Пароли

09-03-2024

Вне зависимости от сложности внедренной политики и частой смены паролей, пытливый ум ленивого пользователя всегда найдет способ облегчить свою жизнь. Чаще всего он записывает пароли на бумажках, приклеивает их к монитору или «прячет» под клавиатурой. Найдя такого рода информацию, аудитор сразу же получает, как минимум, пользовательский доступ к ресурсам сети. В практике были случаи, когда подобные шпаргалки были прикреплены не только к машинам простых пользователей, но и находились на различных сетевых устройствах, включая межсетевые экраны, серверы, коммутаторы и пр. Бороться с подобной практикой достаточно легко: парa показательных наказаний – и пользователи начнут тренировать мозг на запоминание или по крайней мере прятать шпаргалки как следует. Но для того чтобы с этим бороться, все до единого сотрудника должны быть ознакомлены с политикой применения безопасных паролей и наказаниями за ее нарушение. Ознакомившись, они обязаны ее подписать. В ряде компаний подобные вещи справедливо включают в контракт, подписываемый при приеме на работу. И аудитор помимо проверки силы паролей безопасности хранения и частоты их смены должен также убедиться в том, что:

• использование безопасных паролей детально описано в политике безопасности и других аналогичных документах;

• то, что принято в компании на практике, полностью совпадает с вышеобозначенной документацией;

• все сотрудники ознакомлены с правилами составления и применения паролей;

• подписанные всеми правила хран ятся в надежном месте на случай административного или юридического разбирательства.

12

Смотрите также:
 Носители данных XXI века
 Токены, смарткарты и мобильные телефоны
 Портативный сетевой тестер EtherScope
 Работа с фрагментированными пакетами
 Общая проверка безопасности при проведении внутренних аудитов

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: