«СёрчИнформ КИБ» помогает навести порядок с паролями – как это работает

DLP ИБ информационная безопасность КИБ парольная политика пользователи СёрчИнформ
«СёрчИнформ КИБ» помогает навести порядок с паролями – как это работает

Статистика нам говорит, что 55% россиян используют одни и те же логины-пароли на разных сервисах. С точки зрения удобства всё хорошо – запомнил один раз и горя не знаешь. Но вот с точки зрения безопасности ситуация прямо противоположная: утечка данных хотя бы из одного сервиса ставит под угрозу безопасность всех остальных. А если этот «единый пароль» сотрудник использует не только для «вконтактика», но и для входа в корпоративные системы?

Чтоб жить ИБ-специалистам в этом несовершенном мире стало легче, мы выпустили специальный отчет в своей DLP «СёрчИнформ КИБ» – «Авторизация на сервисах». Он сильно облегчит жизнь в плане контроля парольной политики.

Вот что в отчете можно посмотреть:

  • на каких сервисах сотрудник вводит учетные данные
  • под какой учетной записью
  • за какими компьютерами это происходит
  • сложность пароля
  • использование корпоративного пароля для сторонних сервисов.
И так по всем сотрудникам. Что еще можно сделать с новой фичей?

Можно видеть, когда одну учетку использует несколько сотрудников в компании.

Где-то это может быть и нормально (например, когда сотрудники бухгалтерии используют поочередно сервис проверки контрагентов или smm-специалисты заходят в корпоративные соцсети). Но по дефолту – это непорядок и повод проверить, насколько легально сотрудники пользуются общими данными для авторизации.

Посмотрим подробнее, какую информацию можно почерпнуть о парольной гигиене. Для примера у нас некий тестировщик Ковалев (ситуация смоделирована, все совпадения случайны).  


Видим список тех сервисов, на которые он ходит с корпоративного компьютера, видим степень защищенности пароля. Если пароль сложный, в отчете он выделен успокаивающей зеленой «батареей». Средне сложные и слабые выделены тревожно оранжево-красными цветами.

Что еще видим? Реальное нарушение – совпадение пароля к datacloud с корпоративным, о чем говорит пометка AD. И это повод срочно просить сисадмина менять сотруднику пароль в корпоративной учетке, а также провести беседу с пользователем.

Отчет хорош, потому что нагляден и помогает справиться с вечной головной болью под названием «сотрудники забивают на парольную политику». Так что пользуйтесь!

DLP ИБ информационная безопасность КИБ парольная политика пользователи СёрчИнформ
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!
article-title

Алексей Дрозд

ИБ на пальцах