Користење на силни лозинки и најава со два фактори

На прашање, дали имате лозинка на уредите што ги користите, 75% од корисниците на дигиталните уреди што користат Интернет во државата одговориле дека користат лозинки. Едукацијата на вработените за важноста од користење на лозинки како примарна заштита е од голема важност. Вашите лаптопи, компјутери, таблети и паметни телефони може да содржат критични податоци за бизнисот, лични податоци на вашите клиенти, како и деталите за онлајн сметките на кои пристапувате. Со користење на лозинки се обезбедува најниско ниво на заштита на пристап до вашите податоци, се спречува неовластен пристап и користење. Следуваат совети за правилно користење на лозинките за поголема безбедност.

СОВЕТ 1: КОРИСТЕТЕ ЗАШТИТА НА ПРИСТАП ДО ПОДАТОЦИ СО ЛОЗИНКИ ТАМУ КАДЕ Е ПОТРЕБНО

Без разлика дали станува збор за компјутер, телефон, таблет или онлајн услуга, поставете лозинка за ограничување на пристап до овие уреди и услуги доколку тие содржат осетливи или податоци важни за вашето работење. Освен со лозинки, пристапот треба да го обезбедите и со дополнителна заштита секаде каде е можно, на пр. со користење на PIN (Personal Identification Number), скен од прст или скен на лице, како начини за дополнителна автентикација. Осигурајте дека ИТ опремата како компјутер и лаптоп користи енкриптирање или шифрирање на податоците кои се запишани на нив. Пример за ова е BitLocker за Windows и FileVault за macOS. Активирајте ја енкрипцијата пред компјутерот да почне да се користи. Побарајте од ИТ лицата кои се одговорни за одржување на опремата да ја активираат оваа можност.

СОВЕТ 2: КОРИСТЕТЕ СИЛНИ ЛОЗИНКИ

Ако Вие сте одговорни за политиките за користење на ИТ уредите во вашата организација, осигурете дека вработените знаат како да креираат силни лозинки кои ќе бидат лесни за запомнување, но истовремено и тешки за откривање од криминалците. Вообичаена пракса е должината на лозинките да биде најмалку 8 карактери, и да содржат три од четирите групи на знаци (мали букви, големи букви, броеви и специјални знаци). Осигурете се дека секој корисник има личен пристап до соодветните системи и дека нивото на даден пристап е секогаш на најниското потребно ниво за да ја завршат својата работа.

СОВЕТ 3: КОРИСТЕТЕ АВТЕНТИКАЦИЈА СО ДВА ФАКТОРИ ЗА „ВАЖНИТЕ“ СМЕТКИ

Според најновата анкета на MKD-CIRT, 70% од корисниците на Интернет во државата не користат автентикација со два фактора. Ако ви е дадена можноста да користите автентикација со два фактори (исто така позната како 2FA – анг. “two factor authentication”) за која било од вашите сметки, треба да ја искористите. Тоа дополнително ја зголемува безбедноста на организацијата. 2FA бара два различни методи да го „докажете“ вашиот идентитет пред да можете да користите одредена услуга, обично лозинка плус уште еден метод. Ова може да биде код кој е испратен до вашиот паметен телефон (или код што е генериран од токен за банкарски услуги) што мора да го внесете покрај вашата лозинка.

СОВЕТ 4: ПОМОГНЕТЕ ИМ НА ВРАБОТЕНИТЕ ДА СЕ СПРАВАТ СО ГОЛЕМ БРОЈ ЛОЗИНКИ

Вработените веќе имаат повеќе лозинки што треба да ги помнат, за службени и приватни потреби. За да им помогнете, инсистирајте на пристап со лозинка само за услугите за кои тоа е навистина потребно. Веќе се напушта праксата за периодично менување на лозинките. Лозинките треба да се променат кога се сомневате дека се загрозени деталите за најава при користење на одредена услуга. Обезбедете безбедно чување на лозинките. Вработените може да ги запишат лозинките за важните сметки (како е-пошта и банкарство) и да ги чуваат безбедно (но не на самиот уред). Бидејќи вработените може да ги заборават лозинките, осигурајте дека тие ќе можат да ги ресетираат сопствените лозинки на едноставен и брз начин. Доколку сте во можност во вашата организација користете т.н. менаџери за лозинки (анг. Password managers). Тоа се софтверски алатки кои можат на едно место да ги креираат и чуваат лозинките за повеќе услуги, до кои ќе се пристапува преку главна/мастер-лозинка. Таа треба да е доволно сложена, на пример со користење на фраза од три случајни зборови и вкупна должина од најмалку 8 карактери, како и дали содржи карактери од три од следните групи: големи букви, мали букви, броеви и специјални знаци.

СОВЕТ 5: ПРОМЕНЕТЕ ГИ СИТЕ СТАНДАРДНИ (DEFAULT) ЛОЗИНКИ

Честа грешка е, да не се променат стандардните лозинки поставени од производителите што доаѓаат со паметните телефони, лаптопите, мрежните насочувачи и други видови на активна компјутерска и мрежна опрема. Променете ги сите стандардни лозинки пред вработените да започнат да ги користат. Правете редовни периодични проверки на уредите и апликациите за тоа дали стандардните лозинки се променети.