Bezpieczeństwo IT – dlaczego ważna jest polityka haseł?

Przestrzeń informatyczna to dynamicznie modernizowana sieć, w której jedyną stałą są zmiany. Z tej racji wdrażane są procedury, które pozwolą zabezpieczyć nasze dane w tym obszarze przed niepożądaną interwencją. Jedną z kluczowych kwestii jest budowanie skutecznej polityki haseł.

Czym powinna być polityka haseł?

Polityka haseł powinna być starannie opracowaną, wielopoziomową strategią, która pozwala na zabezpieczenie naszych danych. Synergiczne struktury powinny w efekcie dać nam hasła, które ochronią naszą korespondencję, dostęp do kont bankowych czy newralgiczne dane firm, jeśli mówimy o polityce haseł działającej w przedsiębiorstwie. Hasłami powinien zarządzać administrator, który nadzoruje je i udostępnia aktywnym użytkownikom sieci organizacyjnej.

Kiedy hasło nie wywiązuje się ze swojego zadania i co powinieneś zrobić, by to zmienić?

Istnieje szereg przypadków, kiedy polityka haseł nie może być realizowana w sposób efektywny w firmie. Z racji tego, że przydzielane hasła są długie i skomplikowane, użytkownicy albo je zapominają, albo dla wygody wszędzie używają tej samej kombinacji znaków. Poza tym zauważono, że owe hasła stanowią najczęściej połączenie imion, nazwisk lub symbolicznych dat. To niebezpieczna praktyka, która sprawia, że hasło można szybko złamać.

Nie powinniśmy:

  • Stosować w haśle swojej nazwy użytkownika,
  • Sięgać po łatwe do odgadnięcia daty lub po dane osobowe,
  • Wpisywać haseł, które są kombinacją sąsiadujących liter na klawiaturze np. „zxcvb” czy „asdf”.

Menedżer haseł

Nie ma co się dziwić użytkownikom, że dla swojej wygody zapisuje dane przy logowaniu. Często hasła to ciąg skomplikowanych liter, które nie są łatwe do przyswojenia. Do tego dochodzi kwestia ich cyklicznych zmian. By ułatwićproces logowania, a także, by zwiększyć bezpieczeństwo w firmie, stosuje się proste wyjście – menedżera haseł. W ten sposób użytkownik sieci będzie musiał zapamiętać tylko jedno hasło, a po zalogowaniu do menedżera będzie miał dostęp do pozostałych.

RODO – inny kierunek w polityce haseł

Maj 2018 roku był znaczącą cezurą dla polityki haseł. Wtedy to weszły rozporządzenia związane z RODO (Europejskie Rozporządzenie o Ochronie Danych Osobowych). Wcześniejsza polityka haseł opierała się na przepisach Rozporządzenia MSWiA. Chodziło w głównej mierze o to, by hasło posiadało przynajmniej 8 znaków i było zmieniane co 3 miesiące. Założenia RODO rekomendują przeprowadzenie dokładnej analizy organizacji pod względem bezpieczeństwa w systemach informatycznych, by dotrzeć do wszystkich zagrożeń wynikających nie tylko ze słabości haseł, a także zmiany w obrębie częstotliwości, z jaką mają być zastępowane.

Artykuł powstał we współpracy z https://www.finitec.pl/

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here