Алексей Дрозд, начальник отдела информационной безопасности
Статистика нам говорит, что 55% россиян используют одни и те же логины-пароли на разных сервисах. С точки зрения удобства всё хорошо – запомнил один раз и горя не знаешь. Но вот с точки зрения безопасности ситуация прямо противоположная: утечка данных хотя бы из одного сервиса ставит под угрозу безопасность всех остальных. А если этот «единый пароль» сотрудник использует не только для «вконтактика», но и для входа в корпоративные системы?
Чтоб жить ИБ-специалистам в этом несовершенном мире стало легче, мы выпустили специальный отчет в своей DLP «СёрчИнформ КИБ» – «Авторизация на сервисах». Он сильно облегчит жизнь в плане контроля парольной политики.
Вот что в отчете можно посмотреть:
И так по всем сотрудникам. Что еще можно сделать с новой фичей?
Можно видеть, когда одну учетку использует несколько сотрудников в компании.
Где-то это может быть и нормально (например, когда сотрудники бухгалтерии используют поочередно сервис проверки контрагентов или smm-специалисты заходят в корпоративные соцсети). Но по дефолту – это непорядок и повод проверить, насколько легально сотрудники пользуются общими данными для авторизации.
Посмотрим подробнее, какую информацию можно почерпнуть о парольной гигиене. Для примера у нас некий тестировщик Ковалев (ситуация смоделирована, все совпадения случайны).
Видим список тех сервисов, на которые он ходит с корпоративного компьютера, видим степень защищенности пароля. Если пароль сложный, в отчете он выделен успокаивающей зеленой «батареей». Средне сложные и слабые выделены тревожно оранжево-красными цветами.
Что еще видим? Реальное нарушение – совпадение пароля к datacloud с корпоративным, о чем говорит пометка AD. И это повод срочно просить сисадмина менять сотруднику пароль в корпоративной учетке, а также провести беседу с пользователем.
Отчет хорош, потому что нагляден и помогает справиться с вечной головной болью под названием «сотрудники забивают на парольную политику». Так что пользуйтесь!
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
