Управління доступом та парольна політика

Сучасні інформаційні системи мають вбудований функціонал рольової моделі.

Його завдання – обмежити доступ співробітників до інформації залежно від посадових обов'язків. Однак далеко не всі використовують цю функцію та випадки наділення всіх без винятку повними правами, на жаль, далеко не рідкість.

Почніть з мінімізації прав користувачів - налаштуйте систему так, щоб співробітник отримував доступ тільки до того обсягу інформації, який необхідний для роботи. Це зменшить ймовірність попадання фінансових, стратегічних, комерційних та інших критичних даних не в ті руки і стримає спокусу винесення інформації за межі компанії.

Не забувайте забирати доступи у працівників під час звільнення або змінювати під час переходу на інші посади. Неважливо чи ви керуєте обліковими даними централізовано чи кожна інформаційна система має власника, переконайтеся, що блокування прав доступу відбувається вчасно, наприклад, в останній робочий день співробітника при підписанні обхідного листа.

Пароль - найпоширеніший спосіб аутентифікації користувача при вході в інформаційні системи, заволодівши яким, зловмисник автоматично отримує доступ до даних. Створення та дотримання парольної політики не потребує великих витрат часу та сил, але ускладнить крадіжку або підбір облікових даних. Найбільш популярні правила регулюють складність та термін дії паролю, заборону на зберігання його в записаному вигляді та передачу третім особам (у тому числі колегам), заборону використання одного пароля до різних інформаційних систем тощо.

Багато онлайн-сервісів дозволяють включити другий фактор захисту при вході в систему. Наприклад, СМС із кодом, телефонний дзвінок, токен та ін. Якщо програмне забезпечення дозволяє активувати другий фактор, не упускайте можливість удосконалити захист даних.

Зберігати паролі та контрольовано ділитися ними допоможе спеціалізоване програмне забезпечення. На ринку існує великий вибір платних та безкоштовних менеджерів паролів залежно від потреб. Звертайте увагу на наявність рольової моделі всередині системи, другого фактору авторизації, вихід регулярних оновлень і зберігайте паролі безпечно.