Пароли |
23-10-2024 |
Вне зависимости от сложности внедренной политики и частой смены паролей, пытливый ум ленивого пользователя всегда найдет способ облегчить свою жизнь. Чаще всего он записывает пароли на бумажках, приклеивает их к монитору или «прячет» под клавиатурой. Найдя такого рода информацию, аудитор сразу же получает, как минимум, пользовательский доступ к ресурсам сети. В практике были случаи, когда подобные шпаргалки были прикреплены не только к машинам простых пользователей, но и находились на различных сетевых устройствах, включая межсетевые экраны, серверы, коммутаторы и пр. Бороться с подобной практикой достаточно легко: парa показательных наказаний – и пользователи начнут тренировать мозг на запоминание или по крайней мере прятать шпаргалки как следует. Но для того чтобы с этим бороться, все до единого сотрудника должны быть ознакомлены с политикой применения безопасных паролей и наказаниями за ее нарушение. Ознакомившись, они обязаны ее подписать. В ряде компаний подобные вещи справедливо включают в контракт, подписываемый при приеме на работу. И аудитор помимо проверки силы паролей безопасности хранения и частоты их смены должен также убедиться в том, что:
• использование безопасных паролей детально описано в политике безопасности и других аналогичных документах;
• то, что принято в компании на практике, полностью совпадает с вышеобозначенной документацией;
• все сотрудники ознакомлены с правилами составления и применения паролей;
• подписанные всеми правила хран ятся в надежном месте на случай административного или юридического разбирательства.
12 |
Смотрите также: Управление фрилансерамиИНФОРМАЦИОННЫЕ УМЕНИЕ И КОММУНИКАЦИОННЫЕ НАВЫКИ КАК СОСТАВЛЯЮЩИЕ НАУЧНО-МЕТОДИЧЕСКОЙ компетентности учителя OptiView Console ARP-протокол Пароли |