סיסמה.
שש אותיות, שני מספרים, אולי סימן שאלה בסוף – ותחושת ביטחון מזויפת.
אבל האמת?
ב־90% ממקרי הפריצה לעסקים – הסיבה היא סיסמה חלשה, זהה או פרוצה.
משתמש אחד שהשתמש בסיסמה 123456 בכל המערכות
מנהל ששיתף סיסמה עם כל העובדים, כדי שיהיה “נוח”
עובד שעזב – והסיסמה שלו נשארה פעילה חודשים
מערכות שלא מחייבות שינוי סיסמה בכלל
הן "שומר הסף" של כל מערכת – מיילים, מסמכים, שרתים, חשבונות בנק
הן לעיתים גלויות או משותפות בין כמה אנשים
הן לא מוחלפות באופן קבוע
הן ניתנות לדליפה בהתקפות פישינג
ניהול סיסמאות בעסק הוא עניין של נוחות – ולא של מדיניות.
והיכן שיש נוחות – יש סיכון.
שימוש בסיסמאות חזקות וייחודיות לכל מערכת – לפחות 10 תווים, כולל אותיות, מספרים וסימנים.
אימות דו-שלבי (2FA) – חובה בתיבות מייל, מערכות ענן וכל ממשק עם מידע רגיש.
החלפת סיסמאות תקופתית – פעם בחודשיים לפחות.
ניהול סיסמאות באמצעות תוכנה ייעודית – במקום פתקים, טבלאות או זיכרון.
ביטול גישה לעובדים שיצאו מהמערכת – באותו יום, לא בעוד חודש.
הן שומרות על המידע.
אבל כדי שיהיו אפקטיביות – צריך גם כלים וגם תרבות ארגונית של אבטחה.
ב־icomm אנחנו מציעים שירות אבחון הרשאות וסיסמאות, כולל המלצות למעבר למערכת ניהול סיסמאות מאובטחת ונוחה.
