Pracownicy zagrazaja bezpieczenstwu firm

Eksperci ds. cyberbezpieczeństwa alarmują, że firmy powinny poświęcać większą uwagę hasłom do urządzeń i systemów. Z raportu pt. „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników”, przygotowanego przez ESET i DAGMA Bezpieczeństwo IT, wynika, że co piąty zatrudniony zapisuje je w miejscach, z których łatwo je wykraść — np. w mejlach lub notatkach. Prawie 30 proc. dzieli się swoimi hasłami ze współpracownikami, a 29 proc. przyznało się do posiadania jednego, podobnego hasła do większości swoich kont służbowych. — Dla cyberprzestępców to otwarte drzwi do firmy. Przez słabe lub łatwo dostępne hasła mogą dostać się do poczty czy innych służbowych systemów. Wtedy tylko krok dzieli ich od przejęcia danych klientów, tajemnic przedsiębiorstw, w tym tajemnic handlowych, danych osobowych. Zwrócę jednak uwagę na jeszcze jedno niebezpieczne zjawisko, a mianowicie używanie tego samego hasła do celów prywatnych i służbowych, co w przypadku wycieku takiego hasła daje cyberprzestępcom możliwość dotarcia do newralgicznych danych z dwóch teoretycznie niezależnych od siebie obszarów — osobistego oraz zawodowego — mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET. Jak często je zmieniać? Okazuje się, że zasada aktualizacji haseł maksymalnie co 90 dni wcale nie zwiększa bezpieczeństwa posiadanych zasobów i nie chroni przed nieuprawnionym dostępem do kont służbowych. Dlaczego? Według ekspertów pracownicy, którzy często zmieniają hasła, decydują się za każdym razem na coraz łatwiejsze do zapamiętania zwroty. Często podobne do poprzednich. — Obecnie nie zaleca się regularnej zmiany haseł, ponieważ nawet unikatowe i silne hasła mogą wyciec, zostać wyłudzone lub wykradzione przez cyberprzestępców. Niezwykle ważne natomiast jest stosowanie wszędzie, gdzie to możliwe, uwierzytelniania wieloskładnikowego, czyli drugiego elementu poza hasłem, np. kodu z SMS, który będzie istotną barierą dla przestępców — twierdzi Kamil Sadkowski. O czym jeszcze warto wiedzieć? Należy unikać popularnych i przewidywalnych haseł, czyli takich, które są oparte na ciągu cyfr oraz tzw. klawiaturę qwerty. Warto zrezygnować z nazwisk idoli, daty urodzin własnych lub dzieci. — Warto korzystać z menedżerów haseł, czyli aplikacji, które pozwalają tworzyć i zapamiętywać bezpieczne, długie i niepowtarzalne hasła. Niektóre z nich monitorują jakość naszych danych uwierzytelniających — na bieżąco sprawdzają, czy wykorzystywane dane nie pojawiły się w darknecie, i alarmują użytkownika w przypadku wycieku — podsumowuje analityk laboratorium antywirusowego ESET.