Для эффективной работы команды каждому ее участнику уже необходимо иметь доступ как минимум к корпоративной почте, мессенджеру и системе ведения проектов. Некоторым сотрудникам нужно работать с админкой сайта и корпоративными аккаунтами в социальных сетях, которых обычно несколько. Кто-то занимается рекламой, а значит, должен иметь доступ к рекламным кабинетам в тех же соцсетях. Кто-то работает с графикой, кто-то — с бухгалтерской отчетностью.
Короче говоря, у компании может быть достаточно много учетных данных для разных сервисов и облачных решений. При этом чем меньше бизнес, тем, как правило, больше аккаунтов сосредоточено в одних руках. Велик соблазн использовать один пароль или вариации на его тему. Но делать этого ни в коем случае нельзя.
Чем плох один пароль на все сервисы
Совет не использовать один пароль для нескольких аккаунтов — не новый. Но со временем он не теряет актуальности, а наоборот, набирает ее. Вы слышали о проекте Haveibeenpwned? Этот сервис позволяет проверить, не засветился ли ваш пароль в утечках данных.
На момент публикации количество учетных записей в его базах приближается к 10 миллионам и ежедневно растет. В Haveibeenpwned попадают только те данные, что оказались в открытом доступе. То есть у киберпреступников, которые получают такую информацию еще и с хакерских форумов в даркнете, коллекции, скорее всего, значительно богаче.
Это означает, что, наметив цель (добыв ее адрес электронной почты, который в большинстве случаев работает как логин), киберпреступник может узнать и утекшие пароли, связанные с ней. Если он увидит, что сотрудник использует один пароль для всех сервисов, или поймет, как именно тот меняет пароли, то все, что останется злоумышленнику, — посмотреть, где еще зарегистрирован тот же адрес. А это достаточно просто — в сети полно сервисов, которые позволяют это делать. Мы рассказывали, как это работает, в посте «Как злоумышленники собирают информацию для целевого фишинга» .
Почему записывать пароль на бумажках — плохая идея
Раз уж использовать один пароль — опасно, а память — не бездонная, пароли, очевидно, придется где-то хранить. Да, вы угадали, мы опять про стикеры с паролями в офисе. Однако раньше мы обычно заостряли внимание на угрозе со стороны случайных посетителей или коллег, которым ваши пароли знать тоже незачем. Но сейчас большую опасность представляют селфи.
Желание похвастаться новой прической, новой футболкой или собственным лицом — угроза безопасности компании. Если любитель селфи сидит в опенспейсе, то в его фотографии могут попасть соседи, их мониторы, кактусы или бумажки с паролями.
Многие компании также снимают офисные будни и выкладывают видео или фото в официальные каналы, чтобы подчеркнуть человечность бренда. На этих материалах тоже могут оказаться конфиденциальные данные.
Как правильно хранить пароли
Отдельный блокнот немногим лучше стикера — никогда не знаешь, когда он попадет в кадр в открытом виде. Поэтому мы советуем пользоваться менеджером паролей. Он позволяет помнить только один пароль (который можно сделать достаточно сложным). Главное больше не использовать этот ключ где-либо еще.
Мы обновили Kaspersky Small Office Security, решение, созданное специально для нужд малого бизнеса. В него входит менеджер паролей Kaspersky Password Manager — по лицензии на каждый защищаемый компьютер. Он не только позволяет надежно хранить учетные данные и другую конфиденциальную информацию, но и генерирует сложные пароли для сервисов и решений. Узнать больше о продукте и приобрести его можно на странице Kaspersky Small Office Security .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
O‘zbekiston Kaspiy dengizida gaz qazib olish bo‘yicha «Shohdengiz» loyihasiga qo‘shilishi mumkin .
«O‘zbekneftgaz» Ozarboyjonda gaz qazib olish loyihasiga qo‘shilishi mumkin, deya ma’lum qildi O‘zbekiston investitsiyalar, sanoat va savdo vaziri...
-
Beshik bolalarga kerakmi yoki kattalarga? – bolalar yotog‘idan qadriyat darajasiga chiqqan beshik haqida.
Farzandli bo‘lgach ko‘pincha ota-onalarning oldida 2 ta tanlov bo‘ladi: an’anaviy tarzda bolasini beshikka belab katta qilish yoki uning o‘rniga...
-
"Барса" яна бир Ла Масиа битирувчиси билан шартномани узайтиради
Ўйинчига бўлган қизиқиш ортиб бораётгани сабабли товон пули 6 миллион еврога оширилади.
-
Суперлига. "Металлург" ҳамда "Навбаҳор" жамоалари ўртасидаги баҳсларда устунлик ким тарафида?
Бугун Суперлигада 9-тур ўйинлари давом эттирилади.
-
Бэйл Беллингемни "Олтин тўп"га даъвогар деб ҳисоблайди
Гарет Бэйл "Олтин тўп"ни Жуд Беллингем қандай қўлга киритиши мумкинлигини тушунтирди.
-
Невилл: "Пепнинг муваффақияти, агар клуб айбдор деб топилса, қоидаларни бузиш асосида қурилган"
Гари Невилл "Сити"нинг айбловлари Пеп Гвардиоланинг муваффақиятига соя солишини ...