От привычки к безопасности: как мотивировать сотрудников использовать пароли В современном мире, когда практически все наши личные данные находятся в цифровом формате, безопасность становится особенно важной. Однако, несмотря на все предостережения экспертов по кибербезопасности, многие сотрудники до сих пор пренебрегают этим аспектом. Когда работники той или иной компании считают общие меры безопасности раздражающими и относятся к ним несерьезно, риск внутренних угроз может быть существенно увеличен. Чаще всего это означает, что сотрудники просто желают работать, не отвлекаясь ни на что постороннее, и воспринимают меры безопасности как ненужные. Ключевые фразы для создания легкого и надежного пароля Ключевая фраза для пароля представляет собой три и более случайных слова, которые соединяются вместе, например, «Буря мглою небо кроет.». Такой пароль кажется простым, но при этом он состоит из 18 символов, спецсимвола, заглавной буквы. А если добавить еще пару цифр или спецзнаков, то ни один хакер не сможет взломать пароль. Основное правило при создании пароля — не использовать слова, связанные с деятельностью человека или организации, личной информацией. Ключевые фразы являются лучшим способом заставить пользователей создавать сложные и длинные пароли, не прикладывая при этом огромных усилий. Советы и обратная связь Если попросить работника придумать новый пароль, то он может очень долго думать, какой бы пароль создать, чтобы запомнить его, но при этом сохранить безопасность. Этот мыслительный процесс может занять несколько часов. Важно в такие моменты оставаться на связи со своими коллегами, чтобы вовремя дать рекомендацию и ответить на вопросы. Ни у одного сотрудника не должно возникнуть ощущение, что он предоставлен сам себе, когда делаются шаги, оказывающие влияние на безопасность всей компании. Срок действия пароля на основе его длины Срок действия пароля, исходя из его длины, предоставляет пользователям выбор. Они могут придумать простой и легкий пароль, частично соответствующий требованиям компании, но его в скором времени придется заменить, например, спустя 90 дней. Увеличив же длину пароля, менять его не придется, к примеру на протяжении 180 дней. Принудительный сброс пароля каждые полтора месяца не понравится ни одному сотруднику. Работники, выбирающие длинные и надежные пароли, получают их гибкий срок действия. Благодаря такому решению, обеспечивается баланс между безопасностью и удобством применения. Мониторинг взломанных паролей В области кибербезопасности регулярно проводятся проверки пользовательских паролей по утекшим спискам взломанных учетных данных, но мониторинг не проводится в режиме реального времени. Лучшим решением будет непрерывное сканирование паролей на предмет утечки и незамедлительное уведомление об этом администратора. Нередко используется автоматический сброс пароля. В настоящее время в сфере информационной безопасности перечень решений достаточно большой, поэтому отыскать продукт с подобным функционалом будет нетрудно.