Gotowa polityka haseł dla małej firmy, którą możesz wdrożyć w jeden dzień. Celem jest prosta, egzekwowalna zasada bezpieczeństwa, a nie skomplikowany dokument, którego nikt nie stosuje.
Minimalne wymagania polityki haseł
- Minimum 12 znaków i odpowiednia złożoność.
- MFA obowiązkowe dla poczty, VPN, RDP i usług chmurowych.
- Natychmiastowa zmiana haseł domyślnych na urządzeniach i usługach.
- Zakaz przechowywania haseł w plikach tekstowych i notatkach.
- Stosowanie menedżera haseł i zasady najmniejszych uprawnień.
Procedura wdrożenia w firmie
- Przekaż dokument + krótkie szkolenie użytkownikom.
- Włącz MFA na kontach krytycznych.
- Wykonaj przegląd uprawnień i kont technicznych.
- Ustal proces resetu hasła z weryfikacją tożsamości.
- Powtarzaj przegląd kwartalnie.
Checklista administratora
- Włączone MFA na systemach kluczowych.
- Brak aktywnych haseł fabrycznych.
- Aktualny rejestr kont i właścicieli dostępów.
- Opisany i przetestowany proces resetu hasła.
Najczęstsze pytania
Czy trzeba wymuszać zmianę hasła co 30 dni?
Zwykle lepsze efekty daje MFA, monitoring i reagowanie na incydenty niż częsta, mechaniczna rotacja.
Czy mała firma potrzebuje menedżera haseł?
Tak. To najprostszy sposób na ograniczenie powtarzania haseł i podniesienie poziomu bezpieczeństwa.
Co z dostępami byłych pracowników?
Offboarding powinien obejmować natychmiastowe odebranie uprawnień i zmianę haseł współdzielonych.
Co dalej?
Jeśli chcesz szybko wdrożyć politykę haseł i MFA, umów audyt IT albo skontaktuj się przez formularz.
Powiązane: Backup 3-2-1 w firmie | Outsourcing IT Poznań