Ako si odovzdávať a zdieľať heslá v zamestnaní
Žijeme v digitálnom svete, čo prináša rad pozitív, ale aj nové nástrahy, na ktoré je potrebné si dávať pozor. Spoločnosti často potrebujú, aby rôzni zamestnanci mali prístup k rôznym dokumentom alebo súborom, ale mali zamedziť prístup k tomu, čo vidieť nemajú.
Aby si zamestnanci uľahčili život, často si môžu vymieňať heslá, zdieľať účty a e-maily alebo sa rozhodnú spoločne používať jeden účet, namiesto aby sa pokúšali zistiť a využívať svoje vlastné oprávnenia. Nie je to žiadna novinka v práci alebo mimo nej. Ľudia si vymieňajú rôzne údaje, ktoré môžu byť aj veľmi citlivé.
Našťastie s modernými problémami prichádza moderné riešenia. Nemusíme neustále spoliehať na tradičné (a nie moc bezpečné) spôsoby zdieľania hesiel alebo iných citlivých údajov. Aby sa ale zmenil spôsob, akým si ľudia zdieľajú citlivé údaje, je potrebné vedieť, prečo sú tieto tradičné spôsoby zlé.
📝Obsah
Problémy so zdieľaním hesiel
Asi nie je potrebné hovoriť, že zdieľanie hesiel predstavuje neuveriteľne zásadné bezpečnostné riziko, a to aj keď heslo dáte niekomu, koho poznáte a komu veríte.
Nedávne štúdie zistili, že asi 35% ľudí zdieľa svoje heslá, čo sa na prvý pohľad nemusí zdať moc. Vzhľadom k tomu, že na internete je dnes ale väčšina populácie, tak ide o stovky a stovky miliónov ľudí.
Čo je oveľa horšie štatistika, je, že šokujúcich 81% úspešných hackerských útokov vyplynulo zo zdieľania hesiel alebo kvôli slabým alebo opakovane použitým heslám.
Okrem bezpečnostného rizika zdieľanie hesiel všeobecne znižuje zodpovednosť na pracovisku. Ak zdieľate jeden účet s viacerými ľuďmi, tak nikto nikdy nevie, čo kto vlastne robí. Chyba jedného človeka môže znamenať, že sa do problémov dostane viac ľudí, a nikdy sa nepríde na to, kto za zmätok môže. Čím viac ľudí zdieľa účty, tým horšie sa na zdroj problému príde, čo tiež znamená, že sa môžu a asi aj budú problémy opakovať.
Ešte horšie je scenár, kedy zamestnanec opustí spoločnosť, ale zostanú mu prístupy k rôznym účtom. Ľudia, s ktorými účet zdieľal, nemusí ani vedieť, že zo zamestnania odišiel, alebo proste len nebudú chcieť meniť už zabehnuté heslo.
Tradičné metódy zdieľania hesla
Samozrejme chápeme, že existujú dôvody, prečo niekomu heslo poslať. Môže ísť o dočasné heslo, ktoré sa okamžite zmení, ale aj tak je dobré zvoliť čo možno najbezpečnejší spôsob toho, ako heslo alebo iné údaje nazdieľate. Tu sú príklady spôsobov, ktoré rozhodne neodporúčame:
- Odoslanie prihlasovacích údajov cez nezabezpečený e-mailu – Toto je pravdepodobne najhoršia možná vec, ktorú môžete urobiť. K získaniu všetkých potrebných údajov stačí odchytiť jeden jediný e-mail. Pokiaľ už údaje posielate cez e-mail, rozdeľte údaje do viacerých správ, alebo využite viac kanálov (treba viac e-mailových adries). Menšie výnimka môže byť zabezpečený e-mail, ale čo sa týka štandardných e-mailových klientov typu Zoznam, Gmail a podobných, tak tie k posielanie dôverných informácií nepoužívajte.
- Chatovacie aplikácie – Toto je o niečo lepšia, ale stále platí, že únik jedinej správy znamená prelomenie účtov. Väčšina aplikácií typu WhatsApp komunikáciu šifruje. Pozor, Messenger od Facebooku zatiaľ toto šifrovanie šifrovanie v základnom nastavení nemá, hoci sa plánuje a vyvíja.
- Zdieľanie prihlasovacích údajov cez služby ako Dropbox alebo Disk Google – Aj keď sa to môže zdať ako lepší nápad, pretože tieto služby sú zabezpečené, stále tu máme problémy zo všetkých vyššie uvedených problémov. Hlavne potom problém ten, že jeden slabší článok a jedno zlyhanie znamená prelomenie účtov, bez toho aby sa dalo zistiť, kto problémy spôsobil.
- Odovzdanie údajov na papieri – Toto je naozaj zlý nápad. Papier sa môže stratiť, iba vyhodiť do koša, kde sa k nemu môže niekto dostať, ale tiež niekto môže údaje jednoducho vidieť. Papier sa po odovzdaní jednoducho musí zničiť tak, aby nebolo možné čokoľvek prečítať, čo nie každý urobí správne.
- Odovzdanie informácií slovne – Tento je o niečo lepší, aj keď je potrebné si tieto informácie zapamätať, čo nie každý dokáže, hlavne potom pri zložitých hesiel. Konverzáciu môže tiež niekto započuť
Toto rozhodne nie je vyčerpávajúci zoznam, ale hlavne načrtáva, akým spôsobom heslá nezdieľať, a prečo.
Ako si teda heslá nasdílet bezpečne?
Správcovia hesiel nefungujú len ako bezpečnostné trezor na naše heslá, ale ponúka aj spôsob, ako si heslá bezpečne a v zašifrovanej podobe odovzdať. Okrem toho správcovia hesiel vie aj heslá vytvárať tak, aby bola úplne náhodná a neuhodnutelná.
Ďalšia skvelá vec na správcoch hesiel je, že vám umožňujú riadiť zásady prístupu. Vďaka tomu, že správca má kontrolu nad tým, čo sa s kým zdieľa, sa nemusíte obávať, že by mohol získať prístup niekto, kto ho mať nemá. Ďalej môžete sledovať, kto a s kým zdieľa hesla.
Funguje tiež ako skvelý záložný plán, keď niekto do zamestnania príde, alebo rýchlo odíde. Administrátori potom len ľahko prístup pridajú alebo odoberú.
Je to jednoduché, rýchle a hlavne bezpečné. Nemusíte si robiť hlavu s tým, kto má k čomu prístup, pretože sa o všetko pohodlne staráte sami. Heslá sa nezdieľa nezabezpečenými kanály alebo na papierikoch, ale tak, že sa k nim hacker nemá šancu dostať. Ak teda riešite bezpečnosť hesiel v zamestnaní, je správca hesiel jasná voľba.