15.06.2020

Защита корпоративных данных в офисе

Защита корпоративных данных в офисе

Знакомая ситуация: начало рабочего дня, все сотрудники авторизуются в сервисах почты, мессенджерах или системах ведения проектов. Многие сотрудники работают с публичными корпоративными аккаунтами, такими как админка сайта или страницы в социальных сетях. Кто-то занимается рекламой, а значит имеет доступ к рекламным кабинетам. Не важно на чем специализируется сотрудник, пароли и логины использую все. Кампании имеют много учетных записей для разных сервисов и облачных решений. При этом, чем меньше бизнес, как правило, тем больше аккаунтов сосредоточено в руках одного человека. Велик соблазн использовать один пароль или его вариации для всех сервисов. Делать это ни в коем случае нельзя!

Чем плох один пароль на все

Не использовать один пароль для нескольких аккаунтов – не новость. Уже сейчас это передается с молоком матери. Данный совет не потеряет актуальности, а лишь наберет оборот. Вы слушали о проекте Haveibeenpwned? Проект проверяет засветился ли Ваш пароль в утечках данных. На данный момент, более 10 миллионов учетных записей находится в базах сервиса. Информация публично доступна, а поэтому частично обрезана. Но сложно представить, какие данные могут быть у киберпреступников, пришедших из даркнета. Наметив свою цель, преступник без труда получит адрес электронной почты, после чего проверит какой пароль мог засветиться на просторах интернета. Представьте, что таких паролей больше двух и они одинаковые, или отличаются только заглавными буквами. Все что останется мошеннику: узнать, где еще зарегистрирован пользователь, а сделать это не только просто, но еще и бесплатно.

Почему записывать пароли на бумаге - плохая идея?

Если использовать один пароль – не безопасно, а в голове держать информацию не получается, то многие решают проблему с помощью менеджеров паролей, а некоторые просто записью в блокноте или на стикере. Раньше, большую угрозу составляли клиенты и посетители офиса, способные запомнить записанную информацию. Времена меняются и новую угрозу составляют сами сотрудники, а если точнее, любители селфи.

Желание показать новую прическу или рубашку может стать критичным для безопасности компании. Если любитель фотографии сидит в опеспейсе, то на селфи попадут соседи, их мониторы, клиенты и пароли записанные на стикерах. Многие компании практикуют публикации записей о буднях офиса, заостряя внимание на расслабленной обстановке в коллективе. Но подобные материалы так же могут содержать пароли и логины от различных сервисов.

Как правильно хранить пароли

Отдельный блокнот не лучше стикера. Физический носитель всегда может пропасть или показаться в открытом виде. Поэтому мы рекомендуем использовать менеджер паролей от Лаборатории Касперского. Он записывает только тот пароль, который достаточно сложный и не дублирует предыдущий.

Менеджер паролей доступен в продукте Kaspersky Small Office Security. Решение было обновлено специально для нужд малого бизнеса. Каждый защищаемый компьютер получает один Kaspersky Password Manager. Он не только надежно хранит учетные данные, но и способен автоматически генерировать сложные пароли.
До конца лета 2020, Вам доступна бесплатная лицензия Kaspersky Small Office Security на 10 устройств. Купить антивирус для малого бизнеса можно на официальном сайте.


Возврат к списку