Если сотруднику медицинского центра разрешается самому создавать пароль, то он часто использует: личный пароль, полное название компании, домен электронной почты компании, часть названия компании или аббревиатуру.
Такие данные приводит в исследования NordPass (США). Согласно исследованию, «password» и «123456» — самые распространенные пароли в мире, также популярны среди сотрудников крупнейших медицинских компаний. Сотрудники корпоративных медицинских учреждений часто включают слово «Med» в свои пароли.
Такой подход приводит к утечкам и рискам для организации.
Идеально, если:
Но что делать, если у медицинского учреждения нет ИТ-директора или службы ИТ-безопасности? Если за выдачу паролей отвечает главный администратор на ресепшне или директор?
Рассказываем как правильно сформировать правильную парольную политику и использовать менеджер паролей, если в медцентре нет IT-специалистов.
