V předcházejícím článku jsme jsme vyjmenovali první tři zásahy, určené na ochranu dat. Dnes pokračujeme radami odborníka na téma hesla.
Pravidlo číslo čtyři: Data je nutné ochraňovat pomocí disciplíny a pravidel napříč společností. Začíná to nastavením úrovně přístupových hesel zaměstnanců – jednoduché nebo neměněné heslo je obvykle prvním cílem hackerů; není snad ani nutné připomínat, že hesla by neměla být ponechávána přístupná. Tak často je nalezneme napsaná na lístečku na monitoru nebo klávesnici.
Významným slabým místem jsou i přístupová oprávnění pro návštěvy, prakticky v každé firmě naleznete možnost přístupu pro uživatele „visitor“ se stejným heslem.
Pravidlo číslo pět: Kontrolujte používání veřejných emailových adres zaměstnanci, celá řada útoků začala právě touto cestou
Pravidlo číslo šest: Prověřujte pravidelně krátkodobé zaměstnance nebo různé kontraktory, kteří mají přístup do systémů.
Pravidlo číslo sedm: Významným prvkem ochrany je i rozdělení databází a přístupů k nim, ty by vždy měly být nastaveny podle důležitosti a činnosti uživatele, zmiňovat snad ani nemusíme oddělení pravomoci zaměstnanců – především v malých firmách je právě tohle častým problémem
Riziko mobilních telefonů: jsou užitečné, ale nechráněné
Pravidlo číslo osm: S pokračujícím rozvojem technologie a užíváním mobilních připojení se slabým místem stávají právě mobilní telefony a podobná mobilní zařízení, často obsahují velmi důležitá data nebo přístupy, ale chráněny jsou velmi nedbale.
Pravidlo číslo devět: Nejvíce senzitivní data je třeba chránit jako „rodinné stříbro“ a zamezit maximálně možnosti jejich stažení nebo kopírování. Při dnešní kapacitě datových nosičů a přenosových rychlostech může být firemní databáze zkopírována doslova v několika okamžicích...
Konkurence nikdy nespí!
Samozřejmě je třeba brát v úvahu, že s daty je třeba pracovat, ale jejich systematická ochrana a dodržování vcelku jednoduchých zásad může významně přispět k tomu, aby je zítra neměla k dispozici konkurence.
Vladimír Pulchart
Komentáře
Přidat komentář