Bezpečnostní speciál: Proč ověřovat kontakty a ctít pravidlo jeden účet – jeden uživatel?

74

Ověření kontaktů hraje významnou roli v udržení bezpečnosti firmy – dovoluje vám aktivovat multifaktorové ověření, které váš účet chrání. Než se ale pustíme do ověření kontaktů...Máte ve firmě jeden sdílený účet, na který nakupujete? Pak byste možná měli zpozornět. Sdílené účty mohou způsobit nejednu komplikaci. Zjistěte, proč nezapomínat pravidlo jeden účet – jeden uživatel.

Spousta společností používá pro firemní potřeby jeden e-mail. Využívají jej pro nákupy na e-shopech, přihlášení do redakčních systémů a další na první pohled „zanedbatelné“ činnosti. Je to snadné, nováčci si při zaškolování nemusejí zakládat nové účty, vše funguje bez problému a všichni jsou spokojení. Znáte to?

Pak vám nejspíš zkazíme radost. Pokud i vy ve firmě sdílíte jeden účet (například k nám do eD SHOPu), vystavujete se zbytečnému riziku. Jaké problémy hrozí a proč raději preferovat vlastní účet pro každého z kolegů?

  • Ztráta kontroly: Čím více uživatelů jednoho účtu, tím menší zodpovědnost. Využívání účtu se stává tak trošku anonymní – je těžké dohledat, kdo například stojí za konkrétní objednávkou či kdo špatně vyplnil adresu.
  • Menší přehled: V ideálním světě, kde má každý uživatel svůj vlastní účet má také dokonalý přehled o všem, co se na něm děje. Ví, kde najde své objednávky, co a za kolik nakoupil apod. S rostoucím počtem uživatelů se tento přehled snižuje, až se z něj může stát naprostý chaos.
  • Větší riziko zneužití hesla: Pokud dojde k prolomení hesla a jeho zneužití, jen těžko dohledáte viníka. Aby firma mohlo detekovat problémová místa, musí mít přehled kdo heslo využívá a jak.
  • Komplikované ověření: Pokud máte pro účet zapnuté multifaktorové ověřování MFA, pak je ověření identity uživatele složité. MFA je totiž často propojeno s telefonním číslem, na které při přihlášení dorazí SMS s jednorázovým PINem. A jestli sdílíte účet s dvacítkou kolegů, dokážete si představit ten zmatek – čí číslo vybrat pro ověření a bude mít daný kolega prostor potvrzovat přihlášení i všem ostatním?
  • Problém odchozích zaměstnanců: Měníte přístupové údaje vždy, když z vaší firmy někdo odchází? Asi už tušíte, že pokud heslo po každém odchodu okamžitě nezměníte, riziko jeho zneužití je obrovské.

Pokud je to možné, vždy využívejte jeden účet pro jednoho uživatele. Vyhnete se tak hrozícím problémům a snížíte riziko narušení bezpečnosti.


Ověřené kontakty v eD SHOPu

Chcete zvýšit firemní bezpečnost i při nákupech na našem e-shopu? Ověřte kontaktní údaje ve svém profilu a aktivujte si multifaktorové ověření (MFA).

Každý účet je vždy vázaný na konkrétní e-mail. Doporučujeme doplnit také telefonní číslo*, které je nezbytné pro identifikaci uživatele. Po ověření e-mailové adresy a telefonního čísla můžete zapnout multifaktorové ověření a snížit riziko zneužití hesla o 99,2%.

*Pokud jste administrátor účtu (defaultní uživatel) a potřebujete změnit e-mail nebo doplnit telefonní číslo, návod jak na to (žádost na eD system) jsme sepsali zdepro české klienty / pro slovenské klienty.

Znáte zásady bezpečného chování na internetu? Projděte si náš bezpečnostní speciál, který shrnuje základní pravidla kyberbezpečnosti.