Для эффективной работы команды каждому ее участнику уже необходимо иметь доступ как минимум к корпоративной почте, мессенджеру и системе ведения проектов. Некоторым сотрудникам нужно работать с админкой сайта и корпоративными аккаунтами в социальных сетях, которых обычно несколько. Кто-то занимается рекламой, а значит, должен иметь доступ к рекламным кабинетам в тех же соцсетях. Кто-то работает с графикой, кто-то — с бухгалтерской отчетностью.
Короче говоря, у компании может быть достаточно много учетных данных для разных сервисов и облачных решений. При этом чем меньше бизнес, тем, как правило, больше аккаунтов сосредоточено в одних руках. Велик соблазн использовать один пароль или вариации на его тему. Но делать этого ни в коем случае нельзя.
Чем плох один пароль на все сервисы
Совет не использовать один пароль для нескольких аккаунтов — не новый. Но со временем он не теряет актуальности, а наоборот, набирает ее. Вы слышали о проекте Haveibeenpwned? Этот сервис позволяет проверить, не засветился ли ваш пароль в утечках данных.
На момент публикации количество учетных записей в его базах приближается к 10 миллионам и ежедневно растет. В Haveibeenpwned попадают только те данные, что оказались в открытом доступе. То есть у киберпреступников, которые получают такую информацию еще и с хакерских форумов в даркнете, коллекции, скорее всего, значительно богаче.
Это означает, что, наметив цель (добыв ее адрес электронной почты, который в большинстве случаев работает как логин), киберпреступник может узнать и утекшие пароли, связанные с ней. Если он увидит, что сотрудник использует один пароль для всех сервисов, или поймет, как именно тот меняет пароли, то все, что останется злоумышленнику, — посмотреть, где еще зарегистрирован тот же адрес. А это достаточно просто — в сети полно сервисов, которые позволяют это делать. Мы рассказывали, как это работает, в посте «Как злоумышленники собирают информацию для целевого фишинга» .
Почему записывать пароль на бумажках — плохая идея
Раз уж использовать один пароль — опасно, а память — не бездонная, пароли, очевидно, придется где-то хранить. Да, вы угадали, мы опять про стикеры с паролями в офисе. Однако раньше мы обычно заостряли внимание на угрозе со стороны случайных посетителей или коллег, которым ваши пароли знать тоже незачем. Но сейчас большую опасность представляют селфи.
Желание похвастаться новой прической, новой футболкой или собственным лицом — угроза безопасности компании. Если любитель селфи сидит в опенспейсе, то в его фотографии могут попасть соседи, их мониторы, кактусы или бумажки с паролями.
Многие компании также снимают офисные будни и выкладывают видео или фото в официальные каналы, чтобы подчеркнуть человечность бренда. На этих материалах тоже могут оказаться конфиденциальные данные.
Как правильно хранить пароли
Отдельный блокнот немногим лучше стикера — никогда не знаешь, когда он попадет в кадр в открытом виде. Поэтому мы советуем пользоваться менеджером паролей. Он позволяет помнить только один пароль (который можно сделать достаточно сложным). Главное больше не использовать этот ключ где-либо еще.
Мы обновили Kaspersky Small Office Security, решение, созданное специально для нужд малого бизнеса. В него входит менеджер паролей Kaspersky Password Manager — по лицензии на каждый защищаемый компьютер. Он не только позволяет надежно хранить учетные данные и другую конфиденциальную информацию, но и генерирует сложные пароли для сервисов и решений. Узнать больше о продукте и приобрести его можно на странице Kaspersky Small Office Security .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Асенсио "Барселона" билан биринчи ўйинга қадар тикланишга ҳаракат қилади
"ПСЖ" ҳужумчиси Марко Асенсио тезроқ жароҳатидан қутулиб, сафга қайтишга ҳаракат қилмоқда.
-
"Реал" Аргентинадан 18 ёшли марказий ҳимоячи топди
Бу ҳақда ESPN хабар берди.
-
"Реал" 70 миллион еврога Браимни қўйиб юборади
Мадриднинг "Реал" клуби "Арсенал"га Браим Диаснинг нархи бўйича маълумот берди.
-
Премьер-лига клуби Бонифасе учун "Байер"га мурожаат қилди
Леверкузеннинг "Байер" клуби ҳужумчиси Виктор Бонифасе фаолиятини Англия Премьер-лигасида давом эттириши мумкин.
-
Ибраҳимович миланлик футболчини "Бавария"га ўтишдан қайтаришга ҳаракат қилади
"Милан" раҳбарлари франциялик ҳимоячи Тео Эрнандесга янги шартнома таклиф қилмоқчи.
-
2023 yilda avtomobilda tashuvlar sohasida aniqlangan huquqbuzarliklar soni aytildi .
2023 yil davomida respublika bo‘yicha avtomobilda tashuvlar sohasida 110 298 ta huquqbuzarlik aniqlangan..