Využíváte ve vaší společnosti cloud? Jistě pracujete s CRM, nějakou komunikační platformou a dalšími systémy. Považte sami, jak citlivá data tam máte. Přihlašujete-li se ve vaší firmě pouze heslem, zvažte ovšem další možnosti zabezpečení.
Obezřetnost na prvním místě
Opravdu myslíte, že jste jediní na světě, komu se podařilo prosadit kvalitu hesla u všech uživatelů a ochránit všechna jejich zařízení? Vězte, že ani vynucení délky a struktury hesla zdaleka není zárukou jeho kvality.
Příkladem budiž heslo Admin+Petr12345 . Uživatelé budou vždy podléhat různým phishingovým a zejména cíleným spear-phinshingovým útokům. Je dobré brát v potaz, že zaměstnanci často používají stejná hesla k různým cloudovým službám a třeba i k soukromým freemailovým účtům.
Základem zabezpečení je silná autentizace
Řešení nemusí být nákladné a technicky ani nijak zvlášť složité. Má však mnoho konsekvencí, kterými jsme si my v DATASYS už prošli.
Například Microsoft doporučuje aktivovat silnou vícefaktorovou autentizaci ASAP – „tak brzo, jak to dokážete zvládnout“. My umíme navrhnout a dodat i sofistikovanější nástroje pro zabezpečení cloudu, tzv. CASB (Cloud Access Security Broker). Dovedeme nasadit silnout 2FA autentizaci i na on-premise insatalce.