Bezpečnost – jak do ní smysluplně investovat a přitom ji neustále zvyšovat? V oblasti bezpečnosti bude pořád co vylepšovat a tím pádem utrácet donekonečna. Vždycky je to o tom, kolik můžete a jste ochotni investovat. A pak je to o lidech. Můžete mít zařízení nabušená tím nejdražším softwarem a nastavit vysoké bezpečnostní standardy, ale pokud se jimi uživatelé nebudou řídit, vyhazujete peníze oknem. Jak tomu zabránit?
Ano, uživatelé a rozsah jejich znalostí jsou tím nejrizikovějším faktorem. V některých firmách se tak stane, že ajťáci vedou tichý (dobře, někdy i hlasitý) boj s běžnými uživateli a snaží se je přimět k používání veškerých myslitelných bezpečnostních procesů. Pokud je jich ale moc, jsou komplikované a zdlouhavé, začnou si uživatelé hledat kličky a berličky – příkladem budiž psaní hesel na papírky. Namísto posílení bezpečnosti dojde k pravému opaku.
Uživatelé musejí umět zodpovědně používat IT/ICT zařízení, ať už osobní (notebooky, telefony, tablety) nebo společná (sítě, tiskárny, …). Nedělejte si ale iluze, že to všechny zajímá stejně jako vás. Jistě, u IT kolegů je otázkou profesní cti mít aplikace zabezpečené, ale řada běžných uživatelů o takových hrozbách často ani neví.
Hledáte občas papírek, kam jste si napsali jedno či více hesel? Máte je uložené v mobilu? Nebo nic takového neděláte, protože pro všechny služby používáte univerzální heslo? Tak jako tak dost riskujete.
Pro každou službu, kterou používáte, byste měli mít unikátní a dostatečně silné heslo. Jestliže nevládnete fotografickou pamětí, není ale ve vašich silách si všechna zapamatovat. Co s tím? Nejlepším řešením je správce hesel s dvoufázovým přihlášením. Pak si stačí pamatovat jedno jediné heslo a budete mít přístup k těm ostatním.
Ve FG se nám jako správce hesel osvědčil cloudový LastPass.
Výhody LastPassu:
Při odchodu zaměstnance pak nezapomeňte změnit sdílené přihlašovací údaje u všech služeb, ke kterým měl přístup.
