Polityka haseł w firmie – zasady, o których należy pamiętać

Kwestie bezpieczeństwa danych w firmie ma elementarne znaczenie. Wiele wątpliwości wśród przedsiębiorców budzi polityka haseł w firmie – związanych chociażby z ustaleniem częstotliwości zmiany haseł czy też sposobu ich układania. Zadania tego nie ułatwiają różnorodne regulacje odnoszące się do bezpieczeństwa danych np. Ogólne Rozporządzenie o Ochronie Danych Osobowych, w skrócie „RODO”, nie wskazuje bezpośrednio konieczności tworzenia polityki haseł, a powinnością administratora jest przeprowadzenie analizy ryzyka, dzięki której możliwe będzie m.in. ustalenie częstotliwości zmiany haseł oraz ich długości. Omawiając tematykę haseł w firmie warto odwołać się także do standardów ISO oraz wywodzących z nich dobrych praktyk rynkowych.

Nawet precyzyjna i wyczerpująca polityka haseł w firmie, zawierająca dokładne wskazania co do zmiany haseł oraz zasad ich zmiany może nie spełniać swoje roli. Dlaczego? O aspektach ochrony danych związanych z polityką haseł w firmie przeczytasz w naszym artykule.

5 powodów, dla których polityka haseł w firmie nie spełnia swojej roli

1. Hasła tworzone są ze słów powszechnie używanych, składają się z imion, nazwisk, dat urodzenia członków rodziny użytkownika.
2. Użytkownicy wszędzie używają takiego samego hasła.
3. Podczas zmiany hasła podawane są już wcześniej używane hasła lub zmiana ma charakter jedynie kosmetyczny – na końcu dodawana jest kolejna liczba, usuwany znak specjalny.
4. Hasła zapisywane są w notatnikach, na karteczkach umieszczanych w pobliżu komputera, w zeszytach.
5. W przypadku odejścia z pracy pracownika nie usuwane są jego konta lub nie zmieniane hasła na serwerach, do których udzielany jest dostęp grupowy.

Jak wynika z powyższych spostrzeżeń nawet bardzo częste zmienianie haseł np. co tydzień, nie przyniesie zamierzonych efektów, jeśli nowe hasła będą łatwe do rozszyfrowania.

Kilka wskazówek, dotyczących budowy polityki haseł

1. Wykorzystuj menagera haseł do generowania loginów oraz haseł. Jest to narzędzie bezpieczne, pomaga użytkownikowi stworzyć nowe hasło oraz przechowuje go w formie zaszyfrowanej.
2. Wprowadź konfigurację zapamiętywania użytych haseł, dzięki czemu użytkownik podczas zmiany hasła nie będzie mógł wprowadzić poprzednio używanego hasła.
3. Wymuś zmianę haseł tymczasowych. Często użytkownicy nie zmieniają haseł tymczasowych i przez długi czas z nich korzystają.
4. Wprowadź blokadę konta w przypadku kilkukrotnego podania błędnego hasła.

Polityka haseł w firmie jest tematem bardzo obszernym i wymaga uwzględnienia wielu aspektów. Niezaprzeczalnie jednak, dla bezpieczeństwa danych warto wdrożyć konkretne rozwiązania, uniemożliwiające użytkownikom stosowanie negatywnych praktyk w trakcie zmiany haseł. W przypadku systemu informatycznego w firmie, uzyskanie przez osobę trzecią dostępu do danych może nieść ze sobą niepowetowane straty, którym można zapobiec, stosując odpowiednie praktyki w firmie.

Opracowując politykę haseł w firmie nie można pominąć kwestii związanych z wystąpieniem sytuacji awaryjnej. Wystarczy kilka prostych kroków, aby zapobiec dużym szkodom. Jednym z nich jest zapisanie w formie papierowej głównego hasła, które posiada administrator i zamknięcie go w miejscu, do którego dostęp będzie miała wyłącznie określona grupa osób. Dzięki temu, w przypadku nieobecności administratora, w razie konieczności np. owej sytuacji awaryjnej, możliwe będzie wykorzystanie hasła do rozwiązania problemu.

Polityka haseł w firmie jest tylko jednym elementem, wpływającym na bezpieczeństwo danych. Obecnie przedsiębiorcy działający w różnych branżach coraz bardziej doceniają rolę IT w rozwoju biznesu i decydują się na wdrażanie zaawansowanych rozwiązań. Nie w każdej firmie funkcjonuje rozbudowany dział informatyczny. W takim przypadku wsparcie informatyczne zewnętrznej firmy to najlepsze rozwiązanie, ze względu na efektywność działań i profesjonalizm, a także stosunkowo niskie koszty, w porównaniu ze stworzeniem i zatrudnieniem specjalistów z branży IT. Dbając o bezpieczeństwo danych, tak naprawdę dbasz o całą firmę.