Пароли до сих пор остаются основной точкой входа в корпоративные системы, при этом именно с ними связано огромное количество инцидентов. Простые комбинации подбираются за считанные секунды, сложные неудобны в использовании, а привычка хранить доступы в Excel, блокнотах или на стикерах фактически сводит защиту на нет. В то же время у среднего сотрудника десятки учётных записей, политики безопасности ужесточаются, и управлять всем этим “вручную” становится практически невозможно.
Этим практическим вопросам посвящён совместный вебинар специалистов по информационной безопасности компании «АБП2Б» и интегратора «РИТ-сервис». Авторы ставят цель не просто обсудить теорию, а показать, как выстроить работающий парольный менеджмент: от формулировки политики до выбора инструментов и изменения привычек пользователей.
Этим практическим вопросам посвящён совместный вебинар специалистов по информационной безопасности компании «АБП2Б» и интегратора «РИТ-сервис». Авторы ставят цель не просто обсудить теорию, а показать, как выстроить работающий парольный менеджмент: от формулировки политики до выбора инструментов и изменения привычек пользователей.
Почему старые подходы к паролям больше не работают
В начале встречи участники разбирают, с чего вообще стоит начинать разговор об “адекватной” парольной политике. Обсуждаются причины, по которым привычные требования вроде 8–10 символов давно перестали быть достаточной защитой, и как на реальную стойкость влияют словари паролей, утечки баз и современные методы перебора.
Отдельно рассматривается вопрос длины и сложности паролей: откуда появилось распространённое требование минимум 12 символов, какие ограничения всё ещё имеют смысл, а какие уже превратились в рудимент. На примерах показывается, почему компромисс “сложно, но запомню” в современных условиях практически не работает, и где на помощь действительно стоит звать специализированные менеджеры паролей.
Отдельно рассматривается вопрос длины и сложности паролей: откуда появилось распространённое требование минимум 12 символов, какие ограничения всё ещё имеют смысл, а какие уже превратились в рудимент. На примерах показывается, почему компромисс “сложно, но запомню” в современных условиях практически не работает, и где на помощь действительно стоит звать специализированные менеджеры паролей.
Личные и корпоративные менеджеры паролей: где граница
Один из ключевых блоков вебинара посвящён сравнению личных и корпоративных решений. Эксперты обсуждают:
На реальных кейсах показывается путь компаний “от Excel и общих паролей” до внедрения централизованного решения: какие сложности возникают по дороге, как реагируют пользователи и что в итоге меняется в практике работы.
- чем встроенные менеджеры паролей в браузерах и на смартфонах отличаются от специализированных корпоративных систем;
- где использование личных инструментов допустимо, а где оно создаёт дополнительные риски;
- какие возможности даёт централизация: контроль учётных записей, безопасное хранение, аудит действий, управление доступами при увольнении или смене роли сотрудника.
На реальных кейсах показывается путь компаний “от Excel и общих паролей” до внедрения централизованного решения: какие сложности возникают по дороге, как реагируют пользователи и что в итоге меняется в практике работы.
Политика, технологии и люди: как сделать так, чтобы заработало
Отдельное внимание уделено тому, как превратить парольную политику из формального документа в рабочий инструмент. Вебинар помогает ответить на несколько важных вопросов:
Авторы подробно обсуждают типичные ошибки: использование общих учётных записей, хранение паролей в открытом виде, отсутствие процедуры смены при увольнении или изменении роли, формальный подход к обучению и проверкам. Параллельно разбираются организационные меры: как обучать сотрудников, что контролировать, какие метрики использовать и как выстраивать взаимодействие между ИТ, ИБ и бизнес-подразделениями.
- какие требования к паролям действительно влияют на безопасность, а какие лишь усложняют жизнь сотрудникам;
- как сформулировать правила так, чтобы их можно было объяснить, применить и контролировать;
- какие технические механизмы поддерживают политику: хранение и шифрование, разграничение доступа, журналирование действий.
Авторы подробно обсуждают типичные ошибки: использование общих учётных записей, хранение паролей в открытом виде, отсутствие процедуры смены при увольнении или изменении роли, формальный подход к обучению и проверкам. Параллельно разбираются организационные меры: как обучать сотрудников, что контролировать, какие метрики использовать и как выстраивать взаимодействие между ИТ, ИБ и бизнес-подразделениями.
Как аргументировать внедрение руководству
В финальной части вебинара речь идёт о том, как правильно разговаривать о парольном менеджменте с руководителями. Эксперты показывают, как переводить технические риски на язык понятных бизнес-последствий: потерь доступа к системам, простоя, срыва контрактов и репутационных последствий. Обсуждаются подходы к обоснованию проекта, приоритизации задач и поиску баланса между удобством для сотрудников и уровнем защиты.
Участники получают представление о том, какие шаги можно предпринять уже сейчас, не дожидаясь масштабных проектов: от базового наведения порядка до внедрения корпоративного менеджера паролей и связанных с ним процессов.
Участники получают представление о том, какие шаги можно предпринять уже сейчас, не дожидаясь масштабных проектов: от базового наведения порядка до внедрения корпоративного менеджера паролей и связанных с ним процессов.
Спикеры вебинара
В обсуждении участвуют три эксперта:
Материал будет полезен тем, кто хочет навести порядок с паролями в компании, уйти от “Excel и стикеров” и выстроить системный подход к одной из ключевых тем корпоративной кибербезопасности.
- Михаил Шляпников — специалист по кибербезопасности с 17‑летним опытом, представитель системного интегратора «РИТ-сервис», автор канала «ИБ за минуту» и практик по внедрению решений информационной безопасности.
- Григорий Орлов — эксперт по информационной безопасности компании «АБП2Б», занимающийся корпоративными системами парольного менеджмента и практическим применением средств защиты.
- Вячеслав Макович — директор по маркетингу и развитию «АБП2Б», модератор встречи.
Материал будет полезен тем, кто хочет навести порядок с паролями в компании, уйти от “Excel и стикеров” и выстроить системный подход к одной из ключевых тем корпоративной кибербезопасности.
Наши продукты:
