ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedl, že vzhledem k rostoucímu počtu případů zneužití uživatelských hesel ke kybernetickým útokům, by měly podniky a organizace zavést striktnější pravidla pro jejich správu.
S pomocí řešení typu N-able Passportal jim mohou MSP poskytovatelé nabídnout snadné řízení těchto pravidel, bezpečnější správu přístupu a dramatické snížení kybernetických rizik.
Podle celé řady průzkumů se situace v oblasti bezpečnosti hesel objektivně zhoršuje. Důvodem jsou i skutečnosti, že 54 % zaměstnanců ukládá pracovní hesla na svých mobilních telefonech a 32 % pracovníků přiznává, že se loguje do systémů svého bývalého zaměstnavatele*.
Celkem 60 % organizací vlastní více než 500 hesel, která nebyly nikdy změněna a která v případě krádeže představují významné riziko**. Také v České republice považuje hesla za hlavní bezpečnostní problém 95 % IT správců SMB firem***.
Významně zmírnit tato rizika může několik poměrně jednouchých pravidel:
- Periodická školení uživatelů. Sami uživatelé musejí vědět, proč je ochrana přístupu ke kritickým podnikovým systémům důležitá a proč nemají používat snadno uhodnutelná či opakovaná hesla.
- Stanovit základní pravidla pro sílu hesel. Stanovením pravidel, jako je délka, požadavky na čísla, malá a velká písmena, jejich pořadí, speciální znaky apod. organizace eliminují tvorbu slabých hesel.
- Nastavit pravidla pro expiraci hesel. Žádné heslo nebude účinné navždy, pokaždé je třeba stanovit interval pro jejich pravidelnou změnu. Toto nastavení umožňuje minimalizovat škody v případě, že i přes všechna opatření dojde k jejich prolomení.
- Změnit defaultní hesla. Mnoho úspěšných kyber útoků bylo vedeno přes zařízení, na kterých správci či uživatelé zapomněli změnit původní hesla typu „000000“. To je obzvláště důležité dnes, kdy lidé pracují z domu s pomocí domácích sítí, routerů a Wi-Fi zařízení.
- Automatizace v maximálně možné míře. S přístupy do množství účtů se stále častěji využívají automatizační řešení pro správu hesel umožňující uživatelům přihlásit se s pomocí jednoho silného hesla ke všem potřebným účtům.
„Dříve byla oblast správy hesel poměrně jednoduše zvládnutelná, protože stačila jedno dvě hesla pro přístup k potřebným systémům,“ řekl Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS.
„Dnes pracovníci využívají stále více aplikací a cloudových služeb požadujících autentizaci, což klade větší nároky na zapamatování různých hesel. S pomocí moderních technických nástrojů je dnes možné zachovat uživatelský komfort při zajištění maximální úrovně bezpečnosti.“
N-able, dodavatel nástrojů pro MSP poskytovatele, nabízí řešení N-able Passportal zvyšující úroveň zabezpečení hesel. N-able Passportal umožňuje správu hesel v souladu s doporučenými postupy, přičemž přístupová oprávnění a znalosti ukládá do šifrovaného úložiště hesel řízeného přístupovými oprávněními dle rolí a používá vícefaktorovou autentizaci. Správu hesel lze úspěšné řídit i v rámci komplexního MSP řešení N-able RMM.