«СёрчИнформ КИБ» помогает навести порядок с паролями – как это работает

DLP ИБ информационная безопасность КИБ парольная политика пользователи СёрчИнформ
«СёрчИнформ КИБ» помогает навести порядок с паролями – как это работает

Статистика нам говорит, что 55% россиян используют одни и те же логины-пароли на разных сервисах. С точки зрения удобства всё хорошо – запомнил один раз и горя не знаешь. Но вот с точки зрения безопасности ситуация прямо противоположная: утечка данных хотя бы из одного сервиса ставит под угрозу безопасность всех остальных. А если этот «единый пароль» сотрудник использует не только для «вконтактика», но и для входа в корпоративные системы?

Чтоб жить ИБ-специалистам в этом несовершенном мире стало легче, мы выпустили специальный отчет в своей DLP «СёрчИнформ КИБ» – «Авторизация на сервисах». Он сильно облегчит жизнь в плане контроля парольной политики.

Вот что в отчете можно посмотреть:

  • на каких сервисах сотрудник вводит учетные данные
  • под какой учетной записью
  • за какими компьютерами это происходит
  • сложность пароля
  • использование корпоративного пароля для сторонних сервисов.
И так по всем сотрудникам. Что еще можно сделать с новой фичей?

Можно видеть, когда одну учетку использует несколько сотрудников в компании.

Где-то это может быть и нормально (например, когда сотрудники бухгалтерии используют поочередно сервис проверки контрагентов или smm-специалисты заходят в корпоративные соцсети). Но по дефолту – это непорядок и повод проверить, насколько легально сотрудники пользуются общими данными для авторизации.

Посмотрим подробнее, какую информацию можно почерпнуть о парольной гигиене. Для примера у нас некий тестировщик Ковалев (ситуация смоделирована, все совпадения случайны).  


Видим список тех сервисов, на которые он ходит с корпоративного компьютера, видим степень защищенности пароля. Если пароль сложный, в отчете он выделен успокаивающей зеленой «батареей». Средне сложные и слабые выделены тревожно оранжево-красными цветами.

Что еще видим? Реальное нарушение – совпадение пароля к datacloud с корпоративным, о чем говорит пометка AD. И это повод срочно просить сисадмина менять сотруднику пароль в корпоративной учетке, а также провести беседу с пользователем.

Отчет хорош, потому что нагляден и помогает справиться с вечной головной болью под названием «сотрудники забивают на парольную политику». Так что пользуйтесь!

DLP ИБ информационная безопасность КИБ парольная политика пользователи СёрчИнформ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь
article-title

Алексей Дрозд

ИБ на пальцах