60 % společností vlastní stovky hesel, která nebyla nikdy změněna
PRAHA, 26. srpna 2021 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedl, že vzhledem k rostoucímu počtu případů zneužití uživatelských hesel ke kybernetickým útokům, by měly podniky a organizace zavést striktnější pravidla pro jejich správu. S pomocí řešení typu N-able Passportal jim mohou MSP poskytovatelé nabídnout snadné řízení těchto pravidel, bezpečnější správu přístupu a dramatické snížení kybernetických rizik.
Podle celé řady průzkumů se situace v oblasti bezpečnosti hesel objektivně zhoršuje. Důvodem jsou
i skutečnosti, že 54 % zaměstnanců ukládá pracovní hesla na svých mobilních telefonech a 32 % pracovníků přiznává, že se loguje do systémů svého bývalého zaměstnavatele*. 60 % organizací vlastní více než 500 hesel, která nebyly nikdy změněna a která v případě krádeže představují významné riziko**. Také v České republice považuje hesla za hlavní bezpečnostní problém 95 % IT správců SMB firem***.
Významně zmírnit tato rizika může několik poměrně jednouchých pravidel:
- Periodická školení uživatelů. Sami uživatelé musejí vědět, proč je ochrana přístupu ke kritickým podnikovým systémům důležitá a proč nemají používat snadno uhodnutelná či opakovaná hesla.
- Stanovit základní pravidla pro sílu hesel. Stanovením pravidel, jako je délka, požadavky na čísla, malá a velká písmena, jejich pořadí, speciální znaky apod. organizace eliminují tvorbu slabých hesel.
- Nastavit pravidla pro expiraci hesel. Žádné heslo nebude účinné navždy, pokaždé je třeba stanovit interval pro jejich pravidelnou změnu. Toto nastavení umožňuje minimalizovat škody v případě, že i přes všechna opatření dojde k jejich prolomení.
- Změnit defaultní hesla. Mnoho úspěšných kyber útoků bylo vedeno přes zařízení, na kterých správci či uživatelé zapomněli změnit původní hesla typu „000000“. To je obzvláště důležité dnes, kdy lidé pracují z domu s pomocí domácích sítí, routerů a Wi-Fi zařízení.
- Automatizace v maximálně možné míře. S přístupy do množství účtů se stále častěji využívají automatizační řešení pro správu hesel umožňující uživatelům přihlásit se s pomocí jednoho silného hesla ke všem potřebným účtům.
„Dříve byla oblast správy hesel poměrně jednoduše zvládnutelná, protože stačila jedno dvě hesla pro přístup k potřebným systémům,“ řekl Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS. „Dnes pracovníci využívají stále více aplikací a cloudových služeb požadujících autentizaci, což klade větší nároky na zapamatování různých hesel. S pomocí moderních technických nástrojů je dnes možné zachovat uživatelský komfort při zajištění maximální úrovně bezpečnosti.“
N-able, dodavatel nástrojů pro MSP poskytovatele, nabízí řešení N-able Passportal zvyšující úroveň zabezpečení hesel. N-able Passportal umožňuje správu hesel v souladu s doporučenými postupy, přičemž přístupová oprávnění a znalosti ukládá do šifrovaného úložiště hesel řízeného přístupovými oprávněními dle rolí a používá vícefaktorovou autentizaci. Správu hesel lze úspěšné řídit i v rámci komplexního MSP řešení N-able RMM.
O N-able
N-able je již více než 20 let dodavatelem nástrojů pro poskytovatele řízených služeb (MSP), kteří je využívají ke správě, monitoringu a zabezpečení IT infrastruktur svých zákazníků. Řešení N-able využívá přes 22 000 MSP poskytovatelů pro správu více než 500 000 firemních sítí a 7 milionů koncových bodů. Více informací naleznete na http://www.n-able.com
O ZEBRA SYSTEMS
Společnost ZEBRA SYSTEMS s.r.o. je s více než 25 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je distributorem produktů značky Acronis, GFI Software, Kerio, Exinda, Cloudflare a N-able. Více na www.zebra.cz.