyjny internetowej strony firmowej, dostęp do banku, serwisy naszych dostawców, administracja sklepu internetowego, panel administracyny Allegro. Sprzedaż nam się zwiększa, zaczynamy myśleć o powiększeniu magazynu, zatrudnieniu magazyniera, handlowca, marketingowca. Loginy i hasła pracowników dawać im powinny dostęp tylko do tych danych, które są im potrzebne.

Jak to wszystko ze sobą pogodzić, jak nad tym zapanować? Poniżej znajdziecie kilka dobrych praktyk, aby nie straciś kontroli nad dostępem do bardziej i mniej wrażliwych danych oraz jak zabezpieczyć hasła firmowe.

Tworzenie dobrego hasła

Dyskusję o zarządzaniu hasłami można zacząć tylko w jeden sposób. Podstawą jest oczywiście ich dobra budowa. W praktyce to oznacza, że tworząc je należy trzymać się trzech ważnych zasad:

• dla każdego serwisu hasła powinny być różne,
• hasła nie powinny składać się ze słów, które można znaleźć w słownikach,
• hasła należy cyklicznie zmieniać.

Aby bez problemu stosować powyższe warto skorzystać z managerów haseł.

Programy te pozwolą nam zapisać każde nowo utworzone hasło wraz z loginem oraz opisem jakiego serwisu wpis dotyczy. Wygenerują losową kombinację znaków alfanumerycznych, które dodatkowo będą połączone ze znakami interpunkcyjnymi, a na koniec przypomną o zbliżąjącej się dacie zmiany.

Budujemy hasło samodzielnie

Nie zwalnia to nas jednak z umiejętności samodzielnego budowania dobrych haseł. Przedstawię przykład, w którym wykorzystam własne imienie i nazwisko.

Przykładu poniższego nie należy stosować w bezpośredni sposób, nawet z własnym imieniem i nazwiskiem!

1. Tak, więc mamy wyjściowe: Michał Staniecko.
2. Co możemy z tym zrobić? Na początek policzmy ile mamy znaków – 15. Zsumujmy cyfry 1 i 5 – otrzymamy 6. Pierwszym znakiem naszego hasła będzie 6 litera od tyłu: n
3. Teraz kolejne to pierwsza oraz ostatnia imienia – m ł – polskie znaki zastąpmy wielką literą, czyli mamy – m L. Mamy już nmL
4. Na początek naszego hasła wrzućmy naszą cyfrę z punktu pierwszego – 6nmL
5. Następnie wybierzmy pierwszą i ostatnią z nazwiska i je zamieńmy, mamy więc – 6mnLos
6. Jeszcze trochę za krótkie, nasz wyjściowy tekst składał się z dwóch członów, wykorzystamy cyfrę dwa i wybierzemy z nazwiska co drugą literę – 6mnLostnek
7. Mamy już 10 znaków, ale na razie tylko alfanumeryczne, wypada jeszcze dodać znaki interpunkcyjne. Skorzystajmy znów z naszej cyfry z punktu pierwszego i jako 6 znak naszego hasła wprowadźmy wykrzyknik – 6mnLos!tnek
8. Całość zakończmy przecinkiem – 6mnLos!tnek,

W ten sposób otrzymaliśmy nic nie znaczący zlepek znaków, a wg serwisu https://www.grc.com/haystack.htm do jego złamania potrzeba prawie dwóch wieków przy założeniu najmocniejszego zmasowanego ataku.

Oczywiście jest to przykład, wg którego bezpośrednio nie należy tworzyć swoich haseł. Warto wymyślać własne algorytmy znane tylko nam, w ten sposób unikniemy znanych słów.

Pamiętajmy o długości. Stosujmy znaki interpunkcyjne do wydłużenia naszych haseł – dodając kropki, przecinki, wykrzykniki na początku, w środku, na końcu – znacząco poprawimy bezpieczeństwo.

Bezpieczeństwo danych w firmie

Najważniejsza zasada to nie zapisywać haseł w otwarty sposób, tzn na kartkach, w notatniku na komputerze/smartfonie, zeszytach itp.

Wracając do przykładu handlu, wyobraźmy sobie, że nasz klient podejrzał hasło do serwisu naszego dostawcy, które zapisane zostało na kartce przyklejonej do monitora. Chyba wiemy co stanie się dalej, gdy zobaczy w jakich cenach kupujemy, a następnie mu sprzedajemy. W najgorszym przypadku stracimy klienta, w najlepszym obniżymy marże do minimum.

Aby uniknąć takich sytuacji korzystajmy z managerów haseł, pozwoli nam to kontrolować dostęp do serwisów.

Należy zapomnieć o stosowaniu tego samego hasła wszędzie.

Jest to groźne, gdyż wyciek danych z innego serwisu, z którego często korzystamy, może trafić do naszej konkurencji. Nasze hasło w niepowołanych rękach może przynieść nam wiele strat. Konkurencja, mając dostęp do naszej bazy klientów i dostawców wraz z cenami i marżami, pozwoli stworzyć im bardzo precyzyjny plan odbicia nam naszych kontrahentów.

Regularna zmiana haseł

Jeśli niepowołana osoba uzyska nasze dane logowania i wykorzysta je tylko, aby mieć podgląd do serwisów, baz danych, itp. i nie wykorzysta tego do przejęcia naszego konta, to regularna zmiana haseł może nas uratować i odciąć dostęp osobie nieautoryzowanej.

Odejście pracownika z firmy, a zmiana haseł

Bardzo ważna sprawa, gdy pracownik odchodzi z firmy (bez względu na to czy jest zwalniany czy zwalnia się sam) należy natychmiast zablokować jego konto w systemie.

Jeśli, do niektórych serwisów pracownicy mieli dostęp grupowy, warto zmienić w nich hasła. Uniemożliwi to dostęp nieautoryzowanej osobie, która może próbować wykorzystać takie dane w niekorzystny dla nas sposób.

Podsumowanie

Jak widać, temat haseł jest bardzo rozległy, a jednocześnie niezmiernie istotny. Bez względu czy prowadzimy mały czy duży biznes, o zasięgu lokalny, krajowym czy nawet globalnym, istotne jest by zadbać o dostęp do naszych dancyh firmowych.

Bezpieczeństwo musimy zachować nie tylko w stosunku do środowiska zewnętrznego, ale również wewnątrz firmy.

Dajcie koniecznie znać w komentarzu jak u Was wygląda polityka bezpiecznych haseł – na co zwracacie uwagę, co jest dla Was najważniejsze, a także czy dodalibyście coś do powyższych zasad.

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź AVG antywirus dla firmy. Kompleksowa ochrona dla plików, przelewów i wszystkiego co najważniejsze w firmie.

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Sprawdź