Polityka haseł w firmie

Polityka haseł w firmie

Dziś o tym, czemu polityka haseł w firmie ma takie znaczenie oraz o tym jak szybko możesz stracić swój biznes.

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 

 

 

 

 

Jak IT może wykończyć Twój biznes?

Czy wiesz, że Twój zespół IT może bardzo szybko wykończyć Twój biznes? Zmieniałeś w ostatnim czasie informatyka lub firmę obsługującą Twoją infrastruktur informatyczną? Co się stanie jeżeli nowi informatycy nie zmienią haseł? Jakie mogą być tego komplikacje? Zachęcam do lektury. Ponadto, na koniec otrzymasz ściągawkę w postaci prostej polityki haseł. Zgodnej z RODO i wszystkimi systemami. Do wdrożenia od zaraz!

Polityka haseł w firmie to konieczność

Polityka haseł w firmie jest elementem znienawidzonym przez użytkowników. Szczególnie gdy hasła należą do skomplikowanych, a częstotliwość ich zmiany następuje co chwilę.

Dziś krótka polityka haseł w firmie, którą zaproponował nasz pracownik jednemu z klientów. Dajcie znać w komentarzach czy macie jeszcze jakieś sugestie.

Dlaczego zmiana haseł jest ważna, łatwo jest przedstawić choćby na zmianie personelu w IT. Jeżeli w Twojej firmie doszło w ostatnim czasie do zmiany informatyka lub firmy obsługującej Twoją infrastrukturę informatyczną to musisz się liczyć z jedną kwestią ? Czy wiesz, że jednym z częstych błędów popełnianych przez nowy zespół jest brak zmiany haseł?

Ostatnie dni przed końcem…

Typowy scenariusz. Prowadzisz biznes. Postanawiasz wymienić informatyka lub firmę informatyczną. Przychodzi nowy skład. Nie zmieniają jednak haseł. W ten sposób, stary zespół cały czas ma dostęp do Twojej sieci, serwerów i oczywiście danych.

Co to oznacza? Choćby to, że jeżeli stara ekipa IT nie żywi do Ciebie sympati to mogą skasować Ci dane, wgrać wirusa na serwer lub nawet wrzucić dziecięcą pornografię na Twoją stronę WWW. Wydaje Ci się to nie możliwe? Być może Cię zaskoczę, jednak faktem jest, że wiele firm informatycznych ignoruje zmianę haseł po przejęciu infrastruktury. Nie chce im się lub boją się problemów po zmianie. Choćby takich, że po zmianie hasła do bazy danych mogą przestać działać pewne aplikacje lub firmie. Bez względu jednak na to czy nie zmieniają haseł ze względu na ten lęk to jedno jest faktem. Tak postępujący informatycy są zarówno nieodpowiedzialni jak i leniwi.

Dodam jeszcze, iż w ostatnim czasie coraz częściej zgłaszają się do mnie firmy, których właścicieli o poranku obudziła policja. Ktoś wykorzystał ich sieć do nielegalnego procederu. Do mnie zgłaszają się po to, by dowiedzieć się jak to się wydarzyło oraz jak się uchronić na przyszłość przed takimi zdarzeniami.

Czemu hasła nie działają?

Swego czasu przygotowałem artykuł opisujący przejęcie infrastruktury informatycznej z jednej firmy na drugą.

Tam opisałem choćby problem tego gdy hasła po poprzednich informatykach nie działają. Tym razem omawiam problem z drugiej strony. Co jeżeli hasła działają, a nowa firma ich nie zmieni? Według działającego prawa, gdyby nagle na stronie klienta pojawiły się treści nielegalne to prawnie odpowiada za to nowa firma obsługująca IT. Co oznacza, iż teoretycznie jest to niezły sposób dla poprzedniego zespołu informatyków, by wykończyć konkurencję, która przejęła ich kontrakt.

Ponadto, w ten sposób informatycy mogą się zemścić na kliencie, który wypowiedział umowę na obsługę. Zdaję sobie sprawę, iż jest to straszna metoda, jednak chyba wolałbyś się zabezpieczyć i mieć pewność, że coś takiego się u Ciebie nie wydarzy? Co jak co, ale dziecięca pornografia na Twojej stronie znacząco, nadszarpnęłaby Twój wizerunek.

Musisz zadbać o to, by nowa firma lub informatyk koniecznie zmienili hasła. Nie możesz pozwolić tu sobie na półśrodki i oszczędności. Mało tego, w ostatnim czasie w branży IT coraz bardziej popularna staje się usługa polegająca na cyklicznej zmianie haseł IT. Obok audytu bezpieczeństwa informatycznego jest to aspekt o który naprawdę warto zadbać.

Zresztą, jest to usługa, którą możemy wraz z moim zespołem dla Ciebie wykonać. Poza tym, krótkim słowem autopromocji dodam, że gdybyś potrzebował pomocy z bezpieczeństwem Twojego IT, wykonaniem audytów bezpieczeństwa czy wdrożeniem procedur ITIL to również możemy Ci pomóc. W razie czego, wiesz gdzie szukać 😊  Wystarczy, że odezwiesz się do mnie lub bezpośrednio przez stronę SG Systems.

Polityka haseł w firmie

A teraz już zapowiedziana na początku polityka haseł:

– Hasła są obowiązkowe.

– Użytkownicy zobowiązani są do zachowania swoich haseł.

– Skrypty zawierające wbudowane hasła muszą być zabezpieczone i dostępne tylko dla administratora systemu.

– Hasło nie może być współdzielone z inną osobą ani ujawnione komukolwiek oprócz uprawnionego użytkownika.

– Hasła nie mogą być przechowywane w czytelnej formie (w postaci otwartego pliku tekstowego).   Analogicznie, hasła nie mogą być zapisane i pozostawione w miejscu, w    którym nieupoważnione osoby mogą je odkryć. Korzystanie z oprogramowania do przechowywania haseł, takiego jak Password Keeper, dozwolone jest pod warunkiem, że wspomniane oprogramowanie wykorzystuje silne szyfrowanie (minimum 128 bitów).

– Hasła są szyfrowane lub dostęp do tabeli haseł jest ograniczony.

– Hasła domyślne (to znaczy hasła dostarczone przez administratora) należy zmienić [przy pierwszym logowaniu.

– Hasła mają długość 8 znaków lub więcej.

– Hasła są trudne do odgadnięcia (połączenie alfanumerycznych, dużych i małych liter oraz znaków specjalnych).

– Hasła wymyślone przez pracowników muszą być zmieniane co 90 dni lub częściej

– Hasła wymyślane przez człowieka do kont administracyjnych są zmieniane co 45 dni lub częściej.

– Wielokrotne używanie tego samego hasła jest uniemożliwione (historia zawiera 5 ostatnich haseł).

– Konto jest blokowane po 5 nieudanych próbach logowania (tylko administratorzy mogą odblokować takie konto).

– Użytkownicy są zmuszeni do zmiany swoich początkowych haseł zaraz po pierwszym udanym zalogowaniu.

I jeszcze na koniec 😉

Polityka haseł w firmie

 

 

 

 

 

 

 

Polityka haseł w firmie to ważny element. Nie zapomnij o tym!

 

 

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 
 
 

Promocja na trzy najnowsze kursy w ofercie!

X