Bezpieczeństwo_w_społecznej_sieci.exe (filetype:txt hasło)

Podziel się:

Tytuł jest nieprzypadkowy – w całkowicie publicznej wyszukiwarce, którą przecież jest Google, można za pomocą frazy filetype:txt hasło odnaleźć hasła do rozmaitych systemów. Ich użytkownicy bardzo niefrasobliwie zapisują sobie hasła w plikach tekstowych, które potem Google wciąga na listę zapisanych przez siebie danych – indeksuje je. Stąd już tylko kilka kroków do włamania na WordPressa czy CRM i kradzieży danych, która kosztować może nawet miliony złotych w dobie obowiązywania Rozporządzenia o Ochronie Danych Osobowych. Szczęśliwie istnieją rozwiązania, które pozwolą zapobiec takim wpadkom!

Wiele firm stara się chronić swoje interesy przed konsekwencjami nieświadomości pracowników, którzy – zobowiązani np. do regularnej zmiany haseł do komputerów – wybierają „czerwiec 2019”, „lipiec 2019”, „sierpień 2019” albo używają słów wulgarnych –  najłatwiejszych do zgadnięcia przez hakera. Nawet jednak jeśli uda się nam wdrożyć w organizacji kulturę bezpieczeństwa, to statystyka jest nieubłagana; zawsze znajdzie się ktoś, kto swoim zachowaniem może zniweczyć wysiłki reszty.

Takie osoby wręcz wabią OSINTowców. OSINT (ang. Open Source Intelligence) to między innymi zestaw dosyć prostych socjotechnik, które pozwalają osobom trzecim poznać nasze hasła nawet bez dostępu do komputera czy źle przechowywanych danych. Biorąc pod uwagę, jakie hasła wybierają Polacy i jakie pytania zabezpieczające stosują, wystarczy często poznać imię małżonka, zwierzątka domowego lub datę urodzenia danej osoby, aby włamać się na jej lub jego pocztę. Wpisujemy wtedy różne kombinacje „Nowak”, „Anna”, „1988” i „Pimpek”, aż któraś zaskoczy. W mniej zaawansowanych serwisach jest to jak najbardziej możliwe.

Jak w to wszystko wpisują się wewnętrzne portale społecznościowe?

Wewnętrzne portale, do których dostępu broni nie tylko regularnie zmieniane – trudne! – hasło, ale i VPN (ang. Virtual Private Network – szyfrowanie połączenia służące kontroli dostępu do zasobów wewnętrznych firmy ) to dalece bezpieczniejsze miejsce do wymiany danych i na wewnątrzfirmowe burze mózgów.

Jak zabezpieczyć dodatkowo swoją sieć społecznościową?

Ustal zasady stosowania haseł i ich wybierania

Opowiedz pracownikom o bezpieczeństwie haseł – wbrew pozorom nie hasło z dużą ilością znaków specjalnych jest idealne, ale takie, które ma dużo znaków w ogóle. $andr@N0w@k jest gorszym hasłem niż SandraNowakLubiKanapkiZŁososiem. Pamiętaj także o natychmiastowej zmianie haseł, gdy pracownik odchodzi z firmy. Natychmiastowej – czyli w momencie opuszczania przez nią lub niego budynku. Zły, rozgoryczony były pracownik to często pierwszy podejrzany w momencie włamania hakerskiego.

Zamów usługę testu penetracyjnego

Podstawiony haker spróbuje wtedy włamać się do twojej sieci i obejść wszelkie zabezpieczenia – możesz myśleć o tym jak o crash-teście danego systemu. Dzisiaj odnalezione dziury i szpary, przez które może wślizgnąć się złośliwe oprogramowanie, to jutrzejszy spokojny sen i bezpieczeństwo. Warto wiedzieć, że testy dzielą się na wewnętrzne i zewnętrzne. Wewnętrzne badają, czy pracownik niepowołany do wejścia w kontakt z danymi, jest w stanie się do nich dostać, a zewnętrzne – czy osoba spoza firmy może złamać zabezpieczenia.

Wybierz sieć społecznościową z profesjonalnym helpdeskiem

Dobra sieć społecznościowa ma zespół helpdeskowy, który zajmie się nie tylko usuwaniem drobnych błędów, ale i zabezpieczeniem systemu przed wszelkimi atakami. Ryzykując gorszej jakości opiekę w zamian za mniejsze koszta ryzykujesz  również bezpieczeństwem swoich danych, a także danych swoich pracowników – którzy jak najbardziej mogą potem mieć słuszne pretensje za umożliwienie kradzieży ich danych wrażliwych. W LearnPlace stawiamy bezpieczeństwo na pierwszym miejscu, dlatego regularnie przechodzimy testy penetracyjne, pozwalające nam na udoskonalanie swojej platformy SalesPower.

Uczul swoich pracowników, że są odpowiedzialni za kradzież danych

Pracownicy często postrzegają wszelkie włamania do systemów, na których pracują, jako dopust boży, na który nie mają żadnego wpływu. Co więcej większość z nich jest zdania, że ponieważ jest to działanie osoby z zewnątrz, to nie są odpowiedzialni za jakiekolwiek tego włamania konsekwencje. W rzeczywistości sytuacja jest bardziej zniuansowana. Jeśli pracownik podpisał regulamin używania sieci komputerowej, w którym znajduje się punkt o stosowaniu haseł dłuższych niż 12 znaków lub niezostawiania pendrive’ów na biurkach – i nie zastosuje się – to jest jak najbardziej odpowiedzialny za zdarzenie wynikłe ze swojego zaniedbania i pracodawca ma pełne prawo pociągnąć go do odpowiedzialności.

Podziel się: