Пароли

27-07-2018

Вне зависимости от сложности внедренной политики и частой смены паролей, пытливый ум ленивого пользователя всегда найдет способ облегчить свою жизнь. Чаще всего он записывает пароли на бумажках, приклеивает их к монитору или «прячет» под клавиатурой. Найдя такого рода информацию, аудитор сразу же получает, как минимум, пользовательский доступ к ресурсам сети. В практике были случаи, когда подобные шпаргалки были прикреплены не только к машинам простых пользователей, но и находились на различных сетевых устройствах, включая межсетевые экраны, серверы, коммутаторы и пр. Бороться с подобной практикой достаточно легко: парa показательных наказаний – и пользователи начнут тренировать мозг на запоминание или по крайней мере прятать шпаргалки как следует. Но для того чтобы с этим бороться, все до единого сотрудника должны быть ознакомлены с политикой применения безопасных паролей и наказаниями за ее нарушение. Ознакомившись, они обязаны ее подписать. В ряде компаний подобные вещи справедливо включают в контракт, подписываемый при приеме на работу. И аудитор помимо проверки силы паролей безопасности хранения и частоты их смены должен также убедиться в том, что:

• использование безопасных паролей детально описано в политике безопасности и других аналогичных документах;

• то, что принято в компании на практике, полностью совпадает с вышеобозначенной документацией;

• все сотрудники ознакомлены с правилами составления и применения паролей;

• подписанные всеми правила хран ятся в надежном месте на случай административного или юридического разбирательства.

12

Смотрите также:
 OptiView Protocol Expert
 История одной сети: создание, развитие и перспективы столичного провайдера «МИГ-Телеком»
 Незащищенные системы
 InterpretAir WLAN Survey
 Анализатор OptiView Series III

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример:

Кровати купить кровать в казани kazan.pinskdrev.ru/catalog/korpusnaya-mebel/krovati/.