Как контролировать смену паролей в компании
Парольная политика бесполезна, если ее никто не проверяет. Можно сколько угодно требовать менять пароли раз в полгода, а на деле половина сотрудников этого не делает и спокойно работает со старыми. Решается это просто, автоматически. В нормальных системах смена пароля либо принудительная, либо отслеживается. В менеджере паролей ОдинКлюч, например, у сотрудника безопасности есть отдельная роль аудитора. По каждому паролю в записи видно, менялся он или нет. И обмануть систему, заведя пять новых записей вместо одной обновленной, не получится. Контроль должен быть встроен в инструмент, а не висеть на честном слове сотрудников. Григорий Орлов, Заместитель генерального директора по спецпроектам в АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Парольная политика бесполезна, если ее никто не проверяет. Можно сколько угодно требовать менять пароли раз в полгода, а на деле половина сотрудников этого не делает и спокойно работает со старыми. Решается это просто, автоматически. В нормальных системах смена пароля либо принудительная, либо отслеживается. В менеджере паролей ОдинКлюч, например, у сотрудника безопасности есть отдельная роль аудитора. По каждому паролю в записи видно, менялся он или нет. И обмануть систему, заведя пять новых записей вместо одной обновленной, не получится. Контроль должен быть встроен в инструмент, а не висеть на честном слове сотрудников. Григорий Орлов, Заместитель генерального директора по спецпроектам в АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/