:format(avif))
:format(avif))
Turinys:
Šiandienos verslo pasaulyje, kuris neapsieina be galybės slaptažodžiais apsaugotų paskyrų, kai kurios įmonės gali susidurti su nemenkais iššūkiais, kad sukontroliuotų darbuotojų prieigos teises.
Kad būtų paprasčiau, kolegos dažnai keičiasi slaptažodžiais ir turi bendrai naudojamas paskyras ar el. pašto adresus, užuot kūrę atskirus prisijungimo duomenis. Tokia praktika žinoma jau seniai – dešimtmečiais žmonės dalijasi prieigos teisėmis tiek fiziniu, tiek skaitmeniniu pavidalu, kad būtų lengviau, nors ir neturėtų to daryti.
Laimei, šiuolaikinėms problemoms spręsti kuriami šiuolaikiniai sprendimai, todėl šiandien galime rinktis, ar dalytis slaptažodžiais įprastais, ar kur kas pažangesniais – ir saugesniais – būdais. Taip pat svarbu suprasti, kodėl mūsų pasirinktas vienas ar kitas būdas nėra geras, antraip ilgalaikiai pokyčiai liks tik utopija. Tačiau apie viską iš eilės...
Slaptažodžių dalijimosi problemos
Turbūt nereikia nė sakyti, kad dalijimasis slaptažodžiais net ir su patikimais žmonėmis kelia didžiulę grėsmę kibernetiniam saugumui. Neseniai atlikti tyrimai atskleidė, kad apytiksliai 35 % žmonių turi bendrai naudojamų slaptažodžių. Iš pirmo žvilgsnio šis skaičius galbūt ir neatrodo didelis, bet turint omenyje visą interneto naudotojų bendruomenę, kalbame apie milijonus žmonių.
Net 81 % visų kibernetinių įsilaužimų įvykdomi pasinaudojus bendrai prieinamais slaptažodžiais, kurie yra silpni arba pasikartojantys. Negana to, deja, 27 % biurų darbuotojų teigia, jog parduotų savo slaptažodžius trečiosioms šalims.
Be keliamo pavojaus saugumui, bendras slaptažodžių naudojimas mažina atskaitomybę darbe. Juk niekas nežino, ką daro kitas, todėl jūs ir jūsų kolegos, su kuriais dalijatės slaptažodžiais, gali bendrai prarasti gerą vardą dėl vieno žmogaus netinkamų veiksmų. Incidento atveju pastangos atsekti prisijungimus ir išanalizuoti veiklos istoriją būtų bevertės, nes galiausiai paaiškėtų, kad dešimtys įvairių žmonių naudoja tą pačią paskyrą.
Su tuo susijusi ir dar viena problema: niekada negalima tiksliai identifikuoti atsakingų komunikacijos grandinės dalyvių. Ši problema ypač aktuali įmonėse, kurios naudoja sudėtingą turinio valdymo infrastruktūrą ir prisijungimo sistemas. Įsivaizduokite situaciją, kai tampa nebeaišku, kas ir į kokius el. laiškus privalo atsakyti. Kaip tuomet stebėti užklausas ir spręsti iškylančius klausimus, jei tam prireikia keleto dienų susirašinėjimo? Galiausiai viskas baigiasi tuo, kad praleidžiate begales laiko tiesiog bandydami rasti galus.
Dar blogesnė situacija susiklosto, kai įmonę palikęs darbuotojas tebeturi prieigą prie darbinės paskyros. Už slaptažodžių dalijimąsi atsakingas komandos narys gali nežinoti apie kolegos išėjimą arba nepasivarginti pakeisti slaptažodžio ir informuoti kitų. Tai kelia rimtą pavojų slaptažodžių saugumui ir galiausiai konfidenciali įmonės informacija tampa prieinama pašaliniams. Be to, reikėtų turėti omenyje ne tik saugumo, bet ir teisines pasekmes.
Sustiprinkite savo saugumą internete
Sužinokite apie saugumo pažeidimus, kol jie nepadarė žalos jūsų verslui
Įprasti slaptažodžių dalijimosi būdai
Žinoma, visiškai apsieiti be dalijimosi slaptažodžiais, kad ir laikino, turbūt nėra įmanoma, tačiau tokiu atveju reikėtų vengti įprastų nesaugių praktikų:
Neužšifruotų prisijungimo duomenų siuntimas el. paštu. Šis būdas tikriausiai yra pats blogiausias, nes slaptažodį galima pavogti įsilaužus į tą vienintelį el. laišką. Geriau pamėginkite išskaidyti siunčiamus duomenis į keletą laiškų arba siųskite juos skirtingais kanalais. Išimtį čia galima būtų padaryti tik saugiam el.paštui.
Prisijungimo duomenų siuntimas per susirašinėjimo programėles. Šis būdas šiek tiek geresnis, tačiau vis tiek nesaugus dėl tos pačios priežasties – informaciją galima sužinoti perskaičius tą vieną žinutę. Be to, jei kiti žmonės gali naudotis jūsų telefonu, sukontroliuoti prieigą prie prisijungimo duomenų yra sudėtinga.
Prisijungimo duomenų užsirašymas ir perdavimas fiziniu pavidalu. Sunku net apsakyti, koks nevykęs yra šis sprendimas. Ne tik akivaizdu, kad naudotojas gali bet kada lengvai pamesti popieriaus lapelį, bet ir išlieka didžiulė tikimybė, kad informaciją arba bent jos dalį pamatys pašalinis žmogus, ypač jei popierius plonas, o rašysena – stambi. Jei jau užrašėte šią informaciją ant popieriaus, ją perdavę būtinai suplėšykite lapelį į skutelius.
Prisijungimo duomenų perdavimas žodžiu. Šis būdas šiek tiek geresnis, tačiau labai retas iš mūsų sugeba akimirksniu įsiminti girdimą informaciją. Be to, slapčia pasiklausyti yra dar lengviau, nei perskaityti informaciją sulankstytame popierėlyje.
Informacijos dalijimasis naudojant tokias paslaugas kaip „DropBox“ arba „Google Drive“. Nors tai gali atrodyti neblogas sprendimas, nes šios paslaugos yra apsaugotos, tačiau pavojus išlieka dėl to, kad informacija gali būti atskleista atsiradus vienintelei saugumo spragai, be to, negalima užtikrinti atskaitomybės prieigos atžvilgiu.
Išvardijome toli gražu ne visus būdus, kuriais žmonės yra linkę dalytis slaptažodžiais, tačiau šias klaidas darome dažniausiai.
Kodėl slaptažodžių tvarkyklės geriausiai tinka dalytis slaptažodžiais
Iš tiesų dalijantis slaptažodžiais geriausia rinktis sprendimą, kuris yra integruotas į bendrą sistemą. Puikus to pavyzdys yra slaptažodžių tvarkyklė.
Pirmiausia, slaptažodžių tvarkyklė ne tik užšifruoja slaptažodžius , kuriuos joje išsaugote, bet ir padeda kurti ilgas bei sudėtingas kombinacijas, kurios yra slaptažodžių saugumo pagrindas. Be to, slaptažodžių tvarkyklėje galite saugoti praktiškai begalinį skaičių slaptažodžių. Ir kol nekilo grėsmė pagrindiniam jūsų slaptažodžiui, galite jaustis visiškai saugiai.
Kitas slaptažodžių tvarkyklės privalumas yra galimybė kontroliuoti prieigos teises. Paskyrus administratorių, kuris kontroliuoja, kas, ką ir su kuo dalijasi, nebereikės baimintis, kad konfidenciali informacija paklius į nepageidaujamas rankas. Be to, galima stebėti, kas ir su kuo dalijasi slaptažodžiais.
Slaptažodžių tvarkyklė taip pat gerokai palengvina situacijas, kai staiga iš darbo išeina darbuotojas arba priimamas naujas. Prieigos prie slaptažodžių kontrolė yra kritiškai svarbus aspektas siekiant išlaikyti aukštą įmonės saugumo lygį, o daugelis slaptažodžių tvarkyklių siūlo tokius integruotus sprendimus. Tada tik administratorius gali nuspręsti, kam suteikti prieigą prie slaptažodžių, ir nebereikia nerimauti dėl nesaugiais ar neužšifruotais būdais (pvz., užrašius ant popierėlio ar žodžiu) perduodamos konfidencialios informacijos.
Dar yra galimybė visada naudoti saugią naršyklę. Jei dvejojate, skaitykite kitą mūsų straipsnį Naršyklė ar slaptažodžių tvarkyklė – kas geriau?.