Czy dziecko zna Twoje hasło?
Jak tam Wasze hasła do firmowej sieci, zna je już cała rodzina? A hasło do domowego WiFi kiedy ostatnio zmienialiście? Łatwo je odgadnąć? Jasne, wpływ powyższych na potencjalne ryzyko wycieku firmowych danych jest dość niski. Ale niski nie oznacza „żaden” – pytanie więc, czy warto w ogóle ryzykować?
Trafiliśmy ostatnio na wyniki badania, przeprowadzonego przez firmę OneLogin, amerykańskiego dostawcę tożsamości i zarządzania dostępem dla firm. I to podczas niego okazało się, że przeszło 17% respondentów… podzieliło się hasłem do firmowej sieci z którymś z domowników. Nie bez przyczyny nie dodaliśmy na końcu wykrzyknika, bo… cóż, większość z nas byłaby wstanie wskazać kogoś, kto w domowym biurze odruchowo poprosił dziecko lub partnera: „Weź mi odblokuj kompa i sprawdź, czy są jakieś maile, hasło to [i_tu_nasze_hasło]. Popadanie w paranoję nie ma oczywiście sensu, warto jednak mieć „wbudowany bezpiecznik”, działający tak, byśmy te istotne hasła zostawiali wyłącznie dla swojej wiedzy. Pewnie nawet prezes ostatecznie wybaczyłby sytuację, gdy rozradowany młody człowiek wpisując hasło taty albo mamy wysłał mniej lub bardziej przypadkowo maila. Gorzej, gdy nasze – np. wyjątkowo łatwe do odgadnięcia – hasło byłoby podawane przez życiowego partnera, czy dziecko, jako przykład zabawnej niefrasobliwości, by ostatecznie trafić w niepowołane ręce? No i pamiętajmy, że hasło to klucz do bramy wiodącej do naszej cyfrowej tożsamości. Nawet ze świadomością, że nic zeń nie zginie, czulibyście się nie najlepiej, wiedząc, że pod Waszą nieobecność ktoś po niej buszował.
Co do WiFi nie jesteśmy zwolennikami popadania w paranoję i zmieniania hasła co miesiąc. Co więcej, 36 procent respondentów nie zmieniło go od przeszło roku, ale w zasadzie… co to zmienia? Obligatoryjne dla świadomego użytkownika szyfrowanie WPA2 i nierealny do odgadnięcia klucz wystarczą, by nikt nie wykorzystał tej drogi do zapoznania się ze służbowymi dokumentami na naszym „home-office’owym” służbowym laptopie. Jeśli koniecznie chcemy być ponadstandardowo bezpieczni, można wyłączyć rozgłaszanie SSID i np. podłączanie tylko po MAC adresie urządzenia. Zdecydowanie bardziej niepokoiła by nas praktyka „deVPNingu” – odpinania urządzenia od sieci firmowej, by odwiedzić stronę zakazaną przez firmowe polityki bezpieczeństwa. Co ciekawe, wg. wspominanego badania amerykańscy pracownicy są trzykrotnie bardziej chętni do odwiedzania stron z treściami dla dorosłych niż Francuzi.
A jeśli już musicie (lepiej nie!) podzielić się hasłem, to nie bierzcie przykładu z Amerykanów, z których 21% przekazała je komuś w formie… cyfrowej. A jeśli nawet, niczym bohater legendarnego „Rejsu” wydacie w tym celu „odgłos paszczą” – zmieńcie hasło, gdy tylko będziecie mogli.