Как безопасно обмениваться паролями в малом бизнесе
Для небольших компаний и малого бизнеса ситуация с подключением нескольких рабочих устройств к компьютеру администратора является обыденной. Объединение нескольких ПК в одну рабочую сеть позволяет быстрее обмениваться информацией, решать трудоемкие задачи быстрее, эффективнее. Для защиты данных используются логины и пароли, без которых пользователь не сможет подключиться к общей сети, воспользоваться корпоративной информацией. Нередки ситуации, когда малый бизнес подвергается хакерской атаке, вследствие чего важная информация, в том числе и пароли, попадают в третьи руки.
Правила безопасности
Беспечное отношение к передаче паролей может отразиться на бизнесе худшим образом. Например, в 2016 году недовольный угрозой увольнения сетевой администратор американского «Ситибанка» целенаправленно передал посторонним коды от маршрутизаторов, что привело к падению 90% инфраструктуры банка по стране. Основные правила безопасности:
- Не стоит записывать важную информацию, логины на бумаге, оставлять без присмотра на столе или выставлять на общее обозрение.
- Для передачи не используют мессенджеры в социальных сетях, чаты сотрудников.
- Не отправляют логины по электронной почте, так как подобный путь является небезопасным.
- Не сообщают данные сотрудникам, не имеющим достаточно полномочий или новичкам в штате.
Если необходимо временно передать управление паролями в другие руки, например на время отсутствия главного администратора, делают это на официальном уровне, по возвращении опытного коллеги выполняют полную смену паролей и логинов. Безответственное отношение к данным может не только ухудшить финансовое положение малого бизнеса, но и повлияет на репутацию компании.
Как обезопасить информацию
Зачастую пароли хранятся в текстовом формате в документах Word, таблицах Excel, которые неспособны обезопасить информацию, не имеют встроенных инструментов для защиты. Выход – использовать надежное хранилище, например, менеджер паролей информация в котором защищена шифрованием.
Ограничение доступа
Право доступа ограничивается в зависимости от занимаемой в компании должности. Рядовые сотрудники не могут иметь доступ к привилегированным паролям, вход в систему обеспечивается за счет ввода индивидуального логина или получения автоматического разрешения на вход от администратора. Пароли должны выдаваться только после разрешения главного администратора, любые изменения (сброс, удаление) выполняются после подачи заявки.
Антивирус
Рекомендовано использовать антивирусные программы, которые своевременно обнаруживают шпионов и вредоносное ПО, передающее информацию мошенникам. Например, популярностью пользуется Norton – лучший среди всех антивирусных программ, который подходит как для корпоративного, так и для домашнего использования. Не забудьте обновить антивирусную программу!
Регистрация действий
Стоит завести операционный журнал, в который записываются любые операции, связанные с применением логинов. При возникновении внештатных ситуаций, взломе, администратор быстро сможет найти путь утечки. Также настраиваются оповещения об использовании, которые сообщат главному администратору о передаче привилегированной информации другим сотрудникам, использование пароля работником.
Также необходимо регулярно выполнять сброс всех паролей, которые находятся в широком доступе у сотрудников компании, придумывать более емкие коды, чем распространенные единицы или ноли. Это поможет сохранить информацию от несанкционированной передачи, обезопасить важные файлы, ограничить доступ к ресурсам малого бизнеса.