Jelszókezelés - egyszerű feladat, ami mégis sokaknak gondot okoz
Jelszókezelés - egyszerű feladat, ami mégis sokaknak gondot okoz
Jelszókezelés - egyszerű feladat, ami mégis sokaknak gondot okoz
Peak Financial Services
2022. szept. 22.
Peak Financial Services
2022. szept. 22.
Peak Financial Services
2022. szept. 22.
A kiberbiztonság egy méltatlanul elhanyagolt területnek számít a legtöbb KKV életében. Sokszor kiderül, hogy a vállalatok többsége olyan mellékes tevékenységként tekint rá, amelyre időnként energiát és pénzt kell szánni, de tartósan nem része a mindennapi működésnek. Egy másik gyakori tévhit, hogy az online támadások akkor következnek be, ha valamit nagyon rosszul csinálunk. Holott az igazság az, hogy akkor is történhet ilyen, ha valamit nem jól csinálunk meg. Ugye, hogy mekkora a különbség?
Itt az ideje, hogy ha még nem tetted, te is elkezdj behatóbban foglalkozni ezzel a kérdéssel, és központi feladatként kezeld céged biztonságának garantálását az online térben. Ma megmutatjuk, hogyan oldd meg a jelszókezelést, egy egyszerűnek hangzó, de a gyakorlatban sokszor nehéznek bizonyuló feladatot.
A kiberbiztonság egy méltatlanul elhanyagolt területnek számít a legtöbb KKV életében. Sokszor kiderül, hogy a vállalatok többsége olyan mellékes tevékenységként tekint rá, amelyre időnként energiát és pénzt kell szánni, de tartósan nem része a mindennapi működésnek. Egy másik gyakori tévhit, hogy az online támadások akkor következnek be, ha valamit nagyon rosszul csinálunk. Holott az igazság az, hogy akkor is történhet ilyen, ha valamit nem jól csinálunk meg. Ugye, hogy mekkora a különbség?
Itt az ideje, hogy ha még nem tetted, te is elkezdj behatóbban foglalkozni ezzel a kérdéssel, és központi feladatként kezeld céged biztonságának garantálását az online térben. Ma megmutatjuk, hogyan oldd meg a jelszókezelést, egy egyszerűnek hangzó, de a gyakorlatban sokszor nehéznek bizonyuló feladatot.
1.Építsd ki a biztonság kultúráját
1.Építsd ki a biztonság kultúráját
1.Építsd ki a biztonság kultúráját
Ez a tanács üres lózungnak tűnhet, pedig nem az. Egyszerűen arról van szó, hogy konzisztensen hangsúlyozd munkavállalóidnak a kiberbiztonság fontosságát, és jelezd feléjük, hogy mik az elvárásaid. Persze nem várhatod el tőlük, hogy egyedül megoldják a feladatot, add meg nekik az ehhez szükséges segítséget céges edukáción és hasznos üzleti megoldásokon keresztül.
2. A sikeres jelszókezelés a hibás praktikák elvetésével kezdődik
Javasoljuk, hogy először tisztázzátok, melyek azok a megoldások, amelyek nem jöhetnek szóba. Nem lehet például papírra felírva tárolni minden jelszót, amely aztán ha elveszik, óriási fejetlenséghez vezet. Ne is tároljátok egy Word dokumentumban vagy internetes böngészőkben a jelszavakat, mert ez támadások esetén bármikor illetéktelen kezekbe kerülhet. És ami a legfontosabb, semmi esetre se használjátok ugyanazt a jelszót a különböző felületek és szolgáltatások eléréséhez. A hivatalos adatsértések 61 százalékának köze van valamilyen belépőadatokhoz[1], vagyis nem ringathatjátok magatok abba a hitbe, hogy nem múlik sok a dolgon.
3. Ilyen ne legyen a jelszó
Lássunk néhány egyszerű tippet, amelyekre érdemes mindig odafigyelni:
Ne tartalmazzon személyes információt.
Ne tartalmazzon szótárban fellelhető kifejezéseket.
4. A sikeres jelszókezelés
Ha tudod mit nem érdemes csinálni, az már fél siker. De lássuk mit érdemes:
Minden belépéskor válasszátok a kétfaktoros azonosítást a kockázatok mérséklése érdekében.
Legyenek minél hosszabbak a jelszavak, akár több, mint 20 karakteresek.
Tartalmazzanak kis- és nagybetűt, valamint speciális karaktereket is.
Rendszeresen változtassátok meg őket, legalább 1 évente, de a szakértők inkább negyedéves változtatásokat javasolnak.
A jelszókezelésben kulcsszerepet játszó munkavállalók távozása után szintén cseréljétek le a jelszavakat.
Folyamatosan edukáljátok a munkavállalókat a biztonságos jelszókezelésről.
5. Használj jelszókezelőt
Rengeteg jelszókezelő szolgáltatás érhető el a piacon, amelyek nem csupán a biztonság garantálásában segítenek, de a jelszók menedzselésével járó teendőket is képesek jelentősen mérsékelni. Tájékozódj az egyes opciók előnyeiről és hátrányairól, majd a céges számára leginkább releváns megoldással felejtsd el egy életre a jelszavak miatti stresszt. A legnépszerűbbek közül például neked is sokat segíthet a 1Password, a Bitwarden, vagy épp a Nordpass.
[1] https://media.graphassets.com/grFOi4rcQDa0nysYw5fV
Ez a tanács üres lózungnak tűnhet, pedig nem az. Egyszerűen arról van szó, hogy konzisztensen hangsúlyozd munkavállalóidnak a kiberbiztonság fontosságát, és jelezd feléjük, hogy mik az elvárásaid. Persze nem várhatod el tőlük, hogy egyedül megoldják a feladatot, add meg nekik az ehhez szükséges segítséget céges edukáción és hasznos üzleti megoldásokon keresztül.
2. A sikeres jelszókezelés a hibás praktikák elvetésével kezdődik
Javasoljuk, hogy először tisztázzátok, melyek azok a megoldások, amelyek nem jöhetnek szóba. Nem lehet például papírra felírva tárolni minden jelszót, amely aztán ha elveszik, óriási fejetlenséghez vezet. Ne is tároljátok egy Word dokumentumban vagy internetes böngészőkben a jelszavakat, mert ez támadások esetén bármikor illetéktelen kezekbe kerülhet. És ami a legfontosabb, semmi esetre se használjátok ugyanazt a jelszót a különböző felületek és szolgáltatások eléréséhez. A hivatalos adatsértések 61 százalékának köze van valamilyen belépőadatokhoz[1], vagyis nem ringathatjátok magatok abba a hitbe, hogy nem múlik sok a dolgon.
3. Ilyen ne legyen a jelszó
Lássunk néhány egyszerű tippet, amelyekre érdemes mindig odafigyelni:
Ne tartalmazzon személyes információt.
Ne tartalmazzon szótárban fellelhető kifejezéseket.
4. A sikeres jelszókezelés
Ha tudod mit nem érdemes csinálni, az már fél siker. De lássuk mit érdemes:
Minden belépéskor válasszátok a kétfaktoros azonosítást a kockázatok mérséklése érdekében.
Legyenek minél hosszabbak a jelszavak, akár több, mint 20 karakteresek.
Tartalmazzanak kis- és nagybetűt, valamint speciális karaktereket is.
Rendszeresen változtassátok meg őket, legalább 1 évente, de a szakértők inkább negyedéves változtatásokat javasolnak.
A jelszókezelésben kulcsszerepet játszó munkavállalók távozása után szintén cseréljétek le a jelszavakat.
Folyamatosan edukáljátok a munkavállalókat a biztonságos jelszókezelésről.
5. Használj jelszókezelőt
Rengeteg jelszókezelő szolgáltatás érhető el a piacon, amelyek nem csupán a biztonság garantálásában segítenek, de a jelszók menedzselésével járó teendőket is képesek jelentősen mérsékelni. Tájékozódj az egyes opciók előnyeiről és hátrányairól, majd a céges számára leginkább releváns megoldással felejtsd el egy életre a jelszavak miatti stresszt. A legnépszerűbbek közül például neked is sokat segíthet a 1Password, a Bitwarden, vagy épp a Nordpass.
[1] https://media.graphassets.com/grFOi4rcQDa0nysYw5fV