CTA

Polityka haseł w firmie – zasady, o których należy pamiętać

dodane: 13 październik przez: Daniel Filipek
Polityka haseł w firmie – zasady, o których należy pamiętać

Kwestie bezpieczeństwa danych w firmie ma elementarne znaczenie. Wiele wątpliwości wśród przedsiębiorców budzi polityka haseł w firmie – związanych chociażby z ustaleniem częstotliwości zmiany haseł czy też sposobu ich układania. Zadania tego nie ułatwiają różnorodne regulacje odnoszące się do bezpieczeństwa danych np. Ogólne Rozporządzenie o Ochronie Danych Osobowych, w skrócie „RODO”, nie wskazuje bezpośrednio konieczności tworzenia polityki haseł, a powinnością administratora jest przeprowadzenie analizy ryzyka, dzięki której możliwe będzie m.in. ustalenie częstotliwości zmiany haseł oraz ich długości. Omawiając tematykę haseł w firmie warto odwołać się także do standardów ISO oraz wywodzących z nich dobrych praktyk rynkowych.

Nawet precyzyjna i wyczerpująca polityka haseł w firmie, zawierająca dokładne wskazania co do zmiany haseł oraz zasad ich zmiany może nie spełniać swoje roli. Dlaczego? O aspektach ochrony danych związanych z polityką haseł w firmie przeczytasz w naszym artykule.

5 powodów, dla których polityka haseł w firmie nie spełnia swojej roli

  1. Hasła tworzone są ze słów powszechnie używanych, składają się z imion, nazwisk, dat urodzenia członków rodziny użytkownika.
  2. Użytkownicy wszędzie używają takiego samego hasła.
  3. Podczas zmiany hasła podawane są już wcześniej używane hasła lub zmiana ma charakter jedynie kosmetyczny – na końcu dodawana jest kolejna liczba, usuwany znak specjalny.
  4. Hasła zapisywane są w notatnikach, na karteczkach umieszczanych w pobliżu komputera, w zeszytach.
  5. W przypadku odejścia z pracy pracownika nie usuwane są jego konta lub nie zmieniane hasła na serwerach, do których udzielany jest dostęp grupowy.

Jak wynika z powyższych spostrzeżeń nawet bardzo częste zmienianie haseł np. co tydzień, nie przyniesie zamierzonych efektów, jeśli nowe hasła będą łatwe do rozszyfrowania.

Kilka wskazówek, dotyczących budowy polityki haseł

  1. Wykorzystuj menagera haseł do generowania loginów oraz haseł. Jest to narzędzie bezpieczne, pomaga użytkownikowi stworzyć nowe hasło oraz przechowuje go w formie zaszyfrowanej.
  2. Wprowadź konfigurację zapamiętywania użytych haseł, dzięki czemu użytkownik podczas zmiany hasła nie będzie mógł wprowadzić poprzednio używanego hasła.
  3. Wymuś zmianę haseł tymczasowych. Często użytkownicy nie zmieniają haseł tymczasowych i przez długi czas z nich korzystają.
  4. Wprowadź blokadę konta w przypadku kilkukrotnego podania błędnego hasła.

Polityka haseł w firmie jest tematem bardzo obszernym i wymaga uwzględnienia wielu aspektów. Niezaprzeczalnie jednak, dla bezpieczeństwa danych warto wdrożyć konkretne rozwiązania, uniemożliwiające użytkownikom stosowanie negatywnych praktyk w trakcie zmiany haseł. W przypadku systemu informatycznego w firmie, uzyskanie przez osobę trzecią dostępu do danych może nieść ze sobą niepowetowane straty, którym można zapobiec, stosując odpowiednie praktyki w firmie.

Opracowując politykę haseł w firmie nie można pominąć kwestii związanych z wystąpieniem sytuacji awaryjnej. Wystarczy kilka prostych kroków, aby zapobiec dużym szkodom. Jednym z nich jest zapisanie w formie papierowej głównego hasła, które posiada administrator i zamknięcie go w miejscu, do którego dostęp będzie miała wyłącznie określona grupa osób. Dzięki temu, w przypadku nieobecności administratora, w razie konieczności np. owej sytuacji awaryjnej, możliwe będzie wykorzystanie hasła do rozwiązania problemu.

Polityka haseł w firmie jest tylko jednym elementem, wpływającym na bezpieczeństwo danych. Obecnie przedsiębiorcy działający w różnych branżach coraz bardziej doceniają rolę IT w rozwoju biznesu i decydują się na wdrażanie zaawansowanych rozwiązań. Nie w każdej firmie funkcjonuje rozbudowany dział informatyczny. W takim przypadku wsparcie informatyczne zewnętrznej firmy to najlepsze rozwiązanie, ze względu na efektywność działań i profesjonalizm, a także stosunkowo niskie koszty, w porównaniu ze stworzeniem i zatrudnieniem specjalistów z branży IT. Dbając o bezpieczeństwo danych, tak naprawdę dbasz o całą firmę.

Inne artykuły:

  • Jak działa helpdesk?
  • Transformacja cyfrowa jako holistyczna integracja technologii z człowiekiem. Główne aspekty Przemysłu 4.0 oraz jego przełożenie na efektywność pracy i przewagę w biznesie.
  • Rozwój, funkcje i możliwości systemów klasy CRM
  • Zewnętrzny kierownik działu IT – CIO. Zmiana paradygmatu CIO w erze cyfrowych zmian.
  • Jak system magazynowy WMS wspiera pracę magazynów i działów logistycznych?
  • Praca zdalna dzięki pracy w chmurze
  • Obsługa informatyczna przedsiębiorstw – jaki zakres usług jest optymalny?
  • Profesjonalny Helpdesk – jak ważny jest dla biznesu?
  • Jak zabezpieczyć firmową pocztę elektroniczną?
  • IT dla biznesu – jak zwiększyć bezpieczeństwo informatyczne w firmie?
  • Objawy, które mogą świadczyć o zawirusowaniu komputera
  • Praca zdalna a ciągłość działania infrastruktury IT
  • Cyfrowa firma – porównanie oprogramowania dedykowanego z gotowymi rozwiązaniami
  • Cloud computing – wady i zalety pracy w chmurze
  • Outsourcing IT – jak zapewnić udaną współpracę?
  • Nieprawidłowe działanie infrastruktury IT – sygnały ostrzegawcze
  • Systemy DLP – czym są i czy warto je wdrożyć w firmie?
  • Co to jest outsourcing IT? Wyjaśniamy najważniejsze kwestie
  • Outsourcing IT, helpdesk IT, administracja systemem IT – co wybrać?
  • Disaster Recovery Plan (DRP) – wyjaśniamy, jak radzić sobie z nagłymi awariami systemu
  • Outsourcing IT kontra organizacja działu informatycznego w firmie
  • Shadow IT poważnym zagrożeniem dla Twojego biznesu
  • Polityka haseł w firmie – zasady, o których należy pamiętać
  • Chroń dane firmy przed złośliwymi atakami hakerów
  • RODO a IT – zapewnij bezpieczeństwo przetwarzanych danych
  • Internet pod kontrolą – wpływ filtrowania dostępu do treści na efektywność pracy
  • Rozwiązania POS – nowoczesne i ekonomiczne
  • WMS – logistyka na najwyższym poziomie
  • Wideokonferencja a spotkanie biznesowe
  • System Obsługi Transportu – czy warto wdrożyć go w Twojej firmie?
  • Mobilni pracownicy – jak dobrze nimi zarządzać?
  • Helpdesk to za mało? Jakie usługi wybrać, żeby system informatyczny działał na najwyższym poziomie?
  • Całe biuro w chmurze – jak działa Office365?
  • Wdrażanie systemu CRM w firmie
  • CRM – ułatwienia dla firm
  • System sprzedaży POS
  • Wapro – niezawodne oprogramowanie ERP
  • Jak wybrać odpowiednie oprogramowanie dla sklepu internetowego?
  • Jak wdrożyć ERP
  • Czym jest oprogramowanie ERP?
  • Jak wybrać odpowiednie oprogramowanie do firmy?
  • Kasa fiskalna – wszystko co powinieneś wiedzieć przed zakupem
  • Kasa fiskalna czy drukarka fiskalna – jakie urządzenie fiskalne wybrać?
  • Charakterystyka systemu B2B, czyli jak efektywnie prowadzić e-biznes
  • Dedykowane oprogramowanie dla firm – większa kontrola i mniejsze koszty
  • System do obsługi magazynu
  • Kto to jest CIO?
  • Co to jest oprogramowanie CRM?
  • Na czym polega integracja systemów informatycznych?
  • Jak wybrać dobre oprogramowanie dla transportu?
  • Założenie własnej strony internetowej
  • Administracja siecią komputerową
  • Zalety outsourcingu IT
  • Jak zwiększyć sprzedaż w sklepie internetowym?
  • Jak założyć sklep internetowy?
  • Własne miejsce w przestrzeni web
  • Jak stworzyć silne hasło które łatwo zapamiętać?
  • Szukaj na stronie

    Krótko o nas

    Spółka informatyczna. Od 22 lat na rynku. Specjalizacja w IT dla biznesu.

    Stały rozwój kompetencji i przekrojowe doświadczenie w produkcji, integracji, wdrażaniu oraz utrzymaniu w ruchu rozwiązań informatycznych dla Średnich Przedsiębiorstw.

    Kompetentni, operatywni, skuteczni.

    Sprawdź nas.


    Rozwiązania dla Twojego sukcesu.

    Jak nas znaleźć

    ITCenter Spółka z ograniczoną odpowiedzialnością Sp. k.
    ul. L. Kondratowicza 37
    03-285 Warszawa
    Zobacz na mapie

    Oddział Białystok
    ul. Sienkiewicza 49
    15-092 Białystok
    Zobacz na mapie

    KRS: 0000779010
    NIP: 9512481556

    © ITCenter 2021      Projekt i wykonanie ITCenter