Čo je
Bezpečnostné odporúčania: Zásady používania hesiel a účtov
Kontrola prístupu k citlivým informáciám je kľúčovým opatrením pri ochrane súkromia a know-how spoločnosti. Práve preto sa v prvej časti našej série bezpečnostných odporúčaní budeme zaoberať základnými formami kontroly prístupu – heslami a účtami.
Prečo je to dôležité?
Na obmedzenie prístupu k používateľským účtom ako preventívne opatrenie proti úniku alebo manipulácii s údajmi. Zle nastavené pravidlá týkajúce sa hesiel a účtov môžu umožniť neoprávneným osobám prístup k firemným účtom.
Čo robiť:
1. Nastavte si prístupové heslá.
- Niektoré systémy (napr. operačné systémy) umožňujú vypnutie overovania pomocou hesla. Ak však nepoužívate žiadnu inú metódu overovania, použite heslo.
- Aj slabé heslá môžu niektorým ľuďom zabrániť, aby sa pokúsili získať prístup.
2. Používajte silné heslá.
- Nepoužívajte ľahko uhádnuteľné heslá (napr. „0000“, heslá súvisiace s vaším menom, priezviskom alebo osobným životom).
- Uprednostňujte náhodne generované heslá, ktoré obsahujú kombináciu alfanumerických a špeciálnych znakov.
3. Nikdy nezdieľajte svoje používateľské účty a heslá s inými osobami.
- Myslite na to, že za akcie vykonané pomocou vášho účtu zodpovedáte vy, a nie osoba, ktorej ste poskytli prístup.
- Zdieľanie účtov a hesiel s inými používateľmi je zvyčajne závažným porušením bezpečnostných pravidiel spoločnosti.
4. Využívajte správcu hesiel na ťažko zapamätateľné heslá.
- Správcovia hesiel umožňujú generáciu jedinečných hesiel pre každý účet, čo výrazne zvyšuje ich zabezpečenie.
- Nezabúdajte však, že správcovia hesiel môžu byť slabinou vo vašom zabezpečení. Ak neochránite svoju databázu hesiel, ohrozíte tým všetky uložené heslá. Využívajte preto na prístup do databázy hesiel mimoriadne silné heslo.
5. Po skončení práce sa odhláste.
6. Nevyužívajte službu automatického ukladania hesiel.
- Pri prehliadačoch to platí najmä vtedy, ak sú synchronizované s vaším osobným účtom.
- V prípade vzdialeného pripojenia nastavte povinné zadanie hesla pri každom prihlásení.
7. Ak vybraná služba poskytuje možnosť viacfaktorového overovania, využite ju.
- Môžete napríklad použiť mobilnú aplikáciu, ktorá generuje časovo obmedzené jednorázové heslá (TOTP).
8. Zabezpečte všetky zariadenia, ktoré používate na prístup k firemným účtom.
- Uistite sa, že ste zabezpečili aj svoje osobné zariadenia, ktoré používate pri prístupe do firemných systémov.
9. Obmedzte počet zariadení, ktoré používate na prístup k firemným účtom.
- Nepoužívajte firemné účty tam, kde to nie je potrebné alebo povolené.
- Zamyslite sa napríklad nad tým, či potrebujete mať na svojom súkromnom smartfóne firemný chat (napr. Slack, Google Chat, Teams).
10. Používajte súkromné prehliadanie internetu.
- Takto si chránite svoje súkromie (prehliadač neukladávašu aktivitu, históriu, súbory cookie, formuláre, heslá atď.).
- Súkromné prehliadanie internetu je vhodné aj na prezeranie obsahu, ktorý nesúvisí s prácou (ale je stále bezpečný), ako napríklad správy, recepty, memes alebo nákupy počas krátkej prestávky.