Podľa Verizon takmer 80 % všetkých porušení je spojených so zneužitím prihlasovacích údajov alebo slabými heslami! Spoločnosť Specops Software firmám radí zlepšiť zabezpečenie svojich hesiel pomocou piatich najdôležitejších tipov: správne školenie personálu, požiadavka na pevnosť hesla, ochrana hrubou silou, deaktivácia profilu počas odierania zamestnancov a ďalšie ochranné vrstvy.
V prieskume 1.832 podnikateľov (september 2020) sa zistilo, že:
- 39% neponúka správne školenie týkajúce sa hesla personálu
- 61% nevyžaduje na zlepšenie sily zložitosť hesla
- 44% nemá dostatočné znalosti o útokoch hrubou silou
- 35% nevypne nepoužívané profily zamestnancov
- Iba 26% zahŕňa silné metódy viacfaktorového overovania!
Päť najdôležitejších rád, ako zlepšiť zabezpečenie hesiel:
Správne školenie personálu: Bez ohľadu na to, aké inovatívne algoritmy ochrany sa vo vašej spoločnosti používajú, ak vaši zamestnanci uchovávajú heslá v textovom dokumente na pracovnej ploche, alebo ešte horšie na papieri, všetky ostatné bezpečnostné opatrenia pravdepodobne zlyhajú. Preto je rozhodujúce investovať do školenia o kybernetickej bezpečnosti, aby ste svoj personál naučili základom ochrany informácií vrátane správnych nástrojov na správu hesiel, kde by si museli pamätať iba jednu prístupovú frázu a zvyšok by robil softvér - takto by boli chránené všetky heslá.
Požiadavka na pevnosť hesla: Okrem široko používaných požiadaviek na zložitosť (minimálny počet znakov, malé a veľké písmená, ako aj špeciálne symboly a čísla) je potrebné v rámci služby Active Directory (AD) zvážiť komplexnejšie zásady týkajúce sa hesiel. Patria sem maximálny vek hesla, ktorý prinúti používateľov pravidelne si meniť heslá, zabezpečenie správneho šifrovania údajov, takže aj v prípade porušenia zostanú údaje v bezpečí a ukladanie histórie hesiel, aby sa zabránilo opakovanému použitiu predchádzajúcich hesiel.
Ochrana hrubou silou: Cieľom útokov hrubou silou je hádanie hesiel skúšaním rôznych populárnych kombinácií ako aj tzv. slovníkových útokov (hľadanie správnej kombinácie podľa existujúcich slovníkových slov). Napriek najlepším bezpečnostným postupom sa ľudia stále rozhodujú pre jednoduchšie heslá, ktoré zvyšujú šance na úspešné narušenie. Najlepším spôsobom, ako sa tomu vyhnúť, je automatické uzamknutie prihlásení po niekoľkých neúspešných pokusoch, ako aj blokovanie adresy IP, ak zlyhané pokusy pokračujú. Je možné to urobiť v AD aj v rôznych podnikových zdrojoch.
Deaktivácia profilu počas odierania zamestnancov: Podľa nedávnej štúdie o používaní hesla je 50 % účtov v spoločnosti zastaraných, čo zvyšuje riziko neoprávneného použitia podnikových zdrojov. Ideálnym variantom by bolo vyhnúť sa tiež čo najväčšej miere používaniu zdieľaných hesiel. Stále však existujú prípady, kedy to nie je možné. To isté platí pre okamžitú deaktiváciu profilu používateľa. Tento postup by pomohol ochrániť pred vystavením citlivým údajom, ako aj minimalizoval využitie vašich zdrojov v osobnom záujme niekoho (predaj údajov pre konkurenciu alebo vydieranie spoločnosti).
Ďalšie ochranné vrstvy: Heslá sa dnes bohužiaľ nedajú úplne nahradiť alternatívnymi metódami autentifikácie, akou je napríklad 2FA, kde by používatelia museli potvrdiť svoje prihlásenie pomocou kódov zaslaných na ich emaily alebo telefóny, alebo pomocou ešte bezpečnejšieho spôsobu, akými sú jednorazové heslá (OTO). Zahrnutie týchto metód, kde je to možné, významne znižuje riziko úspešného prihlásenia, aj keď dôjde k úniku hesla.
