Po co firmie polityka haseł
Polityka haseł porządkuje to, kto tworzy hasła, gdzie są przechowywane, komu można je przekazać i co zrobić po odejściu pracownika. Bez takich zasad firma zwykle gromadzi dostępy w przypadkowych miejscach, a potem nie wie, kto ma dostęp do poczty, strony, hostingu albo social mediów.
Najważniejsze zasady dobrego hasła
- każde konto powinno mieć inne hasło
- hasło powinno być długie i trudne do odgadnięcia
- nie używaj danych firmy, imion, dat ani prostych schematów
- nie wysyłaj haseł zwykłym mailem bez planu zmiany
- włącz uwierzytelnianie dwuskładnikowe tam, gdzie to możliwe
KeePass i lokalna baza haseł
KeePass to popularny typ rozwiązania, w którym hasła trzymane są w zaszyfrowanej bazie. Taki model daje dużą kontrolę, ale wymaga pilnowania pliku bazy, kopii zapasowych i hasła głównego. Jeżeli baza zginie albo hasło główne zostanie zapomniane, odzyskanie dostępów może być trudne.
Menedżery haseł w chmurze
Menedżer haseł w chmurze jest wygodniejszy przy pracy zespołowej, bo ułatwia udostępnianie dostępów, odbieranie uprawnień i korzystanie z kilku urządzeń. Wymaga jednak świadomego wyboru usługi, włączenia 2FA i zasad dla kont administracyjnych.
Jak przekazywać i odbierać dostępy
Pracownik powinien otrzymać tylko te dostępy, które są potrzebne do pracy. Po zmianie stanowiska albo odejściu z firmy trzeba odebrać uprawnienia, zmienić hasła do kont współdzielonych i sprawdzić konta pocztowe, hosting, stronę, CRM oraz profile społecznościowe.
Minimum do wdrożenia od razu
- spisz listę krytycznych kont firmowych
- włącz 2FA na poczcie, hostingu, panelu strony i social mediach
- przenieś hasła z arkuszy i maili do menedżera
- ustal właścicieli kont administracyjnych
- wykonaj procedurę odbierania dostępów po zakończeniu współpracy
Chcesz uporządkować dostępy w firmie?
Możemy pomóc przygotować listę kont, uporządkować dostępy, wdrożyć menedżer haseł i sprawdzić podstawowe zabezpieczenia poczty oraz usług firmowych.