Politika hesel je vnitřní firemní směrnice, soubor pravidel, který definuje, jak mají lidé ve firmě pracovat s hesly. Je to dokument obsahující zásady práce s hesly. Slouží ke zvýšení bezpečnosti používání počítačů a firemních systémů. Politika pomůže zaměstnancům dodržovat osvědčené bezpečnostní postupy.
- Definuje procesy, chování a mechanismy potřebné pro používání hesel na požadované úrovni.
- Vybízí uživatele k používání silných hesel a jejich správnému používání
Také jednotlivé aplikace mají svoji politiku hesel. To znamená, že aplikace po svých uživatelích vynucuje, minimální podmínky na heslo, jeho změnu a podobně. Například v Aptienu lze politiku hesel nastavit takto.
Důležitost a rozsah politiky hesel
Politika hesel je jeden z klíčových dokumentů informační a kybernetické bezpečnosti. Vytváří podmínky pro udržení práce s hesly v organizaci na potřebné úrovni bezpečnosti. To snižuje pravděpodobnost toho, že dojde k nějakému incidentu v důsledku úniku hesla. . Všichni zaměstnanci, případně další pracovníci (například dodavatelé) jsou politikou zavázáni. Politika hesel se typicky vztahuje na mnoho oblastí, kde se hesla používají.
- Hesla pro přístup do firemní wifi sítě
- Hesla pro odemčení počítačů, mobilních telefonů a jiných zařízení
- Hesla pro přístup do firemních aplikací
- Hesla pro přístup do cloudových služeb
- a další
Co typicky politika hesel obsahuje
- Důvody, účel a cíle politiky hesel
- Požadavky a doporučení jak vytvářet hesla
- Minimální délka hesla a znaky, které lze použít
- Minimální požadavky na sílu hesla
- Expirace hesel
- Mazání hesel
- Změna hesel
- Hlášení incidentů při ztrátě nebo odhalení hesla
- Odpovědnosti, role a typy uživatelů (zaměstnanci, externisté, administrátoři)
- Pokuty a sankce za nedodržení politiky hesel
Jak pomůže Aptien s politikou hesel
Jako správce nebo manažer směrnic máte díky Aptienu k dispozici nástroj pro správu směrnic a zároveň Portál směrnic, kde zpřístupňujete směrnice vašim zaměstnancům
- Směrnici pro řízení přístupu vedete v evidenci směrnic
- Zaměstnanci vidí směrnici pro řízení přístupu na portálu směrnic
- Máte pod kontrolou, kdo se se směrnicí pro řízení přístupu seznámil
- Digitální předávání vám usnadní samotné vydávání nebo odebírání přístupů
Jak vést politiku hesel
- Politiku hesel přidáte do Evidence směrnic
- Zaměstnanci vidí politiku hesel na portálu směrnic
- Mohou se s ní digitálně seznamovat
- Manažer směrnic nebo manažer bezpečnosti má k dispozici správu směrnic
Vzdělávejte své lidi v základních pravidlech práce s hesly
Mít politiku hesel je jedna věc a druhá je, jak ji zaměstnanci respektují a řídí se podle ní. Ve vašich aplikacích můžete chování zaměstnanců vynutit, některé jejich chování ale technicky nevynutíte. Například aby neposílali heslo e-mailem. Takové základní návyky zlepšíte pouze pravidelným vzděláváním a zvyšováním informační gramotnosti.