Svaka kompanija vodi zasebnu sajber politiku koja je stvar internog dogovora i njenog pristupa IT bezbednosti računara. Neke kompanije su suviše stroge i previše obazrive, dok se druge odlučuju za nešto fleksibilniji pristup. Međutim, ponekad previše strogih pravila i kruta sajber politika može doneti rezultate suprotne od željenih.
Da li bi lozinke trebalo uvek da budu što kompleksnije?
Pristupne lozinke zaposlenih mogu biti glavni kamen spoticanja u očuvanju bezbednosti računara i podataka zaposlenih. Ustaljeno pravilo je da bi lozinke trebalo da budu što kompleksnije i za svaki servis ili uređaj drugačije, ali to zahtevanje sve složenijih lozinki i njihove česte promene su dovele do toga da zaposleni koriste jednu “jaku” lozinku za sve svoje aplikacije, servise i uređaje ili da koriste više onih koje su jednostavne i lako se pamte (npr. 1234567). U oba slučaja dolazi do ozbiljnog narušavanja bezbednosti i dolazi do izvesnog rizika koji može naneti štetu zaposlenom i kompaniji.
Da li bi jednostavnija pravila o sigurnosti kompanije mogla dati bolje rezultate?
Kompanijama se sve češće sugeriše usvajanje jednostavnijeg pristupa koji se ogleda u smanjivanju broja lozinki koje zaposleni aktivno koriste. Ukoliko aplikacija, servis ili uređaj nije od suštinskog značaja za poslovanje preporuka je koristiti jednostavniju lozinku. Takođe, ni česte promene lozinki nisu garancija da su resursi kompanije sigurniji jer zahtevanje čestih promena lozinki dovodi do toga da se za poverljiva i osetljiva logovanje ne vrše suštinske izmene nad podacima za logovanje, već su promene minimalne i površne.
Lek se nalazi u pravoj meri za složenost i u svesti o tome da neki uređaji i servisi zahtevaju veći, a neki drugi manji nivo opreza, kao i tome da je ponekad manje zapravo više i da veći broj lozinki može označavati manji nivo bezbednosti.
Zanimljive detalje o tome koje su najčešće greške prilikom kreiranja lozinke, kako izabrati prave karaktere i na koji način se proučavaju šifre koje ljudi upotrebljavaju, a da se ne ugrožava njihova privatnost možete videti na: