Управление паролями

Каждый день сотрудники компаний передают друг другу, подрядчикам и в общие чаты десятки паролей от CRM, облачных сервисов. Файлы «пароли.xlsx», стикеры на мониторах, переписка в мессенджерах становятся привычным, но опасным для бизнеса инструментом. Результат — утечки данных, штрафы по ФЗ-152, потеря репутации. Корпоративный менеджер паролей — это централизованное защищенное хранилище, где все доступы выдаются по ролям, логируются, а при увольнении сотрудника блокируются одной кнопкой. Надежный менеджер...

Компании теряют миллионы из-за слабых паролей: каждая вторая утечка данных происходит из-за человеческого фактора. Сотрудники используют простые и личные пароли, дублируют их для разных сервисов. Менеджер паролей LastPass обнаружил, что сотрудники используют один и тот же пароль в среднем 13 раз. Чаще всего нарушителями являются сотрудники малого бизнеса. Сотрудники компаний с численностью персонала от 1 до 25 человек используют пароли повторно в среднем 14 раз. Компании из сферы медиа и рекламы, чаще всего используют пароли повторно: в среднем один пароль используется аж 22 раза...

В каком документе работодатель должен изложить правила парольной политики? Обязательно ли это бумажный носитель? Или можно электронной инструкцией на рабочем компьютере? На этот вопрос отвечает адвокат по гражданским и уголовным делам Елизавета Льготина: — Правила парольной политики работодатель может определить и изложить, например, в «Правилах внутреннего трудового распорядка», «Политике конфиденциальности» или «Положении о коммерческой тайне». Как правило, такие локальные нормативно-правовые акты в компаниях и организациях оформляют на бумажном носителе...

Утечки и взломы становятся для всех сфер бизнеса и медицины, в частности, всё более актуальной проблемой. Как защитить свои ресурсы, информационные системы и сотрудников рассказываем в материале. Количество утечек, зафиксированных в медучреждениях, стабильно растет с 2016 года. В параллель частоте и периодичности таких инцидентов или намеренных преступлений растут не только репутационные издержки, но и «чек» штрафа. «Это у них», — скажете вы. А у нас? Пока нарушения относительно скромного масштаба:...

Учётная запись (аккаунт) — это ключ к информационной системе. Она нужна, чтобы система узнала пользователя и дала ему доступ к данным. Для входа обычно нужны имя пользователя и пароль. Учётные записи контролируются информационной системой и дают пользователю разные возможности (это называется «правами») работы с данными. Например, в CRM-системе пользователь в роли «руководитель отдела продаж» будет видеть все сделки. А пользователь в роли «менеджер по продажам» только свои. При создании учётной записи нужно создать пару: уникальное имя пользователя и пароль...

Следует ли часто менять пароль? Мнения разнятся: кто-то выступает за редкую смену и многофакторную аутентификацию, кто-то считает, что нужно менять пароли каждые 90 дней. Главная цель — создать централизованный, контролируемый и безопасный процесс...